[CS01] 인증정보가 변조 되었습니다.
본문
안녕하세요.
KCP본인인증 서비스를 신청하고 회원가입에 필수로 적용시키고자 합니다.
그누보드 버전 : 5.6.15
PHP Version 7.4.33
우선, 작업한 내용을 말씀드리면
관리자 > 기본환경 설정 > 본인확인
- 본인확인 : 실서비스
- NHN KCP 사이트코드 : 3자리 기록
- NHN KCP 가맹점 인증키 : 웹사이트코드 기록
- 본인확인 필수 : 예
/plugin/kcpcert/bin/ct_cli
/plugin/kcpcert/bin/ct_cli_x64
이 두개의 파일은 바이너리로 업로드 했으며 파일권한은 755로 설정했습니다.
이렇게 작업하고 회원가입시 [휴대폰 본인확인] 버튼을 클릭하면
[CS01] 인증정보가 변조 되었습니다.
라고 나오면서 휴대폰 본인확인을 취소 하셨습니다. 는 메세지만 나옵니다.
이걸 어떻게 해결 할 수 있을까요?
도움 부탁 드립니다.
미리 감사드립니다 (^^)(__)
답변 2
1. site_cd 와 site_key 확인
NHN KCP 사이트코드 → 사이트코드 (3자리, 보통 Txx 또는 Mxx 형태)
가맹점 인증키(site_key) → 24자리 영문+숫자 조합 (KCP에서 발급)
관리자 > 기본환경설정 > 본인확인에서 입력 시 공백 없이 정확히 입력되어야 합니다.
테스트 모드(본인확인: 테스트서비스)와 실서비스 모드의 코드/키가 다를 수 있으니 혼용되면 오류 발생합니다.
2. ct_cli 실행권한과 경로 확인
이미 권한을 755로 하셨지만, 서버가 64비트인지 32비트인지에 따라 ct_cli 또는 ct_cli_x64를 사용합니다.
일부 서버에서는 실행권한 외에도 SELinux 정책 때문에 실행이 막히는 경우가 있습니다.
SSH에서 다음 명령으로 실행 가능 여부를 테스트:
bash
cd /path/to/plugin/kcpcert/bin
./ct_cli
실행 시 "usage..." 문구가 나오면 정상, Permission denied나 not found가 뜨면 문제입니다.
3. KCP에서 요구하는 서버 환경 변수 확인
PHP에서 exec() / shell_exec() / passthru() 등의 함수가 차단돼 있으면 암호화 모듈 호출이 불가합니다.
php.ini 에서 disable_functions에 위 함수들이 포함되어 있다면 제거해야 합니다.
예:
disable_functions =
4. 인증 요청 파라미터 일관성 체크
KCP 본인확인은 요청 시 생성된 암호화 데이터(REQ_SEQ, enc_data) 가 KCP 서버에서 받은 값과 완전히 일치해야 합니다.
그누보드 플러그인에서 $_SESSION['REQ_SEQ'] 값을 사용해 비교하는데,
만약 세션 저장이 정상적으로 안되면 "인증정보 변조" 로 처리됩니다.
이 경우:
PHP session.save_path 권한 확인 (웹서버 쓰기 가능)
HTTPS 환경에서 SameSite 쿠키 설정 확인
도메인/서브도메인 혼용 방지
5. 테스트 모드로 먼저 점검
실서비스 바로 쓰지 말고 테스트 모드(본인확인: 테스트서비스)에서 먼저 동작 확인
테스트 모드에서는 KCP에서 제공하는 T0000 / 123456789012345678901234 조합 사용 가능
정리하면
가장 흔한 원인은
사이트코드/키 불일치
세션값 손실(서버 설정 문제)
ct_cli 실행 불가(권한, 서버 정책)
중 하나입니다.
길고 정성스러운 답변에 감사드립니다.
1. 몇번씩 확인 했습니다만 오류없이 잘 기록했습니다.
2. ./ct_cli 를 실행하면
bash: ./ct_cli: No such file or directory
라고 나오며
./ct_cli_x64를 실행하면 아래처럼 나옵니다.
문제가 있는 것인지 아닌지 잘 모르겠습니다.
[root@aioo bin]# ./ct_cli_x64
==============================================
ct_cli_x64 - KCP ENC MODULE ver 1.08
--------------------------------------------------------------------------------
�� Hash ������ ����
�� lf_CT_CLI__make_hash_data
�� HASH_KEY
�� ��� ������
�� ��ȣȭ ������ ��ȣȭ
�� lf_CT_CLI__decrypt_enc_cert
�� HASH_KEY
�� ��ü�ڵ�
�� ������ȣ
�� ��ȣȭ ������
�� [1: EUC-KR -> UTF-8]
�� Hash ������ ����
�� lf_CT_CLI__check_valid_hash
�� HASH_KEY
�� Hash ������
�� �� ������
�� ���̺귯�� �������� ȹ��
�� lf_CT_CLI__get_kcp_lib_ver
--------------------------------------------------------------------------------
Copyright (c) 2013 - 2013 KCP Inc. All Rights Reserved.
===============================================
3. php.ini 에서 disable_functions에 위 함수들이 포함되어 있다면 제거해야 합니다.
이 부분은 제가 할 줄을 몰라서 지금부터 검색을 좀 해보겠습니다.
4. 답변주신 부분을 이해를 전혀 못하겠습니다. 외계어 같습니다 ㅠ_ㅠ
5. 테스트 모드로 사용하는 방법을 몰라서 지금부터 검색해보겠습니다.
쉽게 해결이 되지 않아서 어떻게 해야할 지 난감하네요.
만약 플라이님께서 대행해 주실 수 있다면 원하는 비용과 함께 쪽지 한번 주세요.
서버정보 알려드리겠습니다.
감사합니다.
쪽지 드렸습니다.
2. ./ct_cli 를 실행하면
bash: ./ct_cli: No such file or directory
라고 나오며 이게 파일 디렉토리 찾을수없어서 나오는 에러 입니다..
웹호스팅 쓴다면 고객센터 문의해서 curl, 소켓통신 할수있게 처리해달라고 문의 넣어보세요
감사합니다.
호스트먼트라는 회사에서 서버호스팅을 이용중인데
일단 서버사에 curl, 소켓통신 가능하게 해달라고 문의 넣어 놨습니다.
cd /path/to/plugin/kcpcert/bin 이렇게 터미널로 접속해보세요
경로를 정확히 모르면 pwd 입력해서 확인해서 /path/to 에다가 복붙하면되요 그리고 권한을 755 으로 해주세요
경로는 정확히 알고 있고 터미널로 접속하는 정도의 얄팍한 지식은 있습니다.
(그 다음을 모른다는 게 문제입니다만 ...ㅠ_ㅠ)
권한을 755로 주라는 것이 bin 디렉토리와 그안의 모든 파일을 다 755로 주라는 것인가요?
터미널에서 권한을 주는 것과 파일질라에서 권한을 주는 것과는 다른 것인가요?
https://4urdev.tistory.com/98 확인해서 파일질라로 접근해서 파일을 755 권한으로 주시면되요
본문에도 써 놓았지만 두개의 파일은 바이너리로 업로드 했고, 권한도 755로 주었습니다.
그래도 안되서 질문 드린 것이에요.
또한 서버회사에서 연락이 왔는데 curl, 소켓통신은 아무 문제 없다고 하네요 ㅠ_ㅠ
음... 제가 직접 봐야될것같아요