마이크로소프트는 최근 윈도우 부팅 과정의 핵심 보안 기술인 Secure Boot 인증서가 2026년 내에 만료될 예정이라고 발표했습니다. 2011년부터 사용되어 온 기존 인증서의 효력이 다하면서 제때 업데이트를 진행하지 않은 PC는 보안 취약점에 노출되거나 최신 운영체제 설치가 불가능해질 수 있습니다.
Secure Boot 보안 인증서가 2026년 6월에 만료되는 이유
Secure Boot 기술은 PC가 부팅될 때 신뢰할 수 없는 소프트웨어가 실행되지 않도록 막아주는 역할을 수행합니다. 마이크로소프트는 윈도우 8 개발 당시인 2011년에 제작된 보안 인증서를 지금까지 활용해 왔는데 이 인증서들의 유효 기간이 2026년 6월과 10월에 각각 종료됩니다.
오랜 기간 보안의 뿌리 역할을 해온 기술인 만큼 이번 만료는 단순한 일정 종료 이상의 의미를 가집니다. 만료일이 지나면 기존 인증서로는 새롭게 발견되는 부팅 관련 보안 취약점을 해결하는 패치를 적용하기 어려워집니다. 시스템 자체는 당장 멈추지 않더라도 보안 상태가 점차 취약해지는 결과를 초래합니다.
내 PC의 Secure Boot 인증서 상태를 확인하는 방법
사용 중인 PC가 새로운 2023년형 인증서를 이미 사용하고 있는지 확인하려면 윈도우 파워쉘을 활용해야 합니다. 관리자 권한으로 터미널을 실행한 뒤 특정 명령어를 입력하여 현재 시스템의 활성 데이터베이스를 점검할 수 있습니다.
- 파워쉘을 관리자 권한으로 실행하기
- 하단 명령어를 복사하여 입력하기
- ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)
- 결과값이 True로 나오면 이미 최신 인증서가 적용된 상태입니다
반대로 결과가 False로 출력된다면 아직 2011년형 구형 인증서에 의존하고 있다는 뜻이므로 추가적인 조치가 필요합니다.
윈도우 보안 업데이트가 누락되었을 때 발생하는 3가지 문제
만약 2026년 6월 전까지 새로운 인증서를 내려받지 못한다면 PC 사용에 여러 제약이 발생할 가능성이 높습니다. 마이크로소프트 보안 업데이트가 정상적으로 이루어지지 않는 환경에서는 다음과 같은 위험이 따릅니다.
- 새로운 부팅 레벨 보안 위협에 무방비로 노출됨
- 최신 인증서가 포함된 차기 운영체제 설치 및 부팅 실패
- 펌웨어나 하드웨어 교체 시 호환성 문제 발생
이러한 문제들은 특히 제조사 지원이 끊긴 구형 모델에서 더 빈번하게 나타날 수 있습니다. 윈도우 업데이트 기능을 항상 최신 상태로 유지하는 것이 가장 기본적인 해결책입니다.
UEFI 업데이트를 통해 최신 보안 환경을 구축하는 순서
대부분의 PC는 윈도우 업데이트를 통해 자동으로 새로운 인증서가 설치되지만 일부 기기는 UEFI 업데이트가 수반되어야 합니다. 특히 2024년 이전에 생산된 모델은 메인보드 제조사에서 배포하는 바이오스 패치를 확인하는 과정이 권장됩니다.
- 윈도우 11 사용자는 24H2 또는 25H2 버전으로 유지하기
- 윈도우 10 사용자는 확장 보안 업데이트 프로그램 가입 검토하기
- PC 제조사 홈페이지에서 최신 바이오스 펌웨어 내려받기
- 바이오스 설정에서 Secure Boot 상태가 On으로 되어 있는지 확인하기
바이오스 업데이트 시에는 만약의 상황을 대비해 비트로커 복구 키를 미리 백업해 두는 것이 안전합니다. 펌웨어 초기화 과정에서 드라이브 암호화가 풀리지 않는 상황을 예방할 수 있습니다.
구형 PC 사용자를 위한 Secure Boot 설정 초기화 팁
출시된 지 오래된 PC는 NVRAM 저장 공간이 부족하거나 조각화되어 새로운 인증서가 제대로 저장되지 않는 경우가 더러 있습니다. 이럴 때는 바이오스 설정 메뉴에 진입하여 Secure Boot 키를 기본값으로 초기화하는 작업이 유효합니다.
기존에 쌓여있던 불필요한 변수들을 제거하면 새로운 2023년형 인증서가 들어갈 자리가 확보됩니다. 델이나 HP 혹은 레노버 같은 주요 제조사들은 2019년 이후 출시된 대다수 모델에 대해 대응 패치를 제공하고 있으므로 전용 소프트웨어를 통해 점검해보는 것이 좋습니다.
마이크로소프트가 권장하는 보안 인증서 갱신 필수 조건
마이크로소프트의 누노 코스타 프로그램 매니저는 이번 업데이트가 현대적 PC가 신뢰를 구축하는 세대교체의 과정이라고 설명했습니다. 2025년 이후 출고되는 거의 모든 신규 PC는 이미 이 인증서들을 포함하고 있어 별도의 작업이 필요 없지만 기존 사용자들은 주의를 기울여야 합니다.
성공적인 갱신을 위해서는 사용 중인 운영체제가 공식 지원 범위 내에 있어야 합니다. 지원이 종료된 운영체제를 사용 중이라면 인증서 업데이트가 원활하지 않을 수 있으므로 가급적 최신 빌드로 전환하는 것이 보안 측면에서 유리합니다.
2026년 6월 이후 안전한 부팅을 유지하기 위한 마무리 전략
이번 Secure Boot 보안 인증서 교체는 15년 만에 찾아온 중요한 변화입니다. 당장 PC가 작동하지 않는 것은 아니지만 장기적인 시스템 안정성과 보안을 위해 반드시 점검을 마쳐야 하는 항목입니다.
설명해 드린 파워쉘 확인법을 통해 현재 상태를 진단하고 필요하다면 펌웨어 업데이트를 수행하시기 바랍니다. 작은 관심이 소중한 개인 정보와 시스템을 안전하게 지키는 첫걸음이 됩니다. 만약 직접 진행하기 어렵다면 마이크로소프트 고객 지원 서비스를 활용해 도움을 받는 방법도 고려해 볼 수 있습니다.
이어서 보면 좋은 글
#SecureBoot #윈도우보안인증서 #마이크로소프트보안업데이트 #UEFI업데이트 #윈도우11보안 #PC보안관리 #바이오스업데이트 #부팅보안 #윈도우업데이트 #디지털보안