엑셀 VBA 디지털 서명(Sign) 관련 오류 해결

반응형

엑셀에서 VBA 코드를 다룰 때, 매크로 보안이 점점 강조되고 있습니다. 많은 기업과 기관에서는 매크로를 통한 보안 위협(예: 악성 코드 유포)을 우려하여, 디지털 서명(Sign)을 사용해 매크로가 신뢰할 수 있는 코드인지 검증하는 절차를 마련하고 있습니다. “디지털 서명”이 붙은 VBA 프로젝트는 신뢰할 수 있는 게시자(Publisher) 또는 인증서 발급 기관(Certificate Authority)에서 검증된 것이므로, 보다 안전하게 매크로를 실행할 수 있게 되는 것이죠.

그러나 실무에서 “디지털 서명(Sign) 관련 오류”는 자주 나타납니다. 예컨대 “이 VBA 프로젝트에 적용된 인증서가 유효하지 않습니다”, “인증서가 만료되었습니다”, “매크로 보안 설정이 너무 높아 서명이 있어도 차단됩니다” 같은 메시지들이 발생하거나, “코드를 조금만 수정해도 서명이 바로 사라진다”는 상황을 맞닥뜨리곤 합니다. 게다가 운영체제나 오피스 버전, 또 회사 내부 정책에 따라 서명 적용 절차가 달라지기 때문에, 사용자 입장에서는 어떤 과정을 거쳐야 하는지 혼란스럽기도 합니다.

본 문서에서는 “엑셀 VBA 디지털 서명(Sign) 관련 오류”의 유형을 폭넓게 살펴보고, 발생 원인 및 해결 방법, 사전 예방법 등을 체계적으로 안내합니다. 또한 실무에서 가장 많이 묻는 질문들(FAQ)도 포함해, 독자들이 문제 해결 과정에서 참고할 수 있도록 구성했습니다. 이런 내용을 숙지하면, 매크로 보안 요구 사항이 높은 환경에서도 디지털 서명을 안정적으로 적용해, VBA 코드를 안전하고 효율적으로 운용할 수 있을 것입니다.

 

오류 발생 원인 또는 이유

엑셀 VBA 디지털 서명(Sign)과 관련된 오류는 대개 아래와 같은 상황에서 일어납니다. 단순히 “인증서가 만료됐다”는 이유뿐 아니라, 코드 수정·보안 설정·시스템 시간 문제 등 복합적인 요인이 작용하기도 합니다.

오류 원인	예시 상황
인증서가 만료 또는 취소됨	서명에 사용된 인증서 유효 기간이 지났거나, 발급 기관에서 인증서 폐기
VBA 코드 수정 후 재서명 누락	서명된 매크로를 조금만 수정해도 서명이 무효화, 다시 서명 필요
보안 설정이 “디지털 서명 무시” 상태	매크로 보안이 너무 높거나, “서명된 매크로만 허용” 옵션이 꺼져버림
자체 서명(Self-Signed Cert)의 신뢰 미설정	개발자가 만든 Self-Signed 인증서를 컴퓨터가 신뢰하지 않아 오류 발생
시스템 날짜/시간 오류	PC 시계가 인증서 유효 기간 밖이어서, 엑셀이 서명을 유효하지 않다고 간주
인증서가 잘못된 저장소 위치에 설치됨	Windows 인증서 관리자에서 “개인용”이 아닌 “기타” 영역에 넣어, 엑셀이 인식 못 함

결국, 인증서 상태(유효성, 설치 위치), 코드 변경 이력, 보안 설정이 디지털 서명 오류의 핵심 요인이라 할 수 있습니다.

 

해결방법

이제 구체적인 해결책을 살펴보겠습니다. 아래 3가지 이상의 대표적인 방안을 500자 이상의 분량으로 제시하니, 오류 상황에 맞춰 적용해 보십시오.

1. 인증서 유효 기간·설치 상태 점검 및 재서명
   가장 먼저 해야 할 일은, 현재 사용 중인 인증서가 유효한지 그리고 Windows 인증서 저장소(Keystore)에 올바르게 설치돼 있는지 확인하는 것입니다. 이를 위해:
   • “인증서 관리자(Certmgr.msc)” 실행: Windows 검색창에 certmgr.msc 입력 후 엔터. “개인용” → “인증서” 폴더에서 해당 인증서가 있고, 만료일이 현재 날짜보다 뒤인지, 상태가 “유효”라고 되어 있는지 체크
   • 회사에서 발급받은 인증서라면, 루트 인증서(Chain of Trust)도 함께 설치돼야 할 수 있습니다. 루트CA, 중간CA 인증서들이 “신뢰할 수 있는 루트 인증 기관” 폴더 등에 올바르게 들어있는지 확인
   • 인증서가 만료되었다면, 갱신(재발급)을 받아야 합니다. 그리고 갱신된 인증서로 VBA 프로젝트를 다시 서명(Re-sign)해야 합니다.
   이후 엑셀에서 VBA 편집기(VBE)를 열고, “도구(Tools) → 디지털 서명(Digital Signature)” 항목을 통해 새 인증서로 다시 서명합니다. 코드가 조금이라도 수정되면 기존 서명이 깨지므로, 최종 버전 코드가 확정된 뒤 서명하는 습관이 필요합니다.
2. 만약 로컬 개발용으로 Self-Signed Certificate를 쓴다면, 해당 인증서가 “인증서 관리자”에서 “신뢰할 수 있는 루트 인증 기관”이나 “신뢰할 수 있는 게시자” 등지에도 설치돼야 엑셀이 인식할 수 있습니다. 그렇지 않으면 서명이 있어도 “서명된 프로젝트”로 간주되지 않습니다.
3. 매크로 보안 설정(Macro Security) 확인
   엑셀에서 “파일 → 옵션 → 보안 센터 → 보안 센터 설정 → 매크로 설정”으로 들어가면, 매크로 보안 수준을 설정하는 메뉴가 있습니다. 여기서 “디지털 서명이 유효한 매크로만” 허용하는 옵션을 켰음에도, 인증서를 신뢰하지 않는다면 여전히 차단될 수 있고, 또는 반대로 “모든 매크로 차단(경고 표시 안 함)” 상태면 서명을 했어도 무조건 막힐 수 있습니다.
   • “모든 매크로 차단” : 어떤 매크로든 실행 안 함. 디지털 서명도 소용없음.
   • “디지털 서명이 유효한 매크로만” : 서명된 매크로는 실행 허용, 서명 없는 매크로는 차단.
   • “모든 매크로 차단 + 경고” : 서명 안 된 매크로는 경고 후 차단, 서명된 매크로도 경고 창을 띄울 수 있음.
   자신이 원하는 정책에 맞게 설정하되, 서명이 있음에도 불구하고 차단된다면, “이 게시자를 신뢰할 것”을 확인해야 합니다. 처음 서명된 문서를 열 때 “이 게시자를 항상 신뢰”라는 체크박스를 누르면, 이후부터는 해당 서명자(인증서)에 대해서 엑셀이 자동으로 매크로를 허용합니다.
4. 또한 회사 내부 정책으로 GPO(Group Policy)나 레지스트리를 통해 매크로 보안 설정이 고정돼 있을 수 있으니, 개인 설정이 통하지 않는다면 IT 부서나 관리 콘솔을 확인해야 합니다.
5. 일반적으로 다음과 같은 옵션이 있습니다:
6. VBA 코드 수정 후 반드시 재서명 - 모듈 분리 전략
   일부 사용자는 “한두 줄만 고쳐도 디지털 서명이 무효화된다”며 귀찮아 합니다. 그렇지만 VBA 매크로의 보안 구조상, 서명된 프로젝트의 바이트 단위 변조가 일어나면(코드 수정), 원본 서명이 깨지는 건 당연한 일입니다.그러나 현실적으로는 엑셀은 하나의 VBA 프로젝트 안에 전부 들어있는 경우가 많아, 모듈 분리도 한계가 있습니다. 결국, 수정 후에는 “VBA 편집기 → 도구(Tools) → 디지털 서명 → 새 인증서 선택” 과정을 통해 재서명해야 합니다. 만약 이 과정을 자동화하려면, VBE 프로젝트를 오토메이션 방식으로 열어 서명 스크립트를 실행하는 등 고급 스크립팅이 필요할 수 있습니다.
7. 간단하게 말하면, “코드 변경 → 서명 무효 → 다시 서명” 이라는 순환 과정을 숙지해야 하며, 최종 배포 전에 마지막으로 서명하는 습관을 들여야 디지털 서명이 제대로 유지됩니다.
8. 이를 줄이는 한 가지 방안은, “코드 수정이 자주 일어나는 부분”과 “핵심 보안이 필요한 부분”을 모듈을 분리해두는 겁니다. 즉, 핵심 기능(보안 임계치가 높은 부분)을 서명된 VBA 모듈로 묶고, 자주 바뀌는 부분은 다른 모듈(혹은 서명되지 않은 별도 파일)에서 수정하도록 설계합니다.

해결방법	핵심 요약
인증서 상태 점검 후 재서명	만료/폐기/잘못된 설치 인증서를 교체 & 새 서명
매크로 보안 설정 확인	“이 게시자를 신뢰” 등 허용 여부 체크, 정책 충돌 방지
코드 수정 후 재서명 필수	조금만 변경해도 서명 깨짐, 모듈 분리 등 전략적 구성

이상의 조치를 통해 엑셀 VBA 디지털 서명과 관련된 대다수 오류를 해결할 수 있습니다.

 

팁과 예방방법 등

엑셀 VBA 디지털 서명(Sign) 문제는 한번 세팅을 제대로 해두면 크게 자주 손대지 않아도 되지만, 조금이라도 바꾸거나 다른 PC로 옮기는 순간 오류가 생길 수 있습니다. 아래 3가지 이상의 방법을 통해 사전에 대비해 두면, 향후 작업 흐름을 원활히 유지할 수 있습니다.

1. “최종 배포 버전” 개념 도입
   회사나 팀에서 VBA 매크로가 들어간 엑셀 파일을 공유한다면, 최종 배포용 파일과 개발용 파일을 구분하는 것이 좋습니다. 개발 중에는 여러 차례 코드를 수정하므로, 서명이 계속해서 깨질 수밖에 없죠. 이때는 개발용에는 서명 없이 계속 작업하고, “릴리스(배포)” 시점에만 최종 버전을 별도 파일로 저장한 후 디지털 서명을 적용해 배포합니다.
2. 이렇게 하면 사용자들은 서명된 “최종 버전” 파일을 열었을 때 매크로가 곧바로 신뢰되는 상태가 되고, 중간에 자잘한 수정으로 인해 서명 오류가 발생하는 빈도를 최소화할 수 있습니다. 또한 업데이트가 필요하면 다시 개발용에서 수정 → 새 버전 서명 → 재배포의 사이클을 확립하면, 파일 관리가 훨씬 명료해집니다.
3. 인증서 백업과 주기적 갱신
   인증서는 유효 기간이 있습니다(예: 1년, 2년, 3년 등). 만료되기 전에 재발급 받아야 하며, 새 인증서가 나오면 기존 서명 대신 새 인증서로 갈아타야 합니다. 또한 경우에 따라 ‘개발 PC를 바꾸면서 인증서를 옮겨야 한다’거나, ‘OS 재설치 후 인증서가 사라졌다’는 문제가 발생할 수 있으니, 인증서(.pfx, .cer) 백업을 반드시 해두어야 합니다.
4. 기업 환경에서는 보안 담당자가 CA 서버나 외부 인증기관에서 일괄적으로 인증서를 발급·관리하기도 하지만, 개인 개발자의 경우에는 Self-Signed Cert를 다시 만들어야 할 수도 있습니다. 어쨌든, 인증서 유효기간 및 관리(백업·복원) 절차를 명확히 잡아두면, 서명 오류를 예기치 못하게 맞닥뜨리는 일이 줄어듭니다.
5. 매크로 배포 전 테스트 + 신뢰할 수 있는 게시자로 등록
   배포할 파일을 최종 서명한 뒤, 다른 PC나 가상머신에서 테스트해보는 것을 추천합니다. 해당 PC에서 엑셀을 열었을 때, “보안 경고”가 뜨지 않고 매크로가 정상 실행되는지, “이 게시자를 신뢰”를 추가 설정해야 하는지 등을 미리 확인해보는 것이죠.
6. 테스트 PC에서는 인증서 관리자(certmgr)에서 “신뢰할 수 있는 게시자(Trusted Publishers)”에 해당 인증서가 들어 있는지, 루트 인증서가 필요한지 점검하면, 현장 배포 시 혼란이 적어집니다. 실제 사용자 PC가 보안 정책에 따라 루트 인증서를 허용하지 않거나, 별도의 사내 CA를 거쳐야 할 수도 있으니, IT 부서와 협력해 정책을 파악하길 권장합니다.

예방 방법	효과
최종 배포 버전 개념	서명 유지·관리 수월, 개발 중 서명 깨짐 최소화
인증서 백업 & 주기적 갱신	만료나 PC 교체 시에도 서명 체계 유지
테스트 PC에서 사전 검증	다른 환경서 매크로 실행·보안 경고 여부 미리 확인

이러한 사전 대비책을 실천하면, 디지털 서명과 관련된 예기치 않은 문제를 많이 줄일 수 있으며, 매크로 배포 프로세스가 훨씬 원활해집니다.

FAQ

다음은 엑셀 VBA 디지털 서명과 관련하여 현장에서 자주 제기되는 5가지 질문과 답변입니다.

1. Q1. 코드를 한 줄만 고쳐도 서명이 사라진다는데, 완전히 없애지 않고 유지할 방법은 없나요?
   A1. VBA 보안 구조상, 프로젝트의 어떤 부분이라도 수정이 가해지면 해시값이 달라져 기존 서명이 무효화됩니다. 유지하는 방법은 존재하지 않는다고 봐야 하며, 반드시 재서명을 해야 합니다. 일부 상용 툴은 “코드의 수정 여부를 감지해 자동으로 재서명”하는 기능을 제공하기도 하나, 원리는 결과적으로 같으며 수동이든 자동이든 다시 서명 프로세스가 필요합니다.
2. Q2. Self-Signed 인증서로 서명했는데, 다른 PC에서는 여전히 경고가 뜹니다. 어떻게 하나요?
   A2. 자체 서명(Sef-Signed)은 해당 PC/사용자만 유효하다고 인식합니다. 다른 PC가 이를 신뢰하려면, 그 PC에도 해당 인증서(.cer/.pfx)를 설치하고 “이 게시자를 신뢰할 것”이라는 설정을 해줘야 합니다. 회사 네트워크 차원에서 “도메인 신뢰 저장소”에 추가하거나, 각 사용자에게 인증서 설치 절차를 안내할 수 있습니다. 상용 인증 기관이 발급한 인증서라면, 대부분의 PC가 기본적으로 루트 CA를 인식하므로 문제 없이 신뢰됩니다.
3. Q3. 오피스 365 구독환경에서도 VBA 디지털 서명이 필요한가요?
   A3. 예, 오피스 365에서도 매크로 보안은 동일하게 적용됩니다. 매크로를 실행하려면 “서명되지 않은 코드는 차단” 같은 정책이 있다면, 서명 없이 배포하면 여전히 실행 불가합니다. 오히려 최신 버전일수록 매크로 보안이 더 엄격해지는 추세이므로, 회사 정책이 서명 필수라면 반드시 발급받은 인증서를 사용해 서명해야 합니다.
4. Q4. PC 시계가 틀린 상태에서 서명하면 어떤 문제가 생기나요?
   A4. 인증서의 유효 기간은 일반적으로 “발급일 ~ 만료일” 형태로 정의되는데, PC의 시간대가 잘못 설정돼 있다면(과거나 미래로 크게 벗어나 있음) 서명을 생성할 때 타임스탬프가 뒤틀려서, 다른 PC에서 이를 열었을 때 “유효 기간이 맞지 않다”거나 “서명 시점이 인증서 범위 밖”이라는 오류가 발생할 수 있습니다. 가능하면 인터넷 시간 동기화를 켜두고, 유효한 타임 서버를 사용해 PC 시간을 정확히 유지하세요.
5. Q5. 그룹 정책(GPO)으로 매크로 보안을 강제하는데, 서명해도 허용이 안 됩니다. 왜 그럴까요?
   A5. 관리자(IT 부서)가 GPO로 “모든 매크로 차단” 또는 “서명 매크로도 경고 후 차단” 같은 엄격한 설정을 했을 수 있습니다. 서명 자체가 유효해도, 정책적으로 허용하지 않으면 실행이 불가능합니다. 또한 “이 게시자를 신뢰”를 자동으로 추가할 수 없도록 제한했을 수도 있으니, IT 담당자와 협의해 GPO 설정을 완화하거나, 해당 인증서를 사내 인증된 게시자로 등록해야 합니다.

FAQ에서 보듯, 디지털 서명 문제가 발생하는 이유는 인증서 상태·PC 시간·보안 정책 등 다양합니다. 핵심은 재서명 필요성 이해, 인증서 신뢰 설정, 매크로 보안 정책 호환을 숙지하는 것입니다.