본 문서는 토스페이먼츠 API 시스템과의 안전한 통신을 유지하기 위해 ROOT 인증서 갱신이 필요한 경우 수행해야 할 절차 및 요구사항을 안내하기 위해 작성되었습니다.
2026년 현재, 토스페이먼츠 시스템은 다음 인증서 체인을 기반으로 운영되고 있습니다.
ROOT 인증서 교체는 일반적으로 10~20년 주기로 수행됩니다. 교체가 필요한 주요 사유는 다음과 같습니다.
Root CA 인증서는 비교적 긴 유효기간으로 발급되지만, 만료 시 반드시 교체가 필요합니다.
현재 널리 사용되는 RSA 2048-bit, ECC (Elliptic Curve Cryptography) 방식도 시간이 지나면 보안 취약성이 발생할 수 있습니다. 새로운 암호화 표준이 적용되는 경우, 이에 맞는 새로운 Root CA 발급이 필요합니다.
교체 주기가 도래하지 않았더라도, 다음과 같은 상황에서는 즉시 교체가 필요합니다. 이 경우 기존 ROOT 인증서는 폐기되며, 신규 인증서로 교체해야 합니다.
토스페이먼츠는 모든 가맹점의 안전성과 보안 수준을 최우선 가치로 고려합니다. 높은 보안 수준을 지속적으로 유지하기 위해 ROOT 인증서 갱신은 반드시 필요한 작업입니다.
<aside> ⚠️
인증서 고정(Certificate Pinning) 관련 안내
토스페이먼츠는 서비스 가용성과 안정성을 고려하여 인증서 고정을 권장하지 않습니다. 인증서 고정이 반드시 필요한 경우, 사전에 별도 문의를 부탁드립니다.
</aside>