핵심 요약
토스페이먼츠는 양자내성암호 도입과 4년간의 보안 프로토콜 고도화로 가맹점 부담을 최소화하며 선제 보안을 구현했습니다.
주요 경험
- Cipher Suite의 취약한 조합을 단계적으로 제거하고 TAM 팀의 현장 컨설팅으로 무리 없이 적용했다.
- TLS 1.3을 엔드포인트별로 점진 도입하고, 1.2와 1.3 동시 지원으로 기존 시스템의 변경 부담을 줄였다.
- Infra, Server Platform, TAM 팀이 협업해 PQC 도입에 필요한 실증과 가이드를 마련했다.
얻은 인사이트
- 가맹점 환경의 다양성 때문에 선제적이고 점진적 전환이 중요하다.
- 팀 간 협업이 보안 변화의 속도와 안정성을 높인다.
