이싸인온 프로모션 보러가기 👉

이싸인온 프로모션 보러가기 👉

이싸인온 프로모션 보러가기 👉

1월 한정 특가

요금 안내

블로그

로그인

가입하기

로그인

로그인

TLS 1.0/1.1 버전 지원 종료에 따른 TLS 1.2 버전 업그레이드 안내(9/1, 월)

안녕하세요. 전자계약서비스 이싸인온 입니다.
고객님들께 중요한 보안 업데이트 관련 안내 말씀드립니다.😊


TLS 업데이트 배경 및 필요성

TLS(Transport Layer Security)는 인터넷 통신의 보안을 담당하는 중요한 프로토콜입니다.
TLS 1.0과 1.1은 각각 1999년과 2006년에 발표된 이후로 약 20년 가까이 사용되어 왔으나,
현재는 다음과 같은 심각한 보안 취약점이 발견되었습니다.
  1. 암호화 알고리즘의 취약성
    • SHA-1, MD5 등 오래된 해시 알고리즘 사용
    • 안전하지 않은 암호화 방식 포함
  2. 알려진 보안 취약점
    • BEAST, CRIME, POODLE 등의 보안 공격에 취약
    • 중간자 공격(Man-in-the-Middle Attack) 위험
이러한 이유로 글로벌 IT 기업들과 주요 서비스들도 TLS 1.0/1.1 지원을 종료했거나 종료를 예고한 상태입니다.


이싸인온 TLS 1.0/1.1 버전 지원 종료 안내

  • TLS 1.2 버전 업데이트 적용 일시 : 2025년 9월 1일
  • 내용 : TLS 1.0 및 1.1 버전 지원 종료, TLS 1.2 이상 버전만 지원

고객사 조치사항

이싸인온(docs.esignon.net)에 접속 후, 로그인하여 사용하시는 일반적인 사용자 분들은
아무런 조치를 하지 않아도 자동으로 업데이트가 적용 됩니다.
  1. 현재 사용 중인 TLS 버전 확인
  2. TLS 1.2 이상으로 업그레이드 진행
  3. 테스트 환경에서 충분한 검증 수행


📢 TLS 1.2 버전 업그레이드 가이드

▷▶ Java 환경 주의사항 ◁◀
  • 중요: 향후 TLS 1.2의 약한 Cipher Suite도 지원이 중단될 수 있으므로, JDK 8u261 이상 버전으로 업그레이드를 권장드립니다.
  • JDK 8u261 이상 버전에서는 보안성이 강화된 Cipher Suite를 기본으로 제공합니다.
  • 이전 버전을 사용하시는 경우, 향후 추가적인 업그레이드가 필요할 수 있습니다.


▷▶ 개발 환경 별 TLS 1.2 설정 방법 ◁◀
  • 먼저 사용하고 있는 프레임워크의 버전을 확인해주세요.
  • TLS 1.2를 기본적으로 지원하는 프레임워크 버전을 사용하고 있다면 API를 호출하는 서버의 TLS 버전이 1.2 이상인지 확인해주세요. 브라우저(웹서버)의 TLS 버전과 상이합니다.
  • 이싸인온 API를 호출하고 있는 서버의 TLS 버전을 확인하세요. 만약 TLS 1.2 이상을 사용하고 있다면 문제가 없습니다. 전과 같이 이싸인온과 통신할 수 있고 특별한 조치가 필요하지 않습니다.
  • TLS 1.2를 지원하지 않거나, 설정이 필요한 버전의 프레임워크를 사용하고 있다면 조치가 필요합니다. 가장 간단한 방법은 TLS 1.2를 지원하는 기본 버전으로 프레임워크를 업데이트하는 것 입니다. 프레임워크 버전을 업데이트하는 방법은 공식 문서를 참고해주세요.
  • TLS 1.2를 지원하지만 설정이 필요한 프레임워크의 버전을 사용하고 있다면, 아래 가이드를 참고해서 TLS 버전을 1.2로 업데이트해주세요.


프레임워크 별 TLS 1.2 지원 여부
프레임워크
TLS 1.2 지원 안됨
TLS 1.2 지원(설정 필요)
TLS 1.2 지원(기본)
PHP
PHP 5.5.x 이하
-
PHP 5.6.0 이상
ASP
IIS 6 이하
IIS 7
IIS 8 이상
ASP.NET
ASP.NET 1.x, 2.x, 3.x
ASP.NET 4.0, 4.5
ASP.NET 4.5.2 이상
JSP(Java)
JDK 6 이하
JDK 7u191 이상

(JDK 8u261 이상 권장)
JDK 8u261 이상



ASP
Windows Server 2008KB4019276 업데이트 패키지 설치 레지스트리 설정:
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

ASP.NET
코드에서 TLS 1.2 프로토콜을 명시적으로 설정:
// TLS 1.2를 보안 프로토콜로 설정
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
서버의 레지스트리 설정에서 TLS 1.2 활성화:
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.2\\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

JSP(Java)
시스템 설정에서 TLS 1.2 활성화:
// 방법 1: catalina.sh 파일에 옵션 추가
-Dhttps.protocols=TLSv1.2

// 방법 2: 코드에서 프로그램적으로 설정
System.setProperty("https.protocols", "TLSv1.2");
웹 서버의 server.xml 파일 업데이트:
<Connector
	protocol="org.apache.coyote.http11.Http11NioProtocol"
	port="8443"
	maxThreads="200"
	scheme="https"
	secure="true"
	SSLEnabled="true"
	keystoreFile="path_to_keystore_file"
	keystorePass="password"
	clientAuth="false"
	sslProtocol="TLS"
	sslEnabledProtocols="TLSv1.2" 
/>

향후 일정

  • TLS 1.2버전 업데이트 적용 일시 : 2025년 9월 1일
  • 내용 : TLS 1.0 및 1.1 버전 지원 종료, TLS 1.2 이상 버전만 지원
  • 이싸인온(docs.esignon.net)에 접속 후, 로그인하여 사용하시는 일반적인 사용자 분들은 아무런 조치를 하지 않아도 자동으로 업데이트가 적용 됩니다.
보안 강화를 위한 불가피한 조치임을 양해 부탁드리며,
원활한 전환을 위해 충분한 준비 기간을 두고 안내드리는 점 참고 부탁드립니다.
궁금하신 내용은 이싸인온 고객센터로 문의주시면 친절히 안내해 드리겠습니다.
이싸인온 고객센터

‹ 2025년 8월, 외부 참조 기능 추가

2025년 6월, 알림톡 UI 변경 및 서명 완료 후 화면 추가 ›

이싸인온 고객센터

운영 시간 : 평일 오전 9시 ~ 오후 5시

점심 시간 : 오전 11시 30분 ~ 오후 1시

유선 전화 : 02-3444-4660

(주) 제이씨원

서울특별시 금천구 디지털로 178, 퍼블릭가산 B동 917, 918호

사업자등록번호 120-86-66862 | 대표자 신종호
대표전화 02-3444-4660

Copyrightⓒ JC1 Corporation. All Rights Reserved.

개인정보처리방침

이용약관

KR