윈도우 11 시큐어 부트 인증서 갱신, 지금 확인하세요
안녕하세요. 여러분의 IT 안전을 책임지는 블로거입니다. 오늘은 마이크로소프트에서 진행하고 있는 정말 중요한 보안 업데이트 소식을 공유해보겠습니다. 바로 윈도우 11 시스템에 적용되는 시큐어 부트 인증서 갱신 작업입니다. 이 이슈는 만약 놓치면 미래에 보안 업데이트를 받거나, 시스템이 제대로 부팅되지 않는 위험이 있을 수 있습니다. 많은 사용자들이 업데이트를 무시하다가 큰 문제를 겪는 경우가 있는데, 오늘 이 글을 읽으시는 여러분은 미리 체크해서 문제를 해결하는 것이 좋습니다.
먼저 시큐어 부트 기능이 무엇인지 간단히 설명하겠습니다. 이 기능은 컴퓨터가 시작될 때 실행되는 모든 소프트웨어의 디지털 서명을 검증합니다. 악성코드가 시스템에 침투하는 것을 막아줍니다. 2026 년 6 월, 현재 사용 중인 기기들의 인증서가 만료될 예정입니다. 마이크로소프트는 이를 예방하기 위해 갱신 작업을 시작했으며, 해당 기간 이전에 업데이트를 완료하는 것이 필수적입니다. 그렇지 않으면 6 월 이후 시스템 업데이트 수신이 차단될 수 있습니다. 이는 단순히 윈도우 업데이트가 안 되는 문제를 넘어, 기기의 전체적인 보안 상태를 위협합니다.
어떤 기기들이 해당되는지 확인해 보겠습니다. 마이크로소프트에 따르면 2024 년 이전 출시된 PC 가 주된 영향 대상입니다. 최신 세대 PC 는 이미 최신 인증서를 탑재하고 있을 가능성이 높습니다. 하지만 기기 제조 년도만 보고 안심하기는 어렵습니다. 시큐어 부트 모드가 활성화되어 있는지 확인해야 합니다. 이를 확인하려면 윈도우 키 R 을 누른 뒤 msinfo32 을 입력합니다. 만약 Secure Boot Status 가 On 을 표시하면 시큐어 부트가 켜져 있어 갱신 대상입니다. 켜져있지 않으면 문제가 없으니 안심하셔도 되지만 확인은 필요하세요.
현재 인증서 상태를 확인하는 가장 정확한 방법은 파워쉘입니다. 관리자 권한을 가지고 파워쉘을 연 뒤 특정 명령어를 입력합니다. 2023 년 인증서를 찾을 수 있어야 합니다. 찾지 못하면 2023 년 이전 인증서라면 6 월에 문제가 됩니다. 즉, 미리 새 인증서를 설치하셔야 합니다. 만약 파워쉘로 해결되지 않으면 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE 을 통해 확인합니다. Control\SecureBoot\Servicing 을 클릭해 WindowsUEFICA2023Capable 이 값을 갖는지 확인하세요. 값이 0 이면 안 되며, 이 경우 업데이트를 통해 값을 변경해야 합니다.
업데이트를 받고 싶다면 윈도우 업데이트 기능입니다. 진단 데이터를 보내는 설정을 켜는 것이 중요합니다. 이 설정이 켜져 있지 않으면 마이크로소프트가 사용자의 업데이트 상태를 파악하지 못해 업데이트가 누락될 수 있습니다. 또한, 회사의 컴퓨터라면 WinCS 를 사용할 수 있지만 일반 가정에서는 자동 업데이트 받기만 하면 됩니다. 자동 업데이트가 꺼져 있다면 다시 켜는 것이 좋습니다. 업데이트를 통해 MicrosoftUEFICertificateAuthority_2023.cer 를 받아야 합니다. 이 파일이 없으면 인증서가 제대로 적용되지 않은 상태로 위험합니다.
업데이트가 점진적으로 배포되고 있습니다. 3 월 9 일부터 시작되었으나 모든 PC 가 한 번에 받지는 않습니다. 따라서 업데이트 화면에 바로 뜨지 않으면 당황하지 마세요. 윈도우 버전이 24H2 나 25H2 를 사용 중이라면 특히 주의해야 합니다. 업데이트 로그를 확인하려면 윈도우 이벤트 뷰어로도 볼 수 있지만, 여기서는 파워쉘로 간단히 확인하는 것이 가장 좋습니다. 레지스트리 값이 0 으로 되어 있을 경우, 반드시 품질 업데이트를 적용해 값을 1 로 바꿀 수 있어야 합니다. 이 작업이 완료되면 시스템이 새로운 인증서를 인식하게 됩니다.
보안은 소홀히 하면 안 됩니다. 6 월 이후 보안 업데이트를 받지 못하면 악성코드로부터 보호받지못할 수 있습니다. 또한, 윈도우 설치 디스크나 복구 환경에서도 새 인증서를 요구할 수 있습니다. 그래서 지금 바로 확인하고 업데이트하는 것이 가장 안전합니다. 만약 PC 가 자주 멈추거나 오류가 난다면 시큐어 부트 문제일 수 있으니 관련 로그를 점검해 보세요. 마이크로소프트 공식 가이드를 읽어서 정확한 해결 과정을 따라하시기 바랍니다. 기업 사용자는 IT 관리자와 상의해야 하지만 일반인에게는 윈도우 업데이트 받기만 하면 됩니다.
이렇게 복잡한 기술적인 내용을 알기 쉽게 설명해 드렸습니다. 오늘 소개드린 내용대로 파워쉘로 확인하시고, 진단 데이터 옵션을 켜보세요. 업데이트 로롤아웃이 느려서 안 된다고 생각하기 쉽지만, 시간이 지나면 자동으로 해결됩니다. 다만, 6 월 마감일을 생각하면 지금이 최적의 타이밍입니다. 업데이트 알림이 뜨지 않으면 직접 설정 메뉴로 내려와서 확인하세요. 윈도우 설정에서 활성화 되어 있는지 한번씩 체크하는 것이 좋습니다. 오늘 글에 소개한 내용을 참고하신다면, 6 월 이후의 위기를 완벽하게 막을 수 있을 것입니다.
마지막으로 다시 한번 강조드리면, 시큐어 부트 인증서 갱신은 윈도우 11 을 계속 사용하시는 분들에게 필수적인 요소입니다. 업데이트를 무시한다면 보안 위협이 커집니다. IT 전문가 관점에서 볼 때, 보안은 시스템의 가장 기본이 되는 요소임을 기억하시기 바랍니다. 오늘 포스팅이 여러분에게 보안을 지키는 데 도움이 되길 바랍니다. 다음에는 또 다른 윈도우 11 활용 팁이나 보안 조언으로 찾아올 예정이니 기대해 주세요. 항상 최신 정보를 따라가는 것이 좋습니다. 마이크로소프트는 이러한 업데이트를 지속적으로 진행할 것이므로, 알림을 켜두는 것이 좋습니다. 그럼 오늘 내용 잘 이해하셨는지 확인해서 업데이트 받으시고, 안전하고 편안한 IT 생활 하시기 바랍니다.
이 글은 PCWorld의 기사를 바탕으로 작성되었습니다.
