Microsoft의 Secure Boot 2011 인증서 만료로 인해 오래된 PC는 어떻게 될까요?

Microsoft의 Secure Boot 2011 인증서가 6월 24일에 만료됨에 따라 오래된 하드웨어, 특히 2018년 이전의 장치를 사용하는 많은 사용자들이 이로 인한 영향을 궁금해하고 있습니다. 대부분의 최신 PC는 이미 Windows 업데이트를 통해 Secure Boot 2023 업데이트를 받았지만, 이 업데이트를 받지 못하는 장치도 상당 부분 존재합니다. 이 기사에서는 이러한 상황이 PC와 보안에 어떤 의미를 가지며, 고려할 수 있는 조치에 대해 설명합니다.

6월 24일 이후에도 오래된 PC는 계속 부팅됩니다

Secure Boot 2011 인증서의 만료는 PC가 작동을 멈춘다는 것을 의미하지 않습니다. Microsoft는 새로운 인증서가 없는 장치도 계속 정상적으로 부팅 및 작동할 것이라고 확인했습니다. Microsoft의 공식 지원 페이지에 따르면:

"장치가 만료일에 새로운 인증서를 받지 못하더라도 정상적으로 시작되고 작동합니다. 표준 Windows 업데이트는 계속 설치됩니다."

그러나 만료는 장치가 향후 부팅 수준의 보안 업데이트를 받을 수 있는 능력에 영향을 미칩니다. 2023 인증서가 없으면 Windows Boot Manager, Secure Boot 데이터베이스, 취소 목록 또는 새로운 부팅 수준 취약점에 대한 완화 업데이트를 받을 수 없습니다. 이러한 저하는 즉각적이지 않고 점진적으로 발생하며 갑작스러운 종료나 오류 메시지는 발생하지 않습니다.

일부 PC가 Secure Boot 업데이트를 받을 수 없는 이유

Secure Boot 2023 업데이트는 Windows 업데이트를 통해 보편적으로 적용되지 않습니다. 이는 PC 제조업체에서 제공하는 펌웨어 호환성 업데이트가 필요하기 때문입니다. 예를 들어, Dell은 2026년 1월 1일 이전에 서비스 수명이 종료된 장치에는 새 인증서를 지원하는 BIOS 업데이트가 제공되지 않는다고 언급했습니다. 마찬가지로 HP, Lenovo, ASUS와 같은 다른 제조업체들도 BIOS 지원에 대해 유사한 제한을 설정했습니다.

특히 초기 UEFI 시대의 오래된 PC나 Compatibility Support Module(CSM) 모드에서 실행되는 장치들은 UEFI Secure Boot를 전혀 사용하지 않습니다. 이러한 장치에서는 인증서 업데이트가 무의미합니다. 또한, TPM 2.0 및 CPU 검사를 비활성화하는 등의 방식으로 Windows 11을 우회 설치한 장치는 Secure Boot가 펌웨어에서 비활성화되어 있거나 잘못 구성되어 Windows Security 앱에서 Secure Boot 상태나 오류가 표시되지 않는 경우가 많습니다.

2023 Secure Boot 업데이트가 없을 경우의 실제 보안 위험

2023 인증서가 없으면 Secure Boot DBX(Forbidden Signature Database)의 업데이트를 받을 수 없습니다. 이 데이터베이스는 손상되거나 취약한 부트로더 목록을 포함합니다. 예를 들어 BlackLotus UEFI 부트킷은 오래된 Windows 부트로더를 악용해 Secure Boot를 우회했습니다. 2023 인증서가 없는 장치는 이러한 위협에 취약하며, 2023 키로 서명된 새로운 DBX 업데이트를 처리할 수 없습니다.

대부분의 가정용 사용자에게 이러한 위험은 부트킷 공격이 복잡하며 주로 기업, 정부, 고가치 개인을 대상으로 한다는 점에서 대체로 이론적입니다. 그러나 시간이 지남에 따라 더 많은 취약점이 발견됨에 따라 위험은 증가할 것입니다.

Secure Boot 업데이트를 받지 못하는 경우 취할 수 있는 조치

상황에 따라 고려할 수 있는 여러 조치가 있습니다:

1. Windows 10 사용자: PC가 확장 보안 업데이트(ESU) 프로그램에 등록된 경우 Windows 업데이트를 통해 Secure Boot 2023 인증서를 받게 됩니다. Windows Security 앱(2026년 5월 업데이트, KB5087544에서 사용 가능)에서 Secure Boot 상태를 확인하십시오.
2. 지원되지 않는 PC: OEM 제공 BIOS 업데이트가 없는 장치나 우회 설치된 Windows 11을 실행하는 장치는 업데이트를 받지 못합니다. 옵션은 다음과 같습니다:
   • 현재 구성을 유지하면서 보안 위험을 인지하며 장치를 계속 사용합니다.
   • 우회 시스템의 경우 UEFI에서 Secure Boot를 활성화합니다(지원되는 경우).
   • 새로운 하드웨어로 업그레이드합니다.
3. 기업 사용자: 기업은 규정 준수 요구사항을 해결해야 합니다. 옵션에는 예외 문서화, 보완 컨트롤 구현 또는 노후 하드웨어 교체가 포함됩니다.

현재 Secure Boot 상태를 확인하는 방법

Secure Boot 상태를 확인하려면:

1. Windows Security 앱: 앱을 열고 장치 보안으로 이동하여 Secure Boot 섹션을 찾으세요. 2026년 4월 이후 앱은 배지 시스템을 표시합니다:
   • 녹색: 2023 인증서가 적용되었습니다.
   • 노란색: 업데이트가 보류 중입니다.
   • 빨간색: 펌웨어 호환성 문제로 인해 업데이트가 차단되었습니다.
2. 시스템 정보 도구: msinfo32를 열고 시스템 요약에서 “Secure Boot 상태”를 확인하세요. 켜짐, 꺼짐, 지원되지 않음이 표시됩니다.

더 깊은 검사를 위해 Microsoft는 aka.ms/GetSecureBoot에서 진단 도구와 스크립트를 제공합니다.

업데이트가 없어도 PC는 계속 작동합니다

오래된 하드웨어를 사용하는 대부분의 사용자에게 Secure Boot 2023 업데이트를 받지 못하는 것은 보안 격차를 초래할 수 있지만, PC의 일상적인 작동에는 영향을 미치지 않습니다. 정기적인 Windows 업데이트는 계속 제공되며 장치는 계속 작동합니다. 그러나 규정 준수 요구사항과 엔드포인트 보안 의무가 있는 기업은 이를 우선 과제로 다루고 적절한 계획을 수립해야 합니다.

BIOS 업데이트나 추가 리소스를 탐색하려면 제조업체의 Secure Boot 전환 지원 페이지 또는 위 링크된 Microsoft 공식 리소스를 방문하세요.

Windows Latest에 대한 지원에 감사드립니다. 독립적인 보도를 확산하기 위해 Google Discover 및 검색에서 선호하는 소스로 우리를 고려해 주세요.