Surface 보안 부팅 인증서
적용 대상
보안 부팅은 디바이스의 부팅(시작) 시퀀스 중에 신뢰할 수 있는 소프트웨어만 실행되는 데 도움이 되는 UEFI(Unified Extensible Firmware Interface) 기반 펌웨어의 보안 기능입니다. 디바이스의 펌웨어에 저장된 신뢰할 수 있는 디지털 인증서(인증 기관 또는 CA라고도 함)에 대해 사전 부팅 소프트웨어의 디지털 서명을 확인하여 작동합니다. 업계 표준인 UEFI 보안 부팅은 플랫폼 펌웨어가 인증서를 관리하고 펌웨어를 인증하는 방법 및 OS(운영 체제)가 이 프로세스와 인터페이스하는 방법을 정의합니다.
2026년에 만료되는 Windows 보안 부팅 인증서
Windows 디바이스를 안전하게 유지하기 위해 Microsoft는 시작 중에 맬웨어로부터 디바이스를 보호하는 보안 기능인 보안 부팅에서 사용하는 인증서를 업데이트하고 있습니다. 원래 2011년에 발급된 이러한 인증서는 2026년 6월부터 만료되도록 설정됩니다. 보호를 유지하려면 디바이스가 그 전에 새 인증서 집합을 받아야 합니다. 대부분의 사용자에게 이 작업은 이미 Windows 업데이트 통해 제공되는 Surface 업데이트를 통해 발생했거나 향후 정기적인 Windows 보안 업데이트를 통해 수행될 예정입니다.
Surface 디바이스에 어떤 영향을 주나요?
Microsoft는 2023년부터 "Windows UEFI CA 2023" 인증서를 포함하도록 Surface 디바이스에서 UEFI 보안 부팅 서명 데이터베이스(DB)를 업데이트하기 시작했으며, 이러한 업데이트는 Windows 업데이트 설치한 UEFI 펌웨어를 통해 Surface 디바이스에 전달되었습니다. 또한 2024년 이상에서 제조된 모든 Surface 장치는 "Windows UEFI CA 2023" 인증서를 사용하여 출시되었습니다. 이 문서에 나열되지 않은 디바이스의 경우 Windows 사용자에 대한 일반 지침이 적용됩니다.
UEFI에 저장된 인증서를 업데이트하는 것 외에도 현재 지원되는 모든 Surface 장치(2025년 9월 현재)에 대한 Surface 복구 이미지 도 업데이트하고 있습니다. 아래 표에서는 업데이트된 인증서가 UEFI에 이미 있는 디바이스(및 해당하는 경우 해당 버전) 및 업데이트된 복구 이미지 상태 보여 줍니다.
|
제품 이름 |
2023 CA를 사용하여 최소 UEFI 버전 |
2023 CA로 업데이트된 BMR(복구 이미지) |
참고 |
|---|---|---|---|
|
Surface Laptop 13인치 |
Any(2023 CA로 출시된 제품) |
 |
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
|
Surface Pro 12인치 |
Any(2023 CA로 출시된 제품) |
 |
|
|
비즈니스용 Surface Laptop 5G |
Any(2023 CA로 출시된 제품) |
|
|
|
Surface Laptop 7 버전, Intel 프로세서 |
Any(2023 CA로 출시된 제품) |
|
|
|
Surface Pro 11번째 버전, Intel 프로세서 |
Any(2023 CA로 출시된 제품) |
|
|
|
Surface Pro 11번째 버전 5G |
Any(2023 CA로 출시된 제품) |
|
|
|
Surface Pro 11번째 버전, Snapdragon 프로세서 |
Any(2023 CA로 출시된 제품) |
|
|
|
Surface Laptop 7 버전, Snapdragon 프로세서 |
Any(2023 CA로 출시된 제품) |
|
|
|
비즈니스용 Surface Laptop 6 |
Any(2023 CA로 출시된 제품) |
|
|
|
Surface Pro 10 및 5G |
Any(2023 CA로 출시된 제품) |
|
|
|
비즈니스용 Surface Pro 10 |
Any(2023 CA로 출시된 제품) |
|
2023년 CA 서명 BMR은 2025년 10월에 출시될 예정입니다. |
|
Surface Hub 3 |
Any(2023 CA로 출시된 제품) |
|
2023년 CA 서명 BMR은 2025년 11월에 릴리스될 예정입니다. |
|
Surface Go 4 |
8.200.143.0 |
|
|
|
Surface Laptop Go 3 |
10.200.143.0 |
|
|
|
Surface Laptop Studio 2 |
16.200.143.0 |
|
2023년 CA 서명 BMR은 2025년 10월에 출시될 예정입니다. |
|
Surface Laptop 5 |
9.200.143.0 |
|
|
|
Surface Pro 9 |
12.200.143.0 |
|
|
|
Surface Pro 9(5G) |
18.7.235.0 |
|
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
|
Windows Dev Kit 2023 |
12.6.235.0 |
|
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
|
Surface Studio 2+ |
20.101.143.0 |
|
2023년 CA 서명 BMR은 2025년 10월에 출시될 예정입니다. |
|
Surface Laptop Go 2 |
26.102.143.0 |
|
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
|
Surface Laptop SE |
7.9.139.0 |
|
|
|
Surface Pro X Wi-Fi |
10.703.140.0 |
|
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
|
Surface Go 3 렌더링 |
11.200.143.0 |
|
|
|
Surface Pro 8 |
23.200.143.0 |
|
|
|
Surface Laptop Studio |
23.200.143.0 |
|
|
|
Surface Laptop 4(Intel) |
23.200.143.0 |
|
|
|
Surface Laptop 4(AMD) |
4.200.140.0 |
|
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
|
Surface Pro 7+ |
23.200.143.0 |
|
|
|
Surface Pro 7 |
17.200.140.0 |
|
|
|
Surface Book 3 |
17.200.140.0 |
|
2023년 CA 서명 BMR은 2025년 11월에 출시될 예정입니다. |
1Surface Hub 3 복구 이미지는 Windows 11 마이그레이션된 Hub 2S 디바이스와 함께 사용할 수 있습니다.
IT 전문가 및 조직을 위한 작업
보안 부팅 인증서 만료 및 인증서 업데이트 유효성 검사 또는 사전 배포에 대한 자세한 내용은 보안 부팅 인증서 업데이트: IT 전문가 및 조직을 위한 지침에서 확인할 수 있습니다.
Windows ADK(평가 및 배포 키트)는 버전 10.1.26100.2454(2024년 12월)의 2023 CA에 대한 지원을 추가했으며, 업데이트된 인증서를 사용하여 새로운 WinPE(Windows 사전 설치 환경) 이미지를 만들 수 있습니다. PCA2023 서명된 부팅 관리자를 사용하도록 Windows 부팅 가능 미디어 업데이트 지침에 따라 기존 이미지를 업데이트할 수 있습니다.
관련 항목
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
일반적인 문제에 대한 해결 방법을 찾거나 지원 에이전트로부터 도움을 받으세요.
