CoinBuddy/ 약관 및 정책 / 보안 및 API Key 관리 정책홈으로
약관 및 정책 · SECURITY

보안 및 API Key 관리 정책

코인버디는 이용자의 자산을 직접 보관하지 않는 비수탁(Non-custodial) 구조로 설계되었습니다. 본 정책은 거래소 API 키의 권한 범위와 보관 방식, 회사가 적용하는 보안 조치, 그리고 이용자가 지켜야 할 보안 수칙을 안내합니다.

시행일 2026. 07. 01. 버전 v1.0 권한 조회 · 주문 (출금 제외)

주식회사 하이브파이브(이하 "회사")는 이용자의 자산과 자격정보를 보호하는 것을 최우선 과제로 삼습니다. 본 정책은 개인정보 처리방침이용약관과 함께 적용됩니다.

출금 권한 없는 자동매매. 코인버디는 이용자의 자산을 보관하지 않으며, 거래소 API 키에 대해서도 시세·잔고 조회와 주문 실행 권한만 사용합니다. 출금·이체 권한은 요구하지도, 사용하지도 않습니다.

제1조 비수탁(Non-custodial) 원칙

  1. 이용자의 가상자산과 예치금은 전적으로 이용자 본인의 거래소 계정에 보관됩니다. 회사는 어떠한 경우에도 이용자의 자산을 수탁·점유하거나 인출할 수 없습니다.
  2. 회사가 이용자의 거래소 계정에 대하여 행사하는 권한은 이용자가 부여한 API 키의 권한 범위 내로 한정됩니다.
  3. 이용자는 거래소 연동을 해제함으로써 언제든지 회사의 접근 권한을 회수할 수 있습니다.

제2조 API 키 권한 범위

  1. 서비스는 자동매매의 실행을 위하여 거래소 API 키의 시세·잔고 조회주문(매수·매도) 실행 권한만을 사용합니다.
  2. 회사는 출금(이체) 권한을 요구하지 않으며, 이용자는 API 키 발급 시 반드시 출금 권한을 비활성화하여야 합니다.
  3. 거래소가 IP 주소 제한 기능을 제공하는 경우, 이용자는 회사가 안내하는 IP만 허용 목록에 등록할 것을 권장합니다.

제3조 API 키의 저장과 암호화

  1. 회사는 이용자의 API 키와 시크릿을 평문으로 저장하지 않으며, 강력한 암호화 알고리즘으로 암호화하여 보관합니다.
  2. 암호화에 사용되는 키는 데이터와 분리된 별도의 키 관리 체계에서 관리되어, 데이터 저장소에 접근하더라도 자격정보를 복호화할 수 없도록 설계되어 있습니다.
  3. 이용자가 거래소 연동을 해제하거나 회원을 탈퇴하면, 저장된 API 키는 지체 없이 파기됩니다.

제4조 전송 보안과 접근통제

  1. 이용자와 서비스, 서비스와 거래소 간의 모든 통신은 전송구간 암호화(TLS)를 통하여 보호됩니다.
  2. 회사는 자격정보 및 개인정보에 대한 접근을 직무상 필요한 최소한의 인원으로 제한하고, 접근 권한을 정기적으로 점검합니다.
  3. 주요 자원에 대한 접근 기록을 보관하여 위·변조 여부를 점검하고 이상 징후를 모니터링합니다.

제5조 인프라 보안

  1. 서비스는 국내(서울 리전)의 클라우드 인프라 위에서 운영되며, 네트워크 분리와 방화벽 등으로 외부 위협으로부터 보호됩니다.
  2. 회사는 시스템의 가용성과 무결성을 위하여 모니터링·로그 수집·이상 탐지 체계를 운영합니다.
  3. 보안 취약점에 대응하기 위하여 구성요소를 정기적으로 점검·업데이트합니다.

제6조 계정 보안

  1. 회사는 이용자 비밀번호를 복호화가 불가능한 방식으로 안전하게 저장합니다.
  2. 회사는 비정상적인 로그인 시도나 접속을 탐지하여 계정 보호 조치를 취할 수 있습니다.
  3. 이용자는 2단계 인증(2FA) 등 추가 보안수단을 설정할 것을 권장합니다.

제7조 이용자의 보안 책임

  1. 이용자는 거래소에서 API 키를 발급할 때 출금 권한을 비활성화하고, 조회·주문 권한만 부여하여야 합니다.
  2. 이용자는 자신의 계정 비밀번호와 거래소 자격정보를 안전하게 관리하고 제3자와 공유하지 않아야 합니다.
  3. 이용자는 연동 해제 후 거래소에서도 해당 API 키를 폐기하고, 의심스러운 활동을 발견하면 즉시 회사에 알려야 합니다.

제8조 보안 사고 대응과 신고

  1. 회사는 보안 사고가 발생하거나 발생할 우려가 있는 경우, 피해 확산 방지를 위한 조치를 취하고 관련 법령에 따라 이용자에게 통지합니다.
  2. 이용자가 보안 취약점이나 이상 징후를 발견한 경우 help@hivefive.co.kr 로 신고해 주시기 바랍니다.

체크리스트 권장 보안 설정

안전한 자동매매를 위하여 다음 사항을 권장합니다.

  • 출금 권한 비활성화 — API 키 발급 시 조회·주문만 허용하고 출금 권한은 반드시 끄세요.
  • IP 주소 제한 — 거래소가 지원하는 경우 회사가 안내하는 IP만 허용 목록에 등록하세요.
  • 2단계 인증(2FA) — 코인버디 계정과 거래소 계정 모두에 2FA를 설정하세요.
  • 주기적 점검 — 사용하지 않는 API 키는 거래소에서 폐기하고, 권한 설정을 정기적으로 확인하세요.

부칙 시행일

본 보안 및 API Key 관리 정책은 2026년 7월 1일부터 시행합니다.

운영 및 판매자 정보
상호
주식회사 하이브파이브 (HiveFive Co., Ltd.)
대표자
천상희
사업자등록번호
817-81-03030
보안 문의
help@hivefive.co.kr
플랫폼·IP 소유자
업스케일소프트 (Upscale Soft) · 사업자등록번호 526-44-01000