2024년 8월 이후로 EV 코드사인도 “즉시 신뢰”가 사라졌기 때문에, 이제 모든 개발자가 반드시 평판 쌓기 과정을 거쳐야 해요. 처음 배포하면 100% SmartScreen 빨간 경고 화면이 뜨고, 사용자들이 “더 많은 정보” → “실행” 눌러줘야 겨우 설치됩니다. 이걸 빨리 없애는 방법, 실제로 제가 여러 번 해본 노하우까지 전부 정리해드릴게요!
1. Microsoft SmartScreen 평판 시스템이란?
- Microsoft가 실행 파일(.exe, .msi, .zip 등)을 실시간으로 평가
- 평가 기준 (Microsoft가 공식적으로 공개하지 않은 부분도 많음)
- 코드사인 여부 (서명 안 하면 무조건 경고)
- 다운로드/설치/실행 횟수 (가장 중요!)
- 사용자 피드백 (“안전하다” 보고 누적)
- 파일 해시의 나이 (오래된 파일이 유리)
- 바이러스토탈 등 외부 스캐너 결과
- 게시자(인증서 소유자)의 과거 평판
→ 이 모든 게 쌓여서 충분한 평판이 되면 SmartScreen 경고가 완전히 사라집니다.
2. 평판 쌓기 단계별 흐름 (실제 시간 포함)
| 단계 | 설명 | 걸리는 시간 (대략) |
| 1단계: 초기 배포 | 첫 배포 → 거의 100% 빨간 경고 화면 | 즉시 |
| 2단계: 초기 평판 형성 | 수십~수백 명이 “실행” 눌러서 설치 | 1주~1달 |
| 3단계: 노란 경고 | “Windows에서 PC를 보호했습니다” → “더 많은 정보” → “실행” 가능 | 1~3개월 |
| 4단계: 완전 신뢰 | 경고 완전히 사라짐 (게시자 이름만 초록색으로 표시) | 3~12개월 (다운로드 수에 따라 다름) |
※ 2024~2025년에 배포한 프로그램 기준
- 다운로드 1,000회 정도 → 노란 경고로 바뀜
- 다운로드 5,000~10,000회 이상 → 경고 완전 사라짐
3. 평판 쌓기 가장 빠른 방법 Top 7 (실전 순위)
- Microsoft 파일 제출 (가장 빠르고 확실!)
- URL: https://www.microsoft.com/en-us/wdsi/filesubmission
- 실행 파일(.exe, .msi 등) 직접 업로드 → Microsoft가 검토 후 평판 부여
- 바이러스토탈 0/70 이어야 거의 100% 승인
- 승인까지 평균 1~3일!! (제가 제출하면 보통 다음날 처리됨)
- 무조건 여기부터 하세요!
- 바이러스토탈 0/70 만들기
- https://www.virustotal.com
- 업로드 후 0/70 나와야 Microsoft 제출도 통과 확률 99%
- Inno Setup, NSIS 등 설치 프로그램이 자주 오탐 → 서명 후 다시 검사!
- 가능한 한 많은 사람에게 실제 설치 유도
- 베타 테스터 모집 (Discord, Reddit, 카페 등)
- 친구/지인에게 부탁
- “실행” 버튼 눌러주는 것만으로도 평판에 도움!
- 동일한 인증서로 여러 프로그램 배포
- 같은 인증서로 3~5개 프로그램 뿌리면 평판 공유됨
- 새 프로그램도 빨리 신뢰받음
- 업데이트 프로그램 만들기
- 자동 업데이트 기능 넣으면 → 업데이트 파일도 동일 서명 → 평판 공유
- 공식 웹사이트 + HTTPS 필수
- 다운로드 페이지가 http거나 이상한 도메인이면 평판에 마이너스
- 인내의 시간 기다리기
- Microsoft가 내부 알고리즘으로 천천히 올려줌
4. 절대 하면 안 되는 행동 (평판 영구 손상!)
- 가상 머신, 샌드박스에서 수천 번 실행 → Microsoft가 감지하고 블랙리스트
- 다운로더 사이트, 토렌트에 뿌리기 → 악성코드로 오인
- 인증서 여러 번 재발급 → 게시자 평판 초기화됨
5. 실제 제출 & 확인 방법 (스크린샷 따라하기)
- https://www.microsoft.com/en-us/wdsi/filesubmission 접속 → “I am submitting a file that is incorrectly detected…” 선택 → 파일 업로드 + 이메일 + “This is my own software” 설명 → 제출!
- 제출 후 확인 방법
- Edge나 Chrome에서 자신의 exe 직접 다운로드 시도
- “이 파일은 안전합니다” 표시되면 성공!
마무리 – 2025년 현실적인 기대치
- 첫 1~2개월은 무조건 경고 나옵니다 → 좌절하지 마세요!
- Microsoft 파일 제출만 제대로 해도 3일 안에 노란 경고로 바뀝니다.
- 다운로드 5,000회 이상 + 지속적인 제출 = 경고 완전 사라짐
이제 EV 인증서 사도 “즉시 신뢰”는 없으니, 개인/중소 개발자라면 일반(OV) 코드사인 + Microsoft 제출 조합이 가장 합리적이에요!
반응형
'IT관련' 카테고리의 다른 글
| OV 코드사인 인증서 발급 시 전화 확인(Telephone Verification) 여부 완벽 정리 (2025년 11월 기준) (0) | 2025.11.18 |
|---|---|
| 메이저 CA 코드사인 인증서 (DigiCert, Sectigo, GlobalSign 등) 사용 장단점 정리 (2025년 11월 최신 기준) (0) | 2025.11.18 |
| 코드사인(Code Signing) 완벽 정리 (2025년 최신 기준) - Windows / macOS / iOS 개발자 필수 (0) | 2025.11.18 |
| Microsoft 패스키 만드는 방법: 개인 계정 단계별 가이드 (0) | 2025.11.14 |
| 패스키(Passkey)란 무엇인가? 비밀번호 없는 미래의 인증 기술 (0) | 2025.11.14 |