Windows Secure Boot 인증서 만료 2026: IT 관리자 대응 가이드
요약
Microsoft가 2011년에 도입한 Windows Secure Boot 인증서가 2026년 6월 말부터 만료되기 시작하며, 지원 중인 Windows 기기에는 월간 업데이트를 통해 새 인증서가 단계적으로 배포됩니다. 이는 기기가 계속 부팅되더라도 인증서 갱신을 놓치면 향후 부팅 단계 보안 완화책과 일부 호환성을 잃을 수 있기 때문에 중요하며, 특히 지원 종료가 임박한 Windows 10 기기와 OEM 펌웨어 업데이트가 필요한 구형 장비에 대한 사전 점검이 IT 관리자의 핵심 과제로 떠올랐습니다.
Security 관련 도움이 필요하신가요?전문가와 상담하기
소개: 왜 중요한가
Secure Boot는 Windows에서 가장 중요한 부팅 단계 보호 기능 중 하나로, OS가 로드되기 전에 신뢰할 수 있고 디지털 서명된 구성 요소만 실행되도록 보장합니다. 이 신뢰는 UEFI 펌웨어에 저장된 인증서에 의해 고정되며, Microsoft는 2011년에 도입된 원래 Secure Boot 인증서가 수명 주기 종료에 도달해 2026년 6월 말부터 만료되기 시작한다고 확인했습니다. IT 팀에게 이는 기한이 정해진, 생태계 전반의 보안 유지보수 이벤트입니다. 디바이스가 인증서 갱신을 놓치면 계속 부팅은 될 수 있지만, 향후 부팅 수준 보호 기능을 적용할 수 있는 능력을 잃게 될 수 있습니다.
새로운 내용
Secure Boot “root of trust” 갱신
- 수명이 긴 Secure Boot 인증서가 2026년 6월 말부터 만료됩니다.
- 새로운 인증서가 정상 지원(in-support) 상태의 Windows 디바이스에 일반적인 월간 Windows 업데이트 주기를 통해 배포됩니다.
- 이는 위험과 중단을 최소화하기 위해 Windows 서비스, OEM 펌웨어, UEFI 제공업체 전반에 걸쳐 조율된 노력입니다.
폭넓은 OEM 준비 상태(특히 신형 디바이스)
- 2024년 이후 제작된 많은 PC, 그리고 2025년에 출하된 거의 모든 디바이스에는 이미 업데이트된 인증서가 포함되어 있습니다.
- 시중에 있는 일부 디바이스의 경우, 새 인증서를 적용하기 전에 OEM 펌웨어 업데이트가 먼저 필요할 수 있습니다.
가시성 향상 및 단계적 롤아웃
- Microsoft는 테스트 및 텔레메트리 기반 준비 상태를 바탕으로 신중하고 단계적인 접근 방식으로 변경 사항을 롤아웃하고 있습니다.
- 사용자가 진행 상황을 추적할 수 있도록, 인증서 업데이트 상태 메시지가 향후 몇 달 내 Windows Security 앱에 표시될 것으로 예상됩니다.
IT 관리자 및 최종 사용자에 대한 영향
디바이스가 제때 새 인증서를 받지 못하는 경우
- 디바이스는 대체로 계속 동작하며 기존 소프트웨어도 실행될 가능성이 높습니다.
- 하지만 **저하된 보안 상태(degraded security state)**로 전환되며, 향후 부팅 수준 완화책(예: 새로운 부팅 취약점이 발견되었을 때)을 받지 못할 수 있습니다.
- 시간이 지날수록 호환성 위험이 증가합니다. 더 새로운 OS/펌웨어/하드웨어 또는 Secure Boot 의존 소프트웨어가 로드되지 않을 수 있습니다.
지원이 종료된 Windows 버전이 핵심 위험 요소
- 지원이 종료된 버전(특히 2025년 10월 14일에 지원이 종료되는 Windows 10 — ESU에 등록된 경우 제외)을 사용하는 디바이스는 Windows Update를 통해 업데이트를 받지 못합니다.
- 이러한 엔드포인트는 우선 조치 항목으로 취급해야 합니다(업그레이드/교체 또는 ESU 적격성 및 업데이트 전략 확보).
권장 조치 / 다음 단계
- 인벤토리 및 범위 설정
- 키오스크, 특수 목적 서버, 비정형 서비스 방식의 IoT/edge 디바이스를 포함하여, 범위 내 모든 Windows 및 Windows Server 엔드포인트를 식별합니다.
- 서비스 경로 검증
- 디바이스가 최신 월간 누적 업데이트를 수신하고 있는지 확인합니다(해당되는 경우 Microsoft 관리).
- 준비 상태 검증에 사용되는 진단/텔레메트리 요구 사항이 조직의 정책과 부합하는지 확인합니다.
- 펌웨어 준비 상태 점검
- OEM 권고 및 지원 페이지(Dell/HP/Lenovo 등)를 선제적으로 검토하고, 필요한 UEFI/펌웨어 업데이트 일정을 수립합니다.
- 광범위 배포 전에 대표적인 하드웨어 모델을 대상으로 펌웨어 업데이트를 파일럿으로 검증합니다.
- 예외 상황 계획
- Microsoft의 단계적 접근으로 확신 있게 검증되지 않는 디바이스의 경우, Microsoft IT administrator playbook 가이드와 기존 도구(Intune, Configuration Manager 또는 서드파티)를 사용해 배포 및 모니터링합니다.
- 지원 런북 준비
- 1차 조치: 최신 Windows 업데이트 적용, 최신 OEM 펌웨어 확인 후, 문제가 지속되면 Microsoft/OEM 지원 채널로 에스컬레이션합니다.
Microsoft 기술 최신 정보 받기
Secure BootUEFI firmwareWindows updatescertificate lifecycleendpoint security