적용 대상
Windows 10 Windows 10, version 1607, all editions Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2 Windows 11 SE, version 23H2 Windows 11 Home and Pro, version 23H2 Windows 11 Enterprise and Education, version 23H2 Windows 11 Enterprise Multi-Session, version 23H2 Windows 11 SE, version 24H2 Windows 11 Enterprise and Education, version 24H2 Windows 11 Enterprise Multi-Session, version 24H2 Windows 11 Home and Pro, version 24H2 Windows 11 IoT Enterprise, version 24H2 Windows Server 2012 ESU Windows Server 2012 R2 ESU Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025

원래 게시 날짜: 2026년 6월 29일

KB ID: 5105943

소개 

Microsoft는 진화하는 부팅 수준 위협 방지를 유지하기 위해 업데이트된 보안 부팅 인증서를 Windows 디바이스에 배포하고 있습니다. 대부분의 디바이스는 Windows 업데이트 통해 이러한 업데이트를 자동으로 받습니다. 이 문서에서는 일부 디바이스가 보안 부팅 인증서를 업데이트하지 못하도록 차단된 이유, 이것이 의미하는 것, 고려할 수 있는 작업에 대해 설명합니다. 

참고: IT 전문가를 위한 일반적인 보안 부팅 문제 해결 지침은 보안 부팅 문제 해결 가이드를 참조하세요.

빠른 보안 부팅 요약 

보안 부팅은 PC가 시작될 때마다 PC를 확인하는 Windows 기능입니다. Windows가 로드되기 전에 보안 부팅은 실행하려는 소프트웨어가 신뢰할 수 있는 원본에 의해 서명되어 있는지 확인합니다. 서명이 인식되지 않으면 PC에서 해당 소프트웨어를 시작하지 않습니다. 이는 Windows가 시작되기 전에 로드를 시도할 수 있는 주요 맬웨어 클래스를 차단합니다. 

디바이스를 보호하기 위해 보안 부팅은 OEM(원래 장비 제조업체)만 이 루트 수준에서 PC 변경에 권한을 부여할 수 있도록 설계되었습니다.  

전체 업데이트를 받지 못한 이유 

Windows 보안 앱은 디바이스의 보안 부팅 상태 최신 상태인지 또는 제조업체의 펌웨어 업데이트가 필요한지 여부를 검사 가장 쉬운 방법입니다. 

대부분의 PC에서 보안 부팅 인증서의 전체 집합은 Windows 업데이트 통해 자동으로 설치됩니다. 필요한 보안 부팅 업데이트를 설치하려면 PC 제조업체의 펌웨어 업데이트가 필요한 디바이스도 있습니다. 많은 OEM이 표준 업데이트 채널을 통해 이러한 펌웨어 업데이트를 적극적으로 릴리스하고 있습니다. 펌웨어 업데이트가 필요한 경우 다음 단계를 위해 OEM의 보안 부팅 지원 페이지를 검사. 

경우에 따라 Windows 보안 다음 메시지 중 하나를 표시하여 보안 부팅 인증서 업데이트가 일시적으로 일시 중지되거나 차단되었음을 나타낼 수 있습니다. 

보안 부팅 인증서 업데이트가 일시 중지되었다는 Windows 보안 경고 스크린샷

메시지

작업 필요

이 그룹의 디바이스는 알려진 문제의 영향을 받습니다. 위험을 줄이기 위해 Microsoft와 파트너가 지원되는 해결을 위해 노력하는 동안 보안 부팅 인증서 업데이트가 일시적으로 일시 중지됩니다. 디바이스 제조업체에 문의하여 도움을 받으세요. 

펌웨어 업데이트가 필요하지만 아직 사용할 수 없습니다. 사용할 수 있게 되면 OEM의 표준 업데이트 채널을 통해 펌웨어 업데이트가 릴리스되고 설치됩니다. 다음 단계는 디바이스 제조업체의 보안 부팅 지원 페이지를 확인합니다.

보안 부팅 인증서 업데이트가 차단되었다는 Windows 보안 경고의 스크린샷

메시지

작업 필요

보안 부팅이 켜졌지만 하드웨어 또는 펌웨어 제한으로 인해 디바이스에서 자동화된 보안 부팅 인증서 업데이트를 지원하지 않습니다. 디바이스 제조업체에 문의하여 도움을 받으세요. 

PC 모델이 더 이상 OEM에서 지원되지 않거나 OEM이 디바이스의 보안 부팅 신뢰 구성을 업데이트하는 데 필요한 펌웨어 업데이트를 더 이상 제공하지 못할 수 있습니다. OEM의 보안 부팅 지원 페이지를 확인하여 디바이스가 지원되지 않는지 또는 펌웨어 업데이트를 사용할 수 있는지 확인합니다.

새 보안 부팅 인증서를 설치할 수 없으면 어떻게 되나요?

디바이스가 새 인증서 없이 만료 날짜에 도달하면 정상적으로 계속 시작되고 작동합니다. Standard Windows 업데이트는 계속 설치됩니다. 그러나 초기 부팅 프로세스에 대한 위협을 해결하는 새로운 보안 업데이트가 릴리스되면 디바이스는 해당 업데이트를 받을 수 없으며 최신 보호를 받을 수 없습니다. 

시간이 지남에 따라 새로운 위협이 발생하면 이 만료된 상태의 디바이스는 점점 더 덜 보호됩니다.  디바이스 암호화 또는 특정 시작 소프트웨어와 같은 보안 부팅을 사용하는 기능은 업데이트된 보안 보호가 필요한 경우에도 제대로 작동하지 않을 수 있습니다. 

계속 작동하는 작업 

  • 디바이스가 정상적으로 계속 시작됩니다.

  • Windows 업데이트(월별 보안 업데이트를 포함한 기능 및 품질 업데이트)는 업데이트된 인증서가 필요한 부팅 관련 보안 구성 요소를 제외하고 계속 설치합니다(아래 목록 참조).

  • 앱 사용, 네트워킹 및 검색과 같은 일상적인 작업은 변경되지 않습니다.

  • 보안 부팅은 계속 사용하도록 설정되어 있으며 이전에 알려진 위협에 대한 보호를 계속 제공합니다.

더 이상 작동하지 않는 기능 

  • 새 보안 부팅 및 부팅 관리자 보호를 적용할 수 없습니다.

  • 새로 검색된 악성 또는 취약한 부팅 로더가 차단되지 않을 수 있습니다. 향후 위협에 대한 보호는 완전히 업데이트된 디바이스와 점진적으로 다를 수 있습니다.

  • Microsoft 보안 부팅 트러스트를 사용하는 일부 비 Microsoft 구성 요소는 최신 인증서 항목이 필요한 경우 업데이트하지 못할 수 있습니다.

디바이스에서 새 보안 부팅 인증서를 설치할 수 없는 경우 즉각적인 위험이나 시스템 오류가 아닌 장기적인 보안이 점진적으로 감소합니다. Windows 업데이트를 최신 상태로 유지하는 등 표준 보안 사례를 계속 따릅니다.

중요: 보안 부팅을 사용하지 않도록 설정하는 것은 권장되지 않습니다. 이렇게 하면 현재 구성을 변경하지 않고 두는 것보다 보호가 줄어들고 보안 상태가 떨어지게 됩니다.

리소스

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.