마이크로소프트가 새로운 보안 부팅(Secure Boot) 인증서와 관련해 일부 윈도우 11 PC에서 펌웨어 및 호환성 문제를 확인하고 배포를 일시 중단했습니다. 마이크로소프트는 PC 제조업체들과 함께 해결책을 모색하고 있으며 보안을 위해 사용자가 보안 부팅을 비활성화하지 말 것을 당부했습니다.
인증서 교체 차질 마이크로소프트는 업데이트된 지원 문서를 통해 특정 윈도우 11 시스템에서 새로운 보안 부팅 인증서 배포를 당분간 중단한다고 밝혔습니다. 원인은 일부 기기의 펌웨어 문제와 호환성 충돌로 인해 현재 오류 없는 설치가 불가능하기 때문입니다. 영향을 받는 사용자에게는 향후 윈도우 보안 애플리케이션을 통해 관련 안내가 표시될 예정입니다.
이번 문제의 배경에는 2011년에 발급된 기존 보안 부팅 인증서의 만료가 있습니다. 마이크로소프트는 이를 2023년 버전 인증서로 단계적으로 교체할 계획이었습니다. 본래 호환 가능한 모든 기기는 윈도우 업데이트를 통해 새 인증서를 자동으로 받아야 합니다. 그러나 실제 배포 과정이 매끄럽지만은 않은 상황입니다. 공식 지원 시스템 중에서도 특정 펌웨어 버전이나 설정으로 인해 설치가 막혀 업데이트를 받지 못하는 사례가 나타나고 있습니다. 이러한 문제는 주로 구형 기기나 오류가 있거나 오래된 UEFI 펌웨어를 사용하는 시스템에서 발생합니다. 일부 사례에서는 사용자가 인지하지 못한 채 보안 부팅이 비활성화되어 있는 경우도 발견되었습니다.
문제 파악 및 대응 상황 윈도우 레이티스트(Windows Latest)의 보도에 따르면 여러 PC 제조업체도 해당 문제를 확인했습니다. HP 측은 전환을 준비하기 위해 업데이트된 BIOS 버전을 배포했으나 일부 기기가 진행 과정에서 비트로커(BitLocker) 화면에 멈추는 현상이 발생했다고 설명했습니다. 이 경우 새로운 보안 부팅 인증서가 제대로 설치되지 않습니다. 마이크로소프트는 제조업체들과 협력하여 업데이트 시 문제를 일으킬 수 있는 기기와 펌웨어 버전을 추가로 식별했으나 구체적인 세부 정보는 공개하지 않았습니다. 이에 따라 해당 시스템들에 대한 인증서 갱신은 당분간 차단된 상태입니다. 각 제조업체가 업데이트된 펌웨어를 제공한 이후에 배포가 재개될 예정입니다.
더 이상 지원되지 않는 구형 시스템에서도 문제가 생길 수 있습니다. 보안 부팅 기능 자체는 활성화된 상태로 유지되지만 제조업체에서 호환 가능한 펌웨어를 더 이상 제공하지 않기 때문에 새 인증서가 영구적으로 설치되지 않습니다. 이러한 기기들은 BIOS나 UEFI 업데이트를 받을 수 없으므로 마이크로소프트 역시 새로운 보안 부팅 인증서를 배포할 수 없습니다.
보안 부팅 비활성화 금지 권고 2023년 버전 보안 부팅 인증서는 향후 업데이트될 '금지된 서명 데이터베이스(DBX)'를 안전하게 처리하기 위해 필수적입니다. 이 데이터베이스는 시스템 부팅 시 차단해야 하는 취약하거나 보안이 침해된 부트로더 목록을 담고 있습니다. 새 인증서가 없으면 앞으로 이러한 보안 목록을 안정적으로 업데이트할 수 없게 됩니다.
마이크로소프트는 인증서 업데이트가 아직 설치되지 않았더라도 사용자가 보안 부팅을 비활성화해서는 안 된다고 강조했습니다. 비록 최신 인증서 기반은 누락되었을지라도 보안 부팅을 켜두는 것이 보호 기능을 완전히 끄는 것보다 시스템 시작 시 악성코드로부터 훨씬 높은 수준의 보호를 제공하기 때문입니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.
|