Secure Boot 인증서 만료: 알아야 할 사항

Microsoft는 2026년 6월 24일의 초기 만료 기한 몇 시간 전에 자격이 있는 모든 Windows 11 및 Windows 10 PC에 Secure Boot 2023 인증서 업데이트를 배포했습니다. Microsoft의 성명에 따르면, “이 업데이트를 통해 Windows 품질 업데이트는 추가적인 높은 신뢰도의 디바이스 타겟팅 데이터를 포함하여, 새로운 Secure Boot 인증서를 자동으로 받을 수 있는 디바이스의 범위를 확대했습니다. 디바이스는 충분히 성공적인 업데이트 신호를 증명한 후에만 새로운 인증서를 받으며, 이는 통제되고 단계적인 롤아웃을 유지하기 위함입니다.”

2026년 6월 Patch Tuesday 업데이트를 받은 PC라면, Secure Boot 2023 인증서가 이미 디바이스에 설치되어 있을 가능성이 높습니다. 아래에서 인증서 상태 확인 및 잠재적 문제 해결 방법에 대한 모든 정보를 확인할 수 있습니다.

Secure Boot 인증서 업데이트란 무엇인가요?

Secure Boot는 시작 체인에 루트킷과 부트킷이 침투하는 것을 차단하기 위해 모든 부트 구성요소의 디지털 서명을 검증하는 펌웨어 수준의 보안 기능입니다. 이 시스템을 지원하는 인증서는 2011년에 발급되었으며, 만료 날짜는 다음과 같습니다:

• Microsoft Corporation KEK CA 2011: 2026년 6월 24일
• Microsoft UEFI CA 2011: 2026년 6월 27일
• Microsoft Windows Production PCA 2011: 2026년 10월 19일

Microsoft는 이러한 날짜 이후에도 Secure Boot가 계속 작동하도록 보장하기 위해 2024년부터 Windows Update를 통해 교체용 2023 인증서를 배포하고 있습니다. 2026년 6월 업데이트는 적격 디바이스 풀을 크게 확장하여 대부분의 지원되는 PC를 “높은 신뢰도” 범주로 이동시켰으며, 업데이트는 자동적이고 안전하게 적용됩니다.

PC에 Secure Boot 2023 인증서가 있는지 확인하는 방법

Secure Boot 인증서 상태를 확인하는 가장 빠른 방법은 2026년 4월 Windows 11 업데이트에서 추가된 Windows 보안 앱을 사용하는 것입니다. 다음 단계를 따르세요:

1. Windows 보안 앱을 엽니다.
2. 왼쪽 메뉴에서 디바이스 보안을 클릭합니다.
3. Secure Boot 섹션으로 스크롤하여 상태를 확인합니다.

다음 상태 표시 중 하나를 확인할 수 있습니다:

• 녹색 체크: 필요한 모든 인증서 업데이트가 적용되었으며, 추가 조치가 필요하지 않음을 나타냅니다.
• 노란색 경고: 업데이트가 보류 중임을 나타냅니다. 인증서가 설치되기 전에 호환성 데이터 또는 PC 제조업체의 BIOS 업데이트가 필요할 수 있습니다.
• 빨간색 경고: 펌웨어 호환성 문제로 인해 업데이트가 차단되었음을 나타냅니다. PC 제조업체의 지원 페이지에서 BIOS 업데이트를 확인하세요.

Secure Boot 섹션이 없는 경우, 이는 Secure Boot가 비활성화되었거나 지원되지 않는 하드웨어에서 레지스트리 우회를 사용하여 PC가 설치되었을 가능성이 높습니다. 오래된 및 지원되지 않는 PC에 대한 자세한 단계는 Secure Boot 확인 가이드를 참조하세요.

PC가 Secure Boot 업데이트를 받지 못한 경우 어떻게 해야 합니까?

Secure Boot 2023 인증서 업데이트를 받지 못했다고 해서 PC가 작동을 멈추는 것은 아닙니다. Microsoft는 인증서가 업데이트되지 않은 디바이스도 정상적으로 부팅되고 정기적인 Windows 업데이트를 받을 것이라고 확인했습니다. 그러나 이러한 디바이스는 향후 부트 수준 보안 업데이트를 받지 못하며, 시간이 지나면서 BlackLotus 부트킷과 같은 취약점에 노출될 수 있습니다.

최신 하드웨어의 경우 업데이트는 자동으로 적용됩니다. PC에 노란색 경고가 표시되면 다음 Windows Update 주기를 기다리세요. Microsoft는 매월 업데이트를 통해 디바이스 커버리지를 계속 확대하고 있습니다. 제조업체가 지원을 중단한 오래된 하드웨어의 경우, 2023 인증서를 얻는 것이 불가능할 수 있습니다. 이러한 경우, BIOS 업데이트를 확인하는 것이 첫 번째 단계이며, 수동 개입을 고려하기 전에 확인해야 합니다.

업데이트 후 PC가 두 번 재부팅될 수 있습니다

Secure Boot 인증서 업데이트 과정에서 PC가 두세 번 재부팅되는 것은 정상입니다. Microsoft는 이 프로세스가 다음과 같은 여러 단계로 인해 예상된 동작이라고 확인했습니다:

1. 펌웨어에 새로운 인증서를 기록합니다.
2. 업데이트된 부트 관리자를 적용합니다.
3. 업데이트된 Secure Boot 체인으로 Windows를 부팅합니다.

또한 C:\Windows\SecureBoot 위치에 새 폴더가 나타날 수 있습니다. 이는 악성 소프트웨어가 아니며, Windows가 암호화 인증서 파일을 펌웨어에 쓰기 전에 이를 임시 저장하는 데 사용됩니다. 이 폴더를 삭제하지 마세요.

Windows 10 사용자도 Secure Boot 업데이트를 받습니다

Windows 10이 수명 종료 상태에 도달했음에도 불구하고, 확장 보안 업데이트 (ESU) 프로그램에 등록된 사용자에게는 Secure Boot 업데이트가 제공되었습니다. 2026년 5월 업데이트(KB5087544)부터 Windows 10 사용자는 Secure Boot 상태 보고를 받기 시작했습니다. 그러나 ESU 프로그램에 등록되지 않은 사용자는 Windows Update를 통해 이러한 업데이트를 받을 수 없습니다.

ESU 전환은 로컬 계정에서 Microsoft 계정으로의 전환이 필요합니다. Windows 11 사용자에게는 2026년 6월 업데이트에서 Secure Boot 인증서의 최대 규모 롤아웃이 제공됩니다.

IT 관리자용: 6월 24일 기한에 관한 주요 세부 정보

2026년 6월 24일부터 Microsoft Corporation KEK CA 2011은 이전 키로 새로운 Secure Boot 취소 페이로드(DBX 업데이트)를 더 이상 서명할 수 없습니다. 그러나 기존 서명된 페이로드와 수동 롤아웃 방법은 계속 작동합니다. DB 키는 2026년 10월 19일까지 유효하므로 Microsoft는 그때까지 새로운 부트 관리자를 서명할 수 있습니다.

Microsoft는 IT 관리자 우려 사항을 해결하기 위해 엔지니어와 AMA 세션을 진행했으며, 여기에는 디바이스 신뢰도 버킷, Intune 모니터링, PXE 부팅 시나리오 및 가상 머신 주의 사항이 포함됩니다. 엔터프라이즈 플릿 관리를 위해 aka.ms/GetSecureBoot은 주요 리소스입니다.

일시 정지된 버킷에 있는 디바이스는 Secure Boot 업데이트를 적용하기 전에 OEM의 BIOS 업데이트가 필요합니다. BIOS 업데이트 없이 업데이트를 강제하면 부팅 실패 또는 BitLocker 복구를 유발할 수 있으므로 권장하지 않습니다.

Windows Latest는 독자 여러분의 지원에 의존합니다. Google Discover 및 Google Search에서 당사를 선호하는 정보 소스로 설정하여 독립적인 보도를 지원해 주세요.