헥토파이낸셜 개발자센터
블로그로 돌아가기
기술

Chrome 142 업데이트, ISP 결제가 안 돼요?

Chrome의 로컬 네트워크 액세스(LNA) 정책 변경이 결제 시스템에 미치는 영향과 대응 방법

2026-01-06
5분
#Chrome#보안#ISP결제#브라우저
Chrome 142 업데이트, ISP 결제가 안 돼요? 썸네일 이미지

"ISP 인증 결제가 갑자기 안 돼요"

결제 연동을 운영하다 보면 마주치는 이슈인데요. 2025년 10월 이후 크롬 브라우저에서 KB국민카드, 카카오뱅크카드, BC카드의 ISP(안심클릭) 인증 결제가 실패하는 현상이 발생하고 있어요.

원인은 Chrome 142 버전 부터 적용된 로컬 네트워크 액세스(Local Network Access, LNA) 정책 때문이에요. 보안을 위해 브라우저가 로컬 네트워크 접근을 차단하기 시작했거든요.

이번 아티클에서는 LNA 정책이 무엇이고, 결제 시스템에 어떤 영향을 주는지 알아볼게요.

로컬 네트워크 액세스(LNA)란?

로컬 네트워크 액세스 는 웹 브라우저가 사용자의 로컬 네트워크(공유기, 프린터 등)에 접근하는 것을 말해요.

Chrome은 보안 강화를 위해 이 접근을 제한하기 시작했어요. 공개 웹사이트가 사용자 동의 없이 로컬 네트워크에 요청을 보내는 것을 막는 거죠.

왜 차단하나요?

위협 유형설명
CSRF 공격악성 사이트가 사용자의 공유기 설정을 몰래 변경
네트워크 스캐닝사이트가 로컬 네트워크 구조를 파악하여 공격에 활용
내부 서비스 접근외부에서 접근 불가능한 내부 서비스에 요청 전송
NOTE

LNA 정책 대상

공개 웹사이트에서 비공개 IP(192.168.x.x, 10.x.x.x), 루프백(127.0.0.1, localhost), .local 도메인으로 보내는 모든 요청이 해당됩니다.

결제 시스템에 어떤 영향이 있나요?

ISP(안심클릭) 결제는 로컬에 설치된 보안 프로그램 과 통신하는 구조예요. 브라우저가 localhost나 127.0.0.1로 요청을 보내서 본인 인증을 처리하죠.

Chrome 142부터는 이 요청이 사용자 동의 없이 차단 돼요.

영향받는 결제 수단

카드사인증 방식영향
KB국민카드ISP 인증차단됨
카카오뱅크카드ISP 인증차단됨
BC카드ISP 인증차단됨

주의

일반 카드 결제(MPI 인증)는 영향받지 않아요. ISP 방식의 안심클릭 결제만 해당됩니다.

적용 일정

버전출시일내용
Chrome 1382025년 6월플래그로 테스트 가능
Chrome 1412025년 9월권한 프롬프트 도입
Chrome 1422025년 10월 28일LNA 정책 정식 적용

Edge, Brave, Opera 등 Chromium 기반 브라우저도 동일하게 적용돼요.

해결 방법

사용자 안내 (권장)

결제 진행 중 로컬 네트워크 액세스 허용 팝업이 뜨면 "허용"을 선택하도록 안내해요.

Chrome 로컬 네트워크 액세스 허용 팝업

[결제창 안내 문구 예시]

Chrome 브라우저를 사용 중이신가요?
ISP 인증을 위해 "로컬 네트워크 액세스 허용" 팝업이 표시되면
"허용"을 선택해 주세요.

브라우저 설정 변경

팝업을 놓쳤거나 차단한 경우, 수동으로 설정을 변경할 수 있어요.

  1. 주소창 왼쪽의 자물쇠 아이콘 클릭
  2. 사이트 설정 선택
  3. 로컬 네트워크 액세스 를 "허용"으로 변경

또는 브라우저 설정에서 직접 변경할 수도 있어요.

chrome://settings/content/siteDetails?site=[결제페이지URL]

대체 결제 수단 안내

ISP 인증이 계속 안 되는 경우 다음 대안을 안내해요.

  • 다른 브라우저 사용 (Safari, Firefox)
  • 모바일 결제로 전환
  • 일반 카드 결제(MPI 인증) 선택

개발자 대응 가이드

테스트 환경 구성

Chrome 138 이상에서 미리 테스트할 수 있어요.

chrome://flags/#local-network-access-check

이 플래그를 "Enabled (Blocked)"로 설정하면 LNA 정책이 적용된 환경을 시뮬레이션할 수 있어요.

iframe 속성 설정

결제창이나 외부 콘텐츠를 iframe으로 삽입할 때, allow 속성에 local-network-access 를 명시해야 해요.

<iframe
  src="https://payment.example.com/checkout"
  allow="encrypted-media; local-network-access"
  allowfullscreen
  webkitallowfullscreen
  mozallowfullscreen>
</iframe>
속성설명
allow="local-network-access"iframe 내에서 로컬 네트워크 접근 허용
allow="encrypted-media"DRM/보호된 콘텐츠 재생 허용
allowfullscreen전체화면 모드 전환 허용

중요

iframe에 allow 속성을 추가하지 않으면, iframe 내부의 결제 모듈이 로컬 보안 프로그램과 통신할 수 없어요.
NOTE

Tip

현재 WebSocket, WebRTC는 LNA 정책이 아직 적용되지 않았어요. 향후 업데이트에서 추가될 예정입니다.

미리 점검해 두세요

Chrome 142의 로컬 네트워크 액세스 정책은 보안을 위한 변화예요. 하지만 ISP 인증 결제처럼 로컬 통신이 필요한 서비스에는 영향이 있어요.

  1. ISP 인증 결제 (KB국민, 카카오뱅크, BC카드)가 Chrome에서 차단될 수 있어요
  2. 사용자에게 "허용" 버튼 클릭 을 안내하면 해결돼요
  3. 개발자는 iframe에 allow="local-network-access" 속성을 추가해야 해요
  4. chrome://flags 로 미리 테스트할 수 있어요

결제 페이지에 안내 문구를 추가하고, iframe 속성을 점검해 두세요.

참고 문서

❓

더 궁금한 내용이 있나요?

FAQ
💬

기술지원이 필요한가요?