2026년 6월부터 만료되는 윈도우 시큐어 부트 인증서 업데이트의 중요성을 설명합니다. 최신 보안을 유지하고 잠재적인 시스템 문제를 방지하기 위한 필수 조치들을 안내합니다. 개인 사용자 및 IT 관리자 모두에게 필요한 정보를 담았습니다.
2026년 윈도우 시큐어 부트 인증서, 왜 중요한가요?
2026년은 마이크로소프트 윈도우 사용자들에게 중요한 보안 전환점이 될 것입니다. 윈도우 부팅 과정의 무결성을 보장하는 핵심 보안 기능인 시큐어 부트 시스템의 인증서가 6월부터 만료되기 시작하기 때문입니다. 15년 전에 발행된 기존 인증서는 더 이상 최신 위협에 대응하기 어렵습니다. 따라서 모든 윈도우 장치가 최신 보안 보호를 유지하려면 새로운 인증서 설치가 필수적입니다. 이 글에서는 이번 업데이트의 모든 것을 상세히 다룹니다.
시큐어 부트란 무엇인가요?
시큐어 부트는 윈도우 시작 시 모든 펌웨어 기반 소프트웨어가 신뢰할 수 있는 인증서로 서명되었는지 확인하는 보안 기능입니다. 일치하지 않는 소프트웨어는 즉시 차단됩니다. 이 모든 과정은 윈도우나 다른 소프트웨어가 로드되기 전에 부팅 시점에 즉시 발생합니다. 시큐어 부트는 최신 PC의 오래된 BIOS 모델을 대체한 UEFI 펌웨어 표준의 일부입니다. 2011년에 UEFI에 추가되어 신뢰할 수 있는 서명된 코드만 시작 시 실행되도록 합니다. 마이크로소프트는 2011년 최초의 시큐어 부트 인증서를 발행했으며, 윈도우 8에 선택적 기능으로 도입했습니다. 윈도우 10에서도 선택 사항이었으나, 2021년 출시된 윈도우 11에서는 필수 기능이 되었습니다.
윈도우 시큐어 부트 인증서에 무슨 일이 일어나고 있나요?
최신 위협에 대응하기 위해 마이크로소프트는 2023년에 새로운 시큐어 부트 인증서를 발행하여 2011년 버전을 대체했습니다. 이 새로운 인증서는 2024년부터 윈도우 장치에 배포되기 시작했으며, 2025년 이후 출하된 거의 모든 장치에는 이미 2023년 인증서가 포함되어 있습니다. 그러나 시큐어 부트가 활성화된 대부분의 구형 장치(2012년부터 2024년까지 제조된 기기)는 2011년 인증서에 의존하고 있으며, 이 인증서들은 2026년 6월부터 만료되기 시작합니다.
만료되는 세 가지 핵심 인증서
올해 만료되는 윈도우 시큐어 부트 인증서는 세 가지입니다. 첫째, ‘Microsoft Corp. KEK CA 2011’은 시큐어 부트 데이터베이스 변경을 승인합니다. 둘째, ‘Microsoft UEFI CA 2011’은 하드웨어 구성 요소가 부팅 중 펌웨어를 로드할 수 있도록 타사 드라이버에 서명합니다. 셋째, ‘Microsoft Windows Production PCA 2011’은 윈도우를 하드 드라이브에서 메모리로 로드하는 핵심 소프트웨어인 윈도우 부트로더 자체에 서명합니다. 처음 두 인증서는 6월 27일에 만료되며, 세 번째 인증서는 10월 19일에 만료됩니다.
인증서 미업데이트 시 발생할 수 있는 문제점
새로운 인증서가 설치되지 않은 장치는 계속 작동하고 정기적인 윈도우 업데이트는 수신할 수 있습니다. 하지만 부팅 프로세스에 대한 보안 업데이트를 받을 수 없게 됩니다. 윈도우 부트 관리자를 위한 새로운 보호 기능은 설치되지 않고, 시큐어 부트 데이터베이스 업데이트는 적용되지 않으며, 알려진 악성 소프트웨어를 차단하는 해지 목록도 업데이트되지 않습니다. 사실상 시스템은 부팅 수준의 새로운 위협에 무방비 상태가 됩니다. 시간이 지남에 따라 최신 인증서가 없으면 최신 운영 체제, 펌웨어, 하드웨어 또는 시큐어 부트 종속 소프트웨어와의 호환성 문제가 발생할 수도 있습니다.
시큐어 부트 인증서는 어떻게 업데이트되나요?
대부분의 개인 사용자 및 일부 비즈니스 교육용 장치와 같이 마이크로소프트에서 윈도우 업데이트를 관리하는 장치의 경우, 새로운 인증서는 일반 월별 업데이트 프로세스의 일부로 윈도우 업데이트를 통해 자동으로 설치됩니다. 별도의 조치가 필요하지 않습니다. 마이크로소프트는 2025년 6월부터 새로운 인증서를 점진적으로 배포해왔으므로, 사용자 장치에는 이미 설치되어 있을 수도 있습니다. 일부 장치는 새로운 시큐어 부트 인증서를 적용하기 전에 장치 제조업체로부터 별도의 펌웨어 업데이트가 필요할 수 있습니다.
OEM 펌웨어 업데이트의 중요성
새로운 인증서는 마더보드의 UEFI 데이터베이스에 기록되어야 하는데, 이 데이터베이스는 시큐어 부트가 부팅 과정에서 사용합니다. HP, Dell, Lenovo 및 기타 주요 PC 제조업체들은 시스템이 새로운 인증서를 올바르게 수락할 수 있도록 BIOS 업데이트를 출시해 왔습니다. 마이크로소프트는 고객이 해당 장치 제조업체(OEM) 지원 페이지를 확인하여 필요한 펌웨어 업데이트를 설치할 것을 권장합니다. 마이크로소프트는 시큐어 부트 업데이트 준비 상태에 대한 OEM 지원 페이지 목록을 제공하고 있습니다.
IT 관리 환경에서의 업데이트 프로세스
조직에서 관리하는 장치들은 다른 업데이트 프로세스를 따를 수 있으며, 일반적으로 IT 관리자의 조치가 필요합니다. 마이크로소프트는 IT 전문가 및 조직을 위한 포괄적인 "시큐어 부트 인증서 업데이트: IT 전문가 및 조직을 위한 지침" 미니 사이트를 운영하고 있습니다. 이 사이트에서는 시큐어 부트 상태 확인, 준비, 펌웨어 고려 사항, 배포 옵션(자동 배포 포함), 모니터링 및 문제 해결 등 다양한 정보를 다룹니다.
어떤 장치가 자동으로 업데이트되나요?
마이크로소프트에서 현재 지원하는 윈도우 버전만 업데이트된 시큐어 부트 인증서를 받게 됩니다. 여기에는 윈도우 11 24H2, 25H2, 26H1(모든 에디션), 윈도우 11 23H2 기업/교육 에디션, 윈도우 11 LTSC 2024 에디션이 포함됩니다. 또한 ESU(확장 보안 업데이트) 프로그램에 등록된 윈도우 10 22H2 장치 및 윈도우 10 LTSB/LTSC 2016, 2019, 2021 에디션은 지원 종료일까지 업데이트를 받습니다. 윈도우 서버 2019, 2022, 2025는 별도의 지침으로 다뤄집니다.
업데이트 수신 불가 장치 및 IT 관리 환경
지원 종료된 윈도우 버전은 새로운 인증서를 받지 못합니다. 위에서 언급했듯이, 마이크로소프트가 관리하는 윈도우 클라이언트 장치에는 윈도우 업데이트를 통해 새로운 시큐어 부트 인증서가 자동으로 전달됩니다. 그러나 IT 관리 환경에서는 새로운 인증서가 자동으로 전달되지 않습니다. IT 관리자는 마이크로소프트의 지침을 참조하여 수동 또는 스크립트 기반 배포를 계획하고 실행해야 합니다.
새 인증서 설치 여부는 어떻게 확인하나요?
개인 사용자 및 마이크로소프트에서 업데이트를 관리하는 기업/교육 사용자는 ‘윈도우 보안 > 장치 보안 > 시큐어 부트’를 통해 확인할 수 있습니다. 이곳에서 장치가 완전히 업데이트되었는지 또는 조치가 필요한지 나타내는 배지 및 상태 메시지를 찾을 수 있습니다. 자세한 내용은 마이크로소프트의 "윈도우 보안 앱의 시큐어 부트 인증서 업데이트 상태" 지원 페이지를 참조하시기 바랍니다.
시큐어 부트 인증서 업데이트에 대해 더 알아야 할 것들
시큐어 부트는 플랫폼 펌웨어에 뿌리를 두고 있기 때문에, 일부 환경에서는 추가 단계가 필요할 수 있습니다. 여기에는 특수 하드웨어 구성, 플랫폼 공급자가 펌웨어 동작을 관리하는 특정 가상화 환경, 또는 OEM 지원에 의존하는 장치가 포함될 수 있습니다. 마이크로소프트는 하드웨어 및 플랫폼 파트너와 긴밀히 협력하여 광범위한 호환성과 원활한 전환을 보장하고 있습니다. 2026년 4월 윈도우 보안 업데이트 및 향후 월별 업데이트 시, 일부 장치는 설치 중에 한 번 더 재부팅될 수 있습니다.
예상되는 재부팅과 비트라커 문제 해결
이는 인증서가 펌웨어에 기록된 후 새로운 부트 관리자를 적용하는 일회성 재시작입니다. 이는 예상되는 정상적인 과정이며 문서화되어 있습니다. 만약 업데이트 설치 후 BitLocker 복구 문제가 발생하거나 장치가 시작되지 않는 경우, 마이크로소프트에서 제공하는 문제 해결 섹션을 참조해야 합니다. 이러한 잠재적 문제를 미리 인지하고 준비하는 것이 중요합니다.
도움을 위한 리소스
마이크로소프트는 이번 시큐어 부트 인증서 업데이트에 대한 모든 정보와 지침을 제공하는 공식 허브를 유지하고 있습니다: aka.ms/getsecureboot. 또한, 윈도우 클라이언트 및 윈도우 서버를 위한 시큐어 부트 플레이북은 IT 관리자가 자체 관리 환경에서 전체 계획 및 배포 프로세스를 진행하는 데 도움이 됩니다. 문제 해결 가이드와 윈도우 Autopatch의 시큐어 부트 상태 보고서(Autopatch 고객용)도 유용하게 활용할 수 있습니다.
