Organizations 소개

시작하기 전에

Organization을 생성하려면 KYB 인증을 완료한 법인 Kraken 계정이 필요합니다. 개인 Kraken 계정은 이용할 수 없습니다.

사업자 인증을 완료한 계정 보유자만 Organization을 생성할 수 있습니다. 생성 후 해당 보유자는 Organization Owner가 됩니다.

Organization 생성은 셀프서비스로 취소할 수 없습니다. Organization 생성 후 되돌리려면 고객지원에 직접 문의해야 합니다.

참고: Organizations는 현재 베타 서비스 중입니다. 일부 기능에 제한이 있을 수 있습니다. 자세한 내용은 베타 제한 사항을 참고하세요.

Organizations 한눈에 보기

Organizations를 통해 기관 고객은 팀 접근 권한을 관리하고, 공유 계정에서 민감한 작업에 대한 승인을 요구할 수 있습니다.

팀 멤버를 Organization에 초대하세요
워크플로우 및 계정별로 권한을 지정하세요
출금, 주소 변경, 권한 업데이트 등 민감한 작업에 승인을 요구하세요
2FA, 세션 타임아웃 등 공통 보안 설정을 적용하세요
거버넌스를 단계적으로 도입하세요. 빠르게 시작하고, 나중에 강화하세요.

주요 역할

Organization Owner는 Organization을 생성한 계정 보유자입니다. Owner는 전체 관리 권한을 보유하며, 팀의 접근 권한 및 거버넌스 설정을 담당합니다. 공동 소유자(co-owner) 역할은 없습니다.

Member는 특정 권한을 부여받아 Organization에 초대된 사용자입니다. Member는 본인의 Kraken 자격증명으로 로그인하며, Organization 로그인 이중 인증(2FA) 정책을 준수해야 합니다.

Service User는 Organization 내에서 생성된 API 전용 운영자입니다. Service User는 API 키 자격증명으로 인증하며 요청을 제출할 수 있지만, 승인하거나 UI에 로그인할 수는 없습니다. 자세한 내용은 Service Users를 참조하세요.

주요 용어

Organization — 멤버, 계정, 거버넌스를 하나의 구조로 묶는 최상위 컨테이너입니다.

Account — 거래 및 예치에 사용되는 독립 잔액 단위입니다. 권한은 계정별로 부여되며, 한 계정에 대한 접근 권한이 다른 계정으로 자동 적용되지 않습니다. 멀티 계정 거래 기능은 향후 릴리스에서 제공될 예정입니다.

Permission — 멤버 또는 Service User가 수행할 수 있는 작업을 정의하는 권한입니다. 권한은 누적 방식으로 적용됩니다. 사용자는 초기에 접근 권한이 없으며, 각 권한을 개별적으로 부여받아야 합니다. 전체 참고 내용은 Permissions and workflows를 확인하세요.

Workflow — 동일한 권한 모델 및 정책 설정을 공유하는 관련 작업의 묶음입니다. Organizations에는 네 가지 워크플로우가 있습니다. Initiate Withdrawal, Manage Addresses, Manage Access, Manage Policies.

Operation — 워크플로우 내의 특정 작업입니다. 예를 들어, 「Create a crypto withdrawal」은 Initiate Withdrawal 워크플로우의 작업(Operation)입니다.

Policy — 워크플로우에 적용되는 거버넌스 설정입니다. 정책은 필요한 승인 수와 일부 사용자가 즉시 작업을 완료할 수 있는지 여부를 정의합니다. 자세한 내용은 Policies, approvals, and governance를 참조하세요.

Request — 멤버 또는 Service User가 거버넌스가 적용된 워크플로우에서 작업을 시작할 때 생성되는 단위입니다. 요청은 정책에 의해 허용된 경우 즉시 완료되거나, 검토를 위해 승인 대기열에 등록됩니다.

Execute — 워크플로우 정책이 허용하는 경우, 멤버가 승인을 기다리지 않고 작업을 완료할 수 있는 권한입니다. 「Always require approval」이 켜진 경우 Execute 권한은 적용되지 않습니다.

Policy lock — 어느 한 사람이 워크플로우 정책을 단독으로 변경하지 못하도록 제한하는 거버넌스 통제 장치입니다. 이후 변경 시에는 독립적인 승인이 필요하며, 승인 가능한 승인자가 남아 있어야 합니다.

Separation of duties — 멤버가 자신이 시작한 요청을 직접 승인할 수 없다는 원칙입니다. 시스템에 의해 강제 적용되며 예외가 없습니다.

주요 규칙 및 보안 통제

멤버는 자신의 요청을 직접 승인할 수 없습니다. 시스템에 의해 강제 적용되며 예외가 없습니다.
권한은 누적 방식으로 부여됩니다. 멤버는 기본적으로 아무 권한도 없으며, 각 권한을 개별적으로 부여받아야 합니다.
작업이 즉시 완료되는지 승인이 필요한지는 멤버의 권한과 워크플로우 정책 모두에 따라 결정됩니다. 권한 및 워크플로우를 참조하세요.
잠긴 정책은 Owner도 포함하여 독립적인 승인 없이는 변경할 수 없습니다.
Organization 로그인 이중 인증(2FA)이 필수입니다. 정책은 생성 시 설정되며, 현재 및 향후 모든 멤버에게 적용됩니다.
유휴 세션은 만료되며 재인증이 필요합니다.

Beta 제한 사항 요약

Organizations는 현재 베타 서비스 중입니다. 주요 제한 사항:

단일 계정 모드만 사용 가능하며, 다중 계정 거래는 아직 지원되지 않습니다.
일부 플랫폼 작업은 Owner 전용으로 유지됩니다(선물 거래, 장외거래, 변환, 커스터디).
고객용 감사 로그는 아직 제공되지 않습니다.
커스텀 역할은 저장하거나 재사용할 수 없습니다.
즉시 처리되는 주소 변경의 이메일 확인은 요청자가 아닌 Owner에게 발송됩니다.
Beta 기간 중 일부 작업은 UI와 API 간에 차이가 있을 수 있습니다.

전체 목록은 Beta 제한 사항을 참조하세요.

관리 가능한 항목

Organizations는 작업을 네 가지 워크플로우 영역으로 구분합니다. 각 워크플로우에는 고유한 권한 및 정책 설정이 있습니다.

워크플로	관리 범위
출금 요청	법정화폐 및 암호화폐 출금 요청, 승인, 완료 권한
Manage Addresses	출금 대상 화이트리스트 주소 추가 및 삭제 권한
Manage Access	멤버 초대, Service User 관리, 권한 변경 권한
Manage Policies	승인 규칙 수정 및 거버넌스 설정 잠금 권한

자세한 내용은 권한 및 워크플로우를 참고하세요.

시작하기

Organization 설정을 시작할 준비가 됐나요? 멤버 초대, 권한 할당, 승인 정책 구성, 준비가 되면 거버넌스 잠금 등 전체 생성 절차와 첫 번째 단계는 Organization 생성을 참고하세요.

자주 묻는 질문

Owner를 변경할 수 있나요?

아닙니다. Organization Owner는 Organization을 생성한 계정 보유자입니다. 소유권은 셀프서비스로 이전할 수 없습니다.

Organization을 삭제할 수 있나요?

아닙니다. Organization 생성은 셀프서비스로 되돌릴 수 없습니다. 마이그레이션 옵션에 대해 문의하려면 고객지원팀에 문의하세요.

Organization 생성 후 기존 계정 접근은 어떻게 되나요?

Owner는 계정에 대한 전체 접근 권한을 유지합니다. 기존 기능은 제거되지 않습니다. 멤버는 명시적으로 부여된 권한에 해당하는 작업에만 접근할 수 있습니다.

멤버가 둘 이상의 Organization에 속할 수 있나요?

현재 각 멤버는 하나의 Organization에만 속할 수 있습니다. 향후 릴리스에서는 여러 사업체를 단일 구조로 지원할 예정이며, 멤버가 동일한 Organization 내 여러 사업체에 걸쳐 작업을 수행할 수 있습니다.

Service User가 거래하거나 출금을 요청할 수 있나요?

Service User는 API를 통해 출금 요청을 제출할 수 있습니다. Organization 정책이 Initiate Withdrawal 워크플로우에 적용되는 경우, 요청이 실행되기 전에 실제 멤버의 승인을 받아야 합니다. Service User는 API 키 권한에 따라 거래 및 Earn 상품 관리도 할 수 있습니다. Service Users를 참조하세요.