Windows 보안 앱에서 보안 부팅 인증서 업데이트 상태
적용 대상
원래 게시 날짜: 2026년 4월 2일
KB ID: 5087130
참고: 이 문서는 주로 Windows Pro 및 홈 사용자를 위한 것입니다. IT 전문가 또는 엔터프라이즈 IT 관리 디바이스의 경우 IT 관리자 가이드: Windows 보안 앱의 보안 부팅 인증서 업데이트 상태 참조하세요.
요약
2026년 4월부터 Windows 보안 앱은 디바이스에서 보안 부팅 인증서 업데이트의 상태 대한 추가 정보를 표시합니다. 디바이스 보안 > 보안 부팅에서 찾을 수 있습니다.
원래 2011년에 발급된 Microsoft Secure Boot 인증서는 2026년에 만료됩니다. 업데이트된 2023 인증서는 Windows 업데이트 통해 자동으로 배달됩니다. 이제 Windows 보안 앱은 디바이스가 이러한 업데이트를 받았는지 여부, 현재 상태 및 작업이 필요한지 여부를 표시합니다.
Microsoft 관리형 업데이트를 사용하는 가정용 사용자, 기업 및 학교용 Windows 디바이스의 자동 보안 부팅 인증서 업데이트에 대해 자세히 알아봅니다.
Windows 보안 앱에 표시되는 내용
디바이스 보안 > 보안 부팅에서 녹색, 노란색 또는 빨간색 배지는 현재 보안 부팅 인증서 업데이트 상태 나타냅니다. 보안 부팅에 주의가 필요한 경우 Windows 보안 앱의 디바이스 보안 영역에 배지가 표시될 수 있습니다. Windows 보안 시스템 트레이 아이콘에도 해당 표시기가 표시되어 작업이 권장됨을 알릴 수 있습니다.
-
녹색 아이콘
-
노란색 아이콘
-
빨간색 아이콘
디바이스의 보안 부팅 인증서 업데이트 상태 쉽게 이해할 수 있도록 각 배지 아이콘은 특정 업데이트 상태에 해당합니다. Windows 보안 앱은 다음 보안 부팅 인증서 업데이트 상태 중 하나를 표시할 수 있습니다.
디바이스에 필요한 모든 보안 부팅 인증서 업데이트가 수신되었으며 업데이트된 부팅 관리자가 설치되었습니다. 아무런 조치도 필요하지 않습니다. 보안 부팅 배지에는 녹색 확인 표시가 표시됩니다.
디바이스가 이전 보안 부팅 인증서를 사용하여 실행되고 있습니다. 보안 부팅 인증서 업데이트는 Windows 업데이트 통해 자동으로 적용되어야 합니다. 디바이스가 인터넷에 연결되어 있고 최신 Windows 업데이트가 설치되어 있는지 확인합니다.
2026년 5월부터 디바이스의 보안 부팅 상태 대한 정보 텍스트 외에도 추가 작업이 필요한 경우 노란색 주의 배지가 표시될 수 있습니다. 이는 디바이스의 하드웨어 또는 펌웨어 제한으로 인해 업데이트가 차단될 때 발생할 수 있습니다.
디바이스의 현재 부팅 구성으로 전달할 수 없는 Windows 부팅 환경에 대한 보안 업데이트가 있습니다. 이 상태는 부팅 프로세스에 영향을 주는 보안 취약성이 검색된 후에만 나타나며 아직 업데이트된 인증서를 받지 못한 디바이스에서 서비스를 받을 수 없습니다. 이 문제는 현재 보안 부팅 인증서 중 일부가 만료되기 시작하는 2026년 6월부터 발생할 수 있습니다. 이 경우 보안 부팅 배지가 빨간색 중지 아이콘으로 변경됩니다.
참고: 인증서와 관련이 없는 일부 보안 부팅 상태는 "보안 부팅이 꺼져 있고 디바이스가 취약할 수 있습니다."와 같은 상태 메시지에 반영될 수 있습니다.
디바이스의 구성에 따라 다양한 색상의 배지 외에도 보안 부팅 섹션에서 다음 메시지 중 하나를 볼 수 있습니다.
|
보안 부팅 섹션에 이 메시지가 표시되는 경우 |
수행해야 할 일 |
|---|---|
|
보안 부팅이 켜지고 필요한 모든 인증서 업데이트가 적용되었습니다. 더 이상 인증서를 변경할 필요가 없습니다. |
아무런 조치도 필요하지 않습니다. |
|
보안 부팅이 켜졌지만 디바이스에서 업데이트해야 하는 이전 부팅 신뢰 구성을 사용하고 있습니다. |
장치에 최신 Windows 업데이트가 설치되어 있는지 확인합니다. 메시지가 표시되면 다시 시작합니다. |
|
보안 부팅이 켜졌지만 디바이스는 알려진 문제의 영향을 받습니다. 위험을 줄이기 위해 Microsoft와 파트너가 지원되는 해결을 위해 노력하는 동안 보안 부팅 인증서 업데이트가 일시적으로 일시 중지됩니다. 업데이트가 해결되면 자동으로 다시 시작됩니다. |
아무런 조치도 필요하지 않습니다. 문제가 해결되면 인증서 업데이트가 자동으로 다시 시작됩니다. |
|
보안 부팅이 켜졌지만 디바이스에서 업데이트해야 하는 이전 부팅 신뢰 구성을 사용하고 있습니다. 자동 업데이트를 위해 디바이스를 분류하기에 아직 충분한 데이터가 없습니다. 자세한 내용은 아래 링크를 참조하세요. |
업데이트가 자동으로 진행되기 전에 디바이스에 추가 유효성 검사가 필요할 수 있습니다. 자세한 내용은 aka.ms/getsecureboot 방문하세요. |
|
보안 부팅이 켜졌지만 하드웨어 또는 펌웨어 제한으로 인해 디바이스에서 자동화된 보안 부팅 인증서 업데이트를 지원하지 않습니다. 디바이스 제조업체에 문의하여 도움을 받으세요. |
디바이스 제조업체에 문의하여 도움을 받으세요. |
|
보안 부팅이 켜졌지만 이 디바이스는 더 이상 Windows 부팅 환경에 필요한 업데이트를 받을 수 없습니다. |
디바이스가 만료 날짜 후에도 여전히 이전 인증서를 사용하고 있습니다. 지침은 aka.ms/getsecureboot 방문하세요. |
변경 시간 표시 막대
이러한 기능 향상은 2026년 4월부터 자동으로 출시됩니다. 디바이스에서 이러한 기능을 사용하도록 설정하면 현재 상태를 반영하는 시각적 표시기를 포함하여 Windows 보안 앱(Windows 보안 > 디바이스 보안 > 보안 부팅) 내에 보안 부팅 인증서 상태 표시됩니다.
2026년 5월부터 앱 외부 알림(예: 시스템 경고) 및 보안 부팅 경고에 응답하는 데 도움이 되는 추가 앱 내 지침 및 컨트롤을 포함하여 추가 개선 사항을 사용할 수 있게 됩니다.
Windows 보안 시스템 트레이 아이콘
Windows 보안 앱은 화면 오른쪽 아래에 있는 시스템 트레이(알림 영역)에 아이콘을 표시합니다. 이 아이콘에는 항상 디바이스의 전반적인 보안 상태 반영하는 배지가 포함되어 있습니다. 모든 보안 기능에서 가장 심각한 상태로 계산됩니다.
보안 부팅 인증서 상태가 보안 부팅 배지를 노란색 또는 빨간색으로 변경하면 위의 Windows 보안 앱에 표시되는 내용에 설명된 대로 디바이스 보안 아이콘으로 전파됩니다.
경고를 해제하는 방법
경고: 디바이스에서 업데이트된 인증서를 아직 받지 못한 경우 경고를 해제하지 않는 것이 좋습니다.
Windows 보안 앱의 디바이스 보안 > 보안 부팅 섹션에서 보안 부팅 경고를 해제할 수 있습니다. 오래된 보안 부팅 인증서 및 부팅 로더가 있는 디바이스는 Windows 시작 프로세스를 보호하는 향후 보안 업데이트를 받지 못할 수 있습니다.
보안 부팅 상태 메시지에서 해제 단추를 선택합니다. 해제하는 경우:
-
보안 부팅 아이콘 배지는 기본 상태로 돌아갑니다.
-
앱 알림은 상태 변경될 때까지 이 디바이스에 대해 일시 중지됩니다.
-
앱의 상태 텍스트는 계속 표시됩니다.
내가 위험을 받아 들이고, 나를 생각 나게하지 않습니다 선택합니다. 이렇게 하려면 관리자 권한이 필요합니다. 해제하는 경우:
-
보안 부팅 아이콘 배지는 기본 상태로 돌아갑니다.
-
앱 알림은 상태 변경될 때까지 이 디바이스에 대해 일시 중지됩니다.
-
앱의 상태 텍스트는 계속 표시됩니다.
IT 관리자를 위한 정보
보안 부팅 인증서 상태에 대한 새로운 디바이스 보안 개선 사항은 엔터프라이즈 관리형 Windows 10 및 Windows 11 클라이언트 디바이스 및 Windows Server 기본적으로 사용하지 않도록 설정됩니다. IT 관리자이고 organization 디바이스에 대해 이 환경을 사용하도록 설정하려는 경우 IT 관리자 가이드: Windows 보안 앱의 보안 부팅 인증서 업데이트 상태 전체 지침을 참조하세요.
질문과 대답
대부분의 경우 아무 작업도 필요하지 않습니다. 보안 부팅 인증서 업데이트는 소비자 PC 및 일부 비즈니스 디바이스에 Windows 업데이트 통해 자동으로 전달됩니다. 디바이스가 인터넷에 연결되어 있고 최신 업데이트가 설치되어 있는지 확인합니다. Windows 보안 앱에 보안 부팅에 대한 녹색 확인 표시가 표시되면 아무 작업도 필요하지 않습니다.
보안 부팅의 노란색 배지는 자동화된 인증서 업데이트를 방지하는 하드웨어 또는 펌웨어 제한과 같은 실행 가능한 문제가 디바이스에 있음을 의미합니다. 디바이스 제조업체에 문의하여 도움을 받으세요.
보안 부팅의 빨간색 배지는 디바이스의 현재 부팅 구성에서 서비스를 받을 수 없는 보안 취약성이 존재한다는 것을 의미합니다. 다음 단계에 대한 지침은 aka.ms/getsecureboot 방문하세요.
디바이스는 일정 시간 동안 정상적으로 작동합니다. 그러나 현재 보안 부팅 인증서가 만료되면 시간이 지남에 따라 디바이스가 Windows 시작 프로세스를 보호하는 보안 업데이트를 받지 못할 수 있습니다. 또한 최신 운영 체제, 펌웨어, 하드웨어 또는 보안 부팅 종속 소프트웨어가 로드되지 않을 수 있으므로 호환성 문제가 발생할 수 있습니다. Windows 보안 앱은 다음 단계를 안내합니다.
Microsoft는 호환성 문제를 조사하는 동안 특정 디바이스 구성에 대한 보안 부팅 인증서 업데이트를 일시적으로 일시 중지할 수 있습니다. 문제가 해결되면 업데이트가 자동으로 다시 시작됩니다. 아무런 조치도 필요하지 않습니다.
일부 디바이스는 디바이스의 하드웨어 또는 펌웨어 제한으로 인해 자동화된 보안 부팅 인증서 업데이트를 받을 수 없습니다. 디바이스 제조업체에 문의하여 도움을 받으세요.
앱 내 보안 부팅 상태 텍스트는 지원되는 모든 Windows 버전에 표시됩니다. 그러나 보안 부팅 관련 배지 변경 및 앱 알림은 기본적으로 관리되는 디바이스 및 엔터프라이즈 디바이스에서 사용하지 않도록 설정되어 알림 노이즈를 줄입니다. IT 관리자는 레지스트리에서 HideSecureBootStates를 0으로 설정하여 사용하도록 설정할 수 있습니다. IT 관리자 가이드의 전체 지침을 참조하세요. Windows 보안 앱의 보안 부팅 인증서 업데이트 상태.
디바이스에 대한 보안 부팅 인증서 업데이트 및 지침에 대한 최신 정보는 aka.ms/getsecureboot 방문하세요.
관련 문서
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
