신한카드 장애 원인은 SSL 인증서 만료?

Simple

 29일 신한카드의 모든 서비스가 정지되는 초유의 사태가 발생했습니다.

신한카드

신한카드는 현재 국내 카드사 점유율에서 1등을 차지하고 있는 기업입니다. 체리피커들에게도 더모아라는 카드로 유명한 기업입니다.


그런데 추석당일 29일 신한카드의 모든 결제 서비스가 먹통이 되는 문제가 발생했는데요. 신한카드 고객들이 결제 불가 사태에 전체 문제가 발생했습니다. 이번 신한카드 문제는 해당 오류가 서버 에러나 같은 돌발 변수가 아니라 단순히 인증서 만료를 제때 준비하지 못해 발생한 것 아니냐는 인재라는 말이 나오고 있습니다.

신한카드 장애

29일 카드업계에 따르면 오후 7시 50분께부터 신한카드의 오프라인 및 온라인 결제가 불가능한 것으로 알려졌습니다. 각종 커뮤니티에서도 신한카드의 결제 실패 사례가 올라오기 시작했는데요. 구체적으로 오프라인 실물카드, 신한플레이(신한카드 자체 페이 앱), 삼성페이, 네이버페이 등 신한카드를 이용한 모든 결제가 진행되지 않고 있습니다.



그리고 그 원인으로 만료된 SSL 인증서에 대한 이야기가 나오고 있습니다.

SSL 인증서란 무엇인가?

SSL(Secure Socket Layer) 인증서는 웹 서버와 브라우저 간의 안전한 정보 교환을 보장하는 암호화 프로토콜 중 하나입니다. 웹사이트의 정보를 전송하는 과정에서 외부의 공격자로부터 정보를 안전하게 보호하기 위해 사용되고, 이로 인해 사용자의 개인정보와 같은 민감한 정보가 제3자에게 노출되는 것을 방지할 수 있습니다. 그래서 크롬등 브라우저에서는 SSL인증서를 강제화 하고 있습니다.

왜 SSL 인증서가 필요한가?

현대의 인터넷 환경에서 정보의 안전성은 점점 중요해지고 있습니다. 특히, 이번 장애가 난 신한카드처럼 온라인 상거래나 금융 거래 등에서는 사용자의 신용카드 정보, 계좌 정보 등의 민감한 데이터가 전송되는데, 이러한 정보가 외부에 노출되면 큰 피해를 입을 수 있는 우려가 있습니다. 그래서 해당 기업의 홈페이지는 SSL 인증서를 통해 웹사이트는 정보를 암호화하여 안전하게 전송할 수 있게 되므로, 사용자들은 안심하고 서비스를 이용할 수 있습니다.

SSL 인증서의 종류

SSL 인증서는 크게 DV(Domain Validation), OV(Organization Validation), EV(Extended Validation)의 세 가지 주요한 유형으로 나뉩니다.

DV (Domain Validation)

DV는 도메인의 소유권을 확인하는 가장 기본적인 인증서 유형입니다. 일반적으로 빠른 발급 시간을 가지고 있으며, 주로 개인 블로그나 소규모 웹사이트에서 사용됩니다.

OV (Organization Validation)

OV는 도메인 소유권뿐만 아니라 해당 조직의 실제 존재를 검증하는 인증서입니다. 중소기업이나 비즈니스 웹사이트에서 주로 사용됩니다.

EV (Extended Validation)

EV는 가장 높은 수준의 검증을 받는 인증서로, 도메인 및 조직 정보 외에도 추가적인 검증 절차를 거칩니다. 이로 인해 사용자들에게 높은 신뢰성을 제공하므로, 대규모 기업이나 금융 기관에서 주로 사용됩니다.


이번에 신한카드의 경우 아래와 같이 28일날 인증서가 만료되어 장애가 난것으로 추정되고 있습니다. 보안 담당자가 알고 있었다면 미연에 막을 수 있었을텐데요. 조금 아쉽습니다.



댓글 쓰기

0댓글
댓글 쓰기 (0)