안녕하세요. KG이니시스에서 안내드립니다.
최근 발생한 심각한 보안 취약점 Apache Log4j 2*에서 발생하는
원격코드 실행 취약점(CVE-2021-44228) 대응현황을 공유드립니다.
관련기사 : 전 세계 덮친 ‘로그4j’ 공포…대책 마련 초비상
https://www.etnews.com/20211213000102
KG이니시스는 위 보안 취약점을 이용한 침해사고에 대응하기 위하여,
운영되는 대외서비스에 대한 취약점에 대한 전수조사를 완료하고 취약점 패치를 수행하였으며
24*7 보안관제 모니링 설정을 완료하여 만일에 사고에 대비하고 있습니다.
관련 공격이 유입되는 경우 실시간으로 차단할 예정이며, 서비스에 영향이 없음을 안내드립니다.
KG이니시스는 앞으로도 더 안전한 서비스 제공을 위해 최선의 노력을 다하겠습니다.
문의처 : ts@kggroup.co.kr
감사합니다.
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
구독경제 소비자 보호를 위한 세부기준을 마련토록 여신전문금융업법 시행령 제6조의16 및 여신전문금융업 감독규정 제24조의14, 신용카드가맹점 표준약관이 개정되어 2021.11.18. 시행됨에 따라, [별첨] 과 같이 양사간 체결한 자동결제 서비스 특약서 제5조 제6항이 신설되었습니다.
자동결제 서비스 특약서 변경 내용에 대하여 2021.11.18. 전까지 별도의 이의 제기가 없는 경우 본 개정안에 동의하시는 것으로 간주됨을 알려 드리며, 개정 법령 시행 이후 귀사의 의무 위반으로 인한 당사의 손해가 발생할 경우 귀사는 그에 따른 책임을 부담해야 함을 안내 드립니다.
[별첨] 자동결제 서비스 특약서 제5조 제6항 (신설)
⑥ 여신전문금융업법 시행령 제6조의16 및 여신전문금융업 감독규정 제24조의14에 따라 “갑”은 다음 각 호의 내용을 준수하여야 하며, 본 항의 의무와 관련한 “이용자”의 민원, 손해배상 청구 등 일체에 대한 책임을 진다.
1.“갑”은 “이용자”에게 청구할 예정인 정기결제 금액이 증가하거나 유료로 전환되는 경우 다음 각 목의 사항을 대금결제 승인 요청이 이루어지기 7일 전까지 “이용자”에게 동의를 얻은 고지 수단(서면, 전화, 전자우편, 휴대폰 메시지, 메신저, 팩스, 그 밖의 이에 준하는 수단)으로 미리 고지한다. 다만, 전단에 따른 고지의무를 이행한 후 “이용자”에게 추가적으로 다음 각 목의 사항을 고지하고자 할 경우에는 결제 승인 요청이 이루어지기 전날까지 고지할 수 있다.
가. 거래내용
나. 결제금액 및 대금 결제일
다. 유료전환 또는 결제금액 변경 일정
라. 환불 등의 거래조건 마. 거래조건을 “이용자”에게 불리하게 변경하는 경우 등 계약의 해제·해지 사유
2.“갑”은 정규 영업시간 외에도 “이용자”가 정기결제 철회, 취소, 청약철회, 계약의 해제·해지 등을 신청할 수 있도록 다음 각 목 중 하나 이상의 방식을 운영하여야 한다.
가. 인터넷 사이트
나. 모바일 앱
다. 전화, 휴대폰 메시지, 메신저 중 하나 이상을 통한 고객상담
라. 그 밖에 가목부터 다목까지에 준하는 수단
3.“갑”은 정기결제 철회, 취소, 계약의 해제·해지에 따른 환불대금을 다음 각 목에 따른 방법으로 환불하여야 하며, 환불 방법을 해당 정기결제 서비스에서만 사용할 수 있는 상품권·캐시·포인트 등으로 제한하는 등 “이용자”의 선택권을 부당하게 제한하지 아니한다.
가. 관련 법령 또는 여신금융협회에서 정한 신용카드 가맹점 표준약관(이하 “표준약관”) 등에 따라 이용일수 또는 이용회차에 비례하여 공정한 환불가격을 산정가능한 경우: 이용일수 또는 이용회차에 비례한 금액을 공제한 금액. 다만, 산정의 근거가 된 법령 또는 표준약관에 이와 다른 규정이 있는 경우에는 이에 따릅니다.
나. 가목 외의 경우: 관련 법령 또는 표준약관 등에서 인정하는 환불 금액 산정 방법
1. 이슈사항
Android11(API 30) 버전의 패키지 가시성 정책이 아래와 같이 변경되며,
Android11(API 30)버전부터는 오류가 발생할 수 있습니다.
가맹점에서 외부앱에 대한 패키지정보를 활용하는 형태에 따라 다음과 같이 조치가 필요할 수 있습니다.
1) Android11 이전버전OS에서는 앱이 PackageManager에서 제공하는 메소드(queryIntentActivities(),
getInstalledApplications(), getInstalledApplications(), resolveActivity() 등)를사용하여
시스템에 설치된 앱을 확인합니다.
2) Android11(API 30)부터는 패키지 가시성 제한으로 조회할 수 없게 되어 결제창 등에서 사용하는
외부앱(앱카 드, 백신, 삼성페이, 페이코등) 호출시 패키지 정보로 앱설치 여부를 확인하고 있을 경우
설치가 되어 있어도 마켓으로 이동하는 문제가 발생할 수 있습니다.
2. 참고링크
– https://support.google.com/googleplay/android-developer/answer/10446026?hl=ko
– https://developer.android.com/about/versions/11/privacy/package-visibility?hl=ko
– https://developer.android.com/training/basics/intents/package-visibility?hl=ko#package-name
– https://developer.android.com/training/package-visibility/use-cases?hl=ko
3. 조치방안
쇼핑몰 앱의 요소에 패키지를 정의하거나, 재 정의한 shouldOverrideUrlLoading() 메소드에서
startActivity() 호출시 앱 미설치로 발생하는 ActivityNotFoundException(No Activity found to handle Intent)에
예외처리 로직을 추가합니다.
1. 적용 OS : Android
2. 적용대상 : Android App을 targetSdkVersion 30 이상으로 변경 및 개발 예정인 가맹점
3. 적용일정 : 2021년 11월 1일
4. 방안 : 1안과 2안중 선택
1안) 요소에 패키지 정의
– AndroidManifest.xml 파일수정
– 매니페스트 파일의 요소에 패키지를 정의하면 패키지의 가시성이 확보됩니다
▶ 장점: 소스수정 없이 매니페스트파일만 수정
(https://www.inicis.com/2021/1025/inipay_mobile.pdf 참조)
▶ 단점: 패키지목록 관리 필요(카드사에 신규앱 추가 시 앱에 패키지 추가등록 필요)
예) 쇼핑몰 APP에서 호출할 수 있는 모든 APP의 패키지 정의
<queries> <package android:name=”com.shcard.smartpay” /> <!–신한카드–> <package android:name=”com.kbcard.cxh.appcard” /> <!–국민카드–> <package android:name=”kr.co.samsungcard.mpocket” /> <!–삼성카드–> <!—기타등등… 패키지를추가하세요…. –> </queries> |
2안) 앱의 WebViewClient shouldOverrideUrlLoading() 예외처리 로직 추가
– 재정의한 shouldOverrideUrlLoading() 메소드 로직 수정 필요
– 앱의 설치여부 확인을 위해 startActivity() 호출 전에 패키지 정보를 조회하는 경우,
설치여부 확인 로직을 제거하고 바로 startActivity()을 호출
– startActivity() 호출시 ActivityNotFoundException(Message : No Activity found to handle Intent)이
발생한 경우 앱이 설치되지 않은 것으로 간주하고 앱 설치를 위해 마켓으로 이동하도록 처리
▶ 장점: 패키지 목록 관리 필요 없음
▶ 단점: 민감한 Webview 처리로직 수정필요
* 주의
SDK30 Version의 App 배포 전에 반드시 카드사 또는 간편결제 App 인증이 이루어지는 결제를 테스트하여
반드시 이상유무를 확인 후 특이사항이 있다면 반드시 가맹점 담당자 또는 기술지원으로 연락 부탁 드립니다.
기술지원 : ts@kggroup.co.kr
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 10월 27일자로 개인(신용)정보 제공 동의 약관이 변경됨을 안내드립니다.
공고일 : 2021년 09월 27일 (월)
시행일 : 2021년 10월 27일 (수)
변경 내용
NO | AS-IS | TO-BE |
1 |
약관 명칭 개인(신용)정보 제공 동의 |
약관 명칭 개인(신용)정보 제3자 제공 동의 |
2 |
제공받는자 ◾서울보증보험(주), NICE평가정보(주) |
제공받는자 ◾서울보증보험(주), NICE평가정보(주) |
3 |
제공항목 성명, 생년월일, 고유식별정보 대체Key값(NICE평가정보(주)의 세이프키), 고유식별정보(주민등록번호는 단순전달 등), 이동전화번호, 서비스 가입 및 이용정보, 계약정보(계약금액, 계약기간, 렌탈품목, 렌탈료 납부정보 등), 상환내역, 청구정보, 신용거래정보, 신용도판단정보(연체, 대위변제, 대지급정보 등), 개인신용평점(등급) |
제공항목 성명, 생년월일, 고유식별정보 대체Key값(NICE평가정보(주)의 세이프키), 고유식별정보(주민등록번호는 단순전달 등), 이동전화번호, 주소, 서비스 가입 및 이용정보, 계약정보(계약금액, 계약기간, 렌탈품목, 렌탈료 납부정보 등), 상환내역, 청구정보, 신용거래정보, 신용도판단정보(연체, 대위변제, 대지급정보 등), 개인신용평점(등급) |
4 |
유의사항 본 동의를 거부하실 수 있으나, 거부하실 경우 해당 서비스를 이용하실 수 없습니다. |
유의사항 본 개인(신용)정보 제3자 제공 동의를 거부하실 수 있으나, 거부하실 경우 서비스의 일부가 제공되지 않을 수 있습니다. |
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 10월 27일자로 이니렌탈 약관이 변경됨을 안내드립니다.
공고일 : 2021년 09월 27일 (월)
시행일 : 2021년 10월 27일 (수)
변경 내용
NO | AS-IS | TO-BE |
1 |
내용 없음 |
제7조 (선납금) ① “고객”은 “본 계약”에 의하여 선납금을 지급하여야 하며, “본 계약” 체결 시 납부한 선납금은 대여기간 중 “본 계약”에 따른 선납금 공제액만큼 잔여 렌탈료에서 차감되며, “회사”는 렌탈기간이 종료되는 경우 고객에게 선납금을 반환하지 아니합니다. |
2 |
제13조 (위약금) 위 제11조 제2항 또는 제4항에 의하여 “본 계약”의 중도해지 시 “고객”은 즉시 “회사”에 아래의 위약금을 지급하여야 합니다. 단, “본 계약” 해지일로부터 7일 이내에 정상적인 “상품”의 반납이 이행되지 않거나 연락이 되지 않는 경우(계약자가 연락되지 않는 경우 포함), 본 조 2호의 “상품”을 반납하지 않은 경우로 보아 본 조 2호가 적용됩니다. |
제13조 (위약금) 위 제12조 제2항 또는 제4항에 의하여 “본 계약”의 중도해지 시 “고객”은 즉시 “회사”에 아래의 위약금을 지급하여야 합니다. 단, “본 계약” 해지일로부터 7일 이내에 정상적인 “상품”의 반납이 이행되지 않거나 연락이 되지 않는 경우(계약자가 연락되지 않는 경우 포함), 본 조 2호의 “상품”을 반납하지 않은 경우로 보아 본 조 2호가 적용됩니다. |
3 |
제18조 (기타) ② 제4조 제1항에 불구, “본 계약” 제3조, 제7조, 제9조는 “고객”이 “이니렌탈”을 신청한 때부터 효력이 있습니다. |
제18조 (기타) ② 제4조(계약기간 및 의무사용기간) 제1항에 불구, “본 계약” 제3조(신청 및 성립), 제8조(청약철회 및 효과), 제10조(상품의 사용, 보관 및 유지 등)는 “고객”이 “이니렌탈”을 신청한 때부터 효력이 있습니다. |
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 09월 27일자로 통신과금 이용약관이 변경됨을 안내드립니다.
공고일 : 2021년 08월 25일
시행일 : 2021년 09월 27일
변경 사유
가. 이용보호 책임자의 변경
변경 내용
가. 제 14조(이의신청 및 권리구제)
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 8월 30일자로 개인정보 처리방침이 변경됨을 안내드립니다.
공고일 : 2021년 8월 10일
시행일 : 2021년 8월 30일
변경 사유
가. 이니렌탈 연동 가맹점 위탁 수행 업체(수탁자) 추가
변경 내용
NO | 현재 | 변경 | ||||||||||||||||||||||
1 |
제 6조 (개인정보 처리 위탁을 하는 업무의 내용 및 수탁자)
|
제 6조 (개인정보 처리 위탁을 하는 업무의 내용 및 수탁자)
|
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 8월 2일자로 이니렌탈 약관이 변경됨을 안내드립니다.
공고일 : 2021년 7월 1일 (목)
시행일 : 2021년 8월 2일 (월)
변경 내용
NO | 현행 약관 | 개정 약관 |
1 |
내용 없음 |
제 6조 (설치·등록비 및 렌탈료 납부) ⑦ “고객”이 약정한 결제일 내에 렌탈료를 납부하지 아니한 경우, “회사”는 “고객”이 미리 동의한 방법으로 즉시 결제 처리를 할 수 있습니다. |
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 07월 12일자로 통신과금 이용약관이 변경됨을 안내드립니다.
공고일 : 2021년 06월 09일
시행일 : 2021년 07월 12일
변경 사유
가. 이용보호 책임자의 연락처 변경
나. 이용보호 담당자의 변경
변경 내용
가. 제 14조(이의신청 및 권리구제)
항상 케이지이니시스 결제를 이용해 주시는 고객님께 감사드립니다.
아래와 같이 2021년 5월 7일자로 이니렌탈 약관이 변경됨을 안내드립니다.
공고일 : 2021년 4월 23일 (금)
시행일 : 2021년 5월 7일 (금)
변경 내용
NO | 현행 약관 | 개정 약관 |
1 |
11조 (계약의 해지) 4항 1호 ④ “고객”이 다음 각 호의 1에 해당하는 경우 “회사”는 14일 이상의 기간을 정하여 그 이행 등을 최고한 후에도 그 이행이 없는 경우 본 계약을 해지할 수 있습니다. 다만, 3호부터 7호의 경우에는 최고 없이 본 계약을 해지할 수 있습니다. |
11조 (계약의 해지) 4항 1호 ④ “고객”이 다음 각 호의 1에 해당하는 경우 “회사”는 14일 이상의 기간을 정하여 그 이행 등을 최고한 후에도 그 이행이 없는 경우 본 계약을 해지할 수 있습니다. 다만, 3호부터 7호의 경우에는 최고 없이 본 계약을 해지할 수 있습니다. |
2 |
14조 (자동이체 및 신용카드 결제 등) 2항 ② 지정된 출금일에 자동이체 지정계좌의 예금부족이나 신용카드의 불승인(한도초과, 사용정지등)로 출금이 되지 않아 월렌탈료가 납부되지 않을 경우 또는 기타 “고객”의 귀책사유로 납부가 이루어지지 아니함으로 인하여 발생하는 손해는 “고객”의 책임으로 하며, 자동이체 · 신용카드 결제에 따른 할인혜택은 적용되지 않습니다. 단, “고객”의 과실 없는 경우는 그러하지 아니합니다. |
14조 (자동이체 및 신용카드 결제 등) 2항 ② 지정된 출금일에 자동이체 지정계좌의 예금부족이나 신용카드의 승인실패(한도초과, 사용정지등)로 출금이 되지 않아 월렌탈료가 납부되지 않을 경우 또는 기타 “고객”의 귀책사유로 납부가 이루어지지 아니함으로 인하여 발생하는 손해는 “고객”의 책임으로 하며, 자동이체 · 신용카드 결제에 따른 할인혜택은 적용되지 않습니다. 단, “고객”의 과실 없는 경우는 그러하지 아니합니다. |
3 |
내용 없음 |
16조 (신용보험 가입) ① 회사는 고객의 렌탈료 미납 등의 채무불이행 및 렌탈제품 반납의무 위반 등을 대비하여 보증보험 회사와 신용보험 계약을 체결할 수 있습니다. ② 본조 제①항의 경우, 고객이 회사에 렌탈료 등의 납입 및 렌탈제품 반납 의무를 이행하지 아니한 경우에는 회사는 미납 렌탈료(상품 변상금 포함) 등을 보증 보험사에 청구하여 보상받게 됩니다. ③ 제②항에서 미납 렌탈료 등을 회사에 대납한 보증보험 회사는 대납금액 및 이에 대한 지연손해금을 합한 금액을 청구하게 되며 이러한 청구에도 불구하고 고객이 계속하여 채무를 이행하지 아니할 경우 은행, 신용카드회사, 신용정보회사 등각 금융기관 내지 신용정보집중기관에 채무불이행정보가 등록되어 금융상의 불이익을 받으실 수 있습니다. |
4 |
제 18조(기타) 3항 ① “회사”는 관련법을 위배하지 않는 범위에서 본 약관을 개정할 수 있습니다. 이 경우 “회사”는 적용일자 및 개정사유를 명시하여 그 적용일자 14일 이전부터 적용일자 전일까지 공지합니다. 다만, 변경 내용이 중대하거나 “고객”에게 불리한 경우에는 그 적용일자 30일 이전부터 적용일자 전일까지 공지하고 “고객”에게 개별 통지합니다. |
제 18조(기타) 3항 ① “회사”는 관련법령을 준수하여 본 약관을 개정할 수 있습니다. 이 경우 “회사”는 적용일자 및 개정사유를 명시하여 그 적용일자 14일 이전부터 적용일자 전일까지 공지합니다. 다만, 변경 내용이 중대하거나 “고객”에게 불리한 경우에는 그 적용일자 30일 이전부터 적용일자 전일까지 공지하고 “고객”에게 개별 통지합니다. |