U+전자결제 보안 취약 프로토콜 조치 요청 안내
본문
여러 선배님들 안녕하세요.
현재 아미나로 만든 쇼핑몰에 LGU+ 결제사용중인데요 아래와 같은 메일이 왔는데
영카트에 뭘 해줘야 하는지 몰라 질문드립니다.
결제 보안패치와 관련한 조언 좀 주시면 고맙겠습니다.
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
안녕하십니까. LG U+전자결제입니다.
정부 기관(금융감독원, KISA, 한국정보인증 등) 및 주요 브라우저 사(IE, Chrome, Edge 등) 에서 보안에 취약한 통신
프로토콜에 대하여 2020년부터 차단을 진행할 예정입니다.
이에 따라, U+전자결제를 이용하시는 고객사는 안전하고 완벽한 결제를 위해 2019년 12월 31일까지 다음 2가지
보안 조치를 취해 주시기 바랍니다. ① 서버 통신 시 HTTP를 사용하시는 고객사는 반드시 HTTPS로 변경
② 구 버전의 프로토콜(SSL2.0/SSL3.0/TLS1.0/TLS1.1)을 은 반드시 TLS 1.2이상 버전으로 변경
③ 결제 고객이 최신 버전의 브라우저를 사용하도록 안내
답변 2
웹의 기본 프로토콜은 http 입니다.
네트웍상에서 80 포트를 기본으로 사용하고 표기를 생략합니다.
이는 보안이 취약해서
Secure 를 붙인
https 를 사용하게 권장합니다.
보통은 443 포트를 일반적으로 사용하거나 또다른 번호를 임의로 설정해서 사용하기도 하는데
웹서버에 인증서가 설치되어야 하고 이것을
SSL 인증서라고 부릅니다.
https://wiki.kldp.org/HOWTO/html/SSL-Certificates-HOWTO/x70.html
내용 복잡한데 줄여서
https 가 되게 만드는 설치프로그램 이라고 생각하시면되고
대부분 유료이고
독립서버를 돌리시면 무료인증서도 가능하나 3달마다 갱신을 해주어야 합니다.
웹호스팅을 사용하시면, 호스팅사에 "SSL설치 문의합니다" 라고 물어보면 잘 안내/설치를 가이드 해줄겁니다.
먼저ssl을설치해주셔야 합니다. 호스팅 서비스를 이용중면 ssl신청을 하시면되며 직접 서버를 운영 중인경우 ssl을 구매하신후에 설치를 진행주면 됩니다
영카트내에서 특별히 따로작업 할것은 없어보입니다
다만 결제시 PG사메뉴얼에따라 pg사 호출시 https로 변경해주시면 됩니다.
