마이크로소프트, 윈도우 보안의 핵심 '시큐어 부트' 인증서 15년 만의 세대 교체 단행
2/10/2026
토킹 포인트
마이크로소프트, 윈도우 보안의 핵심 '시큐어 부트' 인증서 15년 만의 세대 교체 단행
- 마이크로소프트의 2011년 도입 시큐어 부트 인증서 만료(2026년 6월)에 따른 전 세계적 인증서 자동 갱신 작업 착수.
- 최신 윈도우 업데이트를 통한 인증서 배포 및 일부 노후 기기의 경우 제조사별 별도 펌웨어 업데이트를 통한 보완 필요성 강조.
- 인증서 미갱신 시 부팅 단계에서의 보안 취약점 노출 및 향후 운영체제, 하드웨어와의 호환성 저하 위험성 존재.
- 윈도우 11 및 연장 보안 업데이트(ESU) 대상 윈도우 10 기기에 우선 적용되며, 지원 종료 운영체제 사용자의 최신 버전 전환 권고.
시황 포커스
- 마이크로소프트는 2011년 도입된 Secure Boot 보안 인증서를 갱신함. 기존 인증서의 만료 시점이 다가옴에 따라, 시스템 부팅 단계의 보안을 강화하는 조치임.
- 갱신 작업은 Windows 플랫폼 업데이트의 일환으로 자동 진행됨. 별도의 사용자 개입 없이 시스템 보안 수준을 향상시킬 수 있음.
- Windows 10 KB5075912 업데이트를 통해 2월 Patch Tuesday 취약점 6건 (제로데이 포함)을 해결하고, 만료 예정인 Secure Boot 인증서를 갱신함.
- 업데이트는 Windows 11 및 Windows 10 ESU 사용자에게 3월부터 순차적으로 적용될 예정임.
- 업계 협력을 통해 Secure Boot 인증서 업데이트를 진행 중이며, 시스템 신뢰 기반 강화에 주력함.
- 2026년 2월 만료 예정인 보안 인증서 관련 경고가 발표되었으며, 시스템 보호를 위해 최신 업데이트 적용이 중요함.
트렌드 키워드
- 시큐어 부트 (Secure Boot):
PC 부팅 시 신뢰할 수 없는 소프트웨어의 실행을 차단하여 시스템을 보호하는 보안 표준 기술
“시큐어 부트는 윈도우가 로드되기 전인 부팅 단계에서 실행되어 신뢰할 수 있는 디지털 서명이 있는 소프트웨어만 실행되도록 보장합니다.” - 신뢰의 뿌리 (Root of Trust):
시스템 보안의 기초가 되는 하드웨어 또는 소프트웨어 구성 요소로, 전체 시스템의 신뢰성을 보장하는 핵심 출발점
“마이크로소프트는 이번 조치를 보안 표준의 세대 교체라고 명명하며 현대적인 보안 요구 사항에 맞춰 신뢰의 뿌리를 새롭게 갱신하고 있습니다.” - 연장 보안 업데이트 (Extended Security Updates, ESU):
공식 지원이 종료된 운영체제에 대해 특정 기간 동안 유료 또는 특정 조건 하에 제공되는 보안 패치 서비스
1 / 2“연장 보안 업데이트 프로그램에 가입된 윈도우 10 기업 및 교육용 기기들은 이번 시큐어 부트 신규 인증서를 정상적으로 수령하게 됩니다.” - 통합 확장 펌웨어 인터페이스 (UEFI, Unified Extensible Firmware Interface):
기존 바이오스를 대체하여 하드웨어와 운영체제 사이의 통신을 담당하는 표준화된 차세대 펌웨어 규격
“이번 갱신 작업에는 표준 기반 접근 방식에 따라 UEFI를 담당하는 전 세계 장치 제조사 및 펌웨어 제공업체와의 긴밀한 협력이 포함되었습니다.통합 확장 펌웨어 인터페이스” - 보안 성능 저하 상태 (Degraded Security State):
보안 인증서 만료 등으로 인해 최신 보안 패치를 적용받지 못하거나 잠재적 공격에 취약해진 시스템의 불안정한 상태
“새로운 인증서를 받지 못한 기기는 정상적으로 작동은 하겠지만, 향후 발견될 부팅 수준의 취약점에 대한 방어 기능을 설치할 수 없는 보안 성능 저하 상태에 진입하게 됩니다.”