Windows 11 하드웨어 요구 사항에 대한 인증서가 곧 만료됩니다. 알아야 할 중요 정보

Windows 11 하드웨어 요구 사항에 대한 인증서가 곧 만료됩니다. 알아야 할 중요 정보

Windows 사용자를 위한 보안 부팅 인증서 만료의 의미 이해

Windows 11 사용자에게 보안 부팅(Secure Boot)이라는 용어 는 매우 중요합니다.이 기능은 운영 체제 설치에 필수적인 하드웨어 전제 조건 중 하나입니다.2012년 Windows 8에서 처음 도입된 보안 부팅은 2011년에 발급된 인증서를 사용하며, 이 인증서는 만료일이 다가오고 있습니다. Microsoft는 최근 블로그 게시물을 통해 이 문제를 강조하며, 조직과 소비자 모두 보안 부팅 인증서를 즉시 업데이트해야 할 필요성을 강조했습니다.

보안 부팅이란 무엇이고 왜 중요한가요?

보안 부팅은 PC의 펌웨어와 부트로더가 신뢰할 수 있고 검증되었는지 확인하도록 설계된 보호 메커니즘입니다.2011년의 기존 인증서는 2026년 6월에 만료되므로, 인증서를 업데이트하지 않으면 기기 시작 프로세스의 무결성이 손상될 수 있습니다.오래된 인증서가 계속 사용 중이면 Windows 부팅 관리자 및 보안 부팅 구성 요소에 대한 필수 보안 업데이트가 적용되지 않을 수 있습니다.이로 인해 기기는 BlackLotus와 같은 정교한 부트킷 맬웨어에 취약해지며, 이러한 맬웨어는 기존 바이러스 백신 프로그램의 탐지를 피할 수 있습니다.또한, 만료된 보안 부팅 인증서는 최신 인증서로 서명된 소프트웨어의 신뢰성을 저해할 수 있습니다.

인증서 업데이트 대상 장치

중요한 점은 Windows 10, Windows 11, 그리고 다양한 Windows Server 에디션(2012~2025)을 포함하여 지원되는 Windows 버전을 실행하는 물리적 컴퓨터와 가상 환경 모두 이러한 만료되는 인증서의 영향을 받을 수 있다는 것입니다.그러나 2025년에 출시되는 Copilot+ PC는 영향을 받지 않는다는 점에 유의해야 합니다.

필요한 작업: 인증서 업데이트

잠재적인 중단과 보안 위험을 방지하기 위해 Microsoft는 사용자와 조직에 2023년에 도입되는 업데이트된 인증서로 전환할 것을 촉구하고 있습니다.다음 표는 예정된 변경 사항에 대한 중요한 정보를 간략하게 설명합니다.

만료일 구 인증서 새로운 인증서 기능성 저장 위치
2026년 6월 마이크로소프트 코퍼레이션 KEK CA 2011 마이크로소프트 코퍼레이션 KEK 2K CA 2023 DB 및 DBX에 대한 업데이트가 표시됩니다. 키 등록 키(KEK)
Microsoft Corporation UEFI CA 2011(또는 타사 UEFI CA)*
  • 마이크로소프트 코퍼레이션 UEFI CA 2023
  • 마이크로소프트 옵션 ROM UEFI CA 2023
  • 타사 OS 및 드라이버 구성 요소를 표시합니다.
  • 타사 옵션 ROM 표시
 허용된 서명 데이터베이스(DB)
2026년 10월 Microsoft Windows 프로덕션 PCA 2011 윈도우 UEFI CA 2023 Windows 부트로더 및 구성 요소 표시

따라야 할 권장 단계

그렇다면 사용자는 어떻게 업데이트된 인증서로 원활하게 전환할 수 있을까요? Microsoft는 Windows 업데이트를 Microsoft에 맡기는 것을 권장합니다.가까운 시일 내에 월별 누적 업데이트로 새 인증서가 출시되어 사용자의 프로세스가 간소화될 것입니다.또한, 조직에서는 개인 소비자에게는 무료로 제공되지만 기업에서는 유료로 제공되는 확장 보안 업데이트 프로그램에 Windows 10 기기를 등록하는 것을 고려할 수 있습니다. Microsoft는 또한 Linux 시스템과의 듀얼 부팅 구성에 필요한 인증서를 제공하기 위해 최선을 다하고 있습니다.

“공기 갭” 장치에 대한 고려 사항

모든 Windows 기기가 이러한 업데이트를 받을 수 있는 것은 아니라는 점을 인지하는 것이 중요합니다.인터넷 및 기타 네트워크와 물리적으로 분리된 “에어갭” 시스템은 개인용 컴퓨터와 마찬가지로 업데이트에 대한 접근이 제한됩니다.이러한 기기에 대해 Microsoft는 제한적인 지원을 제공하며, 자세한 내용은 해당 블로그 게시물 에서 확인할 수 있습니다.사용자는 이 지원 문서를 통해 보안 부팅 인증서 업데이트를 모니터링할 수도 있습니다.

보안 부팅 상태 확인

컴퓨터에서 보안 부팅이 활성화되어 있는지 확인하려면 간단히 키를 누르고 Win + REnter를 msinfo32누른 다음 “보안 부팅 상태”를 찾으세요.

출처 및 이미지

관련 기사:

Death Stranding 2 가이드: 과중량 화물을 효율적으로 운송하기 위한 팁
Microsoft, 지원되지 않는 Windows 11 기기에 대한 Windows 10 확장 업데이트가 계속 활성화되어 있음을 확인

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다