화이트리스트 (Whitelist)
화이트리스트란, 보안상 안전하다고 검증되어 사전에 등록된 IP 주소(Server IP) 에서의 접근만 허용하고, 그 외의 모든 접속 시도는 차단하는 강력한 보안 정책입니다.
당사의 결제 API는 금융 데이터 보호를 위해 IP 기반의 화이트리스트 정책을 운영하고 있습니다.
📍 어떤 IP를 등록해야 하나요?
가장 많이 하는 실수는 개발자 개인 PC의 IP를 등록하는 것입니다. 반드시 **실제 결제 요청을 보내는 서버의 공인 IP (Public IP)**를 등록해야 합니다.
- ⭕ 올바른 예: AWS/Azure 등 클라우드 서버의 NAT Gateway IP 또는 고정 IP.
- ❌ 잘못된 예:
- 개발자 집/사무실의 유동 IP (
192.168.x.x등 사설 IP 불가) - 웹사이트 접속 고객(Client)의 IP
- 개발자 집/사무실의 유동 IP (
🛠️ 등록 및 관리 방법
- IP 확인: 인프라 담당자를 통해 Outbound 트래픽이 나가는 공인 IP를 확인합니다.
- 등록 신청:
- 테스트(Sandbox): 별도 등록 없이 허용 (또는 샌드박스 관리자 페이지 등록).
- 상용(Real): [가맹점 관리자 페이지]의 '개발 정보' 메뉴에서 직접 등록하거나 기술지원팀에 요청.
- 적용 시간: 방화벽 갱신 주기에 따라 등록 후 약 10분~1시간 정도 소요될 수 있습니다.
🚨 접속 오류 시 체크리스트
API 호출 시 Connection Timeout 또는 Access Denied 오류가 발생한다면, 100% 화이트리스트 미등록 문제입니다.
서버의 Outbound IP가 변경되었거나 누락되지 않았는지 확인하세요.