Windows 보안 부팅 인증서 만료 전에 업데이트하세요: 완벽 가이드

Windows 보안 부팅 인증서 만료 전에 업데이트하세요: 완벽 가이드

PC를 2년 이상 사용 중인 사용자에게 중요한 업데이트가 예정되어 있습니다.바로 2026년 6월에 Windows 보안 부팅 인증서가 만료된다는 점입니다.현재 인증서가 만료되면 중요한 보안 부팅 업데이트를 받을 수 없게 되어 부팅 문제가 발생할 수 있습니다.마이크로소프트는 Windows Update를 통해 새로운 인증서를 순차적으로 배포하고 있지만, 이 가이드를 따라 보안 부팅 인증서를 수동으로 업데이트하면 배포 과정의 불확실성을 피할 수 있습니다.

보안 부트 인증서 이해하기

보안 부팅(Secure Boot)은 UEFI 펌웨어의 핵심 기능으로, 신뢰할 수 있는 제조업체에서 디지털 서명한 소프트웨어로만 컴퓨터가 부팅되도록 보장합니다.이 보안 조치는 여러 단계의 인증 프로세스를 포함하며, 코드 실행 전에 소프트웨어의 출처를 확인하는 공개 인증서를 사용하는 것으로 시작됩니다.

PC의 UEFI 펌웨어는 신분증과 유사하게 제조사 인증서 목록을 저장합니다.이 인증서는 소프트웨어가 신뢰할 수 있는 출처에서 제공되었는지 확인하여 부트킷이나 루트킷과 같은 악성 프로그램으로부터 강력한 방어막을 제공합니다.이러한 악성 프로그램은 공인된 제조사의 인증서 없이는 작동할 수 없기 때문입니다.

보안 부트 인증서 업데이트의 중요성

다른 많은 디지털 인증서와 마찬가지로 보안 부팅 인증서에도 만료일이 있습니다.2024년 이전에 제조된 대부분의 PC는 Microsoft Corporation의 UEFI CA 2011 인증서를 사용하는데, 이 인증서는 2026년 6월에 만료될 예정입니다.이 인증서가 만료되면 Windows 부팅 관리자에 대한 업데이트를 더 이상 받을 수 없게 되어 시스템이 새로운 위협에 취약해지고 최신 서명이 필요한 새 하드웨어와의 호환성이 어려워집니다.

최신 Windows UEFI CA 2023 인증서로 전환하는 것이 필수적입니다. Microsoft는 OEM 업체와 협력하여 Windows 업데이트를 통해 이러한 전환을 지원하고 있지만, 인증서를 수동으로 더 빨리 업데이트하면 다음과 같은 몇 가지 이점이 있습니다.

  • 마이크로소프트가 만료일 이전에 특정 기기에 해당 인증서를 배포할 것이라는 보장은 없습니다.배포는 기기의 중요도에 따라 우선순위가 정해지므로, 기약 없이 기다려야 할 수도 있습니다.
  • 2011년에 발급된 구형 인증서는 블랙로터스 부트킷과 같은 취약점에 노출되어 보안 부팅을 우회할 수 있습니다.지금 업데이트하면 보안이 즉시 강화됩니다.
  • Windows 업데이트가 비활성화되어 있거나 업데이트 관리에 더 직접적인 방식을 선호하는 경우 인증서를 수동으로 설치해야 합니다.
  • 정해진 일정에 따라 인증서를 업데이트하면 복구 드라이브가 정상적으로 작동하여 향후 발생할 수 있는 문제를 방지할 수 있습니다.

인증서 업데이트가 즉시 이루어지지 않더라도 PC에 접속할 수 없게 되는 것은 아니지만, 보안 위험이 높아지고 향후 시스템 업그레이드가 어려워질 수 있습니다.

PC의 보안 부팅 인증서 확인

마이크로소프트가 사용자의 PC에 새 인증서를 미리 활성화했을 가능성이 있습니다. PowerShell을 사용하면 쉽게 확인할 수 있습니다.

먼저 Windows 검색창에 “PowerShell”을 입력하고 Windows PowerShell을 마우스 오른쪽 버튼으로 클릭한 다음 “관리자 권한으로 실행”을 선택합니다.

관리자 권한으로 PowerShell 실행

다음으로 다음 명령어를 입력하세요.

[System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

보안 부팅 인증서를 확인하는 명령을 실행합니다.

출력 결과가 True 이면 인증서가 최신 상태이므로 추가 조치가 필요하지 않습니다.False가 표시되면 인증서를 업데이트해야 합니다.

2023년 보안 부팅 인증서 설치 단계

Windows UEFI CA 2023 인증서는 이미 PC에 있을 가능성이 높습니다.이 인증서는 Windows 11 2024년 2월 누적 업데이트에 포함되었지만 현재는 비활성화 상태입니다.2024년 2월 업데이트 이후에 시스템이 업데이트된 경우 다음 단계에 따라 이 인증서를 활성화할 수 있습니다.

다시 한 번, 관리자 권한으로 PowerShell을 실행하고 다음 명령을 실행하십시오.

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f

보안 부팅 2023 인증서 배포

이 명령은 레지스트리를 수정하여 2023년 인증서를 배포할 수 있도록 준비합니다.0x5944명령의 비트마스크는 Windows UEFI CA 2023 설치를 위해 PC를 준비하는 6개의 명령어를 활성화합니다.

새로 구성된 명령을 실행하려면 PowerShell에서 다음 명령을 입력하십시오.

Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

이 명령은 다음 부팅 주기 동안 인증서를 설치하는 데 필요한 작업을 시작합니다.여기에는 호환성 검사 및 WinSxS 폴더에서 새 인증서를 적절한 스테이징 영역으로 이동하는 작업이 포함됩니다.이 명령이 처리되는 동안 PC가 잠시 멈출 수 있습니다.

가장 중요한 것은 Windows를 두 번 재시작하는 것입니다.단순히 컴퓨터를 껐다가 다시 켜는 것이 아니라 PC를 재시작해야 합니다.빠른 시작이 활성화된 경우, 종료만으로는 이러한 변경 사항이 적용되는 데 필요한 메모리 초기화가 완전히 이루어지지 않습니다.

축하합니다! 이제 PC에 2038년까지 유효한 최신 보안 부팅 인증서가 설치되었습니다.일반적으로 문제없이 사용하실 수 있지만, 혹시라도 문제가 발생할 경우 Windows 시작 문제 해결 또는 무한 부팅 루프 관리 가이드를 참조하십시오.

출처 및 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다