신한카드, 커뮤니티 언급된 ‘SSL 인증서 만료’는 추측...결제 스토리지 서버 장애가 원인
결제 오류는 스마트폰 간편결제와 온라인 결제에서만 발생...재발 방지대책 마련 중
[보안뉴스 김영명 기자] 신한카드에서 지난 9월 29일 시스템 에러 발생으로 일부 서비스 제공이 중단되며 사용자들의 큰 불편이 있었다. 특히, 사고가 발생한 시각은 추석 당일로, 6일간의 연휴 대목을 맞은 때여서 더욱 후폭풍이 컸다.
▲신한카드 로고와 이미지[자료=신한카드]
당시 사건과 관련해 신한카드 측의 의견을 들었다. 신한카드 담당자는 “당시 사고는 하드웨어 장애로 인한 에러였다”며 “신한카드의 승인정보 등을 저장하게 되는 결제 스토리지 서버에 장애가 생긴 것”이라고 말했다. 이 담당자는 “인터넷에서 떠도는 SSL 인증서의 기한 만료와 같은 이야기는 실무자가 아닌 외부인들의 추측일 뿐”이라며 “내부적으로 점검을 한 결과에서도 하드웨어로 인한 장애인 것이 확인됐으며, 그 외의 문제가 있었다는 이야기는 나오지 않았다”며 하드웨어 장애가 사건의 핵심임을 강조했다.
앞서 신한카드는 사고가 발생한 당일 “시스템 에러로 일부 서비스 제공이 중단됐습니다. 현재 시스템은 완전히 복구돼 모든 서비스를 정상으로 이용할 수 있습니다”라며 공지를 띄웠다. 하지만, 신한카드 측은 ‘시스템 에러’라는 것 외에는 정확한 사고 원인을 사용자들에게 안내하지 않았다.
사고 당일과 하루가 지난 9월 30일 토요일 등 연휴 기간 주말에는 해당 사고의 원인을 두고 다양한 추측성 글이 여러 커뮤니티에 올라왔다. 특히, 한 커뮤니티에는 “이번 사고의 원인은 ‘*.shinhancard.com’라는 이름의 SSL 인증서의 유효성이 9월 28일로 만료돼 온라인과 오프라인의 결제가 모두 막혔다”는 글이 게시되기도 했다. 해당 글에는 첨부 파일로 ‘*.shinhancard.com’이라는 이름의 인증서가 캡처된 사진도 함께 올라왔다. 해당 이미지에서는 미국 디지서트(DigiCert)가 발급자로 표기됐으며, 유효성이 2022년 8월 29일 0시 0분 0초부터 2023년 9월 28일 오후 11시 59분 59초까지로 기재돼 있었다.
해당 사고가 일어났을 때 커뮤니티에서는 신한카드의 실물카드와 함께 신한카드와 연결된 스마트폰 페이 결제 등 오프라인 결제도 모두 중단되고, 온라인 결제도 먹통이 됐다며 불편함을 호소하는 글이 올라오기도 했다. 또한, 해당 사고가 오후 8시 무렵부터 11시가 넘은 시간까지 이어졌다는 내용도 있었다.
이와 관련 신한카드 관계자는 “사고 당시에도 실물카드의 오프라인 결제는 가능했고, 오류가 발생했던 부분은 스마트폰을 이용한 간편결제와 온라인 결제에서였다”며 “회사에서도 해당 사고가 발생하고 곧바로 사건을 인지하고 조치에 들어간 바 있다”고 설명했다. 이어 “향후 면밀한 재발 방지대책을 마련해 모든 신한카드 사용자들에게 더욱 간편하고 안정적인 서비스를 제공할 수 있도록 노력하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
결제 오류는 스마트폰 간편결제와 온라인 결제에서만 발생...재발 방지대책 마련 중
[보안뉴스 김영명 기자] 신한카드에서 지난 9월 29일 시스템 에러 발생으로 일부 서비스 제공이 중단되며 사용자들의 큰 불편이 있었다. 특히, 사고가 발생한 시각은 추석 당일로, 6일간의 연휴 대목을 맞은 때여서 더욱 후폭풍이 컸다.
▲신한카드 로고와 이미지[자료=신한카드]
당시 사건과 관련해 신한카드 측의 의견을 들었다. 신한카드 담당자는 “당시 사고는 하드웨어 장애로 인한 에러였다”며 “신한카드의 승인정보 등을 저장하게 되는 결제 스토리지 서버에 장애가 생긴 것”이라고 말했다. 이 담당자는 “인터넷에서 떠도는 SSL 인증서의 기한 만료와 같은 이야기는 실무자가 아닌 외부인들의 추측일 뿐”이라며 “내부적으로 점검을 한 결과에서도 하드웨어로 인한 장애인 것이 확인됐으며, 그 외의 문제가 있었다는 이야기는 나오지 않았다”며 하드웨어 장애가 사건의 핵심임을 강조했다.
앞서 신한카드는 사고가 발생한 당일 “시스템 에러로 일부 서비스 제공이 중단됐습니다. 현재 시스템은 완전히 복구돼 모든 서비스를 정상으로 이용할 수 있습니다”라며 공지를 띄웠다. 하지만, 신한카드 측은 ‘시스템 에러’라는 것 외에는 정확한 사고 원인을 사용자들에게 안내하지 않았다.
사고 당일과 하루가 지난 9월 30일 토요일 등 연휴 기간 주말에는 해당 사고의 원인을 두고 다양한 추측성 글이 여러 커뮤니티에 올라왔다. 특히, 한 커뮤니티에는 “이번 사고의 원인은 ‘*.shinhancard.com’라는 이름의 SSL 인증서의 유효성이 9월 28일로 만료돼 온라인과 오프라인의 결제가 모두 막혔다”는 글이 게시되기도 했다. 해당 글에는 첨부 파일로 ‘*.shinhancard.com’이라는 이름의 인증서가 캡처된 사진도 함께 올라왔다. 해당 이미지에서는 미국 디지서트(DigiCert)가 발급자로 표기됐으며, 유효성이 2022년 8월 29일 0시 0분 0초부터 2023년 9월 28일 오후 11시 59분 59초까지로 기재돼 있었다.
해당 사고가 일어났을 때 커뮤니티에서는 신한카드의 실물카드와 함께 신한카드와 연결된 스마트폰 페이 결제 등 오프라인 결제도 모두 중단되고, 온라인 결제도 먹통이 됐다며 불편함을 호소하는 글이 올라오기도 했다. 또한, 해당 사고가 오후 8시 무렵부터 11시가 넘은 시간까지 이어졌다는 내용도 있었다.
이와 관련 신한카드 관계자는 “사고 당시에도 실물카드의 오프라인 결제는 가능했고, 오류가 발생했던 부분은 스마트폰을 이용한 간편결제와 온라인 결제에서였다”며 “회사에서도 해당 사고가 발생하고 곧바로 사건을 인지하고 조치에 들어간 바 있다”고 설명했다. 이어 “향후 면밀한 재발 방지대책을 마련해 모든 신한카드 사용자들에게 더욱 간편하고 안정적인 서비스를 제공할 수 있도록 노력하겠다”고 덧붙였다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
