17 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
혹시 저희가 확인 해봐야 할게 있을까요 오늘 오전 10시까지는 정상적으로 결제API 됬었고 취소도 됬었는데 값자기 에러가 발생하고 있습니다
상점 MID : sjcac6912
입니다
성주군청이시죠?
넵
일단 결제/취소페이지쪽의 url을 아래와 같이 바로 수정해보실수 있으실까요? (웹서버 재기동 불필요)
* 수정내용 : 결제/취소요청시의 API URL 주소 변경
종전 : https://api.tosspayments.com
변경 : https://api-old-and-unsafe.tosspayments.com
ex) 종전의 주소가 https://api.tosspayments.com/v1/confirm 으로 되어 있을경우 https://api-old-and-unsafe.tosspayments.com/v1/confirm 으로 변경
URL 이 변경 된걸까요??
다른곳도 바꿔야 하나요?
성주만 해당 하는건지
아니요 일단 url만 저렇게 변경해주시면 됩니다. 혹시 관리하는 관공서가 여러곳인가요?
지금 토스 쓰는 곳이 사천 밀양 성주 함안
이렇게 있는데...전체적으로 바꿔야 하는건지..궁금해서요
저희가 외부 감독기관으로부터 결제과정에서 보안이 취약한 구간의 서비스 차단 / 개선을 지속적으로 요청받았으며, 이에 따라 지난 5월부터 약 10회이상 대상업체의 담당자에게 공지를 하였습니다
sjcac6912 성주군청
sccf830 재단법인 사천문화재단
말씀하신 곳중 이 두군데가 해당됩니다
다른곳은 이상없습니다.
둘다 동일하게 위 url만 일단 변경해주시고 테스트결과 회신부탁드립니다.
차단이 된 사유는, jdk 1.7 에서 보안이 취약한 cipher suite 로 결제/취소요청을 올려서 보안문제로 차단이 되었습니다. 위 url 은 일단 8월까지는 정상적으로 사용이 가능한 임시주소인데, 빠른시일내에 (최소한 8월말) 웹서버의 cipher suite를 업데이트 해주셔야 합니다
위 두군데는 현재 ECDHE-RSA-AES128-SHA 로 올라오고 있어서 보안이 취약하기 때문에,
최소 ECDHE-RSA-AES128-SHA256 으로는 suite를 올려야 합니다. 다만 이 과정이 웹서버 재기동이나 jvm 수정이 필요할수가 있기 때문에, 일단 위 url 변경작업으로 서비스를 재개해주시면 될것 같습니다 (8.31 까지 임시로 ECDHE-RSA-AES128-SHA 도 사용가능하도록 셋팅한 url입니다)
8월 이후에는 다시 기존처럼 바꿔야 하나요?
URL?
네 맞습니다.
cipher suite 업데이트를 8월 말까지 조치하시고, 이후 종전 url로 원복하시거나
url 변경없이 바로 cipjer suite 업데이트 작업을 하시거나
둘중 하나의 방안으로 진행하시면 될것 같습니다.
알겠습니다
참고로
성주군청 : gold**@korea.kr , gh6@korea.kr
재단법인 사천문화재단 : jjok**@naver.com , min_4**@sccf.or.kr 으로 그동안 공지드렸습니다 (총 10회)
글자가 잘 보이지 않을까 싶어 코드블럭으로 감싸드립니다.
URL 변경 후 정상적으로 결제 되고 취소 되는거 확인 했습니다.
1차적으로 호스트 센터에 요청 해서 보안 조치 됬다고 응답을 받긴 했는데...조치가 미흡했던것 같습니다.
위 내용 첨부해서 다시 요청 진행 중입니다. 오류상황에 대해서 확인 감사합니다
넵 협조해주셔서 감사합니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.