신한카드 결제 먹통 사태 'SSL 인증' 논란 진실은

일부 커뮤니티서 'SSL 인증 유효기간 만료' 지적…회사 측 "해당 이슈와 상관없어"

금융입력 :2023/10/06 12:30    수정: 2023/10/06 15:50

추석 연휴 당일이던 지난달 29일 신한카드 결제 시스템이 약 4시간 동안 작동하지 않은 원인에 대해 지급결제업계의 관심이 주목되고 있다.

5일 카드업계에 따르면, 지난 29일 밤 8시부터 신한카드의 모든 결제 시스템이 작동하지 않아 소비자들이 큰 불편을 겪었다. 결제 시스템은 같은 날 밤 11시 40분쯤 다시 정상화됐다.

일부 커뮤니티에선 이날 결제 시스템 오류의 원인으로 ‘보안소켓계층(SSL·Secure Sockets Layer) 인증서’ 갱신이 이뤄지지 않았기 때문이란 의혹이 제기됐다.

SSL 인증서는 신용카드사 결제 고객의 민감한 정보의 보안과 데이터 통신의 기밀성을 유지하는 데 중요한 역할을 한다. SSL 인증은 영구적으로 유효한 게 아니고 신용카드사가 2년에 한 번씩 갱신을 해야 하는 것으로 알려졌다.

보안업계선 신용카드가 주기적으로 SSL 인증 갱신을 하지 않을 경우 전체 결제시스템에 영향을 끼칠 수 있다고 지적한다.

보안전문가 A 씨는 “결제망에서 통신을 할 때 네트워크 레이어, 섹션 레이어, 애플리케이션 레이어 등으로 구성된 물리적인 테이블 통신 규격이 있다”며 “레이어와 레이어 사이에서 결제를 요청하는 송신자와와 수신자가 검증되어야 카드결제가 이뤄진다”고 말했다.

그는 “이 과정에서 SSL 인증을 통해 송신자와 수신자가 상호 검증이 되어야 하는데 인증서 기간이 만료되면 이를 진행할 수 없어 결제가 안될 수 있다”고 덧붙였다.

보안전문가 B 씨는 “회사의 인증서 유효기간이 만료되면 결제 승인이 막혀 시스템이 작동을 안할 가능성이 있다”며 “이 때문에 자동화 플랫폼 등이 강조되기도 한다”고 말했다.

관련기사

한편 신한카드는 이번 사태가 SSL 인증 이슈와 상관이 없다는 입장이다.

신힌카드는 “스토리지(대용량 저장장치) 장비 결함이 있었다”며 “SSL 인증서와는 무관하다”고 말했다.