거래소 API, 자동매매의 출발점
자동매매 시스템을 구축하려면 가장 먼저 거래소 API 연동을 해야 합니다. API를 통해 실시간 시세 조회, 주문 실행, 잔고 확인을 프로그래밍적으로 처리할 수 있습니다. 이 글에서는 바이낸스와 업비트를 중심으로 API 연동의 핵심 개념과 실전 구현 방법을 정리합니다.
API 연동은 단순히 “주문을 넣는 코드”가 아닙니다. 인증, 에러 처리, 속도 제한, 웹소켓 실시간 데이터까지 — 안정적인 자동매매를 위해 알아야 할 것들이 많습니다.
REST API vs WebSocket: 언제 무엇을 쓰는가
거래소 API는 크게 두 가지 방식으로 나뉩니다.
| 구분 | REST API | WebSocket |
|---|---|---|
| 통신 방식 | 요청-응답 (HTTP) | 양방향 실시간 스트림 |
| 적합 용도 | 주문, 잔고 조회, 과거 데이터 | 실시간 호가, 체결 데이터 |
| 지연시간 | 50~200ms | 1~10ms |
| Rate Limit | 분당 요청 수 제한 | 구독 채널 수 제한 |
실전에서는 두 가지를 함께 사용합니다. WebSocket으로 실시간 가격을 수신하고, 매매 신호가 발생하면 REST API로 주문을 실행하는 구조가 일반적입니다.
API 키 발급과 보안 설정
거래소 API를 사용하려면 API Key와 Secret Key를 발급받아야 합니다. 이 키는 계좌에 대한 접근 권한이므로 보안이 매우 중요합니다.
- IP 화이트리스트 필수: API 키 사용을 특정 서버 IP로 제한하세요. 키가 유출되더라도 다른 IP에서는 사용할 수 없습니다.
- 최소 권한 원칙: 출금 권한은 절대 부여하지 마세요. 매매와 조회 권한만 활성화합니다.
- 환경 변수로 관리: 코드에 키를 직접 입력하지 말고, 환경 변수나 별도 설정 파일로 관리하세요.
- 주기적 갱신: 3~6개월마다 API 키를 교체하는 것을 권장합니다.
import os
from dotenv import load_dotenv
load_dotenv()
API_KEY = os.getenv('BINANCE_API_KEY')
API_SECRET = os.getenv('BINANCE_API_SECRET')
# .env 파일은 반드시 .gitignore에 추가
# 절대 GitHub에 API 키를 올리지 마세요
ccxt 라이브러리로 멀티 거래소 연동
ccxt는 100개 이상의 거래소를 통일된 인터페이스로 연동할 수 있는 파이썬 라이브러리입니다. 거래소마다 다른 API 스펙을 신경 쓸 필요 없이, 동일한 코드로 바이낸스, 업비트, 바이비트 등을 사용할 수 있습니다.
import ccxt
# 바이낸스 연동
exchange = ccxt.binance({
'apiKey': API_KEY,
'secret': API_SECRET,
'options': {'defaultType': 'future'} # 선물 거래
})
# 현재가 조회
ticker = exchange.fetch_ticker('BTC/USDT')
print(f"BTC 현재가: {ticker['last']}")
# 잔고 조회
balance = exchange.fetch_balance()
print(f"USDT 잔고: {balance['USDT']['free']}")
# 시장가 매수
order = exchange.create_market_buy_order('BTC/USDT', 0.001)
print(f"주문 ID: {order['id']}")
ccxt의 가장 큰 장점은 거래소 교체가 쉽다는 것입니다. 바이낸스에서 바이비트로 전환할 때 거래소 객체만 바꾸면 나머지 코드는 그대로 사용할 수 있습니다.
주문 유형과 실전 활용
자동매매에서 자주 사용하는 주문 유형을 정리합니다.
시장가 주문(Market Order)
현재 가격으로 즉시 체결됩니다. 빠른 진입/청산이 필요할 때 사용하지만, 슬리피지가 발생할 수 있습니다.
지정가 주문(Limit Order)
원하는 가격을 지정해 주문합니다. 슬리피지 없이 정확한 가격에 체결되지만, 체결이 안 될 수도 있습니다. 자동매매에서는 지정가 주문 후 일정 시간 내 미체결 시 취소하고 재주문하는 로직이 필요합니다.
스탑 주문(Stop Order)
특정 가격에 도달하면 자동으로 주문이 발동됩니다. 손절 자동화에 핵심적인 주문 유형입니다. 리스크 관리 전략에서 다룬 손절 로직을 거래소 서버에서 실행할 수 있어 안정적입니다.
# 지정가 매수 주문
limit_order = exchange.create_limit_buy_order(
'BTC/USDT', 0.001, 60000
)
# 손절 주문 (스탑 마켓)
stop_order = exchange.create_order(
'BTC/USDT', 'stop_market', 'sell',
0.001, None,
{'stopPrice': 59000}
)
# 미체결 주문 취소
exchange.cancel_order(limit_order['id'], 'BTC/USDT')
WebSocket 실시간 데이터 수신
자동매매에서 실시간 가격 데이터는 필수입니다. WebSocket을 통해 호가창(Orderbook)과 체결 데이터를 실시간으로 받을 수 있습니다.
import asyncio
import ccxt.pro as ccxtpro
async def watch_price():
exchange = ccxtpro.binance({
'apiKey': API_KEY,
'secret': API_SECRET,
})
while True:
try:
ticker = await exchange.watch_ticker('BTC/USDT')
print(f"실시간 가격: {ticker['last']}")
# 여기서 매매 신호 판단 로직 실행
except Exception as e:
print(f"에러 발생: {e}")
await asyncio.sleep(5) # 재연결 대기
asyncio.run(watch_price())
WebSocket 연결은 끊어질 수 있으므로, 자동 재연결 로직이 반드시 필요합니다. ccxt.pro는 내부적으로 재연결을 처리해주지만, 추가 안전장치를 두는 것이 좋습니다.
Rate Limit 관리
거래소는 API 요청 횟수를 제한합니다. 제한을 초과하면 일시적으로 차단되거나, 심한 경우 API 키가 비활성화될 수 있습니다.
| 거래소 | REST 제한 | 주문 제한 |
|---|---|---|
| 바이낸스 | 분당 1200 가중치 | 초당 10회 |
| 업비트 | 초당 10회 | 초당 8회 |
| 바이비트 | 분당 120회 | 초당 10회 |
ccxt는 enableRateLimit=True 옵션으로 자동 속도 조절을 지원합니다. 하지만 복수 전략을 동시에 운영할 때는 중앙 Rate Limiter를 별도 구현하는 것이 안전합니다.
실전 아키텍처: 안정적인 자동매매 구조
실전에서 안정적으로 운영되는 자동매매 시스템의 기본 아키텍처입니다.
- 데이터 수집 모듈: WebSocket으로 실시간 데이터 수신, DB에 저장
- 전략 엔진: 수신된 데이터 기반으로 매매 신호 생성
- 주문 실행 모듈: 신호에 따라 REST API로 주문 실행
- 리스크 관리 모듈: 포지션 한도, 손절, 일일 한도 관리
- 모니터링 모듈: 상태 로깅, 알림 발송
각 모듈을 독립적인 프로세스로 분리하면, 한 모듈의 장애가 전체 시스템에 영향을 주지 않습니다. 백테스팅에서 검증된 전략 로직을 그대로 전략 엔진에 이식할 수 있도록 설계하세요.
흔한 실수와 해결법
- 주문 후 상태 미확인: 주문이 실제로 체결됐는지 반드시 확인하세요. 네트워크 에러로 주문이 실패했는데 체결된 것으로 간주하면 포지션 불일치가 발생합니다.
- 타임스탬프 동기화 오류: 거래소 서버와 로컬 서버의 시간 차이가 크면 인증이 실패합니다. NTP로 시간을 동기화하세요.
- 소수점 정밀도 무시: 종목마다 주문 가능한 수량과 가격의 소수점 자릿수가 다릅니다.
exchange.load_markets()로 정밀도 정보를 확인하고 반올림 처리하세요. - 테스트넷 미사용: 실전 API로 바로 개발하지 마세요. 바이낸스 테스트넷에서 충분히 테스트한 후 실전에 투입하세요.
마무리: API 연동은 기술이 아니라 설계다
거래소 API 연동 자체는 어렵지 않습니다. ccxt 같은 라이브러리 덕분에 몇 줄의 코드로 주문을 넣을 수 있습니다. 하지만 안정적이고 안전한 자동매매 시스템을 만드는 것은 전혀 다른 차원의 문제입니다. 에러 핸들링, Rate Limit 관리, 보안 설정, 모듈 분리 — 이런 설계 요소들이 실전에서 계좌를 지켜주는 진짜 방어선입니다.