◎ 개요
담당자님 안녕하세요, 토스페이먼츠 입니다.
이 문서는 토스페이먼츠 웹/API 시스템과 안전하게 통신하기 위해 사용 중인 ROOT 인증서의 갱신이 필요할 경우,
수행해야 할 절차와 요구사항을 안내하기 위해 작성되었습니다.
2026년 현재 토스페이먼츠 시스템은 Sectigo (국제 상업용 인증기관, CA) SSL 인증서 체인을 기반으로 운영 중 입니다.
ROOT 인증서 교체 주기는 약 10~15년이나, 국제 표준에 따라 변동될 수 있으며 보안 강화를 위해 교체 주기가 계속 짧아지고 있습니다.
1.
인증서 유효기간 만료: Root CA 인증서는 길게 발급되지만, 유효기간이 다가오면 반드시 교체해야 합니다.
2.
암호화 기술의 발전 및 취약한 암호화방식으로 인한 소중한 서비스 피해를 예방: 현재 널리 사용되는 RSA 2048-bit 및 ECC (Elliptic Curve Cryptography) 기술도 시간이 지나면 보안이 취약해질 수 있습니다. 새로운 암호화 표준 적용 시 새로운 Root CA를 발급할 필요가 있습니다.
3.
보안사고 발생: 인증서 교체주기가 도래하지 않았음에도 불구하고 ROOT 인증서의 프라이빗 키가 유출되거나 보안 사고가 발생할 경우 해당 ROOT 인증서를 폐기하고 교체를 수행하여야 합니다.
토스페이먼츠는 모든 가맹점의 안전과 보안에 대해서 중요하게 생각합니다. 높은 보안 수준을 지속적으로 달성하기 위해서 반드시 필요한 작업 입니다.
토스페이먼츠에서는 가용성 및 서비스 안정성 등을 이유로 인증서 고정(Certificate Pinning)을 권장하고 있지 않습니다. 인증서 고정이 반드시 필요한 경우 반드시 사전에 문의를 부탁 드립니다.
항상 안전하고 신뢰성있는 시스템을 운영해주셔서 감사드립니다.
◎ 업데이트 대상 서비스 URL 리스트
※ 위 URL을 사용하시는 경우 반드시 기한 내에 인증서 업데이트를 진행해 주시기 바랍니다.
◎ 작업 일정
•
2026년 3월 31일(월)까지 적용 완료 필요
◎ 참고사항
브라우저를 통한 접속
최신 브라우저를 사용하시는 경우 별도의 인증서 업데이트 작업이 필요하지 않습니다. 최신 브라우저는 자동으로 최신 루트 인증서를 관리하므로 신경 쓰지 않으셔도 됩니다.
폐쇄망 서버 환경
폐쇄망의 서버에서 토스페이먼츠 시스템에 접속해야 하는 경우
•
귀사의 시스템 담당자 또는 인프라 담당자에게 루트 인증서 등록을 요청해 주세요.
◦
루트인증서 파일 : 2개 모두 등록이 필요합니다.
◦
USERTrustRootCA.crt
▪
USERTrust RSA Certification Authority
•
현재 사용 가능한 루트 인증서입니다.
•
최근 Mozilla 외 주요 브라우저들은 발급된 지 15년 이상 된 루트 인증서를 단계적으로 신뢰하지 않기로 결정하였기에, 2027년 4월 15일부터 주요 브라우저에서 신뢰하지 않을 예정입니다.
◦
R46RootCA.crt
▪
Sectigo Public Server Authentication Root R46" (Root R46)
•
2026년 4월 초부터 토스페이먼츠 웹/API 접속하기 위한 루트 인증서입니다.
•
고객사마다 서버 환경이 상이하므로, 구체적인 설치 가이드를 제공하기 어려운 점 양해 부탁드립니다.
•
정확한 설치 방법은 귀사의 IT 담당자와 협의하시는 것이 가장 확실합니다.
보다 안정적인 서비스 제공을 위한 작업이오니 가맹점 여러분의 적극적인 협조를 부탁드립니다.
감사합니다.
토스페이먼츠 드림
※ 본 안내를 수신하신 분이 담당자가 아닐 경우, 관련 담당자에게 전달해 주시기 바랍니다.
문의
토스페이먼츠 인프라팀 김정은 매니저(010-7553-7678)
