Windows 11 및 10에서 PC에 최신 보안 부팅 인증서가 설치되어 있는지 확인하는 방법

• 마이크로소프트의 2011년 보안 부팅 인증서는 2026년 6월에 만료됩니다.
• 새로운 Windows UEFI CA 2023 인증서는 2053년까지 보호 기능을 확장합니다.
• 2024년 이후에 구매한 기기에는 일반적으로 업데이트된 인증서가 이미 포함되어 있습니다.
• 구형 PC는 Windows Update를 통해 점진적으로 업데이트를 받게 됩니다.
• PowerShell 명령어를 사용하여 인증서 상태를 확인할 수 있습니다.

일부 Windows 11 및 Windows 10 장치에서는 2011년에 처음 발급된 보안 부팅 인증서가 2026년 6월에 만료될 예정입니다. Microsoft는 현재 해당 인증서를 2023년 인증서로 교체하는 작업을 진행 중이지만, 시스템 시작 또는 보안 문제를 방지하려면 시스템이 최신 인증서로 전환되었는지 확인해야 합니다.

보안 부팅(Secure Boot) 은 UEFI(Unified Extensible Firmware Interface)에 내장된 펌웨어 기반 보호 기능으로, 기기가 제조업체에서 디지털 서명하고 신뢰하는 소프트웨어만 로드하도록 보장합니다. 운영 체제가 로드되기 전에 중요한 부팅 구성 요소에 대한 무단 변경을 방지하여 시작 프로세스를 보호합니다.

이를 위해 Secure Boot는 인증 기관(CA)이라고 하는 암호화 키를 사용하여 펌웨어 모듈과 부트로더를 검증합니다. 이러한 인증서는 신뢰의 사슬을 형성하여 초기 부팅 과정에서 악성 코드가 실행되는 것을 차단합니다.

다른 모든 디지털 인증서와 마찬가지로, 보안 부팅 CA(인증 기관)에도 만료일이 정해져 있습니다. 2011년에 발급된 인증서는 2026년 6월에 유효기간이 만료되므로, 시스템이 업데이트를 계속 받고 신뢰도 검증 오류 없이 정상적으로 부팅하려면 최신 2023년 인증서를 설치해야 합니다.

디지털 인증서에는 만료일이 있으므로 시스템이 정상적으로 부팅되고 업데이트를 수신하려면 2011년 CA 인증서가 2026년 6월에 만료되기 전에 2023년 인증서를 설치해야 합니다.

2024년 이후에 구입한 기기에는 일반적으로 새 인증서가 이미 포함되어 있습니다. 구형 하드웨어의 경우 Microsoft는 Windows Update를 통해 인증서를 배포하고 있습니다.

Microsoft는 이미 정기적인 시스템 업데이트를 통해 Secure Boot 인증서를 식별하고 자동으로 업데이트하므로, Windows Update를 활성화하고 2026년 6월 마감일 이전에 매월 보안 업데이트를 설치하는 것 외에는 수동으로 조치를 취할 필요가 없습니다. 하지만 기기에 적절한 인증서가 있는지 확인하고 이해하는 것은 항상 좋은 생각입니다.

이 가이드 에서는 2023년 보안 부팅 인증서가 컴퓨터에 이미 설치되어 있는지 확인하는 단계를 설명합니다.

• PowerShell을 사용하여 PC에 Secure Boot 2023 인증서가 있는지 확인하십시오.
• Windows 보안 도구를 사용하여 PC에 Secure Boot 2023 인증서가 있는지 확인하십시오.

PowerShell을 사용하여 PC에 Secure Boot 2023 인증서가 있는지 확인하십시오.

2026년에 만료되는 인증서를 대체하는 "업데이트된" 2023년 보안 부팅 인증서가 있는지 확인하려면 다음 단계를 따르세요.

1. Windows 11에서 시작 메뉴를 엽니다 .

    

    

2. PowerShell (또는 터미널 ) 을 검색하고 , 검색 결과 맨 위에 있는 항목을 마우스 오른쪽 버튼으로 클릭한 다음, 관리자 권한으로 실행 옵션을 선택하세요.

3. 보안 부팅 인증서의 만료일을 확인하려면 다음 명령어를 입력하고 Enter 키를 누르십시오. 

   [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

   

위의 단계를 모두 완료한 후 출력 결과가 "True" 이면 새 인증서(2053년까지 유효)를 발급받은 것입니다. 출력 결과가 "False" 이면 2011년에 발급된 인증서(2026년 만료)를 여전히 사용하고 있을 가능성이 높습니다.

Secure Boot 2011 인증서는 2026년에 만료됩니다. 각 인증서의 기능은 무엇일까요?

거의 모든 최신 보안 부팅 체인은 Microsoft의 2011년 인증서를 사용하며, 해당 인증서의 만료일은 다음과 같습니다 .

• 마이크로소프트 주식회사 KEK CA 2011 (2026년 6월 24일). 
• 마이크로소프트사 UEFI CA 2011 (2026년 6월 27일).
• Microsoft Option ROM UEFI CA 2011 (2026년 6월 27일).
• 마이크로소프트 윈도우 프로덕션 PCA 2011 (2026년 10월 19일).

참고로 각 인증서의 기능은 다음과 같습니다.

• KEK 인증서: 보안 부팅 서명 데이터베이스(DB/DBX) 업데이트를 허용하는 신뢰 앵커입니다.
• UEFI CA 인증서: 부트로더 및 펌웨어 구성 요소(타사 EFI 애플리케이션 포함)의 서명을 신뢰합니다.
• 옵션 ROM CA: 펌웨어 옵션 ROM 모듈을 신뢰합니다.
• Microsoft Windows Production PCA 2011: 보안 부팅 환경에서 펌웨어가 Windows 부트로더 및 관련 바이너리를 신뢰하도록 보장합니다.

인증서 만료일이 가까워지면 Microsoft와 컴퓨터 제조업체(OEM)는 Windows Update 또는 시스템 업데이트를 통해 펌웨어 업데이트 또는 "DBX" 업데이트를 자동으로 배포하여 새 2023 CA 인증서를 등록합니다. 새 보안 부팅 인증서를 수동으로 설치할 수도 있습니다 .

이벤트 뷰어에 이벤트 ID 1801이 나타나는 이유(그리고 오류가 아닌 이유)

마지막으로, 소스 "TPM-WMI(Microsoft-Windows-TPM-WMI)" 에 대해 "BucketConfidenceLevel: Under Observation - More Data Needed" 메시지 와 함께 이벤트 ID 1801이 나타나는 것을 확인할 수 있습니다 .

오류처럼 보이지만 실제로는 실패가 아닙니다. 이 항목은 운영 체제가 업데이트된 보안 부팅 인증서를 감지했지만 아직 펌웨어에 적용하지 않았음을 의미합니다.

해당 기기는 마이크로소프트가 업데이트를 단계적으로 배포하는 동안 스테이징 및 검증 단계를 거치고 있습니다. 보안 부팅 키는 UEFI 펌웨어에 저장되어 부팅 체인에 영향을 미치기 때문에 부팅 문제를 방지하기 위해 전환 과정이 신중하게 조정됩니다.

간단히 말해, 이벤트 ID 1801은 Windows가 보안 부팅 인증서 배포의 일환으로 장치를 평가하고 있음을 나타내는 상태 확인입니다. "관찰 중" 메시지는 이러한 평가 과정을 반영하는 것이며, TPM 문제, 보안 부팅 손상 또는 BIOS 오류를 의미하는 것은 아닙니다. 오류로 기록되더라도 단순히 정보 제공 목적입니다.

보안 부팅 인증서 전환은 두 단계로 진행됩니다. 먼저 Windows 11(또는 10)이 새 인증서를 다운로드하여 운영 체제 내에 저장합니다. 그런 다음 호환성 검사 및 유효성 검사를 거쳐 인증서가 시스템 펌웨어에 기록되고 활성화됩니다.

장치는 일정 기간 동안 이 두 단계 사이에 머무를 수 있으므로 아무런 문제가 없더라도 이벤트 뷰어에 TPM-WMI 항목이 계속 나타날 수 있습니다.

Windows 보안 도구를 사용하여 PC에 Secure Boot 2023 인증서가 있는지 확인하십시오.

PowerShell을 사용하는 것 외에도 Windows 보안 앱이 업데이트되어 2026년에 만료되는 보안 부팅 인증서의 정확한 상태를 표시합니다. 

컴퓨터에 최신 보안 부팅 인증서가 있는지 확인하려면 다음 단계를 따르세요.

1. 시작 버튼을 여세요 .

2. Windows 보안 을 검색 하고 맨 위에 있는 검색 결과를 클릭하여 앱을 엽니다.

3. 왼쪽 창에서 장치 보안을 클릭하십시오 .

4. 보안 부팅 배지의 색상과 메시지를 확인하십시오.

5. (옵션 1) 녹색은 시스템이 최신 인증서 및 부팅 구성 요소로 완전히 업데이트되었음을 ​​의미합니다.

   

6. (옵션 2) 노란색은 업데이트가 보류 중이거나 호환성 제약으로 인해 제한됨을 나타냅니다.

   

7. (옵션 3) 빨간색은 시스템이 필요한 업데이트를 적용할 수 없으며 개입이 필요함을 의미합니다.

   

위의 단계를 완료하면 아무런 조치가 필요하지 않은지, 아니면 시스템 펌웨어를 최신 버전의 보안 부팅 인증서로 수동으로 업데이트해야 하는지 더 명확하게 파악할 수 있습니다.

Windows 보안 앱에 표시되는 메시지는 Windows Update를 통해 제공되는 인증서 업데이트와 관련이 있습니다. 시스템은 펌웨어 호환성을 평가하고 인증서 배포를 확인한 후 결과를 실시간으로 보고합니다.

Microsoft는 Windows Update 앱을 통해 이 업데이트를 점진적으로 배포하고 있습니다. 인증서 상태를 확인할 수 없는 경우 PowerShell 옵션을 사용하십시오.

또한 2026년 5월부터 시스템 수준 알림에 이러한 상태가 반영되어 조치가 필요한 시점을 더욱 명확하게 파악할 수 있게 됩니다.