최근 윈도우11과 윈도우10 환경에서 평소 잘 접속되던 국세청, 홈택스, 공공기관 웹사이트에 접속하려고 할 때 “이 사이트는 안전하지 않습니다“라는 경고 메시지가 뜨는 사례가 늘고 있습니다. 특히 구글 크롬이나 인터넷 익스플로러, 마이크로소프트 엣지에서 HTTPS 보안 인증서 오류로 사이트 접속이 차단되거나 불안정해지는 현상이 자주 발생하고 있습니다.
이 오류는 단순히 사이트 문제가 아닌 사용자 컴퓨터의 시간 설정, 보안 소프트웨어, 루트 인증서 문제, 레지스트리 설정 오류 등 다양한 시스템 요인으로 인해 발생할 수 있으며, 문제 해결을 위해서는 브라우저 설정만이 아닌 윈도우 내부 설정까지 점검해야 하는 경우가 많습니다.
그래서 기본적으로 윈도우의 실시간 보호 및 윈도우디펜더 설정을 해보아도 문제가 해결되지 않았습니다.
그래서 인터넷에 문제인가 싶어 구글크롬 및 인터넷 익스플로러를 초기화 및 새롭게 설치를 진행해도 문제가 계속 발생해서 이참에 윈도우10 업그레이드도 진행했는데도 동일한 문제가 발생됩니다.
그래서 문제를 확인해보니 윈도우상에 잇는 레지스터리를 수정하는것으로 인터넷 접속시 보안인증서에 대한 오류를 해결할 수 있었습니다.
방법은 크게 총 2가지 방법이며 하나하나 따라해보세요
이 사이트는 안전하지 않습니다 원인 8가지 및 해결방법
발생 원인 | 설명 | 해결 방법 |
---|---|---|
시스템 시간 오류 | PC의 날짜 및 시간이 서버 시간과 일치하지 않으면 인증서가 만료된 것으로 인식됨 | 윈도우 작업표시줄 ▸ 날짜/시간 우클릭 ▸ “시간 및 날짜 설정”에서 자동 동기화 |
루트 인증서 누락 또는 손상 | 운영체제에 최신 루트 인증서가 없거나 손상되어 인증서 유효성을 확인하지 못함 | CMD (관리자) 실행 후certutil -generateSSTFromWU roots.sst 로 루트 인증서 수동 갱신 |
브라우저 캐시/설정 문제 | 크롬 또는 익스플로러 내 저장된 보안 캐시나 설정 오류 | 브라우저 캐시/쿠키 삭제 또는 크롬 초기화 후 확장 프로그램 비활성화 |
보안 프로그램 간섭 | 백신, 방화벽 등이 HTTPS 연결을 가로막고 인증서 검증을 방해함 | 백신에서 사이트 예외 추가 또는 실시간 보호 일시 해제 후 테스트 |
레지스트리 설정 오류 | 인증서 경로 설정이 잘못돼 인증서 신뢰 체인이 깨짐 | regedit 실행 후 HKEY_LOCAL_MACHINE\...\AuthRoot 경로에 값 추가 또는 수정 |
프록시 서버나 VPN 사용 | 프록시나 VPN이 비정상적인 인증서를 중간 삽입할 경우 | 프록시/VPN 해제 후 접속 시도, 네트워크 설정 초기화 |
홈페이지 인증서 자체 문제 | 웹사이트의 SSL 인증서가 만료됐거나 올바르게 구성되지 않은 경우 | 사용자는 해결 불가, 사이트 운영자에게 문의 또는 다른 브라우저로 시도 |
구형 브라우저 또는 운영체제 | 인터넷 익스플로러 11 등 구형 브라우저에서 최신 보안 정책 미지원 | 최신 브라우저 사용 (크롬, 엣지), 윈도우 업데이트 적용 권장 |
명령 프롬프트 문제해결
첫번째는 명령 프롬프트 “CMD“를 이용한 인터넷 보안접속 오류를 해결하는 방법입니다.
윈도우 로고를 선택 후 검색란에 “CMD or 명령프롬프트“를 검색 후 “관리자권한“으로 실행합니다.
작은 도스창이 실행되면 아래의 명령어를 입력 후 확인을 눌러줍니다.
Dism /online /cleanup-image /restorehealth
관리자권한으로 실행하지 않았다면 해당명령어를 실행되지 않으며 모든 작업이 완료되면 이미지 서비스 및 관리의 복원 작업을 완료했다고 표시됩니다.
만약 오류가 발생한다면 아래 레지스트리 편집으로 문제를 해결 할 수 있습니다.
이 사이트는 안전하지 않습니다 레지스트리 편집
윈도우 로고를 선택 후 검색창에 regedit을 입력 후 레지스트리 편집기를 실행합니다.
레지스트리 편집기가 실행되면 아래 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
해당경로에 있는 레지스트리 값 데이터를 1로 입력합니다.
만약 해당경로가 없는 분들은 아래의 레지스트리 파일을 다운로드 후 실행하세요
이것으로 구글크롬이나 인터넷 익스플로러등 인터넷 접속시 보안인증서 오류로 “이사이트는 안전하지 않습니다“오류가 발생하는것을 해결하는 방법에 대해 알아보았습니다.
윈도우10을 통해 인터넷 사이트 접속 및 프로그램을 설치할때 컴퓨터에 잘 알지 못한다면 사용자계정 컨트롤 설정을 통해 알림설정을 받느것을 추천합니다.
참고 : 크롬 연결이 비공개로 설정되어 있지 않습니다
위의 단계를 차례로 따라가면서 문제를 해결해보세요. 경우에 따라서는 브라우저 확장 프로그램, 네트워크 설정, 보안 소프트웨어 설정 등이 문제의 원인이 될 수 있으므로 주의 깊게 확인해야 합니다.
FAQ
크롬에서만 오류가 발생하고 엣지에서는 문제없이 열립니다. 왜 그런가요?
이는 크롬 내 저장된 보안 캐시 또는 확장 프로그램이 충돌을 일으키는 경우가 많습니다.
크롬에서 “이 사이트는 안전하지 않습니다” 오류가 발생하는 경우 크롬 캐시 삭제, 익스텐션 일시 해제 후 테스트를 진행해 보세요. 엣지에서는 보안 정책이 다르게 적용되어 오류가 발생하지 않을 수 있습니다.
레지스트리 수정 후에도 여전히 오류가 발생해요.
이 경우 루트 인증서 자체가 오래되었거나 손상된 것일 수 있습니다.
- 명령 프롬프트 관리자 권한 실행
- 아래 명령어 입력 후 실행
certutil -generateSSTFromWU roots.sst
- 생성된
roots.sst
파일을 통해 인증서를 수동 등록 - 그래도 안 될 경우, 인증서 수동 설치를 고려하세요.
인증서 관련 오류가 국세청 외 다른 공공기관 사이트에서도 발생합니다.
이는 공통적으로 쓰이는 KISA, GPKI 등 공공기관 루트 인증서가 제대로 작동하지 않을 경우 발생합니다.
한국인터넷진흥원(KISA)이나 국세청 사이트에서 최신 인증서 패키지를 수동 다운로드 받아 설치하는 것이 해결에 도움이 됩니다.
오류가 가끔 발생했다가 사라지기도 해요.
불규칙하게 오류가 발생하는 경우, 대부분은 ISP의 DNS 서버 문제 또는 임시적인 보안 연결 실패입니다.
해결 방법
- DNS를 1.1.1.1 (Cloudflare), 8.8.8.8 (Google)로 변경
- 공유기 재부팅 및 방화벽 설정 점검
- 반복 발생 시, 윈도우 Defender의 네트워크 검사 설정 확인
공인인증서 프로그램이나 액티브X 설치 후 오류가 생겼습니다.
액티브X나 인증서 설치 과정에서 시스템 루트에 잘못된 인증서가 등록될 수 있습니다.
제거 방법
certmgr.msc
실행- “신뢰할 수 없는 루트 인증 기관” 항목에서 수상한 인증서 삭제
- 브라우저 재시작 후 재확인
윈도우 업데이트를 했더니 오류가 사라졌어요. 왜 그런가요?
이는 루트 인증서와 관련된 패치가 Windows Update를 통해 자동 갱신되었기 때문입니다.
구버전 인증서가 있는 경우에도 오류가 발생하므로, Windows 보안 업데이트는 항상 최신 상태로 유지하는 것이 좋습니다.
크롬을 초기화했는데도 안 됩니다. 포맷밖에 답이 없나요?
포맷은 최후의 수단입니다. 먼저 아래 순서를 따라 시도해 보세요.
- 크롬 재설치 (삭제 후 레지스트리까지 정리)
- 사용자 계정 새로 생성 후 로그인
netsh winsock reset
명령어 실행- 클린 부팅 후 재접속
이후에도 증상이 지속된다면 시스템 파일에 문제가 있을 수 있으며, 그때 포맷을 고려하는 것이 좋습니다.
윈도우에서 루트 인증서 업데이트가 자동으로 안 되는 경우는 왜 그런가요?
네트워크 정책상 업데이트가 막혀 있거나, 시스템에서 루트 인증서 자동 업데이트가 비활성화 되어 있을 수 있습니다.
로컬 그룹 정책 편집기
(gpedit.msc)에서 컴퓨터 구성 > 관리 템플릿 > 시스템 > 인터넷 통신 관리 > 인터넷 통신 설정
항목에서 루트 인증서 자동 업데이트 허용 여부를 확인하세요.
이 문제는 윈도우만의 문제인가요? 맥이나 리눅스에서도 발생하나요?
주로 윈도우 시스템에서 발생하지만, SSL 인증서가 만료되거나 사이트 측 서버 인증서 체인이 잘못된 경우에는 맥이나 리눅스, 심지어 모바일에서도 유사한 경고가 발생할 수 있습니다.
이 경우에는 사이트 운영자 측 문제일 가능성도 있으므로 사용자 측에서 해결할 수 없습니다.