Windows 11, 2026년 6월 패치 화요일 업데이트로 Secure Boot 2023 인증서 업데이트 자동 배포

2026년 6월 패치 화요일 업데이트(KB5094126)를 통해 Microsoft는 Windows 11 및 Windows 10 장치의 더 넓은 범위로 Secure Boot 2023 인증서 업데이트 배포를 확장했습니다. 약 2년 동안, 이 배포는 펌웨어 호환성 검사를 이유로 신중하고 단계적으로 진행되었습니다. 그러나 이번 최신 업데이트를 통해, Microsoft의 진단 데이터를 기반으로 지원되는 대부분의 소비자 PC가 이제 높은 신뢰도로 분류되었습니다. 이는 인증서가 이미 적용되었거나 사용자 개입 없이 자동으로 적용되고 있음을 의미합니다.

Secure Boot는 많은 Windows 사용자들에게 오해를 받는 주제였습니다. IT 전문가들은 이에 대해 익숙할 수 있지만, 일반 가정 사용자들은 별도의 조치가 필요한지 자주 궁금해합니다. 대부분의 사용자를 위한 간단한 대답은 아니요입니다. 하지만 아래에서 다루는 특정 시나리오는 추가적인 주의를 필요로 할 수 있습니다.

Secure Boot란 무엇이며, PC에 왜 중요한가요?

Secure Boot는 PC의 펌웨어에 내장된 보안 기능으로, 구식 BIOS 시스템을 대체한 UEFI(통합 확장 펌웨어 인터페이스) 내에 포함되어 있습니다. 컴퓨터를 부팅할 때, Secure Boot는 Windows가 시작되기 전에 로드하려는 소프트웨어의 암호화 서명을 검증합니다. 루트킷 또는 부트킷과 같은 승인되지 않은 소프트웨어가 이 과정 중 실행을 시도할 경우, Secure Boot는 이를 차단합니다. 이 기능은 Windows 11 출시 이후로 필수 조건이 되었으며, 대부분의 최신 PC에서 기본적으로 활성화되어 있습니다.

Secure Boot를 지원하는 원래 인증서는 2011년에 발급되었으며, 현재 만료 예정으로 2026년 6월 24일부터 2026년 10월까지 단계적으로 종료됩니다. Microsoft는 PC가 보안 상태를 유지하고 오래된 인증서 만료 이후에도 부팅 수준 업데이트를 받을 수 있도록 Secure Boot 2023으로 알려진 대체 인증서를 제공하고 있습니다.

일반 Windows 11 또는 Windows 10 사용자라면 무엇을 해야 하나요?

대부분의 가정 사용자의 경우, 수동 작업이 필요하지 않습니다. Secure Boot 2023 인증서는 Windows 업데이트를 통해 제공되고 있습니다. 장치가 적격 상태이고 Windows 업데이트가 일시 중지되지 않았다면, 업데이트는 백그라운드에서 자동으로 진행됩니다. 그러나 업데이트 상태를 확인하는 것이 좋습니다:

1. Windows 보안 앱을 엽니다.
2. 장치 보안 > Secure Boot로 이동합니다.
3. 상태 표시기를 확인합니다:
   • 녹색 체크 표시: PC가 완전히 업데이트되었으며 추가 작업이 필요하지 않습니다.
   • 노란색 경고: 인증서 업데이트가 보류 중입니다. Windows 업데이트가 실행 중인지 확인하고 기다리십시오.
   • 빨간색 경고: 이는 펌웨어 호환성 문제를 나타냅니다. 장치 제조업체의 지원 페이지를 방문하여 최신 BIOS/UEFI 업데이트를 다운로드하고 설치하십시오.

일부 사용자는 최근 업데이트 중 PC가 여러 번 재부팅되는 현상을 관찰했습니다. Microsoft는 이것이 Secure Boot 인증서 업데이트 과정에서 발생하는 정상적인 현상이라고 확인했습니다. 이 과정은 인증서 준비, 적용, 부트로더 업데이트를 위한 재부팅 등 여러 단계를 포함합니다.

C:\Windows 내부에 새로운 SecureBoot 폴더가 생성된 것을 발견하면 삭제하지 마십시오. 이 폴더는 Windows가 암호화 파일을 펌웨어에 플래싱하기 전에 준비하는 데 사용됩니다. 이를 삭제하는 것은 불필요하며 업데이트 과정을 방해할 수 있습니다.

구형 PC와의 호환성

구형 PC는 다양한 범주로 나뉩니다:

• 최근 PC(2020년 이후): 6월 업데이트는 이러한 장치를 자동으로 포함할 가능성이 높습니다.
• 중간 연식 PC(2015–2019년): Microsoft가 호환성 데이터를 수집하는 데 추가 시간이 필요할 수 있습니다.
• 매우 오래된 PC: 일부는 해결되지 않은 펌웨어 문제로 인해 업데이트를 받지 못할 수 있습니다. 이러한 경우, 수동 문제 해결 또는 제조업체 지원이 필요할 수 있습니다.

가정 사용자는 BIOS 설정이나 레지스트리 키를 수동으로 수정할 필요가 없습니다. Microsoft는 Windows 업데이트를 통해 업데이트를 받을 수 있는 장치에 대해 이 과정이 자동으로 진행된다고 밝혔습니다.

HP 기기 – 특정 문제

HP 사용자는 일부 2026년 4월 BIOS 업데이트로 인해 특정 고급 노트북 및 워크스테이션에서 BitLocker 복구 루프와 부팅 실패가 발생했다는 점에 유의해야 합니다. HP는 이후 업데이트된 펌웨어를 출시하여 이 문제를 해결했습니다. 이러한 문제가 발생할 경우, HP의 지원 페이지를 확인하여 최신 BIOS 업데이트를 다운로드하고 설치한 후 진행하십시오.

IT 관리자가 알아야 할 사항

2026년 6월 업데이트는 Microsoft의 높은 신뢰도 데이터베이스에 포함된 장치 목록을 크게 확장하여 대부분의 관리 시스템에 대해 인증서를 자동 업데이트할 수 있도록 했습니다. Intune을 통해 장치를 관리하는 관리자는 Intune Secure Boot 모니터링 보고서를 통해 모든 관리 장치의 상태를 확인할 수 있습니다.

높은 신뢰도 범주에 포함되지 않은 장치의 경우, 수동 개입이 필요할 수 있습니다. 이를 위해 Intune 정책 설정 또는 레지스트리 키를 통해 업데이트를 유도해야 합니다. 관리자는 다음을 수행하도록 권장됩니다:

1. Secure Boot 모니터링 보고서를 가져옵니다.
2. 아직 업데이트되지 않은 장치를 식별합니다.
3. 소규모 장치 그룹에서 업데이트를 테스트합니다.
4. 성공적인 테스트 후에만 배포를 확장합니다.

펌웨어 호환성 문제로 인해 중단된 장치는 진행하기 전에 OEM 펌웨어 업데이트가 필요합니다. Microsoft는 이러한 사례를 처리하기 위한 자세한 지침을 제공하며, 실시간 데이터 모니터링의 중요성을 강조하면서 오래된 보고서에 따라 작업하지 않도록 권장합니다.

문제 해결을 위한 주요 이벤트 로그

IT 관리자는 Windows 이벤트 뷰어를 사용하여 Secure Boot 업데이트 문제를 진단할 수 있습니다:

• 이벤트 ID 1801: 장치가 관찰 중이며, 추가 데이터를 대기 중임을 나타냅니다.
• 이벤트 ID 1802: 펌웨어 수준의 호환성 문제를 나타냅니다.
• 이벤트 ID 1808: Secure Boot 인증서 업데이트가 성공적으로 완료되었음을 나타냅니다.

결론

Secure Boot 인증서 업데이트는 Windows 장치의 부팅 수준 보안을 유지하기 위한 중요한 단계입니다. 대부분의 사용자에게 이 과정은 원활하고 자동으로 진행됩니다. 대규모 장치를 관리하는 IT 관리자는 호환성을 보장하고 업데이트를 신중히 모니터링해야 합니다. 자세한 내용은 Microsoft의 중앙 리소스 aka.ms/GetSecureBoot를 방문하십시오.