보안 부팅 전환 FAQ

영향을 받는 운영 체제:

• Windows

목차

• 일반 정보
• Dell 컴퓨터 및 업데이트
• 커뮤니케이션 및 고객 가이드
• 영향 및 복구
• 비용 및 기간

일반 정보:

• 보안 부팅 키 전환이란 무엇입니까?
  • 현재 Microsoft 2011 보안 부팅 인증서는 2026년 6월에 만료됩니다. 이러한 인증서는 새로운 2023년 인증서 체인으로 대체됩니다. KEK CA 2023, UEFI CA 2023, Windows UEFI CA 2023
• Windows 11 25H2를 설치하려면 2023 인증서가 필요합니까?
  • 아니요. 디바이스는 2011 인증서를 사용하여 25H2를 설치할 수 있습니다.
• 현재 보안 부팅 인증서가 만료되면 어떻게 됩니까?
  • 컴퓨터가 여전히 부팅할 수 있습니다. 그러나 인증서가 만료된 경우 컴퓨터는 부트 로더 또는 보안 부팅에 대한 향후 업데이트를 받을 수 없습니다.
• Dell의 이중 인증 전략이란 무엇입니까?
  • 원활한 전환을 위해 Dell은 2024년 말부터 새로 출시되는 플랫폼에 2011 인증서와 2023 인증서를 모두 포함해 제공하기 시작했으며, 2025년 말까지는 Dell 공장에서 출고되는 모든 지속 생산 플랫폼에도 두 인증서를 함께 제공할 예정입니다. 따라서 이전 이미지를 보유한 기업 고객은 두 인증서 중 하나로 서명된 이미지를 부팅할 수 있습니다.
• 활성 보안 부팅 데이터베이스와 기본 보안 부팅 데이터베이스의 차이점은 무엇입니까?
  • 활성 보안 부팅 데이터베이스는 컴퓨터를 시작할 때 신뢰할 수 있는 소프트웨어를 확인하기 위해 사용하는 데이터베이스입니다. 기본 보안 부팅 데이터베이스는 필요한 경우 복원할 수 있는 원래 신뢰할 수 있는 키의 백업 세트입니다.
    간단히 말하면 다음과 같습니다.
    • 활성: 현재 적용됨(일반적으로 Windows 업데이트에서 업데이트됨)
    • 기본: 복원하지 않는 한 출고 시 초기화 버전은 사용되지 않음(BIOS 업데이트를 사용하여 업데이트)
    참고: 기본 보안 부팅 데이터베이스를 2023년 인증서로 업데이트하는 것이 중요합니다. 그렇지 않고 전문가 키 모드가 전환되면 Windows 업데이트에서 제공되는 활성 변수가 지워질 수 있습니다.
• 활성 데이터베이스는 어떻게 업데이트됩니까?
  • 활성 데이터베이스는 Windows 업데이트를 사용하여 업데이트할 수 있습니다. 이렇게 하면 BitLocker와 같은 보안 기능의 중단을 방지할 수 있습니다. 그러나 Windows 업데이트를 사용할 수 없고 고객이 숙련 사용자라면, BIOS에서 키를 초기화하는 명령을 통해 활성 데이터베이스를 덮어쓸 수 있습니다. 자세한 내용은 BIOS에서 보안 부팅 활성 데이터베이스를 업데이트하는 방법을 참조하십시오.
• 기본 데이터베이스는 어떻게 업데이트됩니까?
  • 기본 데이터베이스는 BIOS FLASH를 사용하여 업데이트됩니다.
• 현재 보안 부팅 인증서가 만료되면 어떻게 됩니까?
  • 컴퓨터가 여전히 부팅할 수 있습니다. 그러나 인증서가 만료된 경우 컴퓨터는 부트 로더 또는 보안 부팅에 대한 향후 업데이트를 받을 수 없습니다.

맨 위로 이동

Dell 컴퓨터 및 업데이트:

• 어떤 Dell 컴퓨터가 BIOS 업데이트를 받습니까?
  • Dell Update:
    • 2025년 12월 31일 이후 EOSL(End of Service Life)이 적용된 소비자 및 커머셜 플랫폼, Dell 공장 또는 현장에서 배송
  • Dell은 다음을 업데이트하지 않습니다.
    • 2026년 1월 1일 이전의 EOSL이 있는 플랫폼 즉, Microsoft는 새 인증서를 사용할 수 있도록 만들 수 있지만, 특히 보안 부팅이 전환되거나 BIOS 기본값이 재설정된 경우 이러한 이전 컴퓨터의 BIOS가 이를 지원하거나 유지하지 못할 수 있습니다.
• Dell은 고객에게 미치는 영향을 완화하기 위해 무엇을 하고 있습니까?
  • 2025년 말까지 지원되는 플랫폼에 대한 BIOS 업데이트 제공
  • 복구 툴 관련 Microsoft와 협력
  • 기술 자료 문서 게시
  • 부팅 가능한 미디어 업데이트
• 타사 그래픽 카드와 Linux 컴퓨터에 미치는 영향은 어떻습니까?
  • Microsoft는 만료되는 2011년 타사 CA를 대체하기 위해 2개의 새로운 2023년 타사 CA를 만들었습니다. 즉, Microsoft Corporation UEFI CA 2011은 Microsoft UEFI CA 2023(부트 로더용) 및 Microsoft Option ROM UEFI CA 2023(옵션 ROM용)으로 분기되어 있습니다. 또한 이러한 새로운 2023년 CA가 필요한 타사 드라이버의 서명을 지원하기 위해 Microsoft의 HDC(Hardware Device Center)에 대한 업데이트가 이미 제공되었습니다. 파트너는 2025년 10월에 새로운 2023년 CA에 서명할 수 있지만, Microsoft와 OEM은 생태계가 새로운 2023년 CA로 마이그레이션할 충분한 시간이 있을 때까지 기존 Microsoft Corporation UEFI CA 2011을 계속 지원합니다.
• 기업 고객은 현재 디바이스 제품군에서 새로운 2023 인증서를 어떻게 얻습니까?
  • 기업 고객은 Microsoft가 WU(Windows Update)를 통해 디바이스에 대한 업데이트를 관리하도록 허용하거나, 수동으로 전체 디바이스 자체에 업데이트를 적용할 수 있습니다. 후자에 대한 가이드는 다음과 같습니다. IT 관리 업데이트가 있는 Windows 디바이스 , 또한 Dell은 활성 데이터베이스를 채우는 데 사용할 수 있는 서비스 내 디바이스에 BIOS 업데이트를 푸시합니다. BIOS에서 보안 부팅 활성 데이터베이스를 업데이트하는 방법을 참조하십시오.
• 이 인증서를 얻기 위한 특정 하드웨어 요구 사항이 있습니까?
  • 디바이스는 보안 부팅을 지원하고 UEFI 펌웨어 업데이트와 호환되어야 합니다. Dell은 내부적으로 플랫폼을 검증하고 있으며 Dell 기술 자료 문서 Microsoft 2011 보안 부팅 인증서 만료에 지원되는 컴퓨터 목록을 게시했습니다.

맨 위로 이동

커뮤니케이션 및 고객 가이드:

• Dell은 이 내용을 고객에게 어떻게 전달하고 있습니까?
  • Dell은 업데이트할 준비가 된 Dell 플랫폼 목록으로 업데이트된 Microsoft 2011 보안 부팅 인증서 만료를 게시했습니다. Dell은 필요에 따라 Microsoft의 공개 가이드에 부합하는 추가 메시지를 제공합니다.
• 기업 고객은 지금 무엇을 해야 합니까?
  • Microsoft 2011 보안 부팅 인증서 만료에서 유지 관리되는 Dell 디바이스 목록을 사용하여 Windows 25H2 출시 전에 BIOS 업데이트를 계획합니다.
  • WU를 통하지 않고 사내에서 디바이스를 관리하는 것을 선호하는 기업은 다음 가이드에 따라 이미 새로운 2023년 CA로 디바이스를 업데이트할 수 있습니다. IT 관리 업데이트가 있는 Windows 디바이스
  • 모든 업데이트 문제를 Dell에 보고합니다.
• 고객이 2011 또는 2023 인증서를 보유하고 있는지 어떻게 알 수 있습니까?
  • Microsoft는 최종 사용자를 위해 Windows에 알림을 추가할 계획입니다. 또한 사용자는 다음 PowerShell 명령을 실행하여 2011 CA 또는 2023년 CA를 보유하고 있는지 확인할 수 있습니다(방법론은 향후 기술 자료 문서에서 제공될 예정).
• 고객이 인증서가 만료되었는지 또는 만료될 예정인지 어떻게 알 수 있습니까?
  • 2026년에 만료될 세 개의 CA(Certificate)가 있는 컴퓨터:

    2011년 CA	만료일
    Microsoft Corporation KEK CA 2011	2026년 6월 24일
    Microsoft Windows Production PCA 2011	2026년 10월 19일
    Microsoft Corporation UEFI CA 2011	2026년 6월 27일

• 고객이 2023 인증서를 보유한 경우 조치를 취해야 합니까?
  • 아니요. Windows UEFI CA 2023 및 Microsoft Corporation KEK 2K CA 2023 인증서가 모두 있는 경우 추가 조치가 필요하지 않습니다.
• 고객의 디바이스가 Windows 10을 실행 중이고 이미 ESU(Extended Security Update)를 사용 중이거나 사용 예정인 경우, 2023 인증서로 전환할 수 있습니까?
  • 예. Microsoft는 현장에서 Windows 11 디바이스에 대한 활성 인증서를 업데이트하고 있으며 디바이스가 다음과 같은 경우 Windows 10 디바이스를 업데이트합니다.
    • Windows LTSC 2021을 실행하는 경우
    • 활성화된 ESU 라이선스가 있는 경우

맨 위로 이동

영향 및 복구:

• 만료된 인증서의 영향은 무엇입니까?
  • 보안 부팅 인증서가 만료되면(2026년 6월부터) 컴퓨터는 계속해서 부팅됩니다(보안 부팅이 켜져 있는 상태로). 그러나 컴퓨터에서 Windows 업데이트를 사용하는 Windows 부팅 관리자 및 보안 부팅 구성 요소에 대한 업데이트를 더 이상 받지 않아 보안 상태가 손상됩니다.
• 디바이스에서 보안 부팅이 비활성화되거나 토글되면 어떻게 됩니까?
  • 보안 부팅을 비활성화하면 모든 활성 UEFI 변수가 지워질 수 있습니다. 즉, 디바이스에서 이미 사용 중인 2023년 CA가 지워질 수 있습니다(나중에 업데이트되지 않은 경우 기본 펌웨어에서 이전 2011년 CA로 대체됨). Dell 디바이스에서 이 문제는 사용자가 BIOS 메뉴에서 Expert Key Mode 옵션을 선택하는 경우에 발생합니다. 이 경우 활성 변수는 기본 펌웨어에서 가져옵니다.
    참고: 디바이스에서 BitLocker가 활성화된 경우 BitLocker 복구 키를 입력하라는 메시지가 표시될 수 있습니다.
• 복구에 사용할 수 있는 툴은 무엇입니까?
  • Microsoft는 수동 복구 툴을 릴리스했지만 제한 사항이 있습니다. 고객을 지원하는 자동화된 툴은 아직 개발되고 있습니다.

맨 위로 이동

비용 및 기간:

• 새 인증서와 관련된 비용이 있습니까?
  • 2023 인증서를 Windows 업데이트를 통해 받는 데에는 직접적인 비용이 들지 않으며, 2023 CA는 Windows Secure Boot Key Creation and Management Guidance 에서 무료로 이미 제공되고 있습니다. 그러나 서비스 이외 디바이스에 대한 BIOS 업데이트에는 수동 개입이나 서비스 참여가 필요할 수 있으며, 지원 계약에 따라 비용이 발생할 수 있습니다.
• 새 인증서의 기간은 얼마입니까?
  • 2023년 인증서는 15년(2038년) 동안 유효합니다.

맨 위로 이동