마이크로소프트는 윈도우 11에서 2026년에 만료되는 보안 부팅 인증서의 보안 위험성에 대해 설명합니다.

• 2011년에 도입된 보안 부팅 인증서는 2026년 6월 말에 만료됩니다.
• 만료 후에도 컴퓨터는 정상적으로 부팅됩니다.
• 인증서가 업데이트되지 않은 장치는 보안 수준이 저하된 상태가 됩니다.
• 지원되는 Windows 11 및 Windows 10 장치는 Windows Update를 통해 자동으로 업데이트를 받습니다.
• ESU가 없는 2025년 10월 이후 출시된 Windows 10을 포함하여 지원되지 않는 시스템은 새 인증서를 받지 못합니다.

마이크로소프트는 2011년에 도입된 기존 보안 부팅 인증서가 있는 장치가 2026년 6월 말부터 만료되기 시작하며, 이에 따라 거의 모든 최신 컴퓨터에 영향을 미치는 주요 보안 업데이트가 진행될 것이라고 확인했습니다 .

보안 부팅(Secure Boot)은 운영 체제가 로드되기 전에 실행되는 UEFI(Unified Extensible Firmware Interface) 펌웨어에 내장된 보안 메커니즘입니다. 이 기능의 목적은 부팅 과정에서 신뢰할 수 있고 디지털 서명된 코드만 실행되도록 검증하여 부팅 중에 시스템을 손상시키려는 부트킷 및 기타 저수준 위협을 차단하는 것입니다. 지난 15년 동안 이 과정은 장치 펌웨어에 내장된 인증서에 의존해 왔지만, 이제 이러한 인증서의 수명 주기가 거의 끝나가고 있습니다.

당신의 컴퓨터는 2026년에 작동을 멈출까요?

간단히 말해서, 아닙니다. 기존 인증서가 만료되더라도 컴퓨터는 계속 부팅되고 Windows 11 (또는 10)도 정상적으로 로드됩니다. 애플리케이션이 갑자기 오류를 일으키거나 즉각적인 중단이 발생하지는 않습니다.

하지만 업데이트된 보안 부팅 인증서를 받지 못하는 시스템은 보안 수준이 저하된 상태가 됩니다. 그렇다고 해서 컴퓨터가 즉시 안전하지 않다는 의미는 아닙니다. 단지 해당 장치가 향후 보안 부팅 신뢰 체인에 대한 업데이트를 더 이상 수락할 수 없게 된다는 뜻입니다.

시간이 지남에 따라 새로운 부팅 수준 취약점이 발견되면 해당 시스템은 새로운 완화 조치를 설치할 수 없게 될 수 있습니다. 시스템은 계속 작동하지만 시작 시 보호 기능이 더 이상 발전하지 않게 되며, 이러한 장기적인 한계가 진정한 문제입니다.

마이크로소프트가 보안 부팅 인증서를 교체하는 이유는 무엇일까요?

보안 인증서는 영구적인 것이 아닙니다. 보안 표준이 발전함에 따라 암호화 키와 신뢰 앵커를 업데이트하여 오래된 자격 증명이 취약점이 되는 것을 방지해야 합니다. 2011년 Secure Boot 인증서의 만료는 처음부터 계획된 것이었습니다.

이번 전환이 중요한 이유는 규모 때문입니다. 보안 부팅은 운영 체제 자체 내에서만 작동하는 것이 아니라 펌웨어 수준에서 작동합니다. 따라서 보안 부팅을 업데이트하려면 전 세계 수백만 대의 다양한 장치 구성에 걸쳐 Windows 11(및 10) 서비스, 장치 펌웨어 및 하드웨어 제조업체 간의 협력이 필요합니다.

마이크로소프트는 이를 윈도우 생태계 전반에 걸친 최대 규모의 조직적인 보안 유지 관리 노력 중 하나라고 설명합니다.

업데이트는 어떻게 전달되나요?

소프트웨어 대기업인 애플은 이미 윈도우 11과 10을 포함한 지원 버전에 대해 정기적인 월별 업데이트를 통해 새로운 보안 부팅 인증서를 배포하기 시작했습니다. 대부분의 가정 사용자 및 기업에서 업데이트 관리를 애플에 맡긴 경우, 업데이트는 백그라운드에서 자동으로 진행됩니다.

경우에 따라, 특히 구형 하드웨어의 경우 새 인증서를 성공적으로 적용하기 전에 장치 제조업체에서 제공하는 펌웨어 업데이트가 필요할 수 있습니다. 마이크로소프트는 델, HP, 레노버와 같은 주요 컴퓨터 제조업체와 긴밀히 협력하여 장치 전환을 준비했다고 밝혔습니다.

2024년 이후 제조된 거의 모든 장치에는 이미 업데이트된 인증서가 포함되어 있으며, 2025년에 출하되는 거의 모든 시스템에는 기본적으로 해당 인증서가 설치되어 있습니다.

지원되지 않는 윈도우 버전은 어떻게 해야 하나요?

지원되지 않는 버전의 운영 체제를 실행하는 장치는 Windows Update를 통해 새로운 보안 부팅 인증서를 받지 못합니다. 여기에는 2025년 10월 지원 종료 이후의 Windows 10도 포함됩니다 . 단, 장치가 확장 보안 업데이트에 등록된 경우는 예외입니다 .

해당 시스템은 2011년 인증서가 만료된 후에도 계속 작동하지만, 향후 부팅 수준 보안 개선 사항을 적용받는 데에는 영구적인 제한이 따릅니다. 플랫폼이 발전함에 따라 이러한 제한으로 인해 새로운 위협에 노출될 가능성이 점차 높아지고, 최신 펌웨어, 하드웨어 또는 Windows 버전과의 호환성 문제가 발생할 수 있습니다.

이제 어떻게 해야 할까요?

대부분의 사용자에게 가장 안전한 방법은 간단합니다. Windows 11(및 10)을 최신 상태로 유지 하고 제조업체 지원 페이지를 확인하여 장치 펌웨어가 최신 버전인지 확인하는 것입니다. Microsoft는 향후 몇 달 안에 Windows 보안 앱에 인증서 업데이트에 대한 추가 상태 정보가 표시되어 프로세스를 더 잘 파악할 수 있게 될 것이라고 밝혔습니다.

다음 지침에 따라 보안 부팅 인증서를 수동으로 확인하고 업데이트 할 수 있습니다 .

수많은 컴퓨터를 관리하는 조직은 이를 단순한 패치 업데이트가 아닌 검증 및 배포 계획 수립 과정으로 간주해야 합니다.