문제 상황
다른 기기에서는 정상적으로 로그인이 되지만, 특정 단말기에서만 LoginError.AttestationDenied라는 문구와 함께 접속이 차단되는 현상입니다. 앱 재설치나 캐시 삭제로 해결되지 않는 이유는 시스템 수준의 보안 인증 단계에서 거부되었기 때문입니다.
오류 원인
이 오류는 애플리케이션 계층(L7)에서 수행하는 ‘기기 무결성 검토(Attestation)’ 절차를 통과하지 못해 발생합니다. 서버가 해당 단말기를 보안상 신뢰할 수 없는 환경으로 판단하여 인증 토큰 발행을 거부하는 상태입니다.
| 분류 | 원인 분석 | 비고 |
| 네트워크 간섭 | VPN 또는 프록시 서버 사용으로 인한 IP 신뢰도 하락 | 암호화 터널링 차단 필요 |
| 시스템 무결성 | 루팅, 탈옥, 부트로더 언락 등 OS 변조 흔적 감지 | 순정 상태 확인 요망 |
| 개발자 설정 | USB 디버깅 또는 가상 위치 사용 옵션 활성화 | 보안 프로토콜 충돌 |
| 라이브러리 노후화 | Google Play 서비스 또는 System WebView 버전 오류 | Android 기준 |
단계별 해결 방법
- 네트워크 환경 변경 및 VPN 해제VPN 앱이 실행 중이거나 프록시 설정이 되어 있다면 이를 완전히 종료합니다. Wi-Fi 대신 셀룰러(LTE/5G) 데이터를 사용하여 네트워크 게이트웨이를 변경한 후 로그인을 시도합니다.
- 개발자 옵션 비활성화스마트폰 설정 메뉴에서 ‘개발자 옵션’이 켜져 있다면 이를 끕니다. 일부 보안 강화 앱은 개발자 모드가 활성화된 기기를 공격 위험이 있는 단말기로 분류하여 Attestation 요청을 거부합니다.
- Google Play 서비스 및 시스템 구성 요소 업데이트Android 기기의 경우 설정 > 애플리케이션 > Google Play 서비스로 이동하여 ‘저장공간 관리’에서 모든 데이터를 삭제합니다. 이후 Play 스토어에서 Google Play 서비스와 Android 시스템 WebView를 최신 버전으로 업데이트합니다.
- 기기 날짜 및 시간 자동 설정시스템 시간이 서버 시간과 일치하지 않으면 TLS 핸드셰이크 과정에서 인증서 오류가 발생할 수 있습니다. 설정에서 날짜 및 시간을 ‘자동’으로 설정합니다.
정리
LoginError.AttestationDenied는 단말기의 무결성이 입증되지 않을 때 발생하는 보안 오류입니다. VPN 해제와 개발자 옵션 비활성화를 우선적으로 시행하고, 해결되지 않을 경우 Google Play 서비스의 프레임워크 데이터를 초기화하여 인증 스택을 재구성해야 합니다.