안녕하세요. 디지털 자산 관리와 보안의 중요성이 나날이 강조되는 요즘, 많은 분이 과거에 발급받았던 공동인증서(구 공인인증서) 처리에 대해 고민하시곤 합니다. 특히 공용 PC를 사용했거나 사용 중인 컴퓨터를 처분할 때, 내 개인 금융 정보가 담긴 인증서가 하드디스크 어디에 저장되어 있는지 몰라 당황하는 경우가 많습니다.
오늘은 블로그 운영자이자 보안 컨설턴트의 관점에서 하드디스크 공인인증서 삭제와 관련된 모든 정보를 상세히 풀어드리고자 합니다. 윈도우(Windows)와 맥(Mac) OS별 경로 찾는 법부터, 숨겨진 폴더 설정법, 그리고 안전하게 영구 삭제하는 방법까지 리서치 자료를 기반으로 정확하게 정리해 드리겠습니다.
공동인증서(구 공인인증서)와 NPKI 폴더의 이해
우선 삭제 작업에 앞서 우리가 지우고자 하는 데이터가 무엇인지 정확히 알 필요가 있습니다. 과거 ‘공인인증서‘로 불리던 공동인증서는 인터넷 뱅킹이나 정부24와 같은 공공 서비스에서 본인을 확인하기 위해 사용되는 전자 서명 데이터입니다.
대한민국에서 발행되는 이 국가공인 인증서들은 컴퓨터 내부에 NPKI(National Public Key Infrastructure)라는 이름의 폴더에 저장됩니다. 즉, 내 컴퓨터에서 인증서를 지우고 싶다면 이 NPKI 폴더를 찾아내는 것이 핵심입니다.
| 항목 | 상세 내용 |
|---|---|
| 공동인증서 정의 | 금융 및 공공 서비스 본인확인용 전자 서명 데이터 |
| 최상위 폴더명 | NPKI (National Public Key Infrastructure) |
| 인증서 유효기간 | 발급일로부터 1년 (한국인터넷진흥원 기준) |
운영체제별 하드디스크 공인인증서 저장 위치(경로)
가장 많은 분이 어려워하는 부분이 바로 이 경로 찾기입니다. 보안상의 이유로 인증서 폴더는 일반적인 문서 폴더가 아닌 시스템의 깊숙한 곳, 심지어는 ‘숨김 처리’된 곳에 위치하고 있기 때문입니다.
Windows(윈도우) 환경에서의 경로
윈도우 사용자라면 아래의 경로를 따라가야 합니다. 여기서 주의할 점은 [사용자명] 부분에 본인이 PC에 로그인할 때 사용하는 계정 이름을 넣어야 한다는 것입니다.
기본 경로: C:\Users\[사용자명]\AppData\LocalLow\NPKI
Mac OS(맥) 환경에서의 경로
맥 사용자의 경우 Finder를 통해 아래 경로로 진입할 수 있습니다.
기본 경로: Macintosh HD > 사용자 > [계정명] > 라이브러리 > Preferences > NPKI
보이지 않는 ‘AppData’ 숨김 폴더 표시 방법
위의 경로를 따라가다 보면 AppData폴더가 보이지 않아 당황하시는 분들이 많습니다. 이는 윈도우 시스템이 중요한 설정 파일을 보호하기 위해 기본적으로 해당 폴더를 숨겨놓았기 때문입니다. 이를 해결하기 위해 숨김 파일 표시 설정을 먼저 진행해야 합니다.
윈도우 10/11 설정 단계
- 파일 탐색기(내 PC 또는 아무 폴더)를 실행합니다.
- 탐색기 상단의 메뉴 바에서 [보기]탭을 클릭합니다.
- 우측 상단에 위치한 [숨긴 항목]체크박스를 선택합니다.
- 이제 반투명한 형태의
AppData폴더가 나타나는 것을 확인할 수 있습니다.
맥(Mac) 설정 단계
- Finder를 실행합니다.
- 바탕화면이나 해당 경로 창에서 키보드의 Command + Shift + . (점)단축키를 동시에 입력합니다.
- 숨겨져 있던 폴더와 파일들이 즉시 나타납니다.
하드디스크 공인인증서 삭제 방법 (수동 및 자동)
인증서 폴더를 찾았다면 이제 상황에 맞는 방법으로 삭제를 진행해야 합니다. 단순히 삭제하는 것과 보안을 위해 영구적으로 지우는 것은 차이가 있습니다.
방법 1: 직접 수동 삭제 (개인 PC 권장)
자신만 사용하는 컴퓨터라면 찾은 NPKI폴더 전체를 마우스 오른쪽 버튼으로 클릭하여 삭제하면 됩니다. 다만, 일반적인 삭제(Delete)는 휴지통에 파일이 남아 복구될 위험이 있습니다.
보안을 강화하기 위해 [Shift] + [Delete]키를 동시에 눌러 영구 삭제를 진행할 것을 강력히 권장합니다.
방법 2: 공용 PC에서의 개별 삭제 (주의 사항)
도서관, PC방, 주민센터 등 공용 PC에서 본인의 인증서만 지워야 할 때는 주의가 필요합니다. NPKI폴더 전체를 지우면 다른 사람의 인증서까지 모두 삭제될 수 있기 때문입니다.
NPKI폴더 내부로 진입합니다.- 하위의 발급기관 폴더(예: yessign, crosscert 등)로 들어갑니다.
USER폴더 안에서 본인의 이름으로 된 폴더만선택하여 삭제합니다.
방법 3: 은행 사이트를 통한 자동 삭제 (초보자 권장)
폴더 경로를 찾는 과정이 너무 복잡하게 느껴진다면, 평소 이용하는 은행의 보안 프로그램을 활용하는 것이 가장 안전하고 편리합니다.
- 주요 시중은행(국민, 신한, 농협 등)의 공식 인증센터(공동인증센터)웹사이트에 접속합니다.
- 메뉴 중 [인증서 관리]또는 [인증서 삭제]를 선택합니다.
- 저장매체를 ‘하드디스크‘로 선택하면 내 PC에 저장된 인증서 목록이 나타납니다.
- 삭제할 인증서를 선택한 후 [인증서 삭제] 버튼을 누르면 시스템이 알아서 파일을 안전하게 파기합니다.
삭제 전 반드시 알아야 할 ‘삭제’ vs ‘폐기’의 차이
많은 분이 하드디스크에서 인증서를 지우면 더 이상 그 인증서를 쓰지 못한다고 오해하시곤 합니다. 하지만 이 둘은 엄연히 다릅니다.
| 구분 | 개념 | 영향 범위 |
|---|---|---|
| 삭제 (Delete) | 해당 기기(PC) 내의 파일만 지우는 로컬 작업 | 스마트폰이나 다른 USB에 있는 인증서는 그대로 사용 가능 |
| 폐기 (Revocation) | 인증서 자체의 효력을 완전히 상실시키는 작업 | 어떤 기기에서도 해당 인증서 사용 불가 (재발급 필요) |
따라서 스마트폰 뱅킹을 계속 이용해야 한다면 PC에서는 ‘삭제’만 진행해야 하며, 인증서 비밀번호 유출이 의심되어 아예 무효화하고 싶다면 은행 사이트에서 ‘폐기’ 절차를 밟아야 합니다.
자주 묻는 질문
Q1. 탐색기에서 안내된 경로대로 가도 AppData 폴더가 절대 안 보입니다. 어떻게 하죠?
Windows 10 또는 11 기준, 폴더 상단 메뉴바의 [보기] 탭에서 ‘숨긴 항목’체크박스를 반드시 클릭해야만 합니다. 이 설정을 하지 않으면 AppData 폴더는 투명하게 숨겨져 있어 일반적인 방법으로는 절대 나타나지 않습니다.
Q2. 하드디스크에서 인증서를 지우면 스마트폰 뱅킹 앱에 있는 인증서도 못 쓰게 되나요?
아닙니다. 하드디스크에 복사된 물리적인 ‘파일’만 지워지는 것이기 때문에, 스마트폰 내부에 저장된 인증서 데이터에는 전혀 영향을 주지 않습니다. 스마트폰 뱅킹은 평소처럼 정상적으로 이용하실 수 있습니다.
Q3. 인증서를 옮기기 위해 매번 재발급을 받아야 하나요?
아닙니다. NPKI 폴더 자체를 통째로 복사(Ctrl+C)하여 USB에 붙여넣기(Ctrl+V)해두면, 번거로운 재발급 절차 없이도 다른 PC에서 즉시 인증서를 사용할 수 있습니다. 포맷이나 PC 교체 전 이 방법을 활용해 보세요.
하드디스크에 남아있는 공인인증서는 집 대문 열쇠를 길거리에 두고 다니는 것과 같습니다. 특히 공공장소에서 금융 업무를 보셨다면 반드시 앞서 설명해 드린 [Shift] + [Delete]기능을 활용해 흔적을 남기지 않고 삭제하는 습관을 지녀야 합니다.
만약 폴더를 직접 찾아 지우는 것이 불안하다면, 공식 금융 기관의 인증센터를 이용하는 것이 가장 확실한 방법입니다. 더 자세한 정보나 가이드가 필요하신 분들은 아래의 공식 문서들을 참고해 보시기 바랍니다.
- 인증서는 C:\Users\[사용자명]\AppData\LocalLow\NPKI경로에 저장됩니다.
- AppData 폴더가 안 보인다면 탐색기 [보기] 메뉴에서 ‘숨긴 항목’을 체크해야 합니다.
- 보안을 위해 일반 삭제 대신 Shift + Delete로 영구 삭제를 권장합니다.
- PC에서 삭제하더라도 스마트폰에 있는 인증서에는 영향을 주지 않습니다.