본문 바로가기
추천 앱·도구

공동인증서 저장 위치 찾기 윈도우·맥·스마트폰 총정리

by 꿀팁 모으는 직장인 2026. 7. 8.

공동인증서 저장 위치 찾기 윈도우·맥·스마트폰 총정리

공동인증서(구 공인인증서)는 윈도우 PC에서 AppData\LocalLow\NPKI 폴더에, macOS에서는 ~/Library/Preferences/NPKI 폴더에 저장된다. 안드로이드 11 이상과 아이폰은 보안 정책상 이 폴더에 사용자가 직접 접근할 수 없어, 각 금융 앱의 "인증서 관리" 메뉴로만 확인해야 한다.

이 글은 운영체제별 정확한 경로와 찾는 방법, 폴더 안에 들어 있는 인증서 파일의 의미, 다른 기기로 인증서를 옮기는 절차, 옮기고 보관할 때 지켜야 할 보안 주의사항을 2026년 7월 4일 기준으로 정리했다(최종 수정: 2026-07-04). 인증서를 재발급하지 않고 새 PC나 스마트폰으로 옮기려는 사람, 인증서 폴더를 처음 찾아보는 사람을 대상으로 한다.

공동인증서와 공인인증서, 같은 인증서인가

같다. 2020년 12월 10일 전자서명법 개정이 시행되면서 옛 '공인인증서'가 갖고 있던 독점적 법적 지위가 사라졌고, 그 뒤로 이름이 '공동인증서'로 바뀌었다(대한민국 정책브리핑·시사저널, 2020-12-10 관련 보도). 이 개정은 과학기술정보통신부가 2018년 3월 30일 추진을 공식 발표한 뒤 시행까지 이어졌다(과학기술정보통신부 보도자료, 2018-03-30).

명칭은 바뀌었지만 인증서를 발급·저장하는 기술 방식(NPKI 규격, 파일 구조)은 예전 공인인증서 시절과 크게 달라지지 않았다. 그래서 "공동인증서 저장 위치"의 답은 사실상 옛 "공인인증서 저장 위치"와 같은 NPKI 폴더 구조를 그대로 따른다.

윈도우·맥·스마트폰별 저장 경로

기기·OS 저장 위치 접근 방법
윈도우 10·11 C:\Users\사용자계정명\AppData\LocalLow\NPKI 탐색기 주소창에 %localappdata%low 입력 → NPKI 폴더로 이동
macOS ~/Library/Preferences/NPKI Finder [이동] → [폴더로 이동] → ~/Library/Preferences 입력
안드로이드 11 이상 직접 접근 불가(앱 전용 저장공간 내부) 각 금융 앱의 "인증서 관리" 메뉴
아이폰(iOS) 직접 접근 불가(앱 샌드박스 내부) 각 금융 앱의 "인증서 관리" 메뉴

윈도우와 macOS 경로는 여러 독립적인 IT 정보 블로그에서 표현만 다를 뿐 일관되게 확인되는 경로다. 다만 이 경로를 직접 명시한 은행·인증기관의 공식 문서는 확인되지 않았다. 은행들은 대체로 폴더 경로 대신 사이트 내 "인증서 복사" 기능을 쓰도록 안내하는 편이므로, 이 경로 정보는 실무적으로 신뢰할 만하지만 공식 발표 수준은 아니라는 점을 감안해야 한다.

윈도우의 AppData, macOS의 Library 폴더는 기본적으로 숨김 처리돼 있다. 윈도우는 탐색기 [보기] → [표시] → [숨긴 항목] 체크, macOS는 위 방법대로 [폴더로 이동]을 이용하면 숨김 여부와 관계없이 접근할 수 있다.

NPKI 폴더 안에는 어떤 파일이 있나

NPKI 폴더를 열면 바로 인증서 파일이 보이지 않고, 발급기관 폴더(예: yessign, SignKorea, Crosscert 등)와 사용자 식별 폴더를 거쳐야 실제 파일이 나온다. 은행에서 발급받은 공동인증서는 대부분 "yessign" 폴더 아래에 저장되는 경우가 많다고 여러 출처가 공통으로 설명한다.

그 안에 있는 핵심 파일 두 개는 다음과 같다.

  • signPri.key — 개인키 파일. 서명을 생성하는 데 쓰이는 비공개 정보이며, 인증서 비밀번호로 보호된다.
  • signCert.der — 인증서 파일(DER 형식). 공개키와 인증서 정보를 담고 있다.

두 파일은 한 쌍으로 동작하므로, 인증서를 옮길 때는 반드시 함께 옮겨야 한다. signCert.der·signPri.key 두 파일만 따로 복사하면 대상 기기에서 인식되지 않는 경우가 있어, 발급기관 폴더와 사용자 폴더 구조를 통째로 유지한 채 옮기는 방법이 실무에서 반복적으로 권장된다.

스마트폰에서는 왜 인증서 폴더를 직접 볼 수 없나

정부24 공식 FAQ는 "아이폰과 Android 11 이후 버전 사용자는 타 모바일앱을 통하여 사용 중인 공동인증서가 있어도 정부24 모바일앱에서는 인식이 안 된다"고 안내한다(정부24 공식 FAQ). 스마트폰에는 PC의 NPKI 폴더 같은, 사용자가 열어볼 수 있는 공용 저장 위치 자체가 없다.

배경은 두 가지다.

  • 안드로이드: 구글은 안드로이드 11부터 앱이 다른 앱의 전용 저장 공간에 접근하지 못하도록 제한하는 '스코프 스토리지(Scoped Storage)' 정책을 적용했다(Android Developers 공식 문서). 이 정책은 공동인증서를 콕 집어 언급한 것은 아니지만, 그 결과로 인증서가 각 금융 앱 내부에만 저장되고 공용 폴더로는 노출되지 않는 것으로 설명된다.
  • 아이폰(iOS): 애플의 앱 샌드박스 구조상 한 앱이 다른 앱의 데이터 폴더에 접근할 수 없다. 모바일에서 발급받은 인증서는 앱 내부에 저장되는 방식이라 저장 위치 자체를 알 수 없다는 것이 관련 공식 답변의 요지다.

그래서 스마트폰에서는 "폴더 위치"를 찾으려 하지 말고, 은행·정부 앱의 "인증서 관리" 또는 "인증서 가져오기/복사" 메뉴로 바로 이동하는 것이 맞는 접근이다.

다른 기기로 인증서를 옮기려면

인증서를 재발급받지 않고 다른 기기에서 그대로 쓰려면 아래 방법을 쓴다.

PC ↔ 이동식 저장장치(USB)

  1. 은행 홈페이지의 인증센터 → 공동인증서 메뉴로 들어간다.
  2. "인증서 복사(PC → 이동식디스크)"를 선택한다.
  3. 옮길 인증서를 고르고 비밀번호를 입력하면 USB로 복사된다.

PC ↔ 스마트폰

  1. PC → 스마트폰: 은행 홈페이지 [인증센터 > 공동인증서 > 스마트폰 인증서 복사 > PC→스마트폰]에서 인증서를 선택하고 비밀번호를 입력해 승인번호를 만든다.
  2. 스마트뱅킹 앱 [인증/보안 > 인증서 > 인증서 가져오기 > PC에서 가져오기]에서 승인번호를 입력하거나 QR코드를 스캔한다.
  3. 반대로 스마트폰 → PC로 옮길 때는 앱의 "인증서 내보내기" 메뉴에서 승인번호를 만들고, PC 쪽 홈페이지에서 그 번호를 입력한다.

KB국민은행 공식 안내를 기준으로 한 절차이며, 우리은행·하나은행 등 다른 은행도 명칭은 달라도 비슷한 "스마트폰 인증서 복사" 기능을 제공한다.

정부24 등 공공기관 앱
정부24 앱의 [공동인증서 관리 > 공동인증서 가져오기]에서 12자리 모바일 인증번호를 생성한 뒤, PC의 인증관리센터(smart.mobile.go.kr)에서 그 번호를 입력해 인증서를 전송받는 방식을 쓴다.

인증서 파일, 옮기고 나서 안전하게 보관하려면

인증서 파일과 비밀번호는 은행 계좌에 접근할 수 있는 민감 정보이므로 보관 방식에 주의가 필요하다.

  • USB 등 이동식 저장장치에 보관하고, 이메일함·웹하드 등 인터넷 공간에는 올려두지 않는다.
  • 인증서 파일과 비밀번호를 타인과 공유하지 않는다. 특히 원격조종 프로그램 설치나 문자로 파일을 전달해 달라는 요청에는 응하지 않는다.
  • 인증서 비밀번호는 다른 계정 비밀번호와 다르게 설정하는 것이 안전하다.
  • USB나 PC를 분실했거나 인증서 파일 자체를 잃어버렸다면, 해당 발급기관(은행·인증기관) 홈페이지에서 재발급 절차를 밟아야 한다. 기존 인증서를 복원하는 방법은 없고 새로 발급받아야 한다.

이 글을 정리하며 윈도우 NPKI 경로를 설명하는 IT 정보 블로그 자료 여러 건과 은행 공식 사이트의 "인증서 복사" 안내 페이지를 직접 대조했다. 블로그들이 제시한 폴더 경로 자체는 서로 일치했지만, 은행 공식 페이지는 이 경로를 직접 언급하지 않고 자체 "인증서 복사" 기능 사용만 안내하고 있었다. 그래서 본문에는 경로 정보를 표로 넣되, "은행 공식 문서로 직접 확인된 경로는 아니다"라는 문장을 함께 적어 신뢰 수준을 구분했다.

공동인증서 말고 다른 인증 수단도 있나

있다. 공동인증서 저장 위치를 찾는 번거로움 자체가 싫다면 아래 대안을 검토할 수 있다.

구분 저장 방식 유효기간
공동인증서(구 공인인증서) 사용자가 PC·USB·스마트폰에 직접 저장·관리 1년(매년 갱신)
금융인증서 금융결제원 클라우드 서버에 저장(기기에 파일이 남지 않음) 개인 3년(자동갱신)
클라우드 공동인증서 공동인증서를 클라우드 서버에 올려 보관 공동인증서와 동일(1년)
간편인증(PASS·카카오·네이버·토스 등) 각 사업자 서버·앱에서 관리 사업자별 상이

금융인증서와 간편인증은 파일을 직접 관리할 필요가 없다는 점이 최대 장점으로 소개된다. 다만 일부 공공·금융 사이트는 2026년 현재도 공동인증서만 지원하는 경우가 있어(대상은 수시로 바뀌므로 이용하려는 사이트에서 직접 확인이 필요하다), 공동인증서 저장 위치를 알아두는 것 자체가 아직은 완전히 불필요해지지 않았다.

자주 묻는 질문

공동인증서는 PC 어디에 저장되나요?
윈도우는 AppData\LocalLow\NPKI, macOS는 ~/Library/Preferences/NPKI 폴더다.

스마트폰에서는 왜 인증서 폴더가 안 보이나요?
안드로이드 11 이상과 아이폰은 보안 정책상 각 앱 내부에만 저장돼 사용자가 직접 볼 수 없다. 은행·정부 앱의 "인증서 관리" 메뉴로 확인해야 한다.

signCert.der와 signPri.key는 뭔가요?
각각 인증서 파일과 개인키 파일이다. 반드시 두 파일을 함께 옮겨야 인증서가 정상 인식된다.

NPKI 폴더가 안 보이면 어떻게 하나요?
숨김 폴더 표시 설정을 켜야 한다. 윈도우는 탐색기 [보기] → [표시] → [숨긴 항목], macOS는 Finder [이동] → [폴더로 이동]으로 접근할 수 있다.

공동인증서와 금융인증서는 뭐가 다른가요?
공동인증서는 사용자가 직접 파일을 저장·관리하며 유효기간이 1년이다. 금융인증서는 금융결제원 클라우드에 저장돼 파일을 따로 관리할 필요가 없고 유효기간이 3년이다.

출처와 기준일

이 글은 2026-07-04 기준으로 확인한 아래 출처를 근거로 정리했다. (최초 작성 2026-07-03 · 최종 수정: 2026-07-04 — 발행일 이후 변동 정보를 웹 재검색으로 재확인한 결과 경로·절차·유효기간 등 핵심 수치에 변동 없음을 확인)

  • 정부24 공식 FAQ — 모바일 공동인증서 인식 관련(gov.kr/portal/faq/1251)
  • Android Developers 공식 문서 — 안드로이드 11 스토리지 정책(developer.android.com/about/versions/11/privacy/storage)
  • 대한민국 정책브리핑·과학기술정보통신부 보도자료 — 전자서명법 개정 시행(2020-12-10), 추진 발표(2018-03-30)
  • KB국민은행 공식 사이트·kbthink — 인증서 복사·이동 절차, 인증서 종류 비교
  • 우리은행 공식 사이트 — 공동인증서 종류·용도
  • 오픈넷 공인인증서 FAQ, 다수 IT 정보 블로그 — 인증서 파일 구성·NPKI 경로(공식 1차 문서로 직접 확인되지는 않음)

윈도우·macOS 경로는 사용자 계정명이나 발급기관 프로그램에 따라 세부 표시가 다를 수 있고, 정책·절차는 예고 없이 바뀔 수 있다. 실제 진행 전에는 이용 중인 은행·인증기관 공식 사이트에서 최종 확인하는 것이 안전하다.