diff --git a/mobile/shop/kcp/pp_ax_hub.php b/mobile/shop/kcp/pp_ax_hub.php
index 84fa2507d..46c916d9b 100644
--- a/mobile/shop/kcp/pp_ax_hub.php
+++ b/mobile/shop/kcp/pp_ax_hub.php
@@ -30,10 +30,10 @@
     /* =   01. 지불 요청 정보 설정                                                  = */
     /* = -------------------------------------------------------------------------- = */
 	$req_tx         = $_POST[ "req_tx"         ]; // 요청 종류
-	$tran_cd        = $_POST[ "tran_cd"        ]; // 처리 종류
+	$tran_cd        = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "tran_cd"        ]); // 처리 종류
 	/* = -------------------------------------------------------------------------- = */
 	$cust_ip        = getenv( "REMOTE_ADDR"    ); // 요청 IP
-	$ordr_idxx      = $_POST[ "ordr_idxx"      ]; // 쇼핑몰 주문번호
+	$ordr_idxx      = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx"      ]); // 쇼핑몰 주문번호
 	$good_name      = addslashes($_POST[ "good_name"      ]); // 상품명
 	$good_mny       = $_POST[ "good_mny"       ]; // 결제 총금액
 	/* = -------------------------------------------------------------------------- = */
diff --git a/shop/kcp/pp_ax_hub.php b/shop/kcp/pp_ax_hub.php
index 246156cac..5ac49a8b2 100644
--- a/shop/kcp/pp_ax_hub.php
+++ b/shop/kcp/pp_ax_hub.php
@@ -40,10 +40,10 @@ if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
     /* =   01. 지불 요청 정보 설정                                                  = */
     /* = -------------------------------------------------------------------------- = */
 	$req_tx         = $_POST[ "req_tx"         ]; // 요청 종류
-	$tran_cd        = $_POST[ "tran_cd"        ]; // 처리 종류
+	$tran_cd        = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "tran_cd"        ]); // 처리 종류
 	/* = -------------------------------------------------------------------------- = */
 	$cust_ip        = getenv( "REMOTE_ADDR"    ); // 요청 IP
-	$ordr_idxx      = $_POST[ "ordr_idxx"      ]; // 쇼핑몰 주문번호
+	$ordr_idxx      = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx"      ]); // 쇼핑몰 주문번호
 	$good_name      = addslashes($_POST[ "good_name"]); // 상품명
 	$good_mny       = $_POST[ "good_mny"       ]; // 결제 총금액
 	/* = -------------------------------------------------------------------------- = */
diff --git a/shop/kcp/pp_cli_hub.php b/shop/kcp/pp_cli_hub.php
index b185360c5..e73fcb5d6 100644
--- a/shop/kcp/pp_cli_hub.php
+++ b/shop/kcp/pp_cli_hub.php
@@ -62,7 +62,7 @@ setlocale(LC_CTYPE, 'ko_KR.euc-kr');
     $req_tx     = $_POST[ "req_tx"     ];                             // 요청 종류
     $trad_time  = $_POST[ "trad_time"  ];                             // 원거래 시각
     /* = -------------------------------------------------------------------------- = */
-    $ordr_idxx  = $_POST[ "ordr_idxx"  ];                             // 주문 번호
+    $ordr_idxx  = preg_replace('/[^0-9A-Za-z_\-\.]/i', '', $_POST[ "ordr_idxx"  ]);                             // 주문 번호
     $buyr_name  = $_POST[ "buyr_name"  ];                             // 주문자 이름
     $buyr_tel1  = $_POST[ "buyr_tel1"  ];                             // 주문자 전화번호
     $buyr_mail  = $_POST[ "buyr_mail"  ];                             // 주문자 E-Mail
@@ -95,6 +95,7 @@ setlocale(LC_CTYPE, 'ko_KR.euc-kr');
 
     $buyr_name = iconv("utf-8", "cp949", $buyr_name);
     $good_name = iconv("utf-8", "cp949", $good_name);
+    $tx_cd = '';
 
     /* ============================================================================== */
     /* =   02. 인스턴스 생성 및 초기화                                              = */