Windows 11은 보안 부팅 인증서에 주의가 필요할 때 알림을 표시합니다.

Windows 11은 보안 부팅 인증서에 주의가 필요할 때 알림을 표시합니다.

마이크로소프트, 보안 부팅 인증서 분석 기능을 통해 윈도우 보안 앱 기능 강화

마이크로소프트는 중요한 업데이트를 통해 윈도우 보안 애플리케이션을 개선하여 사용자에게 보안 부팅 인증서 업데이트에 대한 포괄적인 정보를 제공합니다.이번 개선은 특히 2026년 인증서 만료를 앞두고 사용자가 장치의 부팅 보안 상태를 더 잘 이해할 수 있도록 돕기 위한 것입니다.

다양한 사용자 그룹을 위한 가이드

이번 업데이트와 함께 Microsoft는 특정 사용자 그룹을 위한 두 가지 상세 가이드를 공개했습니다.하나는 Windows Home 및 Pro 사용자 용 이고, 다른 하나는 기업 장치 IT 관리자 용입니다.이제 사용자는 Windows 보안 > 장치 보안 > 보안 부팅 에서 보안 부팅 상태를 직접 확인할 수 있습니다.이를 통해 최신 2023 인증서를 받았는지, 이전 버전을 사용 중인지, 또는 호환성 문제로 인해 필요한 조치를 취해야 하는지 확인할 수 있습니다.

Windows 보안 대시보드는 운영 체제 수준에서 하드웨어 보안 기능이 활성화되어 있는지 여부를 빠르고 사용자 친화적인 방식으로 확인할 수 있도록 해줍니다.
Windows 보안 대시보드에서 활성화된 보안 부팅 상태를 표시합니다.

주요 업데이트 정보

해당 인증서는 2011년에 처음 발급되었으며 2026년에 만료될 예정입니다.마이크로소프트는 이 과정을 간소화하기 위해 윈도우 업데이트를 통한 자동 업데이트 메커니즘을 도입했습니다.새로운 상태 표시기는 2026년 4월 부터 배포될 예정이며, 필요한 조치를 취할 때 사용자를 더욱 효과적으로 지원하기 위해 2026년 5월 에는 추가 알림 및 사용자 제어 기능이 제공될 예정입니다.

이미 일부 시스템에서는 펌웨어 관련 제한 사항으로 인해 최신 보안 부팅 인증서를 구현하는 데 어려움을 겪었습니다.이전에는 사용자가 수동으로 확인하거나 명령줄 도구를 사용하여 검증해야 했지만, 최신 업데이트를 통해 이 과정이 크게 간소화되었습니다.

Windows Home 및 Pro 사용자 경험

이제 Windows 보안 앱의 장치 보안 > 보안 부팅 섹션 에서 보안 부팅 인증서 상태를 명확하게 표시합니다.이 섹션에는 상태 배지와 함께 장치의 현재 상태에 대한 간략한 설명이 표시됩니다.

상태 표시기 설명:

  • 녹색: 모든 구성 요소가 완전히 업데이트되어 정상적으로 작동합니다.
  • 노란색: 잠재적인 제한 사항이 존재하며, 이는 대개 오래된 인증서 때문입니다.
  • 빨간색: 기기가 필수적인 보안 부팅 업데이트를 수신할 수 없으므로 즉각적인 조치가 필요합니다.

해당 상태는 시스템 트레이에 있는 Windows 보안 아이콘에도 반영되어 장치의 전반적인 보안 상태를 보여줍니다.

출시 일정 이해하기

이 중요한 업데이트 프로세스는 Windows Home 및 Pro 장치에 기본적으로 적용되며, 2026년 4월 부터 앱에서 보안 부팅 상태가 표시되는 것으로 시작됩니다.이후 2026년 5월 에는 조치가 필요하거나 업데이트를 받을 수 없는 장치에 대한 향상된 알림 및 안내가 제공될 예정입니다.

보안 부팅 상태 아이콘 해독하기

녹색 체크 표시 아이콘은 기기가 필요한 모든 보안 부팅 인증서 업데이트와 업데이트된 부트 관리자를 성공적으로 수신했음을 나타냅니다.추가 조치는 필요하지 않습니다.

보안 부팅 섹션에 녹색 체크 표시 아이콘으로 "완전히 업데이트됨" 상태가 표시됩니다.
보안 부팅 상태가 완전히 업데이트되었음을 ​​시각적으로 나타낸 것입니다.

노란색 경고 아이콘은 일반적으로 제한 사항을 나타내며, 종종 장치가 이전 인증서를 사용하고 있음을 의미합니다.이 경고는 장치가 자동 업데이트를 받을 때까지 지속되며, 하드웨어 또는 펌웨어 제약으로 인해 업데이트가 지연될 수 있습니다.

보안 부팅 섹션에 "아직 업데이트되지 않음" 상태와 노란색 경고 아이콘이 표시됩니다.
“아직 업데이트되지 않았습니다”라는 상태를 노란색 경고 아이콘으로 나타낸 것입니다.

빨간색 정지 아이콘 은 더 심각한 문제를 나타냅니다.이 아이콘은 장치가 Windows 부팅 프로세스에 영향을 미치는 중요한 보안 부팅 업데이트를 받을 수 없음을 의미합니다.인증서 만료일이 가까워질수록 이 문제는 더욱 중요해지는데, 업데이트가 없는 장치는 보안 취약점과 호환성 문제를 모두 겪을 수 있기 때문입니다.

보안 부팅 섹션에 빨간색 정지 아이콘과 함께 "조치 필요" 상태가 표시됩니다.
“조치 필요” 상태는 빨간색 정지 아이콘으로 표시됩니다.

보안 부팅 상태에 따른 다음 단계

  • 이전 구성에서 발생하는 문제를 해결하려면 최신 Windows 업데이트가 설치되어 있는지 확인하고 장치를 다시 시작하십시오.
  • 호환성 문제로 업데이트가 일시 중단된 경우, 문제가 해결되면 Microsoft에서 자동으로 업데이트를 재개하므로 안심하십시오.
  • 디스플레이에 하드웨어 또는 펌웨어 제한 사항이 표시되면 기기 제조업체에 문의하여 수동 업데이트 가능 여부를 확인하십시오.
  • 필수 업데이트를 준수하지 않는 장치의 경우, 이전 인증서에서 업데이트하는 방법에 대한 지침을 참조하십시오.

시스템 알림 및 사용자 상호 작용

새롭게 도입된 보안 부팅 상태는 Windows가 시스템 전반에 걸쳐 보안 문제를 알리는 방식에 영향을 미칩니다.상태가 노란색 또는 빨간색으로 변경되면 시스템 트레이에 강화된 보안 경고가 표시될 수 있습니다.

시스템 트레이의 Windows 보안 아이콘에 녹색 체크 표시가 나타납니다.
녹색 체크 표시가 있는 Windows 보안 시스템 트레이 아이콘.

2026년 5월부터 알림 기능이 앱 내외로 확장되어 사용자가 주의를 기울여야 할 필요성에 대해 사전에 적극적으로 대응할 수 있도록 할 예정입니다.

알림 해제: 알아야 할 사항

사용자는 경고를 해제할 수 있는 옵션이 있지만, 이는 단순히 알림 메시지를 숨기는 것일 뿐이라는 점에 유의하십시오.

  • 노란색 상태 의 경우, 알림을 해제하면 일시적으로 알림이 사라지지만 앱에는 해당 문제가 계속 표시됩니다.
  • 빨간색 상태 의 경우, 관리자의 “위험 감수” 옵션을 통해 승인을 받아야만 해제할 수 있습니다.근본적인 문제가 해결되지 않았다는 점을 이해하는 것이 중요합니다.

이러한 경고 상태가 장기간 지속되면 결국 향후 중요한 부팅 관련 보안 업데이트에 접근할 수 없게 될 수 있습니다.

예상 사용자 경험

대부분의 사용자는 Windows Update를 통해 관련 업데이트를 자동으로 수신할 것으로 예상할 수 있으며, 녹색 상태는 정상적인 작동을 나타냅니다.노란색 경고는 일반적으로 호환성 문제를 나타내며, 빨간색 경고는 해결되지 않은 보안 위협이 있음을 나타냅니다.

업데이트된 인증서를 받지 못한 장치는 일정 기간 동안 작동할 수 있지만, 향후 업데이트, 펌웨어 또는 보안 부팅 관련 기능에서 문제가 발생할 위험이 있습니다.반대로 기업용 장치의 경우, 이러한 지표의 표시 여부는 사용자 상호 작용보다는 IT 정책에 따라 결정되므로 관리 방식이 다양할 수 있습니다.

보안 부팅 상태에 대한 IT 관리자의 관점

Windows 장치 및 Windows Server를 관리하는 엔터프라이즈 환경에서는 보안 부팅 인증서 상태 표시기가 기본적으로 비활성화되어 있습니다.관리자는 알림으로 인한 사용자 혼란을 방지하기 위해 업데이트를 중앙에서 관리해야 합니다.

서버 및 엔터프라이즈 장치 관리의 차이점

Windows Server는 보안 부팅 관리와 관련하여 다른 방식으로 동작합니다. Windows 보안 앱에 접근할 수는 있지만 알림 서비스가 자동으로 활성화되지 않으므로 수동으로 시작하지 않으면 상태 확인이 수행되지 않습니다.

기업에서 관리하는 Windows 10 및 Windows 11 장치에서는 앱 기능 및 상태 데이터 수집은 이루어지지만, 의도적으로 활성화하지 않는 한 표시기와 알림은 숨겨져 있습니다.

IT 관리자를 위한 보안 부팅 상태 표시 활성화 방법

IT 관리자는 다음 경로로 이동하여 레지스트리 정책을 통해 이 기능을 활성화할 수 있습니다.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Device security

이 경로 내에서:

  • 키: HideSecureBootStates
  • 값 0: 보안 부팅 상태를 표시합니다.
  • 값 1: 보안 부팅 상태를 숨깁니다.

이 키가 없는 경우, Home/Pro 사용자는 기본적으로 보안 부팅 상태가 활성화되지만 Enterprise/Server 사용자는 기본적으로 비활성화됩니다.

배포 전략 및 지원 버전 이해하기

배포 과정은 운영 체제 버전에 따라 두 단계로 진행됩니다.

  • 1단계(2026년 4월): Windows 보안에서 보안 부팅 상태를 명확하게 표시하고 지원 링크를 제공하는 기능 도입.
  • 2단계(2026년 5월): 알림, 해제 옵션 및 적색 상태 표시를 구현하고 지원되지 않는 구성에 대한 더욱 엄격한 조치를 시행합니다.

이번 배포는 Windows 11, Windows 10 및 호환되는 Windows Server 버전을 대상으로 하며, 애플리케이션 및 누적 업데이트와 연계됩니다.

마이크로소프트에 대한 기업용 처리 기대치

마이크로소프트는 기업들이 체계적인 추적 방법과 규정 준수 중심의 보안 부팅 플레이북을 활용하여 보안 부팅 인증서 배포를 중앙에서 관리할 것으로 예상합니다.

핵심은 사용자 인식이나 수동적 개입에만 의존하는 것이 아니라 정책 실행에 중점을 두는 것입니다.

조직에 미치는 영향

적절한 관리 감독이 없으면 기기는 최종 사용자에게 알림 없이 오래된 인증서를 계속 사용할 수 있으며, 이로 인해 기기가 정상적으로 작동하는 것처럼 보이지만 진화하는 보안 표준을 충족하지 못하는 위험한 상황이 발생할 수 있습니다.

관리자는 향후 발생할 수 있는 문제를 방지하기 위해 장치 펌웨어 호환성을 적극적으로 검증하고, 인증서 배포를 모니터링하며, 모든 시스템에 걸쳐 시기적절한 업데이트를 보장해야 합니다.

특히 빨간색이나 노란색으로 표시되는 보안 부팅 경고는 임의적인 것이 아닙니다.이는 마이크로소프트가 기존 인증서의 만료가 임박함에 따라 기기를 사전에 준비시키기 위한 노력의 일환입니다.

수신된 모든 알림은 좌절의 원인이 아니라 행동을 촉구하는 신호로 받아들여야 하며, 현재의 보안 상태와 향후 위험을 완화하기 위해 필요한 조치에 대한 명확한 정보를 제공해야 합니다.

출처 및 이미지

관련 기사:

2026년 4월 프로젝트 유니버스 코드 및 업데이트
2026년 4월 NBA 챔피언스 농구 코드 및 팁

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다