Windows 11 4월 업데이트에 보안 부팅 인증서 상태 표시 추가

Windows 11 2026년 4월 업데이트에서 Microsoft는 사용자가 시스템을 다시 설치하지 않고도 Smart App Control을 켜거나 끌 수 있도록 허용한 것 외에도 시작 보안과 관련된 중요한 개선 사항을 조용히 추가했습니다. 이제 Windows 보안 센터는 보안 부팅(Secure Boot) 인증서의 상태를 직접 표시하여 사용자가 컴퓨터에 보안 부팅 인증서의 2023 버전을 적용했는지 확인할 수 있습니다.

Secure Boot 인증서는 시스템 시작 프로세스 중에 실행되는 소프트웨어가 신뢰할 수 있는지 확인하는 데 사용됩니다. 인증서가 만료되면 이론적으로 시스템이 완전히 시작되기 전에 부팅 수준 악성 코드(부트킷) 또는 임플란트 공격 코드에 대한 무단 수정에 의해 악용될 수 있습니다. 2011년에 발급된 알려진 최초의 Secure Boot 인증서는 2026년 6월에 만료되며 Microsoft는 이전에 Windows 업데이트를 통해 이러한 이전 인증서가 새로운 Secure Boot 2023 인증서로 대체될 것임을 확인했습니다. 그러나 일반 사용자의 경우 컴퓨터가 새 인증서로 교체되었는지 여부를 직관적이고 사용하기 쉬운 방법이 부족했습니다.

이전에는 Secure Boot 2023 인증서가 적용되었는지 확인하려는 사용자는 PowerShell 명령이나 이벤트 뷰어 로그와 같은 보다 전문적인 방법에만 의존할 수 있었으며 이는 기술에 익숙하지 않은 대부분의 사용자의 일상 작업에는 분명히 적합하지 않았습니다. 4월 업데이트 이후 Windows 보안 센터는 처음으로 인터페이스에 Secure Boot 인증서 상태를 직접 표시하여 이러한 "정보 블랙박스" 문제를 해결했습니다. 작성자 자신의 장치를 예로 들면, Windows 보안 센터는 Secure Boot 2023 인증서가 적용되었으며 "추가 조치가 필요하지 않습니다"라는 메시지가 표시되었음을 표시합니다.

업데이트 이전에는 Windows 보안 센터의 "장치 보안" 페이지에 보안 부팅 기능이 켜져 있는지 여부에 대한 정보만 표시되었습니다. 업데이트 후 사용자는 보안 부팅이 활성화되었는지 여부뿐만 아니라 인증서가 최신 버전으로 업데이트되었는지도 확인할 수 있습니다. 이 상태는 "장치 보안" 아래의 "보안 부팅" 영역에 있습니다. 해당 업데이트를 완료한 후 인터페이스는 보다 자세한 보안 상태 피드백을 제공합니다.

Microsoft에 따르면 이 보안 부팅 상태 표시 기능은 Windows 11 누적 업데이트 KB5083769를 통해 푸시되었으며 빌드 26200.8246/26100.8246 또는 최신 버전이 있는 시스템에 적합합니다. 그러나 모든 장치에 이 기능이 동시에 표시되는 것은 아닙니다. 전체 푸시는 2026년 4월 말까지 지원되는 모든 장치에 점차적으로 적용될 것으로 예상됩니다. Microsoft는 지원 문서에서 버전 2023 인증서가 Windows 업데이트를 통해 자동으로 발급되고 Windows 보안 센터의 상태 표시를 통해 장치가 이러한 업데이트를 받았는지, 현재 상태 및 추가 조치가 필요한지 여부를 사용자에게 알려줍니다.

새로운 디자인에 따라 사용자는 간단한 경로를 통해 보안 부팅 상태를 확인할 수 있습니다. Windows 보안 센터를 열고 "장치 보안" - "보안 부팅"을 입력하여 인터페이스의 로고와 프롬프트 텍스트를 볼 수 있습니다. 이 모듈은 신호등과 유사한 3색 표시 구성표를 사용합니다. 녹색은 "완전히 업데이트되었으며 조치가 필요하지 않음"을 의미합니다. 노란색은 "보안 권고가 있음"을 의미하며 펌웨어를 업데이트하려면 컴퓨터 제조업체에 문의해야 할 수도 있습니다. 빨간색은 "즉각적인 주의가 필요함"을 의미합니다. 이는 일반적으로 하드웨어 또는 펌웨어 제한으로 인해 Microsoft가 최신 인증서를 장치에 적용하는 데 어려움을 겪고 있음을 의미합니다.

특히, 보안 부팅 섹션에 녹색 확인 표시가 표시되면 "장치가 보호되고 있으며 필요한 모든 인증서 업데이트가 완료되었습니다. 더 이상 변경할 필요가 없습니다."라는 메시지가 표시됩니다. 노란색 경고 아이콘이 표시되면 시스템이 계속 실행될 수 있지만 프롬프트 내용을 검토하고 지침에 따라 장치 펌웨어 또는 관련 구성 요소를 업데이트해야 하는 등의 보안 권장 사항이 있음을 의미합니다. 빨간색 아이콘이 나타나면 시스템이 보안 부팅을 즉시 처리해야 한다는 의미입니다. 이러한 상황은 하드웨어 조건이 인증서 업데이트 요구 사항을 충족할 수 없거나 보안 부팅 자체가 활성화되지 않은 장치에서 자주 발생합니다.

보안 부팅은 Windows 11을 공식적으로 설치하고 실행하기 위한 필수 하드웨어 요구 사항 중 하나입니다. 비공식적인 수단을 통해 하드웨어 검사를 우회하여 Windows 10에서 Windows 11로 업그레이드하는 사용자의 경우 Windows 보안 센터에서는 보안 부팅이 활성화되지 않았으며 최신 인증서가 없다는 빨간색 경고가 표시될 가능성이 높습니다. Microsoft는 이러한 상황이 발생하면 사용자가 메시지에 따라 BIOS/UEFI 설정을 확인하거나 가능한 한 빨리 장치 제조업체에 문의해야 함을 상기시킵니다.

Microsoft는 시스템이 Windows 업데이트를 통해 대부분의 호환 장치에 2023 버전의 인증서를 자동으로 발급하고 적용하기 때문에 대부분의 사용자는 보안 부팅 인증서 문제에 대해 너무 많이 걱정할 필요가 없다고 말했습니다. 그러나 Windows 최신 조사에 따르면 펌웨어 제한으로 인해 일부 장치의 보안 부팅 인증서 업데이트가 실패하는 것으로 나타났습니다. 이는 해당 장치가 오랫동안 새 인증서를 얻지 못할 수 있으며 해당 Windows 보안 센터 상태가 계속 노란색 또는 빨간색 경고를 표시한다는 의미입니다.

즉, Secure Boot 2023 인증서를 받지 못하더라도 장치가 반드시 불안정해지거나 즉시 심각한 보안 위험에 노출된다는 의미는 아닙니다. 보고서는 대부분의 일반 소비자들이 시큐어 부트(Secure Boot) 인증서가 업데이트되지 않았다는 이유만으로 실제 공격에 직면할 가능성은 여전히 ​​낮다고 지적했다. 그러나 장기적인 유지 관리 및 규정 준수의 관점에서 펌웨어를 업데이트할 수 있는지, Secure Boot가 정상적으로 활성화되고 가능한 한 최신 인증서를 획득하는지 확인하는 것은 여전히 ​​전체 시스템의 보안을 향상시키는 핵심 단계입니다.