2020년 LG U+ 전자결제 사용하는 웹사이트 보안 준수 사항

2019-10-26 작성 2022-12-06 수정
2020년부터 주요 브라우저 (IE, Chrome, Edge 등) 및 정부 기관 (금융감독원, KISA, 한국정보인증 등)에서 보안에 취약한 통신 프로토콜에 대하여 차단할 예정입니다. 이에 따라 LG U+ 전자결제에서는 2019년 12월 31일까지 아래 2가지 보안 조치를 취하도록 권고하고 있습니다. 1. 서버 통신 시 HTTP를 사용하시는 고객사는 반드시 HTTPS로 변경 2. 구 버전의 프로토콜(SSL 2.0 / SSL 3.0 / TLS 1.0 / TLS 1.1)을 은 반드시 TLS 1.2이상 버전으로 변경 위 사항이 이행되지 않는 웹사이트의 경우 유플러스 서버와의 통신 불가로 결제 오류가 발생하거나 IE10 (인터넷 익스플로러 10)의 경우 결제창이 호출되지 않습니다. 브라우저 IE10 이하 버전에서 결제 오류 발생 시 브라우저 업그레이드가 필요하지만 부득이한 경우 설정을 조정하여 사용할 수 있습니다. IE10 이하 버전에서는 보안 프로토코 기본 설정 상태가 TLS 1.2 미사용 상태이므로 이를 사용 설정해 주면 됩니다. IE10 '인터넷 옵션'에서 '고급' 탭을 선택한 후 'TLS 1.2 사용'에 체크하고 '적용' 버튼을 클릭하시기 바랍니다.

IE10 인터넷 옵션

참고로 KISA, 한국정보인증을 비롯한 각 기관에서 권장하는 SSL 프로토콜은 TLS 1.2 입니다. TLS 1.1, TLS 1.0, SSL 2.0, SSL 3.0은 보안에 취약하여 사용이 권장되지 않습니다.