Windows 11 2026년 4월 업데이트의 개선 사항: 보안 부팅 인증서 상태
마이크로소프트의 2026년 4월 업데이트에는 몇 가지 중요한 개선 사항이 포함되어 있는데, 특히 Windows 11을 완전히 재설치하지 않고도 스마트 앱 제어를 활성화 또는 비활성화할 수 있는 유연성이 향상되었습니다.또 다른 중요한 업그레이드는 Windows 보안 앱에 보안 부팅 인증서 상태를 표시하는 기능이 추가된 것으로, 이는 신중하게 고려해 볼 만한 기능입니다.
보안 부팅 인증서는 부팅 소프트웨어의 유효성을 검증하는 데 핵심적인 역할을 합니다.이러한 인증서가 만료되면 시스템은 부트킷이라고도 하는 부팅 레벨 악성코드 및 무단 수정에 취약해져 심각한 보안 위험으로 이어질 수 있습니다.
2011년에 처음 발급된 Secure Boot 인증서가 2026년 6월에 만료될 예정이라는 사실은 널리 알려져 있습니다.마이크로소프트는 Windows Update를 통해 이러한 구형 인증서를 최신 Secure Boot 2023 버전으로 교체하겠다고 약속했습니다.이러한 계획은 유망한 해결책을 제시하지만, 많은 사용자들이 자신의 Secure Boot 상태를 명확히 알 수 없어 혼란스러워하고 있습니다.
이전에는 사용자가 PowerShell 명령을 사용하거나 이벤트 뷰어 로그를 확인하여 Secure Boot 인증서 상태를 확인할 수 있었습니다.그러나 이러한 절차는 사용자 친화적이지 않았기 때문에 Microsoft는 Secure Boot 인증서 상태를 Windows 보안 인터페이스에 직접 통합했습니다.
Windows 보안에서 보안 부팅 상태에 액세스하기
이번 업데이트를 통해 사용자는 보안 부팅 기능을 간편하게 확인할 수 있습니다. Windows 보안 앱에서 장치 보안 페이지를 클릭하면 보안 부팅이 활성화되어 있는지, 인증서가 최신 상태인지 빠르게 확인할 수 있습니다.
예를 들어, 제 PC에서는 Secure Boot 2023 인증서가 설치되어 있고 Windows 보안 앱에서 추가 조치가 필요하지 않다고 표시됩니다.알림 메시지는 다음과 같습니다.”Secure Boot가 켜져 있고 필요한 모든 인증서 업데이트가 적용되었습니다.추가 인증서 변경은 필요하지 않습니다.”
Windows 11 설치 및 작동에 있어 보안 부팅(Secure Boot)은 필수 요구 사항이라는 점을 유념해야 합니다. Windows 10에서 Windows 11로 업그레이드하는 과정에서 이 필수 조건을 건너뛴 사용자는 보안 부팅이 활성화되어 있지 않다는 경고와 함께 최신 인증서가 없다는 메시지를 접할 수 있습니다.
보안 부팅 상태 기능은 어떻게 작동하나요?
마이크로소프트에 따르면, 보안 부팅 상태 기능은 Windows 11 KB5083769 업데이트(빌드 26200.8246/26100.8246 이상)를 통해 배포되고 있습니다.하지만 이 기능이 모든 장치에 즉시 나타나지 않을 수 있으며, 전체 배포는 2026년 4월 말까지 완료될 것으로 예상됩니다.
마이크로소프트는 “업데이트된 2023년 인증서가 Windows Update를 통해 자동으로 배포되고 있습니다.이제 Windows 보안 앱에서 장치가 이러한 업데이트를 받았는지, 현재 상태는 어떤지, 그리고 조치가 필요한지 여부를 확인할 수 있습니다.”라고 Windows Latest에서 참조한 지원 문서 에 자세히 설명되어 있습니다.
제 시스템에서는 Secure Boot 2023 인증서가 성공적으로 적용된 것을 확인했지만, 모든 장치에서 동일하게 적용되는 것은 아닙니다.마이크로소프트는 Secure Boot 인증서를 교체하는 작업을 적극적으로 진행하고 있으며, 이 작업은 단계적으로 진행되어 기존 Secure Boot 2011 인증서의 만료일인 2026년 6월 이전에 완료될 예정입니다.
Windows 11에서 보안 부팅 인증서 만료 상태 확인하기
사용자는 Windows 보안 > 장치 보안 > 보안 부팅 에서 배지를 확인하여 보안 부팅 상태를 신속하게 평가할 수 있습니다.
상태가 녹색이면 기기가 완벽하게 보호되고 있음을 의미합니다.반대로 노란색 상태는 PC 제조업체에 연락하여 펌웨어 업데이트를 받는 등 조치를 권장하는 사항입니다.
노란색 경고는 현재 사용 중인 펌웨어에서 최신 보안 부팅 인증서 배포를 허용하지 않음을 나타냅니다.또한 빨간색 아이콘은 시스템에 보안 부팅 관련 문제가 있어 즉각적인 조치가 필요함을 나타냅니다.이는 Windows 11 설치 과정에서 보안 부팅 요구 사항을 우회한 경우 발생할 수 있습니다.
| 상태 | 정의 | 권장 조치 |
|---|---|---|
| 🟢 초록색 체크 표시 | 기기는 안전하며 별도의 조치가 필요하지 않습니다. | 별도의 조치가 필요하지 않습니다. |
| 🟡 황색 경고 | 안전 권고 사항이 마련되어 있습니다. | 알림을 검토하고 필요한 경우 업데이트하세요. |
| 🔴 빨간색 X | 기기에 즉각적인 조치가 필요합니다. | 문제를 신속하게 해결하십시오. |
하지만 마이크로소프트가 대부분의 컴퓨터에서 Secure Boot 인증서를 관리할 것이라고 보장했으므로 걱정할 필요는 없습니다.기기가 새로운 Secure Boot 2023 인증서를 받지 못하더라도 불안정성을 의미하는 것은 아닙니다.대다수의 사용자는 오래된 Secure Boot 인증서로 인해 보안 문제를 겪을 가능성이 매우 낮습니다.
관련 기사:
마이크로소프트는 윈도우 11 게임을 위한 최적의 업그레이드 사양으로 32GB RAM을 권장합니다.
19:35
Satya Nadella Confirms 1.6 Billion Monthly Windows Users and Bing Surpasses 1 Billion Users
15:15
사티아 나델라 마이크로소프트 CEO는 윈도우 11 사용자 확보 및 저용량 RAM 컴퓨터의 성능 향상이 필요하다는 점을 인정했습니다.
0:54
답글 남기기