보안 부팅 전환 FAQ

영향을 받는 운영 체제:

• Windows

목차

• 일반 정보
• Dell 컴퓨터 및 업데이트
• 커뮤니케이션 및 고객 지침
• 영향 및 복구
• 비용 및 기간

일반 정보:

• 보안 부팅 키 전환이란 무엇입니까?
  • 현재 Microsoft 2011 보안 부팅 인증서는 2026년 6월에 만료되기 시작합니다. 이러한 인증서 체인은 새로운 2023년 인증서 체인으로 대체됩니다. KEK CA 2023, UEFI CA 2023, Windows UEFI CA 2023
• Windows 11 25H2를 설치하려면 2023 인증서가 필요합니까?
  • 아니요. 디바이스는 2011 인증서를 사용하여 25H2를 설치할 수 있습니다.
• 현재 보안 부팅 인증서가 만료되면 어떻게 됩니까?
  • 컴퓨터는 여전히 부팅할 수 있습니다. 그러나 인증서가 만료된 경우 컴퓨터는 부팅 로더 또는 보안 부팅에 대한 향후 업데이트를 가져올 수 없습니다.
• Dell의 이중 인증 전략은 무엇입니까?
  • 전환을 용이하게 하기 위해 Dell은 2024년 말에 새로 출시된 플랫폼에 2011년과 2023년 인증서를 출하하기 시작했으며, 2025년 말부터는 Dell 공장에서 출하되는 모든 지속 가능한 플랫폼에 출하하기 시작했습니다. 따라서 이전 이미지를 사용하는 엔터프라이즈 고객은 두 인증서 중 하나로 서명된 이미지를 부팅할 수 있습니다.
• 활성 보안 부팅 데이터베이스와 기본 보안 부팅 데이터베이스의 차이점은 무엇입니까?
  • Active Secure Boot 데이터베이스는 컴퓨터가 시작할 때 신뢰할 수 있는 소프트웨어를 확인하는 데 사용됩니다. 기본 보안 부팅 데이터베이스는 필요한 경우 복원할 수 있는 원래의 신뢰할 수 있는 키의 백업 세트입니다.
    요컨대:
    • 액티브: 현재 적용됨(일반적으로 Windows 업데이트에서 업데이트됨)
    • 기본값: 복원되지 않는 한 출고 시 설정으로 재설정된 버전이 사용되지 않음(BIOS 업데이트를 사용하여 업데이트)
    참고: 기본 보안 부팅 데이터베이스를 2023년 인증서로 업데이트하는 것이 중요합니다. 그렇지 않고 전문 키 모드를 전환하면 Windows 업데이트에서 들어오는 활성 변수가 지워질 수 있습니다.
• 활성 데이터베이스는 어떻게 업데이트됩니까?
  • 활성 데이터베이스는 Windows Update를 사용하여 업데이트할 수 있습니다. 이렇게 하면 BitLocker와 같은 보안 기능이 중단되지 않습니다. 그러나 Windows Update가 옵션이 아니고 고객이 전문가 사용자인 경우 BIOS에서 키를 재설정하는 명령을 사용하여 액티브 데이터베이스를 덮어쓸 수 있습니다. 자세한 내용은 BIOS에서 보안 부팅 액티브 데이터베이스를 업데이트하는 방법을 참조하십시오.
• 기본 데이터베이스는 어떻게 업데이트됩니까?
  • 기본 데이터베이스는 BIOS 플래시를 사용하여 업데이트됩니다.
• 현재 보안 부팅 인증서가 만료되면 어떻게 됩니까?
  • 컴퓨터는 여전히 부팅할 수 있습니다. 그러나 인증서가 만료된 경우 컴퓨터는 부팅 로더 또는 보안 부팅에 대한 향후 업데이트를 가져올 수 없습니다.

맨 위로 이동

Dell 컴퓨터 및 업데이트:

• 어떤 Dell 컴퓨터에서 BIOS 업데이트를 받을 수 있습니까?
  • Dell 업데이트:
    • 2025년 12월 31일 이후 EoSL(End of Service Life)이 도래하는 소비자 및 상용 플랫폼으로, Dell 공장 또는 현장에서 배송됩니다.
  • Dell은 다음을 업데이트하지 않습니다.
    • 2026년 1월 1일 이전에 EoSL이 있는 플랫폼 즉, Microsoft에서 새 인증서를 사용할 수 있도록 할 수 있지만 이러한 이전 컴퓨터의 BIOS는 특히 보안 부팅이 전환되거나 BIOS 기본값이 재설정된 경우 인증서를 지원하거나 유지하지 못할 수 있습니다.
• Dell은 고객에게 미치는 영향을 완화하기 위해 어떤 노력을 하고 있습니까?
  • 2025년 말까지 지원되는 플랫폼에 대한 BIOS 업데이트 제공
  • 복구 도구에 대해 Microsoft와 협력
  • 기술 자료 문서 게시
  • 부팅 가능한 미디어 업데이트
• 타사 그래픽 카드 및 Linux 컴퓨터에 미치는 영향은 어떻습니까?
  • Microsoft는 만료되는 2011년 타사 CA를 대체하기 위해 두 개의 새로운 2023년 타사 CA를 만들었습니다. 즉, Microsoft Corporation UEFI CA 2011은 Microsoft UEFI CA 2023(부트로더용)과 Microsoft Option ROM UEFI CA 2023(옵션 ROM용)으로 분기되었습니다. 그리고 이러한 새로운 2023 CA가 필요한 타사 드라이버의 서명을 지원하기 위해 Microsoft의 HDC(Hardware Device Center)에 대한 업데이트가 이미 이루어졌습니다. 파트너는 2025년 10월에 새로운 2023 CA와 계약을 시작할 수 있지만, Microsoft 및 OEM은 에코시스템이 새로운 2023 CA로 마이그레이션할 충분한 시간이 있을 때까지 기존 Microsoft Corporation UEFI CA 2011을 계속 지원합니다.
• 엔터프라이즈 고객이 현재 디바이스에서 새로운 2023년 인증을 얻으려면 어떻게 해야 합니까?
  • 기업 고객은 Microsoft가 WU(Windows Update)를 통해 디바이스에 대한 업데이트를 관리하도록 허용하거나 전체 디바이스 자체에 수동으로 업데이트를 적용할 수 있습니다. 후자에 대한 지침은 여기에서 확인할 수 있습니다. IT 관리 업데이트가포함된 Windows 디바이스 또한 Dell은 활성 데이터베이스를 채우는 데 사용할 수 있는 서비스 중인 디바이스에 BIOS 업데이트를 푸시합니다. 지침은 BIOS에서 Secure Boot Active Database를 업데이트하는 방법을 참조하십시오.
• 이 인증서를 얻기 위한 특정 하드웨어 요구 사항이 있습니까?
  • 디바이스는 보안 부팅을 지원해야 하며 UEFI 펌웨어 업데이트와 호환되어야 합니다. Dell은 내부적으로 플랫폼을 검증하고 있으며 Dell 기술 자료 문서 Microsoft 2011 보안 부팅 인증서 만료에 지원되는 컴퓨터 목록을 게시했습니다.

맨 위로 이동

커뮤니케이션 및 고객 지침:

• Dell은 이를 고객에게 어떻게 전달합니까?
  • Dell은 Dell의 업데이트 준비 플랫폼 목록으로 업데이트된 Microsoft 2011 보안 부팅 인증서 만료 를 게시했습니다. Dell은 필요에 따라 Microsoft의 공개 지침에 부합하는 추가 메시지를 제공할 예정입니다.
• 엔터프라이즈 고객은 지금 무엇을 해야 할까요?
  • Microsoft 2011 보안 부팅 인증서 만료에서 유지 관리되는 Dell 디바이스 목록을 사용하여 Windows 25H2 롤아웃 전에 BIOS 업데이트를 계획합니다.
  • WU를 통하지 않고 사내에서 디바이스를 관리하는 것을 선호하는 경우 기업은 다음 지침에 따라 새 2023 CA로 디바이스 업데이트를 이미 시작할 수 있습니다. IT 관리 업데이트가있는 Windows 장치 .
  • 모든 업데이트 문제를 Dell에 보고합니다.
• 고객이 2011년 또는 2023년 인증서를 가지고 있는지 어떻게 알 수 있습니까?
  • Microsoft는 최종 사용자를 위해 Windows에 알림을 추가할 계획입니다. 또한 사용자는 다음 PowerShell 명령을 실행하여 2011 또는 2023 CA가 있는지 확인할 수 있습니다(방법론은 향후 기술 자료 문서에서 제공됨).
• 고객은 인증서가 만료되었거나 만료될 예정인지 어떻게 알 수 있습니까?
  • 2026년에 만료 예정인 3개의 인증서(CA) 중 하나를 보유한 컴퓨터:

    2011년 CA	만료 날짜
    Microsoft Corporation KEK CA 2011	2026년 6월 24일
    Microsoft Windows 프로덕션 PCA 2011	2026년 10월 19일
    Microsoft Corporation UEFI CA 2011	2026년 6월 27일

• 고객이 2023년 인증서를 가지고 있는 경우 조치를 취해야 합니까?
  • 아니요. Windows UEFI CA 2023 및 Microsoft Corporation KEK 2K CA 2023 인증서가 모두 있는 경우 추가 조치가 필요하지 않습니다.
• 디바이스에서 Windows 10을 실행 중이고 ESU(확장 보안 업데이트)를 받았거나 출시하려는 경우 고객이 2023년 인증서로 이동할 수 있나요?
  • 예. Microsoft는 현장에서 Windows 11 디바이스에 대한 활성 인증서를 업데이트하고 있으며 디바이스가 다음과 같은 경우 Windows 10 디바이스를 업데이트합니다.
    • Windows LTSC 2021을 실행 중
    • 활성화된 ESU 라이선스가 있습니다.

맨 위로 이동

영향 및 복구:

• 만료된 인증서의 영향은 무엇입니까?
  • 보안 부팅 인증서가 만료되면(2026년 6월 시작) 컴퓨터는 보안 부팅이 켜진 상태로 계속 부팅됩니다. 그러나 컴퓨터는 Windows Update를 사용하여 Windows 부팅 관리자 및 보안 부팅 구성 요소에 대한 업데이트를 더 이상 받지 못하므로 보안 상태가 손상됩니다.
• 디바이스에서 보안 부팅이 비활성화되거나 전환되면 어떻게 되나요?
  • 경우에 따라 보안 부팅을 사용하지 않도록 설정하면 모든 활성 UEFI 변수가 지워질 수 있으며, 이는 디바이스에서 이미 사용 중인 2023 CA가 지워질 수 있음을 의미합니다(업데이트되지 않은 경우 나중에 기본 펌웨어에서 이전 2011 CA로 대체됨). Dell 디바이스의 경우 사용자가 BIOS 메뉴에서 전문가 키 모드 옵션을 선택하면 이 문제가 발생합니다. 이 경우 활성 변수는 기본 펌웨어에서 가져옵니다.
    참고: 디바이스에서 BitLocker를 사용하도록 설정한 경우 BitLocker 복구 키를 입력하라는 메시지가 표시될 수 있습니다.
• 복구에 사용할 수 있는 도구는 무엇입니까?
  • Microsoft는 수동 복구 도구를 출시했지만 제한 사항이 있습니다. 고객을 지원하는 자동화 툴은 여전히 개발 중입니다.

맨 위로 이동

비용 및 기간:

• 새 인증서와 관련된 비용이 있습니까?
  • Windows 업데이트를 사용하여 2023년 인증서를 받는 데 직접 비용이 들지 않으며 2023년 CA는 이미 Windows 보안 부팅 키 만들기 및 관리 지침에서 무료로 사용할 수 있습니다 . 그러나 서비스가 중단된 디바이스에 대한 BIOS 업데이트에는 수동 개입 또는 서비스 참여가 필요할 수 있으며, 이는 지원 계약에 따라 비용이 발생할 수 있습니다.
• 새 인증서의 기간은 어떻게 됩니까?
  • 2023년 인증서는 15년(2038년) 동안 유효합니다.

맨 위로 이동