뚱

SQL 인젝션 공격으로 인한 IP 차단안내

안녕하세요 2025.07.27 오후 06:56:19 (GMT+09:00) 분에 [토스페이먼츠] SQL 인젝션 공격으로 인한 IP 차단안내 라는 메일을 받았습니다. 어떤 IP 를 차단한건지 알 수 있을까요? 또 그 이후로 카드결제가 되지않고 있는데 관련이 있나요? 카드사를 선택하고 결제확인 후 그 다음으로 안넘어갑니다

토

토스페이먼츠 BOT•7/28/25, 1:29 AM

⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다

오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.

- 주문번호(orderId) : - 문의 내용 :

(img를 함께 첨부해주시면 도움이됩니다)

* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.

뚱

뚱뚜니OP•7/28/25, 1:33 AM

결제완료 후 하얀 화면만 뜨고 브라우저가 계속 돌아갑니다

뚱

뚱뚜니OP•7/28/25, 1:37 AM

상호명은 엠제이소프트 mid 는 mjsoft007 입니다

뚱

뚱뚜니OP•7/28/25, 1:37 AM

또 메일 내 내용이 이게 전부였어서 조치방법을 모르는데 혹시 메일을 한번 더 보내주실 수 있나요?? 메일주소는 1000y3@naver.com 입니다

뚱

뚱뚜니OP•7/28/25, 1:40 AM

또 회신할 메일주소는 notification@tosspayments.com 이게 맞나요??

뚱

뚱뚜니OP•7/28/25, 1:44 AM

넵 알겠습니다 메일 재발송건과 아이피 확인 부탁드립니다ㅠㅠ

뚱

뚱뚜니OP•7/28/25, 1:45 AM

넵 감사합니다

김

김차장•7/28/25, 1:55 AM

메일 본문의 하단 내용이 안보이시는건가요?

뚱

뚱뚜니OP•7/28/25, 1:55 AM

네넵 첨부파일도 없었어요..

김

김차장•7/28/25, 1:56 AM

첨부는 없는게 맞구요

뚱

뚱뚜니OP•7/28/25, 1:56 AM

아 그렇군용

김

김차장•7/28/25, 1:57 AM

이런식으로 내용이 있어요

김

김차장•7/28/25, 1:58 AM

조치내용은 사용되는 모든 parameter 에 필터를 적용하면 되는데요 개발언어마다 방법이 조금씩 달라서 귀사 봐주시는 개발업체에 문의하셔야해요

뚱

뚱뚜니OP•7/28/25, 2:01 AM

모든 파라미터에 select 나 union 같은 sql 문에 영향이 갈 만한 문자열을 전부 거르라는 말씀이신거죠??

뚱

뚱뚜니OP•7/28/25, 2:01 AM

넵 알겠습니다. 조치 후 메일 드리겠습니다

뚱

뚱뚜니OP•7/28/25, 5:14 AM

안녕하세요 조치완료 후 메일을 보냈는데 전체 회신으로 답장을 할 수 없는 상황이라 수동으로 받는사람과 참조를 넣었는데 메일 송신에 실패한것같아서요.. 괜찮은건가요?

뚱

뚱뚜니OP•7/28/25, 5:25 AM

넵넵 혹시 차단이 해제가 되면 따로 메일로 연락이 오거나 하나요??

신

신인턴•7/28/25, 5:40 AM

보안팀에 전달한 상태이며, 차단 해제 완료되면 메일로 회신드리겠습니다.

토

토스페이먼츠 BOT•7/28/25, 7:39 AM

❤️ 기술문의 경험이 어떠셨나요?!

간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.