
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 보안 부팅은 최신 Windows 및 Linux PC를 보호합니다.
- 2011년 Microsoft Secure Boot 인증서는 2026년 6월에 만료됩니다.
- 대부분의 PC 소유자는 최신 업데이트를 설치하면 문제가 없습니다.
작년의 Windows 10 지원 종료 기한은 소비자와 IT 전문가 모두에게 큰 시험이었습니다. 좋은 소식은 모두 합격했다는 것입니다! 나쁜 소식은 또 다른 중요한 만료 날짜가 곧 다가온다는 것입니다.
2011년 이후 설계 및 제작된 모든 Windows PC는 보안 부팅이라는 기능을 지원합니다. Windows 10 및 Windows 11과 함께 판매되는 새 PC에 기본적으로 제공되는 이 기능은 시작 시 신뢰할 수 있는 소프트웨어만 실행되도록 허용하는 게이트키퍼 역할을 합니다. 누군가 운영 체제를 조작하거나 대체 장치에서 부팅을 시도하면 보안 부팅이 해당 시도를 차단합니다.
또한: ‘호환되지 않는’ Windows 10 PC를 Windows 11로 무료로 업그레이드하는 방법
현재 지원되는 모든 Windows 버전은 Ubuntu, Fedora, Linux Mint, OpenSUSE 등을 포함하여 점점 더 많은 Linux 배포판이 보안 부팅을 지원합니다.
보안 부팅 작동 방식
보안 부팅은 각 부팅 구성 요소의 서명을 확인하는 암호화 인증서 체인을 사용합니다. 가장 중요한 인증서 중 하나는 UEFI 펌웨어에 있고 TPM(신뢰할 수 있는 플랫폼 모듈)과 함께 작동하여 허용된 서명 데이터베이스(DB) 및 금지된 서명 데이터베이스(DBX)에 포함된 신뢰할 수 있는 부트로더 목록을 관리하는 키 교환 키(KEK)입니다.
Microsoft에서 발급한 프로덕션 인증 기관(CA) 및 UEFI CA 인증서도 보안 부팅 작동에 필수적이며 업데이트도 필요합니다.
지난 15년 이내에 PC를 구입했다면 2011년부터 Microsoft에서 발행한 KEK 및 UEFI CA 인증서가 포함되어 있을 것이 거의 확실합니다. 2026년 6월 만료. 해당 인증서를 업데이트하려면 하드웨어 OEM이 관리하는 플랫폼 키인 신뢰 루트에 액세스해야 합니다.
또한: Windows 11을 설정한 후 이 9단계는 협상할 수 없습니다.
보안 부팅 인증서가 만료되면 더 이상 부팅 소프트웨어의 유효성을 검사할 수 없습니다. 컴퓨터는 여전히 정상적으로 시작되고 작동하지만 Windows 부팅 관리자, 보안 부팅 데이터베이스 및 해지 목록에 대한 업데이트와 부팅 체인에서 새로 발견된 취약점에 대한 수정 사항을 더 이상 받을 수 없습니다.
보안 부팅을 끌 수 있지만 그렇게 하면 복구 키를 제공하지 않고 BitLocker를 사용하여 암호화된 디스크에 액세스할 수 없습니다.
Microsoft는 업데이트된 보안 부팅 신뢰가 필요한 경우 보안 부팅 신뢰를 사용하는 시나리오(예: BitLocker 강화, 부팅 수준 코드 무결성 또는 타사 부트로더 및 옵션 ROM)도 영향을 받을 수 있음을 지적합니다.
2023년에 Microsoft는 이러한 보안 부팅 인증서에 대한 대체 인증서를 발행했습니다. 그러나 Secure Boot 인증서 모델의 요점은 해당 인증서를 교체하기가 쉽지 않다는 것입니다. 만약 그렇다면 전 세계의 모든 맬웨어 개발자는 정확히 이를 수행하는 데 에너지를 집중하여 시작 시 실행되고 쉽게 감지할 수 없는 악성 루트킷을 만드는 것입니다.
이러한 대량 멸종 사태에 대비하기 위해 Microsoft와 하드웨어 파트너는 수년 동안 오래된 인증서를 2023 버전으로 대체하도록 설계된 글로벌 업데이트 시리즈를 조정해 왔습니다. Microsoft는 새 블로그 게시물에서 진행 상황을 문서화했습니다.
우리의 에코시스템 파트너는 새로운 Secure Boot 인증서로 전환하는 데 중요한 역할을 합니다. OEM은 2024년 이후 제작된 새 장치와 많은 최신 PC에 업데이트된 인증서를 프로비저닝해 왔으며, 2025년에 출시된 거의 모든 장치에는 이미 인증서가 포함되어 있어 고객의 조치가 필요하지 않습니다. 또한 OEM 파트너는 엔지니어링 팀과 긴밀히 협력하여 시장 내 장치가 업데이트를 원활하게 적용할 수 있도록 하고 고객이 전환을 준비하는 데 도움이 되는 자체 지침을 제공했습니다. 이러한 공동 노력의 결과로 컴퓨터의 보안 코어를 현대화하여 인증서 만료 날짜를 10년 이상 연장하는 펌웨어 업데이트를 곧 보게 될 수도 있습니다.
대부분의 사람들에게 이 프로세스는 눈에 띄지 않아야 합니다. 자신도 모르게 필요한 업데이트를 이미 설치했을 수도 있습니다.
이 게시물에서는 권위 있는 답변과 함께 자주 묻는 질문 목록을 정리했습니다.
이 인증서가 만료되는 이유는 무엇입니까?
15년은 긴 시간입니다. 보안 표준은 매년 극적으로 발전하고 있으며, 취약점이 되는 대신 오래된 인증서를 폐기하고 최신 보안 표준을 충족하는 새로 발급된 인증서로 교체하는 것이 일반적입니다.
내 PC에 만료되는 보안 부팅 인증서가 있습니까?
컴퓨터가 2011년 이후에 설계 및 제작된 경우 보안 부팅 인증서가 포함되어 있습니다. 2024년 이전에 설계 및 제작된 모든 장치에는 곧 만료되는 2011년 인증서가 있을 수 있습니다.
Microsoft에 따르면 OEM 파트너는 2024년부터 새 장치에 업데이트된 인증서를 프로비저닝해 왔습니다. 비교적 새로운 장치를 사용하는 경우 이미 최신 인증서가 포함되어 있을 수 있습니다. 2025년 이후에 제작된 Copilot+ PC에는 이미 2023 인증서가 포함되어 있으므로 업데이트가 필요하지 않습니다.
또한: OneDrive 백업이 더 나은 방향으로 대대적으로 변경되었습니다. 현재 작동 방식
PC에 업데이트된 인증서가 있는지 확인하려면 관리자 자격 증명을 사용하여 PowerShell 창을 열고 다음 명령을 복사하여 PowerShell 명령줄에 붙여넣습니다.
((System.Text.Encoding)::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
응답이 True이면 최신 상태입니다. 응답이 False이면 펌웨어 업데이트가 필요합니다.
업데이트된 인증서를 자동으로 받을 수 있나요?
PC가 주요 OEM(Lenovo, HP, Dell, ASUS, Surface)에서 설계 및 제작되었으며 지원되는 Windows 버전을 실행 중인 경우 필요한 업데이트를 자동으로 받아야 합니다.
Microsoft에 따르면 “Microsoft가 PC 업데이트를 관리하도록 허용하는 대부분의 개인 및 기업의 경우 추가 조치 없이 정기적인 월간 Windows 업데이트 프로세스를 통해 새 인증서가 자동으로 설치됩니다.”
또한: Windows 11의 사용자 수는 10억 명입니다. 그들은 분노하고 있습니다.
이러한 업데이트는 Windows 11을 실행하는 거의 모든 PC와 확장 보안 업데이트 구독을 통해 Windows 10을 실행하는 PC에 제공됩니다. 업데이트된 인증서를 설치하려면 PC 제조업체로부터 별도의 펌웨어 업데이트가 필요할 수 있습니다.
Microsoft는 Windows 보안 앱의 인증서 업데이트 상태에 대한 메시지를 전달할 것이라고 밝혔습니다.
서버 및 IoT 장치와 같은 특수 컴퓨터의 경우 장치 제조업체에서 업데이트를 다운로드하여 설치해야 할 수도 있습니다.
해당 인증서를 업데이트하지 않으면 어떻게 되나요?
Microsoft에 따르면, “2011 CA가 만료되면 새로운 2023 인증서가 없는 Windows 장치는 더 이상 사전 부팅 구성 요소에 대한 보안 수정 사항을 받을 수 없어 Windows 부팅 보안이 손상됩니다…. 업데이트가 없으면 보안 부팅 지원 Windows 장치는 보안 업데이트를 받지 못하거나 새 부트 로더를 신뢰하지 못하게 되어 서비스 가능성과 보안이 모두 손상될 위험이 있습니다.”
나에겐 맥이 있다. 제가 이것에 대해 걱정할 필요가 있나요?
아니요.
Linux를 실행하는 PC가 있습니다. 제가 이것에 대해 걱정할 필요가 있나요?
Windows와 Linux를 이중 부팅하는 경우 Microsoft는 Linux가 의존하는 인증서를 업데이트할 것이라고 말합니다.
Windows를 완전히 지운 경우 최신 보안 업데이트가 자동으로 다운로드되지 않을 수 있습니다. PC를 제작한 회사에 문의하여 수동 업데이트가 있는지 확인하거나 보안 부팅을 끌 수 있습니다. 부팅 화면에 무서운 빨간색 자물쇠가 표시되는 것 외에 다른 모든 것은 예상대로 작동합니다.
나는 내 자신의 PC를 만들었습니다. 내 업데이트는 어디에 있나요?
마더보드 제조업체에 문의하세요. 업데이트가 있을 수 있지만 PC의 수명에 따라 마더보드 제조업체에서 업데이트를 제공하지 않을 수도 있습니다. 보안 부팅을 꺼도 Windows는 계속 시작됩니다. BitLocker가 활성화된 경우 해당 디스크의 데이터에 액세스하려면 복구 키를 제공해야 할 수도 있습니다.
추가 정보: BitLocker 복구 키를 찾는 방법 – 너무 늦기 전에 안전한 백업 복사본을 저장하는 방법
새 인증서는 언제 만료되나요?
2023 인증서의 만료 날짜는 15년 후인 2038년입니다. 한 가지 예외는 2035년 6월에 만료되는 Windows UEFI CA 2023입니다. 이는 약 10년 후에 이 댄스를 다시 시작해야 함을 의미합니다.
자세한 정보나 도움은 어디서 얻을 수 있나요?
공식 Microsoft FAQ 페이지는 보안 부팅 인증서 업데이트 FAQ입니다. 집이나 소규모 사무실에서 관리되지 않는 PC에 문제가 발생하는 경우 PC 제조업체에 문의하거나 Microsoft에 지원을 문의하세요. 기업 관리자는 상용 지원 채널을 사용할 수 있습니다.