왜 브라우저는 되는데 Microsoft Store만 안 되나요?

대부분의 데스크톱 앱(Chrome, Edge 등)은 Windows의 시스템 프록시 설정을 따르거나 자체 프록시 옵션을 제공합니다. 반면 UWP(스토어 앱)는 앱 컨테이너 격리 정책 때문에 자기 자신이 아닌 로컬 서비스에 대한 루프백 접속이 기본적으로 제한되는 경우가 많습니다. Clash가 127.0.0.1:7890 같은 로컬 프록시에서 수신 중이면, 스토어 앱 입장에서는 “같은 PC 안의 다른 포트”로 나가야 하는데 이 경로가 막혀 있으면 다운로드 실패·진행률 0%·오류 코드로 나타날 수 있습니다.

따라서 “구독은 정상인데 스토어만 이상하다”면 노드 품질보다 먼저 UWP 루프백 예외시스템 프록시 적용 여부를 의심하는 것이 합리적입니다. 이미 Clash Verge Rev로 기본 흐름을 갖추었다면초기 설치·프로필 가이드와 병행해 읽으면 설정 화면 용어가 더 잘 맞습니다.

루프백 예외 전에: Clash 쪽에서 확인할 것

시스템 프록시가 실제로 켜져 있는지부터 확인합니다. 클라이언트에서 “시스템 프록시 설정” 또는 동일 기능을 켠 뒤, Windows 설정 → 네트워크 및 인터넷 → 프록시에서 수동 프록시가 127.0.0.1과 Clash의 HTTP 포트(예: 7890)로 잡혀 있는지 봅니다. mixed-port를 쓰는 구성이 흔하며, 이때도 시스템 프록시는 보통 HTTP 스킴으로 같은 포트를 가리킵니다.

포트가 다른 프로세스와 충돌하거나 클라이언트가 꺼진 상태면 UWP 문제가 아니라 연결 자체가 실패합니다. 포트 점유·구독 오류는문제 해결 가이드의 순서를 참고하세요. 또한 “전역처럼 보이게” 가로채는 TUN 모드는 PC 내부 트래픽 처리 방식이 달라, 일부 환경에서는 UWP와의 조합이 시스템 프록시 방식과 다르게 느껴질 수 있습니다. 이 글의 핵심은 시스템 프록시 + 로컬 프록시를 쓰는 전형적인 Clash Windows 구성에서 스토어가 막힐 때의 조치입니다.

어떤 앱에 예외를 줄지: 패밀리 이름 찾기

CheckNetIsolation에는 예외를 줄 앱의 패키지 패밀리 이름이 필요합니다. 관리자 권한 PowerShell에서 아래처럼 검색해 확인할 수 있습니다.

Get-AppxPackage *WindowsStore* | Select-Object Name, PackageFamilyName
Get-AppxPackage *Xbox* | Select-Object Name, PackageFamilyName

예시로 Microsoft Store는 흔히 Microsoft.WindowsStore_8wekyb3d8bbwe 형태의 PackageFamilyName을 갖습니다. Windows 빌드·에디션에 따라 표시 이름은 조금씩 달라질 수 있으니, 반드시 본인 PC에서 출력된 값을 사용하세요. Xbox 앱·게임 패스·기타 스토어 연동 앱을 함께 쓴다면 필요한 패키지마다 각각 예외를 추가하는 편이 안전합니다.

CheckNetIsolation LoopbackExempt로 루프백 허용하기

Windows에는 UWP의 루프백 제한을 풀기 위한 유틸리티 CheckNetIsolation.exe가 포함되어 있습니다. 관리자 권한 명령 프롬프트 또는 관리자 PowerShell에서 실행합니다.

예외 추가(Microsoft Store 예시, 패밀리 이름은 환경에 맞게 교체):

CheckNetIsolation.exe LoopbackExempt -a -n="Microsoft.WindowsStore_8wekyb3d8bbwe"

-a는 add, -n은 앞에서 확인한 PackageFamilyName입니다. 성공하면 별도 메시지 없이 반환되는 경우가 많습니다.

현재 예외 목록 보기:

CheckNetIsolation.exe LoopbackExempt -s

목록에 방금 추가한 패밀리 이름이 보이면 적용된 것입니다.

특정 예외 제거가 필요하면 -d(delete)와 동일한 -n을 사용합니다. 테스트 후 원상복구하고 싶을 때 유용합니다.

CheckNetIsolation.exe LoopbackExempt -d -n="Microsoft.WindowsStore_8wekyb3d8bbwe"

이 조작은 “앱이 로컬 네트워크의 127.0.0.1에 붙는 것”을 허용하는 쪽에 가깝습니다. 즉 Clash가 같은 PC에서 프록시를 열고 있을 때 스토어 앱이 그 포트를 통해 나갈 수 있게 샌드박스 경계를 한정적으로 완화하는 것입니다. 불필요한 패키지까지 남겨 두지 말고, 실제로 쓰는 앱 위주로 관리하는 습관이 좋습니다.

적용 후 확인 순서

  1. Clash 클라이언트에서 시스템 프록시가 켜져 있고, 포트가 기대한 값인지 다시 확인합니다.
  2. Microsoft Store를 완전히 종료한 뒤 다시 열고, 앱 업데이트 또는 작은 앱 설치로 다운로드를 시험합니다.
  3. 여전히 실패하면 Windows 업데이트·배달 최적화 설정, 방화벽 규칙 등 다른 변수를 점검합니다. 이 단계는 루프백과 별개로 네트워크 정책이 개입할 수 있습니다.

스토어 외에 Xbox 앱·게임 패스 관련 UWP에서만 증상이 남는 경우, 해당 패키지에 대해서도 동일한 LoopbackExempt 절차를 반복합니다. 한 번에 여러 앱을 쓰는 환경이라면 PowerShell에서 패키지 목록을 넓게 뽑아 보고, 이름이 확실한 것만 추가하는 방식을 권장합니다.

TUN을 쓰면 루프백 예외가 필요 없나요?

일부 구성에서는 TUN이 시스템 트래픽을 가상 어댑터 쪽으로 보내 UWP까지 포함해 더 일관되게 보이게 할 수 있습니다. 다만 드라이버 권한·보안 소프트웨어·회사 정책에 따라 TUN이 막히거나, 특정 앱만 여전히 예외 동작을 하는 사례도 있습니다. “스토어만 안 된다”는 좁은 문제에는 시스템 프록시 + LoopbackExempt가 여전히 실무에서 자주 쓰이는 조합입니다. LAN 공유(allow-lan)나 다른 PC에서의 프록시 접속은LAN 프록시 가이드에서 다루는 주제와 구분됩니다.

보안과 운영상 주의점

루프백 예외는 UWP의 네트워크 격리를 의도적으로 약화시킵니다. 신뢰할 수 있는 PC에서, 필요한 패키지에 한해 적용하고, 사용하지 않을 때는 -d로 되돌리는 것을 고려하세요. Clash 자체는 로컬에서 수신하므로 외부에서 mixed-port를 열어두는 LAN 공유와는 위험 프로필이 다릅니다. 다만 external-controller를 0.0.0.0에 노출하는 등의 설정은 별도로 위험하니, 항상 최소 권한 원칙을 유지합니다.

여전히 안 될 때 체크리스트

시스템 프록시가 실제로 꺼져 있음

클라이언트 트레이 아이콘만 켜 두고 시스템 프록시 토글이 꺼진 경우가 많습니다. Windows 설정 화면과 클라이언트 양쪽을 맞춥니다.

포트 불일치

프로필의 mixed-port·port와 시스템 프록시에 적힌 숫자가 다르면 UWP뿐 아니라 다른 앱도 엇갈립니다.

패밀리 이름 오타

8wekyb3d8bbwe 접미사까지 한 글자라도 다르면 예외가 적용되지 않습니다. PowerShell 출력을 복사해 쓰세요.

정리

Clash Windows에서 스토어·UWP만 유독 불안정하다면, 먼저 시스템 프록시로컬 포트를 맞춘 다음 CheckNetIsolation LoopbackExempt로 해당 UWP 패키지에 루프백 예외를 주는 흐름이 실전에서 가장 재현성이 높습니다. LAN·TUN·구독 일반론만으로는 설명되지 않던 증상을, 이 조합으로 끊어서 해결할 수 있습니다.

GUI로 시스템 프록시와 코어를 다루기 쉬운 클라이언트는 반복 시험에 유리합니다. 공식 배포 페이지에서 받은 패키지로 환경을 통일해 보세요.→ Clash를 무료로 다운로드하고 Windows에서 스토어·UWP까지 한 번에 맞춰 보세요