엠제이 소프트에 오신 것을 환영합니다.

01

정부 기관(금융감독원, KISA, 한국정보인증 등) 및 주요 브라우저 사(IE, Chrome, Edge 등)에서
보안에 취약한 통신 프로토콜에 대하여 2020년부터 차단을 진행할 예정입니다.

■ 보안 취약점 발견(POODLE, DROWN 등)

- POODLE (Padding Oracle on Downgraded Legacy Encryption) 데이터 보안을 위해 전송 데이터를 암호화하는 기술이 암호화가 풀려 해커에게 노출되는 취약점
- DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) 같은 키를 사용하는 SSL 서버의 연결을 악용, TLS연결을 가로채는 취약점

■ 보안 취약 프로토콜/알고리즘 차단 필요

- POODLE, DROWN 등의 취약점은 서버가 오래된 프로토콜/알고리즘을 지원하는 점을 악용함
- 이에 LG U+ 전자결제를 사용하시는 고객사에서는 https 통신, TLS 1.2 이상 프로토콜을 사용하도록 변경하셔야 합니다

02

구 버전의 프로토콜(SSL2.0/SSL3.0/TLS1.0/TLS1.1)이 사용이 차단되고
TLS 1.2이상 버전의 프로토콜만 사용가능 하므로 고객님의 카드결제 가능한 브라우저가 제한됩니다.

※브라우저 사 차단 일정 (TLS 1.0, TLS 1.1 프로토콜 차단)

브라우저	TLS 종료일정
Chrome	2020년 1월
IE, Edge	2020년 상반기
Safari	2020년 3월
Firefox	2020년 3월

03

아래표와 같이 TLS 1.2 사용가능한 운영체제및 브라우저외엔 카드결제가 차단됩니다.

구분	카드결제 사용가능	카드결제 사용불가
OS	Windows 7이상(7, 8, 8.1, 10) iOS 5이상 OS X 10.9이상 안드로이드 4.1이상	Windows XP이하(98,me,2000등) Windows Vista 그외 기타 Windows
브라우저	Internet Exploere 8(업데이트 최신기준) Internet Exploere 9이상(9,10,11,Edge) Chrome 39이상 FireFox 27이상	Internet Exploere 7이하 Internet Exploere 8(XP버젼) 크롬,FireFox 하위버젼

04

브라우저상 TLS 1.2사용 확인.

카드결제 사용가능한 브라우저 확인
카드결제 불가능한 브라우저 확인

05

카드결제 불가 상황 및 해결방법

- OS와 브라우저 업그레이드를 통해서 카드결제 가능한 시스템을 개선합니다.
- 시스템 개선이 불가능한경우 카드결제가능한 OS와 브라우저에서 카드결제를 시도합니다.
- 다른시스템도 없는경우 무통장입금을 통해서 결제하고 입금후 고객센타(1566-8680)을 연락하시면 빠른조치 가능합니다.

보안취약통신프로토콜변경안내(1909Ver).pdf

대표자 : 정일영 사업자번호 : 502-18-94746 업무제휴 : mjsoft@naver.com통신판매업신고 : 2011-서울송파-0758

서울사업소 : 서울특별시 송파구 중대로 105(가락동, 가락아이디타워 1004호) T : (02)401-5121 Fax:(02)832-3555

대구사업소 : 대구광역시 수성구 동대구로 331(범어3동, 청효정빌딩 7F) T : (053)743-5122 Fax:(053)744-1120

부산영업지사 : 부산광역시 동래구 여고로 93-1(사직동) T : 051) 894-1194

해외사용국가 : 국기모음

한국인정지원센터 전자계산서표준 경영혁신형중소기업선정 모범납세자 상 기업부설연구소설립 경영혁신형중소기업선정 기업부설연구소설립 에스크로

Family Site

구매상담

(02)401-5121
고객센터

1566-8680

평일 : 09:00 ~ 18:00 | 점심 : 12:00 ~ 13:00

토, 일, 공휴일 휴무

01

■ 보안 취약점 발견(POODLE, DROWN 등)

■ 보안 취약 프로토콜/알고리즘 차단 필요

02

※브라우저 사 차단 일정 (TLS 1.0, TLS 1.1 프로토콜 차단)

03

04

05

구매상담

고객센터