연말정산 시즌에 홈택스에 접속했다가 공동인증서 선택창이 아예 뜨지 않아 한 시간 가까이 헤맨 경험이 있습니다. 인증서가 분명히 있는데도 창이 뜨질 않으니 원인이 무엇인지 감조차 잡기 어려웠습니다. 실제로 공동인증서 오류의 상당수는 인증서 자체가 아니라 브라우저 권한 설정, 보안 프로그램 충돌, 저장 위치 문제에서 비롯됩니다. 각 원인별로 확인할 포인트를 정리했습니다.
브라우저 권한 설정이 막혀 있는 경우
저도 처음엔 인증서 파일이 손상된 줄 알았습니다. NPKI 폴더를 열어보니 파일은 멀쩡했고, 유효기간도 남아 있었습니다. 한참 헤매다 결국 원인을 찾았는데, 크롬 브라우저의 버전 업데이트가 문제였습니다.
크롬이 141 버전 이상으로 업데이트되면서 로컬 네트워크 액세스(Local Network Access) 권한 정책이 변경되었습니다. 여기서 로컬 네트워크 액세스란 웹사이트가 PC 내부에서 실행 중인 로컬 인증 프로그램과 통신할 수 있도록 허용하는 권한을 말합니다. 홈택스나 은행 사이트는 공동인증서를 읽기 위해 PC에 설치된 보안 모듈과 내부 통신을 해야 하는데, 이 권한이 막히면 인증서 창 자체가 열리지 않습니다.
홈택스에 처음 접속했을 때 뜨는 권한 요청 팝업에서 무심코 '차단'을 눌렀다면, 이후에는 아무리 보안 프로그램을 재설치해도 인증서가 잡히지 않습니다. 해결 방법은 주소창 왼쪽 자물쇠 아이콘을 클릭한 뒤, '로컬 네트워크 액세스' 항목을 '허용'으로 변경하는 것입니다. 이 설정을 바꾼 뒤 로그인을 다시 시도하면 권한 팝업이 다시 나타나고, 거기서 '허용'을 선택하면 인증서 선택창이 정상적으로 열립니다. 저는 이 방법으로 단 두 번의 클릭 만에 해결했습니다.
한 가지 덧붙이자면, 이 권한 허용을 보안 위협으로 오해하는 경우가 있는데 그렇지 않습니다. 로컬 네트워크 액세스 허용은 외부 서버에 정보를 전송하는 것이 아니라, 같은 PC 안에서 브라우저와 인증 모듈이 통신하도록 여는 것입니다. 정부 공식 사이트에서 요청하는 이 권한은 허용해도 무방합니다.
보안 프로그램 충돌이 원인일 때
일반적으로 공동인증서 오류가 생기면 보안 프로그램을 재설치하라고 알려져 있는데, 저는 그 순서가 조금 비효율적이라고 생각합니다. 재설치는 시간도 걸리고 번거롭습니다. 제 경험상 재설치보다 PC 재부팅이 먼저입니다. 보안 프로그램이 메모리에 충돌 상태로 남아 있는 경우, 재부팅만으로도 증상이 해소되는 경우가 생각보다 많습니다.
키보드 보안 프로그램(Keyboard Security Module) 충돌도 흔한 원인 중 하나입니다. 키보드 보안 프로그램이란 인증서 비밀번호 입력 시 키 입력값이 외부에 유출되지 않도록 암호화하는 보안 모듈입니다. 이 모듈이 브라우저 또는 다른 보안 프로그램과 충돌하면 비밀번호 입력창이 먹통이 되거나, 아예 인증서 창이 뜨지 않는 증상이 나타납니다.
확인 순서는 다음과 같습니다.
- PC 재부팅 후 바로 인증서 로그인 시도
- 재부팅 후에도 안 된다면 브라우저를 크롬에서 엣지로, 또는 엣지에서 크롬으로 변경
- 브라우저를 바꿔도 안 된다면 키보드 보안 프로그램 재설치
크롬에서 안 되고 엣지에서는 되는 경우, 또는 그 반대의 경우가 실제로 꽤 있습니다. 브라우저 변경은 가장 간단한 방법이면서도 효과가 높습니다. 네이버 웨일도 크롬 기반 엔진을 사용하기 때문에 크롬과 동일한 증상이 나타날 수 있다는 점도 알아두면 좋습니다.
인증서 저장 위치를 못 찾는 경우
인증서 파일이 분명히 있는데 목록에 나타나지 않는다면, 십중팔구 저장 위치 문제입니다. 공동인증서는 NPKI 폴더에 저장됩니다. NPKI 폴더란 공인인증기관(National Public Key Infrastructure)의 약자에서 유래한 폴더명으로, 공동인증서 파일이 실제로 저장되는 디렉터리입니다.
이 폴더는 기본적으로 C드라이브 사용자 폴더 안에 위치하지만, 사용자가 USB나 외장 하드에 인증서를 발급받았다면 해당 저장 매체를 PC에 연결해야 인증서가 잡힙니다. 저는 예전에 USB에 인증서를 저장해 두고 USB를 뽑은 채로 로그인을 시도한 적이 있었는데, 당연히 인증서가 보이지 않았습니다. 당시엔 왜 안 잡히는지 한참 헤맸었습니다.
확인해야 할 저장 위치는 세 곳입니다.
- PC 하드디스크 — C:\Users\사용자명\AppData\LocalLow\NPKI
- USB 또는 이동식 저장 장치 — 루트 경로의 NPKI 폴더
- 스마트폰과 PC 간 인증서 복사 여부
인증서가 스마트폰에만 저장되어 있는 경우, PC에서는 당연히 보이지 않습니다. 이때는 해당 은행 앱이나 인증 앱에서 PC로 인증서를 내보내는 기능을 사용해야 합니다. 행정안전부 공식 안내에 따르면 공동인증서는 발급 기관 홈페이지에서 재발급하거나 기기 간 복사 기능을 통해 이전할 수 있습니다(출처: 행정안전부).
이 세 가지로도 해결 안 되면 재발급이 답
위 방법을 순서대로 시도했는데도 인증서 창이 뜨지 않는다면, 그때는 인증서 자체의 문제를 의심해야 합니다. 인증서 파일이 손상되었거나, 유효기간이 만료되었거나, 실수로 삭제된 경우가 해당됩니다. 이 경우에는 해결책이 재발급뿐입니다.
공동인증서 유효기간은 발급일로부터 1년입니다. 의외로 유효기간이 지난 걸 모르고 계속 오류를 잡으려는 분들이 많습니다. 먼저 인증서 유효기간부터 확인하는 것이 좋습니다. 국세청 홈택스에서는 로그인 화면의 공동인증서 선택창 하단에서 유효기간을 확인할 수 있고, 금융결제원 YESSIGN에서도 인증서 유효기간 조회가 가능합니다(출처: 금융결제원).
재발급은 인증서를 처음 발급받은 기관(주거래 은행 또는 해당 사이트)에서 진행하면 됩니다. 공동인증서를 재발급받을 때는 PC와 스마트폰 중 어디에 저장할지 미리 결정해 두는 것이 좋습니다. 어느 기기에서 주로 사용하는지에 따라 저장 위치를 정하면, 나중에 "인증서가 보이지 않는다"는 문제를 예방할 수 있습니다.
공동인증서 오류는 처음 겪으면 막막하지만, 원인이 명확히 나뉩니다. 브라우저 권한 설정, 보안 프로그램 충돌, NPKI 폴더 위치 이 세 가지를 순서대로 확인하면 대부분 해결됩니다. 특히 크롬 141 버전 이후로 로컬 네트워크 액세스 문제가 급격히 늘었으니, 최근 인증서 창이 갑자기 안 뜬다면 브라우저 권한 설정을 가장 먼저 들여다보시길 권합니다. 재설치나 재발급은 그다음입니다.