9월 29일 오후 8시 이후 발생, 당일 홈페이지 사과문만...최소 3시간은 이어진 듯
신한카드에서 도메인 SSL 보안 인증서를 제때 갱신하지 않아 발생했을 가능성 제기
[보안뉴스 김영명 기자] 신한카드에서 추석 당일 저녁에 시스템 에러로 일부 서비스 제공이 중단돼 사용자들이 불편을 겪은 것으로 알려졌다. 이번 사고는 신한카드 실물카드 사용 오류와 함께 온오프라인에서 동시에 일어나 명절을 보내는 소비자들에게 큰 혼란을 일으켰다.
▲신한카드가 29일 홈페이지에 올린 시스템 에러에 대한 사과문[자료=신한카드 홈페이지]
신한카드는 9월 29일 회사 홈페이지 뉴스 코너에 ‘신한카드 고객님께 안내 드립니다’라는 제목으로 사과문을 올렸다. 이번 사과문에는 “9월 29일 발생한 시스템 에러로 일부 서비스 제공이 중단되었습니다. 현재 시스템은 완전히 복구되어 모든 서비스를 정상적으로 이용하실 수 있습니다”라고 안내했다.
몇몇 커뮤니티 포털에 따르면 어제 오후 8시 이후부터 신한카드의 실물카드, 삼성페이 등 페이 애플리케이션과 연계된 간편결제 서비스에서 결제 오류가 발생했다. 이번 카드사 오류는 오프라인뿐만 아니라 온라인 결제에서도 결제가 막히는 사고가 이어졌다.
한 커뮤니티의 글에 따르면, 이번 사고는 ‘.shincard.com’의 SSL 인증서가 만료돼 온라인과 오프라인의 결제가 모두 차단되는 현상이 발생했다고 설명하기도 했다. 이번 사고의 원인은 신한카드 측에서 도메인 SSL 보안 인증서를 제때 갱신하지 않아 발생한 것이라는 얘기다.
실제 신한카드사 인증서 정보를 살펴보면, 유효성 시작과 종료 시점이 2022년 8월 29일 0시 0분부터 2023년 9월 28일 23시 59분(오후 11시 59분)까지로 돼 있다. 해당 인증서 발급기관은 미국의 디지서트(DigiCert)로 표기됐다.
여러 커뮤니티의 글에 따르면 카드 결제 오류가 시작된 시점은 29일 오후 8시가 넘은 시점부터 4시간여 동안 이어진 것으로 추정된다. 하지만, 인증서의 유효성 종료 시점은 그보다 전인 28일 오후 11시 59분, 즉 29일 오전 0시 0분부터 오후 8시까지 약 20시간은 아무런 문제 없이 사용이 가능했다는 것을 알 수 있다.
신한카드가 올린 사과문에서는 “향후 면밀한 재발 방지 대책 마련을 통해 더욱 안정적인 서비스를 제공할 수 있도록 최선의 노력을 다하겠다”며, “큰 불편을 드린 점 다시 한번 사과의 말씀을 드린다”고 재차 사과의 뜻을 밝혔다.
▲커뮤니티에 올라온 신한카드 도메인 SSL 보안 인증서[자료=온라인 커뮤니티]
다만, 이번 사고가 발생한 이후에도 신한카드 측에서는 해당 카드를 사용하고 있는 소비자들에게 문자 등 어떠한 연락 조치도 하지 않은 것으로 알려졌다. 신한카드는 다른 카드사 등과 마찬가지로 문자 메시지와 함께 카카오톡 채널 등 다양한 서비스를 통해 광고 등 대고객 서비스를 이어오고 있다. 하지만 이번 사태와 관련해서는 정작 아무런 조치를 하지 않았다. 또한, 회사 측의 사과문에서는 사고가 발생한 시각과 오류 해결을 완료한 시점을 명시하지도 않았다.
[김영명 기자(boan@boannews.com)]
신한카드에서 도메인 SSL 보안 인증서를 제때 갱신하지 않아 발생했을 가능성 제기
[보안뉴스 김영명 기자] 신한카드에서 추석 당일 저녁에 시스템 에러로 일부 서비스 제공이 중단돼 사용자들이 불편을 겪은 것으로 알려졌다. 이번 사고는 신한카드 실물카드 사용 오류와 함께 온오프라인에서 동시에 일어나 명절을 보내는 소비자들에게 큰 혼란을 일으켰다.
▲신한카드가 29일 홈페이지에 올린 시스템 에러에 대한 사과문[자료=신한카드 홈페이지]
신한카드는 9월 29일 회사 홈페이지 뉴스 코너에 ‘신한카드 고객님께 안내 드립니다’라는 제목으로 사과문을 올렸다. 이번 사과문에는 “9월 29일 발생한 시스템 에러로 일부 서비스 제공이 중단되었습니다. 현재 시스템은 완전히 복구되어 모든 서비스를 정상적으로 이용하실 수 있습니다”라고 안내했다.
몇몇 커뮤니티 포털에 따르면 어제 오후 8시 이후부터 신한카드의 실물카드, 삼성페이 등 페이 애플리케이션과 연계된 간편결제 서비스에서 결제 오류가 발생했다. 이번 카드사 오류는 오프라인뿐만 아니라 온라인 결제에서도 결제가 막히는 사고가 이어졌다.
한 커뮤니티의 글에 따르면, 이번 사고는 ‘.shincard.com’의 SSL 인증서가 만료돼 온라인과 오프라인의 결제가 모두 차단되는 현상이 발생했다고 설명하기도 했다. 이번 사고의 원인은 신한카드 측에서 도메인 SSL 보안 인증서를 제때 갱신하지 않아 발생한 것이라는 얘기다.
실제 신한카드사 인증서 정보를 살펴보면, 유효성 시작과 종료 시점이 2022년 8월 29일 0시 0분부터 2023년 9월 28일 23시 59분(오후 11시 59분)까지로 돼 있다. 해당 인증서 발급기관은 미국의 디지서트(DigiCert)로 표기됐다.
여러 커뮤니티의 글에 따르면 카드 결제 오류가 시작된 시점은 29일 오후 8시가 넘은 시점부터 4시간여 동안 이어진 것으로 추정된다. 하지만, 인증서의 유효성 종료 시점은 그보다 전인 28일 오후 11시 59분, 즉 29일 오전 0시 0분부터 오후 8시까지 약 20시간은 아무런 문제 없이 사용이 가능했다는 것을 알 수 있다.
신한카드가 올린 사과문에서는 “향후 면밀한 재발 방지 대책 마련을 통해 더욱 안정적인 서비스를 제공할 수 있도록 최선의 노력을 다하겠다”며, “큰 불편을 드린 점 다시 한번 사과의 말씀을 드린다”고 재차 사과의 뜻을 밝혔다.
▲커뮤니티에 올라온 신한카드 도메인 SSL 보안 인증서[자료=온라인 커뮤니티]
다만, 이번 사고가 발생한 이후에도 신한카드 측에서는 해당 카드를 사용하고 있는 소비자들에게 문자 등 어떠한 연락 조치도 하지 않은 것으로 알려졌다. 신한카드는 다른 카드사 등과 마찬가지로 문자 메시지와 함께 카카오톡 채널 등 다양한 서비스를 통해 광고 등 대고객 서비스를 이어오고 있다. 하지만 이번 사태와 관련해서는 정작 아무런 조치를 하지 않았다. 또한, 회사 측의 사과문에서는 사고가 발생한 시각과 오류 해결을 완료한 시점을 명시하지도 않았다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
