diff --git a/plugin/okname/hpcert2.php b/plugin/okname/hpcert2.php
index 11d3322c5..3f5ed6d72 100644
--- a/plugin/okname/hpcert2.php
+++ b/plugin/okname/hpcert2.php
@@ -26,11 +26,15 @@ if($resultCd != 'B000') {
  * 모듈 호출    ; 생년월일 본인 확인서비스 결과 데이터를 복호화한다.
  **************************************************************************/
 $encInfo = $_POST['encInfo'];
+if(preg_match('~[^0-9a-zA-Z+/=]~', $encInfo, $match)) {echo "입력 값 확인이 필요합니다"; exit;}
 
 //KCB서버 공개키
 $WEBPUBKEY = trim($_POST['WEBPUBKEY']);
+if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBPUBKEY, $match)) {echo "입력 값 확인이 필요합니다"; exit;}
+
 //KCB서버 서명값
 $WEBSIGNATURE = trim($_POST['WEBSIGNATURE']);
+if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBSIGNATURE, $match)) {echo "입력 값 확인이 필요합니다"; exit;}
 
 // ########################################################################
 // # 암호화키 파일 설정 (절대경로) - 파일은 주어진 파일명으로 자동 생성 됨
diff --git a/plugin/okname/ipin2.php b/plugin/okname/ipin2.php
index ca5638177..43dc61e02 100644
--- a/plugin/okname/ipin2.php
+++ b/plugin/okname/ipin2.php
@@ -4,11 +4,15 @@ include_once('./ipin.config.php');
 
 //아이핀팝업에서 조회한 PERSONALINFO이다.
 @$encPsnlInfo = $_POST["encPsnlInfo"];
+if(preg_match('~[^0-9a-zA-Z+/=]~', $encPsnlInfo, $match)) {echo "입력 값 확인이 필요합니다"; exit;}
 
 //KCB서버 공개키
 @$WEBPUBKEY = trim($_POST["WEBPUBKEY"]);
+if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBPUBKEY, $match)) {echo "입력 값 확인이 필요합니다"; exit;}
+
 //KCB서버 서명값
 @$WEBSIGNATURE = trim($_POST["WEBSIGNATURE"]);
+if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBSIGNATURE, $match)) {echo "입력 값 확인이 필요합니다"; exit;}
 
 //아이핀 서버와 통신을 위한 키파일 생성
 // 파라미터 정의