뚱뚜니•4w ago

SQL 인젝션 공격으로 인한 IP 차단안내

안녕하세요 2025.07.27 오후 06:56:19 (GMT+09:00) 분에 [토스페이먼츠] SQL 인젝션 공격으로 인한 IP 차단안내 라는 메일을 받았습니다. 어떤 IP 를 차단한건지 알 수 있을까요? 또 그 이후로 카드결제가 되지않고 있는데 관련이 있나요? 카드사를 선택하고 결제확인 후 그 다음으로 안넘어갑니다

22 Replies

토스페이먼츠 BOT•4w ago

⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다

오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.

- 주문번호(orderId) : - 문의 내용 :

(img를 함께 첨부해주시면 도움이됩니다)

* 계약관련 내용은 1544-7772로 문의주세요. * 주말/공휴일에는 답변이 늦을 수 있어요.

뚱뚜니OP•4w ago

결제완료 후 하얀 화면만 뜨고 브라우저가 계속 돌아갑니다

Minsu Kim•4w ago

네 귀사 서버 (WAS)의 아이피가 차단되어, 결제 승인 진행이 안되고 멈추게 되었습니다. 해당 메일 내 조치 방법 대로 조치 하신 후, 조치하신 사항 등을 공문으로 작성하셔서 해당 메일로 전체회신하시면 해제가 가능합니다. 차단된 WAS IP 확인이 필요하시면, MID 혹은 상호명을 이곳에 남겨주시면 확인 해 드리겠습니다.

뚱뚜니OP•4w ago

상호명은 엠제이소프트 mid 는 mjsoft007 입니다

뚱뚜니OP•4w ago

또 메일 내 내용이 이게 전부였어서 조치방법을 모르는데 혹시 메일을 한번 더 보내주실 수 있나요?? 메일주소는 1000y3@naver.com 입니다

뚱뚜니OP•4w ago

또 회신할 메일주소는 notification@tosspayments.com 이게 맞나요??

Minsu Kim•4w ago

techsupport하고 csit로 주시면 되는데 참조에 걸려있을거라, 그냥 전체회신으로 주시면 가장 빠르게 처리가 가능할겁니다.

뚱뚜니OP•4w ago

넵 알겠습니다 메일 재발송건과 아이피 확인 부탁드립니다ㅠㅠ

Minsu Kim•4w ago

토스팀에서 해당 MID 확인 후, 답변드리겠습니다.

뚱뚜니OP•4w ago

넵 감사합니다

김차장•4w ago

메일 본문의 하단 내용이 안보이시는건가요?

뚱뚜니OP•4w ago

네넵 첨부파일도 없었어요..

김차장•4w ago

첨부는 없는게 맞구요

뚱뚜니OP•4w ago

아 그렇군용

김차장•4w ago

이런식으로 내용이 있어요

안녕하세요,
토스페이먼츠 입니다.

귀사의 서비스를 통하여 토스페이먼츠 결제시스템으로 웹서비스 공격(SQL Injection)이 인입되었습니다.
해당 공격으로 인하여 귀사의 금전적인 피해가 발생할 수도 있어 일시적으로 토스페이먼츠 결제시스템에 사용되는 IP 차단을 진행하겠습니다.
MID : mjsoft007

안녕하세요,
토스페이먼츠 입니다.

귀사의 서비스를 통하여 토스페이먼츠 결제시스템으로 웹서비스 공격(SQL Injection)이 인입되었습니다.
해당 공격으로 인하여 귀사의 금전적인 피해가 발생할 수도 있어 일시적으로 토스페이먼츠 결제시스템에 사용되는 IP 차단을 진행하겠습니다.
MID : mjsoft007

조치내용은 사용되는 모든 parameter 에 필터를 적용하면 되는데요 개발언어마다 방법이 조금씩 달라서 귀사 봐주시는 개발업체에 문의하셔야해요

뚱뚜니OP•4w ago

모든 파라미터에 select 나 union 같은 sql 문에 영향이 갈 만한 문자열을 전부 거르라는 말씀이신거죠?? 넵 알겠습니다. 조치 후 메일 드리겠습니다

뚱뚜니OP•4w ago

안녕하세요 조치완료 후 메일을 보냈는데 전체 회신으로 답장을 할 수 없는 상황이라 수동으로 받는사람과 참조를 넣었는데 메일 송신에 실패한것같아서요.. 괜찮은건가요?