Windows 11의 보안 부팅 2023 인증서 구현 확인 (보안 부팅 2011 대체)

Windows 11의 보안 부팅 2023 인증서 구현 확인 (보안 부팅 2011 대체)

최근 이벤트 뷰어를 확인하셨다면 보안 부팅 인증서와 관련된 새로운 TPM-WMI 오류를 발견하셨을 수 있습니다.걱정하지 마세요.이러한 문제는 사용자만 겪는 것이 아닙니다.특히 2026년 2월 패치 화요일 업데이트 설치 이후 많은 Windows 11 사용자가 유사한 문제를 보고했습니다.

Windows 이벤트 뷰어에 이벤트 ID 1801 오류가 표시됩니다.
Windows 이벤트 뷰어에 이벤트 ID 1801 오류가 표시되는 화면입니다.출처: Reddit

다행히 이러한 현상은 버그를 나타내는 것이 아닙니다.마이크로소프트는 현재 2011년부터 사용해 온 보안 부팅 인증서를 갱신하는 작업을 진행 중입니다.기존 인증서의 수명이 다해가면서 Windows는 Windows UEFI CA 2023이라는 최신 인증 기관으로 전환하고 있습니다.

보안 부팅(Secure Boot)은 운영 체제가 로드되기 전에 신뢰할 수 있는 펌웨어, 부트로더 및 시스템 구성 요소만 실행되도록 허용하여 PC 시작 시 보안을 강화하는 데 중요한 역할을 합니다.이러한 인증서가 만료되거나 신뢰도를 잃게 되면 보안 부팅의 효과가 저하될 수 있습니다.

인증서 갱신은 2026년 2월 Windows 11 업데이트(KB5077181)의 일부이며, 일반적인 관행에 따라 특정 장치에 따라 단계적으로 배포되고 있습니다.이러한 단계적 접근 방식은 새 키가 PC 펌웨어에 적용되기 전에 원격 측정 및 신뢰성 검사를 활용합니다.

결과적으로 많은 사용자가 시스템에 즉각적인 변화가 없음에도 불구하고 이벤트 뷰어에서 “업데이트된 인증서를 사용할 수 있습니다” 또는 “관찰 중”과 같은 알림을 보고 있습니다.이러한 알림은 오류를 나타내는 것이 아님을 유의해야 합니다.대부분의 경우 Windows는 새 보안 부팅 키를 안전하게 적용하기 전에 장치를 준비하고 호환성을 확인하는 작업을 진행하고 있는 것입니다.

이벤트 뷰어에서 TPM-WMI 오류 이해하기

상당수의 Windows 11 사용자가 이벤트 ID 1801과 함께 다음과 같은 메시지를 보고했습니다.

“버킷 신뢰도 수준: 관찰 중 – 추가 데이터 필요”

Windows 이벤트 뷰어에서 BucketConfidenceLevel이 '관찰 중 - 추가 데이터 필요'로 표시되는 이벤트 ID 1801 오류가 나타납니다.
Windows 이벤트 뷰어에 ‘관찰 중 – 추가 데이터 필요’ 상태와 함께 이벤트 ID 1801이 표시되는 모습입니다.출처: Reddit

안심하세요. PC는 안전하게 작동 중이며 아무런 문제가 없습니다.로그는 단순히 상태 보고일 뿐, 오류나 고장 표시가 아닙니다.

보안 부팅 키는 펌웨어 수준에 있으며 OEM 펌웨어 및 마더보드 제조업체를 포함한 전체 PC 생태계에서 사용됩니다.따라서 예기치 않은 문제로 인해 장치가 부팅되지 않는 사태가 발생하지 않도록 변경 사항을 신중하게 조정해야 합니다.

인증서 전환 과정에는 두 가지 주요 단계가 있습니다.

  1. 새로운 보안 부팅 인증서가 Windows에서 사용 가능해졌습니다.
  2. 이 인증서는 이후 시스템 펌웨어에 적용됩니다.

많은 시스템에서 이 과정은 두 단계 사이에 대기하는 동안 시간이 걸릴 수 있습니다.이벤트 뷰어에 업데이트된 보안 부팅 인증서를 사용할 수 있지만 아직 구현되지 않았다고 표시되면 장치가 식별 및 평가되어 다음 단계로 넘어갈 준비가 되었음을 의미합니다.”관찰 중” 상태는 Microsoft가 펌웨어 수준 변경을 실행하기 전에 안정적인 작동을 보장하기 위해 장치에서 관련 신호를 계속 수집하고 있음을 나타냅니다.

또한 Windows는 펌웨어 수준에서 인증서가 채택되기 훨씬 전에 운영 체제 내에서 새 인증서를 다운로드하고 준비할 수 있는 기능을 갖추고 있습니다.따라서 펌웨어가 새 키를 인식하고 기록할 때까지 이벤트 뷰어에는 전환이 보류 중임을 나타내는 상태 메시지가 계속 표시될 수 있습니다.

이는 해당 로그가 단순히 정보 제공용 스테이징 로그임에도 불구하고 오류로 해석될 수 있는 이유를 설명합니다.이는 TPM 문제, 보안 부팅 프로세스 실패 또는 BIOS 손상을 의미하는 것은 아닙니다.특히 이러한 단계적 배포 방식에서는 많은 시스템이 이러한 전환 단계를 장기간 유지할 수 있습니다.

새로운 보안 부트 인증서 적용 여부를 확인하는 방법

Windows는 Windows UEFI CA 2023 인증서가 시스템에 이미 포함되어 있는지 확인하는 간단한 방법을 제공합니다.이 절차는 완전히 안전하며 어떤 설정도 변경하지 않습니다.

1단계: 관리자 권한으로 PowerShell을 실행합니다.

시작 버튼을 마우스 오른쪽 버튼으로 클릭하고 Windows PowerShell(관리자) 또는 터미널(관리자)을 선택합니다.

2단계: 아래 명령어를 표시된 그대로 실행하십시오.

([System. Text. Encoding]::ASCII. GetString((Get-SecureBootUEFI db).bytes) -match ‘Windows UEFI CA 2023’)

Windows UEFI CA 2023 업데이트를 확인하는 PowerShell 출력입니다.
PowerShell 출력 결과는 Windows UEFI CA 2023 인증서의 업데이트 상태를 확인시켜 줍니다.

3단계: 결과 해석

  • : 이는 Windows UEFI CA 2023 인증서가 이미 보안 부팅 데이터베이스에 있음을 나타내며, 이벤트 뷰어에 준비 또는 관찰 메시지가 표시되더라도 시스템이 준비되었음을 확인시켜 줍니다.
  • 거짓 : 이는 기기가 아직 인증서를 받지 못했음을 의미합니다.이는 오류가 아니며 별도의 조치가 필요하지 않습니다. PC는 단순히 배포 프로세스에서 순서를 기다리고 있는 것입니다.

이벤트 뷰어에서 업데이트를 확인하는 방법

PowerShell 명령이 True를 반환하고 확인을 위해 공식 로그를 보고 싶다면, 수많은 이벤트를 일일이 살펴보지 않고도 시스템 로그에서 해당 로그를 찾는 간단한 방법은 다음과 같습니다.

  1. 이벤트 뷰어를 엽니다(시작 메뉴에서 검색).
  2. Windows 로그 > 시스템으로 이동합니다.
  3. 오른쪽에서 ‘현재 로그 필터링…’을 클릭하세요.
  4. 이벤트 소스 드롭다운 메뉴에서 아래로 스크롤하여 TPM-WMI(Microsoft-Windows-TPM-WMI로 표시될 수도 있음) 확인란을 선택합니다.
  5. 확인을 클릭하세요.
이벤트 뷰어에서 업데이트를 확인하는 방법
이벤트 뷰어에서 보안 부팅 업데이트를 확인하는 단계.

필터링 후 이벤트 ID 1808을 찾으십시오.이 이벤트가 나타나면 새 보안 부팅 인증서가 성공적으로 적용된 것입니다.또한 DBX(인증서 해지 목록) 업데이트가 성공적으로 완료되었음을 나타내는 이벤트 ID 1034가 표시될 수도 있습니다.

Windows 이벤트 뷰어 창에서 이벤트 ID 1808이 선택된 것을 보여줍니다.
이벤트 뷰어의 이벤트 ID 1808을 통해 새로운 보안 부팅 키를 확인할 수 있습니다.
Windows 이벤트 뷰어에 이벤트 ID 1034와 함께 다음 메시지가 표시됩니다.
이벤트 ID 1034는 Secure Boot DBX 업데이트가 성공적으로 완료되었음을 나타냅니다.

이 두 가지 검사 결과가 때때로 일치하지 않는 것처럼 보일 수 있다는 점에 유의해야 합니다.일부 사용자는 PowerShell에서 True 결과가 나오는 반면 이벤트 뷰어에는 펌웨어에 인증서가 적용되지 않았다는 경고가 계속 기록되는 것을 확인할 수 있습니다.이러한 불일치는 정상적인 현상입니다.운영 체제 수준 업데이트가 먼저 발생하고 펌웨어 적용은 재부팅이나 업데이트 후에 이루어질 수 있기 때문입니다.

PowerShell이 ​​True를 반환하는 한 시스템은 정상 상태입니다.이 시점부터는 이벤트 뷰어 로그를 무시해도 됩니다.

지금 당장 BIOS를 업데이트해야 할까요?

BIOS 업데이트와 관련하여 즉각적인 조치는 필요하지 않습니다.

이번 업데이트 배포와 관련하여 흔히 발생하는 오해는 마이크로소프트가 펌웨어 변경을 직접 추진하고 있다는 것입니다.실제로는 BIOS 및 UEFI 펌웨어는 윈도우 업데이트와는 별개로 기기 제조업체에서 관리합니다.따라서 마이크로소프트는 델, 레노버, HP, ASUS, 에이서 등과 같은 OEM 업체와의 협의 없이는 모든 기기의 펌웨어 수준에서 보안 부팅 키를 임의로 업데이트할 수 없습니다.

책상에 앉아 외부 모니터로 연결된 두 대의 서피스 랩탑을 사용하여 기기를 수리하는 남성.
출처: 마이크로소프트

펌웨어 업데이트는 운영체제 업데이트보다 훨씬 더 민감합니다.윈도우 업데이트 실패는 대부분 되돌릴 수 있지만, 펌웨어 업데이트 실패는 PC 부팅 불가로 이어질 수 있습니다.따라서 기기 제조업체는 보안 부팅 키(Secure Boot key) 전환 과정을 꼼꼼하게 검증하고, 플랫폼별 설정을 손상시키지 않는다는 확신이 들 때만 업데이트를 출시해야 합니다.

다음과 같은 경우에만 BIOS 업데이트를 고려해야 합니다.

  • 기기 제조업체에서 명시적으로 그렇게 하라고 권장하는 경우입니다.
  • 업데이트 문서에는 보안 부팅 인증서 변경 사항에 대한 내용이 포함되어 있습니다.
  • 귀하는 펌웨어 업데이트 수행에 대한 지식과 경험이 풍부하며 관련 위험을 잘 이해하고 있습니다.

이러한 업데이트는 대개 기업 환경을 위해 설계되었으며, 제대로 실행되지 않을 경우 보안을 약화시킬 수 있습니다.

최근 마이크로소프트가 백그라운드에서 더욱 활발하게 활동하는 것처럼 느껴진다면, 실제로 그렇기 때문입니다.이전 인증서가 15년이나 지난 시점이었기에 보안 부팅 인증서 업데이트는 예상된 일이었지만, 마이크로소프트는 윈도우의 기본 보안을 강화하는 데 전념하고 있습니다.

출처 및 이미지

관련 기사:

번지, 다음 달 출시 전 장시간 서버 부하 테스트 실시 예정
메타포: 리판타지오의 감독은 클레어 오브스큐어: 익스페디션 33을 "진정으로 영감을 주는 작품"이라고 칭하며 JRPG에 대한 "깊은 이해"를 강조했다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다