Rufus를 사용하여 부팅 가능한 Windows 11 24H2 USB를 만드는 방법
Rufus를 사용하여 Windows 11 24H2 USB를 만들려면, Rufus를 실행하고 "기존 ISO 파일 열기" 또는 "ISO 파일 다운로드"를 선택한 다음 "사용자 지정" 옵션을 선택하세요. 자세한 방법은 여기를 참조하세요.
마이크로소프트는 윈도우 11에서 2026년에 만료되는 보안 부팅 인증서의 보안 위험성에 대해 설명합니다.
- 2011년에 도입된 보안 부팅 인증서는 2026년 6월 말에 만료됩니다.
- 만료 후에도 컴퓨터는 정상적으로 부팅됩니다.
- 인증서가 업데이트되지 않은 장치는 보안 수준이 저하된 상태가 됩니다.
- 지원되는 Windows 11 및 Windows 10 장치는 Windows Update를 통해 자동으로 업데이트를 받습니다.
- ESU가 없는 2025년 10월 이후 출시된 Windows 10을 포함하여 지원되지 않는 시스템은 새 인증서를 받지 못합니다.
마이크로소프트는 2011년에 도입된 기존 보안 부팅 인증서가 있는 장치가 2026년 6월 말부터 만료되기 시작하며, 이에 따라 거의 모든 최신 컴퓨터에 영향을 미치는 주요 보안 업데이트가 진행될 것이라고 확인했습니다 .
보안 부팅(Secure Boot)은 운영 체제가 로드되기 전에 실행되는 UEFI(Unified Extensible Firmware Interface) 펌웨어에 내장된 보안 메커니즘입니다. 이 기능의 목적은 부팅 과정에서 신뢰할 수 있고 디지털 서명된 코드만 실행되도록 검증하여 부팅 중에 시스템을 손상시키려는 부트킷 및 기타 저수준 위협을 차단하는 것입니다. 지난 15년 동안 이 과정은 장치 펌웨어에 내장된 인증서에 의존해 왔지만, 이제 이러한 인증서의 수명 주기가 거의 끝나가고 있습니다.
당신의 컴퓨터는 2026년에 작동을 멈출까요?
간단히 말해서, 아닙니다. 기존 인증서가 만료되더라도 컴퓨터는 계속 부팅되고 Windows 11 (또는 10)도 정상적으로 로드됩니다. 애플리케이션이 갑자기 오류를 일으키거나 즉각적인 중단이 발생하지는 않습니다.
하지만 업데이트된 보안 부팅 인증서를 받지 못하는 시스템은 보안 수준이 저하된 상태가 됩니다. 그렇다고 해서 컴퓨터가 즉시 안전하지 않다는 의미는 아닙니다. 단지 해당 장치가 향후 보안 부팅 신뢰 체인에 대한 업데이트를 더 이상 수락할 수 없게 된다는 뜻입니다.
시간이 지남에 따라 새로운 부팅 수준 취약점이 발견되면 해당 시스템은 새로운 완화 조치를 설치할 수 없게 될 수 있습니다. 시스템은 계속 작동하지만 시작 시 보호 기능이 더 이상 발전하지 않게 되며, 이러한 장기적인 한계가 진정한 문제입니다.
마이크로소프트가 보안 부팅 인증서를 교체하는 이유는 무엇일까요?
보안 인증서는 영구적인 것이 아닙니다. 보안 표준이 발전함에 따라 암호화 키와 신뢰 앵커를 업데이트하여 오래된 자격 증명이 취약점이 되는 것을 방지해야 합니다. 2011년 Secure Boot 인증서의 만료는 처음부터 계획된 것이었습니다.
이번 전환이 중요한 이유는 규모 때문입니다. 보안 부팅은 운영 체제 자체 내에서만 작동하는 것이 아니라 펌웨어 수준에서 작동합니다. 따라서 보안 부팅을 업데이트하려면 전 세계 수백만 대의 다양한 장치 구성에 걸쳐 Windows 11(및 10) 서비스, 장치 펌웨어 및 하드웨어 제조업체 간의 협력이 필요합니다.
마이크로소프트는 이를 윈도우 생태계 전반에 걸친 최대 규모의 조직적인 보안 유지 관리 노력 중 하나라고 설명합니다.
업데이트는 어떻게 전달되나요?
소프트웨어 대기업인 애플은 이미 윈도우 11과 10을 포함한 지원 버전에 대해 정기적인 월별 업데이트를 통해 새로운 보안 부팅 인증서를 배포하기 시작했습니다. 대부분의 가정 사용자 및 기업에서 업데이트 관리를 애플에 맡긴 경우, 업데이트는 백그라운드에서 자동으로 진행됩니다.
경우에 따라, 특히 구형 하드웨어의 경우 새 인증서를 성공적으로 적용하기 전에 장치 제조업체에서 제공하는 펌웨어 업데이트가 필요할 수 있습니다. 마이크로소프트는 델, HP, 레노버와 같은 주요 컴퓨터 제조업체와 긴밀히 협력하여 장치 전환을 준비했다고 밝혔습니다.
2024년 이후 제조된 거의 모든 장치에는 이미 업데이트된 인증서가 포함되어 있으며, 2025년에 출하되는 거의 모든 시스템에는 기본적으로 해당 인증서가 설치되어 있습니다.
지원되지 않는 윈도우 버전은 어떻게 해야 하나요?
지원되지 않는 버전의 운영 체제를 실행하는 장치는 Windows Update를 통해 새로운 보안 부팅 인증서를 받지 못합니다. 여기에는 2025년 10월 지원 종료 이후의 Windows 10도 포함됩니다 . 단, 장치가 확장 보안 업데이트에 등록된 경우는 예외입니다 .
해당 시스템은 2011년 인증서가 만료된 후에도 계속 작동하지만, 향후 부팅 수준 보안 개선 사항을 적용받는 데에는 영구적인 제한이 따릅니다. 플랫폼이 발전함에 따라 이러한 제한으로 인해 새로운 위협에 노출될 가능성이 점차 높아지고, 최신 펌웨어, 하드웨어 또는 Windows 버전과의 호환성 문제가 발생할 수 있습니다.
이제 어떻게 해야 할까요?
대부분의 사용자에게 가장 안전한 방법은 간단합니다. Windows 11(및 10)을 최신 상태로 유지 하고 제조업체 지원 페이지를 확인하여 장치 펌웨어가 최신 버전인지 확인하는 것입니다. Microsoft는 향후 몇 달 안에 Windows 보안 앱에 인증서 업데이트에 대한 추가 상태 정보가 표시되어 프로세스를 더 잘 파악할 수 있게 될 것이라고 밝혔습니다.
다음 지침에 따라 보안 부팅 인증서를 수동으로 확인하고 업데이트 할 수 있습니다 .
수많은 컴퓨터를 관리하는 조직은 이를 단순한 패치 업데이트가 아닌 검증 및 배포 계획 수립 과정으로 간주해야 합니다.
윈도우 11 ISO 파일 다운로드 방법
Windows 11 ISO 파일을 다운로드하려면 Microsoft 웹사이트, Media Creation Tool, Rufus 및 UUP Dump를 사용할 수 있습니다. 방법은 다음과 같습니다.
Windows 10용 빌드 19045.6216(KB5063709)이 2025년 8월 업데이트로 출시됩니다.
마이크로소프트는 윈도우 10에 대한 변경 사항 및 수정 사항이 포함된 2025년 8월 패치 화요일 업데이트를 배포했습니다.
내 PC에서 Windows 11이 실행되지 않는 정확한 이유를 확인하는 방법
WhyNotWin11은 Microsoft PC Health Check 앱보다 더 나은 기능을 제공하여 TPM 2.0 및 CPU 지원 문제를 포함하여 PC에서 Windows 11을 실행할 수 없는 이유를 알려줍니다.
윈도우 11 설치 전 꼭 해야 할 8가지
Windows 11을 설치하기 전에 호환성을 확인하고, TPM 2.0 및 보안 부팅을 활성화하고, 백업을 생성하고, 앱을 제거하고, 파일을 복구하는 등의 작업을 수행해야 합니다.
윈도우 리콜: AI 메모리 기능에 대해 알아야 할 모든 것
Windows 11의 리콜은 사용자의 컴퓨터 활동을 추적하고 검색 가능하게 만드는 AI 기능입니다. 알아야 할 모든 것을 소개합니다.
파일 손실 없이 Windows 11을 다시 설치하는 방법
Windows 11을 다시 설치하려면 설정 > 시스템 > 복구를 열고 지금 다시 설치를 클릭한 다음 확인을 클릭하거나, 파일을 유지하면서 이 PC 초기화 옵션을 사용하세요.
윈도우 11, 성능 향상을 위한 PC 관리자 앱 제공 예정
윈도우 11용 PC 관리자 앱이 마이크로소프트 웹사이트에 등장했습니다. 이 앱은 시스템 성능을 향상시키고 장치를 안전하게 유지하는 데 도움이 됩니다.
윈도우 11 PC 속도를 높이는 검증된 12가지 팁
검증된 팁으로 Windows 11 성능을 무료로 향상시키세요. 추가 하드웨어나 소프트웨어는 필요하지 않습니다. 내장 도구를 사용하여 PC 속도를 높이는 방법을 알아보세요.
Windows 11에서 스마트 앱 제어 보호 기능을 활성화하는 방법
Windows 11에서 스마트 앱 제어를 활성화하려면 보안 앱을 열고 앱 및 브라우저 제어, 스마트 앱 제어 설정으로 이동하여 기능을 켜세요.