KW K-garoo Works 실전 출시 노트

실전 가이드

윈도우 OV 코드사인 비용 200만원 아끼는 법

클리앙과 개인 블로그에 올렸던 실제 사용기 흐름을 바탕으로, Windows OV 코드사인 직구, D-U-N-S, SSL.com Cloud eSigner까지 직접 풀어낸 실전 기록.

2026년 4월 3일 7분 읽기 강걸우 조회수 집계 중

핵심 태그

Windows Code SigningOV CertificateD-U-N-SSSL.com앱 출시
업데이트
2026년 4월 3일
핵심 포인트
직구 + D-U-N-S + 검증 루트

이 글은 제가 실제로 Windows 데스크톱 앱 출시를 준비하면서 겪은 시행착오를 바탕으로 정리한 기록입니다. 원래는 커뮤니티에 먼저 올렸던 글 흐름을 살려 다시 정리했고, 가격과 정책은 시점에 따라 바뀔 수 있으니 결제 전에는 공식 페이지를 다시 확인해 주세요.

0. 고난의 시작

코딩에 대해 뭣도 모르고 Hello World!도 프린트할 줄 모르던, Excel Ctrl+C / Ctrl+V만 쓰던 컨설턴트가 회사에서 해고를 당하고 바이브 코딩을 끄적거리다가 첫 프로젝트로 난이도 높은 데스크톱 앱에 도전했습니다.

이게 막상 출시를 하려고 친구들 맥북과 윈도우 PC에 설치해서 피드백을 받으려니, 다들 설치가 안 된다고 난리였습니다. 그때 처음 알았습니다. 설치형 파일은 앱에 서명을 넣고, 사용자에게 전달되는 과정에서 파일이 변조되지 않았다는 걸 증명하기 위해 공증과 해시 기록까지 요구된다는 걸요.

그런데 이를 위해 필요한 과정과 비용이 정말 만만치 않았습니다.

맥과 윈도우 앱 서명 및 공증 비용 흐름을 정리한 캡처
처음엔 단순히 출시 준비 비용을 정리하다가, Windows 쪽 구조가 특히 과하다는 걸 체감했습니다.

1. 앱 서명과 공증에 실제로 드는 비용

맥 쪽은 오히려 예상보다 훨씬 부드럽게 풀렸습니다.

  • Apple Developer 등록 비용은 연간 129,000 KRW
  • 계정 등록 이후 패키징, 서명, 공증 흐름은 생각보다 자연스럽게 이어졌습니다
  • 실제 설치와 자동 업데이트 경험도 꽤 안정적이었습니다

특히 제 경우에는 등록만 끝내고 나서 Codex에게 연결하니, 패키징부터 서명, 애플 서버 제출, 공증 완료까지 거의 일련의 작업으로 이어졌습니다. 친구 맥북에서 설치 파일을 실행했을 때도 설치가 잘 됐고, Unknown 경고도 없었고, electron-updater 자동 업데이트도 막히지 않았습니다.

Apple Developer 기반 서명과 공증이 완료된 맥 앱 배포 흐름 캡처
맥은 등록만 끝나면 놀랄 정도로 체계가 잘 잡혀 있습니다. 문제는 그다음 Windows입니다.

그런데 윈도우 쪽은 완전히 다른 이야기였습니다.

  • OV 코드사인 인증서 비용이 이미 높습니다
  • 국내 대행사를 끼면 가격이 더 튑니다
  • 어떤 경우에는 YubiKey 같은 물리 USB 키 구매까지 강제로 따라붙습니다
  • 패키징할 때마다 장비를 붙여 서명하는 방식은 자동화에도 불리합니다

2. 윈도우 OV 코드사인 구조가 왜 개인 개발자에게 가혹한가

윈도우 앱 설치 시 SmartScreen이나 설치 차단을 피하려면 결국 신뢰 가능한 인증서 체계를 타야 하고, 개인사업자든 법인이든 사업체 검증을 통과해야 합니다. 제가 알아본 당시 기준으로는 IV / OV / EV 같은 등급이 있었고, 최소한 배포용으로는 OV는 가야 현실적인 느낌이었습니다.

문제는 국내 대행 구조였습니다. SSL.com이나 DigiCert 같은 해외 CA를 대신 신청해 주는 구조인데, 가격이 너무 높았습니다. 제 입장에서는 인증서 자체도 비싼데, 자동화도 어렵고, 물리 키 비용까지 붙는다는 게 도저히 납득이 안 갔습니다.

국내 대행사를 통한 OV 코드사인 가격이 비싸게 형성된 예시 캡처
제가 가장 먼저 부딪힌 건 기술 난이도보다도 가격과 프로세스의 비합리성이었습니다.

저는 이 과정이 도저히 이해가 안 됐습니다. 저처럼 코딩 한 줄도 칠 줄 모르던 사람이 코딩 에이전트를 붙여 자동화로 연결하지 못하면, 매번 윈도우 노트북을 준비하고 USB 키를 꽂아 서명하고 공증해야 한다는 뜻이니까요.

그래서 먼저 커뮤니티에 물었습니다.

답은 대체로 “원래 그렇다”는 분위기였지만, 저는 절대 납득이 안 갔습니다.

3. 레딧을 뒤져 찾은 대안: SSL.com 직구와 Cloud eSigner

결국 힌트는 영어권 개발자 커뮤니티에서 나왔습니다. AI는 여기서 너무 일반적인 답을 주는 경우가 많았는데, 레딧에서는 실제로 Windows 배포를 해 본 사람들이 더 현실적인 대안을 알려줬습니다.

처음에는 Microsoft의 Azure Artifact Cloud Signing도 유력한 대안이었습니다. 가격도 괜찮고 자동화도 좋았지만, 제가 확인하던 시점에는 캐나다와 미국 개인 개발자 위주로 열려 있는 조건이라 바로 쓰기 어려웠습니다.

그래서 결국 제가 끝까지 민 건 SSL.com 직구 + Cloud eSigner 조합이었습니다.

제가 확인하던 시점 기준으로는:

  • 기존 USB 키까지 포함하면 체감 비용이 약 500달러 수준
  • 하지만 OV 인증서 128 USD + Cloud eSigner 20 USD / 월 조합이 새 플랜으로 보였고
  • 이 조합이 가장 저렴하고 자동화 친화적으로 느껴졌습니다

실전 요약

제가 실제로 밀어본 최저가 후보

국내 대행 견적 대신 Windows OV 코드사인 직구 경로를 기준으로 계산했고, USB 물리 키를 기다리지 않아도 된다는 점이 특히 컸습니다.

SSL.com 공식 페이지 확인
SSL.com 직구 플랜과 Cloud eSigner 가격 구성이 보이는 캡처
핵심은 국내 브로커를 끼지 않고 직접 신청 흐름으로 들어가는 것이었습니다.

이 방식이 특히 좋았던 이유는 세 가지였습니다.

  1. 국내 대행 수수료를 크게 줄일 수 있었습니다.
  2. 구차한 USB 키 실물 배송을 기다리지 않아도 됐습니다.
  3. 나중에 Codex와 연결해 서명 자동화까지 노려볼 수 있었습니다.

4. SSL.com 인증서 발급 과정에서 만난 진짜 난관

Cloud eSigner 자체는 꽤 매력적이었습니다. 구독료가 아깝게 느껴질 수는 있어도, 물리 키를 기다릴 필요가 없고 자동화 친화적이기 때문입니다.

그런데 진짜 어려운 건 발급 과정이었습니다.

  • 개인사업자 서류
  • 개인 신분 확인
  • 내가 실존 인물이라는 검증
  • 사업체가 실존한다는 검증

이걸 다 거치고도 시간이 꽤 걸렸는데, 마지막에 SSL 측에서 제 주소와 전화번호, 이메일 주소를 확인할 테니 D-U-N-S 번호를 달라고 했습니다.

아니, 그걸 발급받아야 인증해줄 거면 미리 이야기해줘야 하는 거 아닌가 싶었습니다.

SSL 인증서 발급 중 D-U-N-S 번호 요청이 나온 장면 캡처
직구에서 끝나는 줄 알았는데, 실제 장벽은 사업체 검증과 D-U-N-S였습니다.

5. 결국 문제를 해결해 준 건 Apple Developer 경유 D-U-N-S 신청

한국에서 일반적으로 D-U-N-S를 발급받으려 하면 또 비용과 절차가 붙습니다. 저도 이 부분에서 다시 막혔고, “돈 아끼려고 직구했다가 오히려 더 들겠는데?”라는 생각까지 들었습니다.

그런데 여기서 또 레딧 형님들이 길을 보여줬습니다. 어떤 분이 이런 팁을 주더군요.

Apple Developer로 이미 등록했다면, 애플이 개발자 상용화 목적의 사업자 확인을 위해 D-U-N-S 신청을 연결해 준다.

제가 실제로 참고한 공식 문서는 아래입니다.

Apple Developer에서 D-U-N-S 신청을 연결해 주는 안내 페이지 캡처
이미 Apple Developer 멤버십이 있다면, 이 루트가 비용과 시간을 크게 줄여줍니다.

이게 왜 중요하냐면, 애플 생태계에서 이미 앱 상용화를 준비하고 있는 개발자라면 같은 사업자 정보를 다시 활용할 수 있기 때문입니다. 제 경우에는 이 경로 덕분에 "강걸우 웍스 (K-garoo Works)" 명의로 D-U-N-S 번호를 비교적 빠르게 확보할 수 있었습니다.

정말 과장 없이, 윈도우 인증서를 싸게 가려다가 다른 데서 더 큰 비용을 낼 뻔한 상황을 여기서 겨우 막았습니다.

6. D-U-N-S를 받았다고 끝나는 게 아니었다

애플 덕분에 D-U-N-S 번호를 비교적 빠르게 받았습니다. 그런데 그게 끝이 아니었습니다.

SSL 측에 번호를 제출하니, 이번에는 자기들이 조회가 안 돼서 인정을 못 하겠다고 했습니다. 저도 공개 조회 사이트들을 뒤져보니 해외 사업체는 제대로 노출되지 않는 경우가 많았고, 링크만 살아 있고 실제 조회는 안 되는 경우도 많았습니다.

정리하면 상황은 이랬습니다.

  • 애플 계정 안에서는 조회됨
  • D&B 발급 주체 쪽 마이페이지에서는 조회됨
  • 그런데 제3자가 공개적으로 사업체를 검증할 수 있는 링크는 죽어 있거나 불안정함
D&B 쪽 공개 확인 경로가 제한적으로 동작하는 상황을 보여주는 캡처
번호를 받는 것과, 제3자가 그 번호로 사업체를 검증할 수 있는 것은 또 다른 문제였습니다.

저는 이것도 도저히 이해가 안 됐습니다. 번호는 발급됐는데 공개 검증이 안 되면, 도대체 발급받는 의미가 어디까지 유효한 건지 헷갈릴 수밖에 없으니까요.

7. 결국 마지막 검증 루트까지 찾아서 인증서를 받았다

나중에 알고 보니, 작년 12월 말부터 유럽 쪽 개인/법인 정보 공유 정책과 미국 측 운영 사이에 이견이 생기면서 조회 링크가 살아 있어도 실제 조회가 막힌 상태가 이어졌다고 하더군요.

그래서 오늘까지 3일 밤낮을 헤매며 SSL 쪽 CS와 계속 채팅하고 방법을 찾다가, 결국 담당자와 함께 검증 가능한 루트를 찾아냈습니다. 무역 관련 기업 정보 검증이 필요한 일부 경로는 아직 D-U-N-S 기반 조회가 가능했고, 제가 마지막으로 붙잡은 링크도 그쪽이었습니다.

그렇게 3일 동안 SSL CS와 같이 조회 여부를 맞춰 보면서, 결국 인증서를 받았고 Cloud eSigner 설정까지 이어갈 수 있었습니다. Codex와 함께요.

그래서 이 방법은 누구에게 특히 맞는가

이 글의 흐름이 특히 잘 맞는 사람은 아래와 같습니다.

  • 이미 Apple Developer 멤버십이 있어 맥 배포는 어느 정도 정리된 사람
  • Windows 설치 파일 배포까지 가야 하는 1인 개발자나 소규모 팀
  • 국내 대행 수수료가 너무 비싸서 직접 신청을 검토하는 사람
  • 서명 이후 자동화까지 같이 생각하는 사람

반대로, 법인 구조가 복잡하거나 국가별 심사 조건이 자주 바뀌는 경우라면 처음부터 공식 지원과 직접 대화하는 쪽이 더 빠를 수도 있습니다.

제가 실제로 느낀 핵심 정리

이 과정을 한 줄로 요약하면 이렇습니다.

윈도우 OV 코드사인에서 진짜 어려운 건 “인증서를 어디서 사느냐” 하나가 아니라, 사업체 검증과 D-U-N-S를 얼마나 덜 비싸고 덜 비효율적으로 통과하느냐였습니다.

그리고 제가 실제로 풀어낸 흐름은 대략 아래 순서였습니다.

  1. 맥 쪽은 Apple Developer로 먼저 정리한다.
  2. 윈도우 쪽은 국내 대행 견적에 바로 들어가지 않고 직접 구매 경로를 본다.
  3. SSL.com 직구 + Cloud eSigner 조합을 검토한다.
  4. Apple Developer 경유 D-U-N-S 신청 루트를 활용한다.
  5. 마지막 사업체 확인은 D&B 지원 경로까지 같이 본다.

빠르게 다시 훑는 링크 모음

공식 페이지

SSL.com / Cloud eSigner 확인

커뮤니티 맥락

Clien 질문 글 보기

공식 문서

Apple Developer D-U-N-S 안내

지원 경로

D&B 지원 페이지

자주 묻는 질문

Windows OV 코드사인을 꼭 국내 대행사에서만 사야 하나요?

제가 직접 겪은 흐름 기준으로는 꼭 그렇지 않았습니다. 다만 사업자 확인과 발급 정책은 시점마다 달라질 수 있으므로, 결제 직전에 공식 페이지를 다시 확인하는 게 안전합니다.

애플 개발자 계정이 있으면 D-U-N-S를 무료로 받을 수 있나요?

제가 활용한 건 Apple Developer 멤버십을 이미 갖고 있는 상황에서 앱 상용화 목적의 사업자 확인을 위해 신청하는 루트였습니다. 모든 경우에 자동 적용된다고 단정하지는 말고, Apple과 D&B 안내를 함께 확인하는 편이 좋습니다.