[Windows 11] 보안 부팅(Secure Boot) 인증서 만료 확인법 및 False 해결
최근 하드웨어 포럼에서 2011년 발행된 보안 부팅(Secure Boot) 인증서의 유효기간이 2026년 6월부터 순차 만료된다는 내용이 자주 다뤄진다. 결론부터 말하자면 인증서가 만료된다고 해서 당장 컴퓨터가 켜지지 않는 것은 아닐 뿐더러 즉각적인 장애는 아니나, 만료 채로 방치하면 장기적으로 여러 문제가 발생할 수 있다. 우선 보안 업데이트가 중단될 수 있어 윈도우 부트 매니저 관련 필수 보안 패치를 받지 못하게 된다. 그 결과 시스템은 최신 보안 기능으로 보호되기 어려워지고, 부트킷 등 윈도어 진입 전 단계의 악성코드에 대한 방어력이 약화된다. 또한 향후 배포될 차세대 윈도우 기능들과 구형 인증서 간 충돌로 예기치 않은 부팅 오류가 발생할 가능성이 커진다.<br><br>본인 PC의 상태를 확인하는 방법으로 파워쉘 명령어를 제시한다. 시스템이 최신 인증서(Windows UEFI CA 2023)로 갱신되었는지 확인하려면 시작 메뉴에서 PowerShell을 검색해 관리자 권한으로 실행한 뒤 아래 명령어를 한 줄로 복사해 붙여넣고 엔터를 친다. ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') 결과가 true이면 이미 최신 인증서로 갱신된 상태이므로 추가 조치가 필요하지 않다. False로 나오면 2011년 구형 인증서에 의존하는 상태로 아래의 해결책이 필요하다.<br><br>첫 번째 단계는 Windows 업데이트의 최신화를 진행하는 것이다. MS는 월간 누적 업데이트를 통해 새 인증서를 자동 배포한다. 윈도우 설정의 Windows 업데이트에서 밀린 패치를 모두 설치한다. 두 번째 단계는 메인보드 BIOS 업데이트를 수행하는 것이다. 일부 노트북이나 구형 메인보드는 BIOS 펌웨어 내부의 인증서가 업데이트만으로 갱신되지 않을 수 있어, 제조사의 공식 홈페이지에서 최신 BIOS 펌웨어를 다운로드 받아 설치한다. 이러한 절차를 거쳐 보안 부팅 관련 인증서의 갱신을 완료하는 것이 바람직하다. 보안 부팅을 단순히 끄는 방식은 임시방편에 불과하므로 피하는 것이 좋다. 이처럼 정석적인 업데이트를 통해 문제를 해결하는 것이 권장된다.