마이크로소프트가 윈도우11과 윈도우10 확장 보안 업데이트 구독 사용자에 대해 시큐어 부트(Secure Boot) 인증서를 3월부터 순차적으로 갱신할 계획이다.
IT 매체 엔가젯(Engadget)에 따르면 마이크로소프트는 사용자가 윈도우 업데이트를 통해 새로운 시큐어 부트 인증서를 설치할 수 있도록 할 예정이라고 보도했다.
시큐어 부트는 2011년 도입된 기능으로, 윈도우가 실행되기 전에 서명되지 않았거나 악성일 수 있는 코드를 차단해 시스템을 보호하기 위해 설계됐다. 이 기능은 이후 윈도우11 설치 요건으로 포함됐고, 발로란트, 콜 오브 듀티 블랙 옵스 6, 블랙 옵스 7, 배틀필드 6 등 게임에 적용되는 안티 치트 소프트웨어에서도 사용되고 있다.
마이크로소프트는 기존 인증서가 있는 상태에서도 시스템은 계속 정상 작동하지만, 새 인증서를 설치하지 않을 경우 "향후 부트 단계 보호 기능을 수신하는 능력이 제한되는 저하된 보안 상태"에 놓이게 된다고 설명했다. 이 경우 오래된 윈도우 버전의 취약점을 노리는 악성코드와 바이러스에 대해 보호 수준이 떨어질 수 있다는 의미이다.
마이크로소프트는 지원이 종료된 윈도우 버전에는 이번 시큐어 부트 인증서 갱신이 제공되지 않는다고 밝혔다. 새 인증서는 윈도우11 시스템과, 마이크로소프트의 확장 보안 업데이트(Extended Security Updates)에 가입한 윈도우10 PC에만 제공된다.
많은 사용자는 윈도우 업데이트를 통해 갱신된 시큐어 부트 인증서를 받을 수 있지만, 일부 사용자는 PC나 메인보드 제조사(OEM)에서 제공하는 펌웨어 업데이트가 추가로 필요할 수 있다고 한다. 마이크로소프트는 앞으로 몇 달 안에 윈도우 보안 앱에서 보안 인증서 상태를 확인할 수 있도록 할 계획이다.
마이크로소프트 윈도우 서비스·전달 파트너 디렉터 누누 코스타(Nuno Costa)는 이날 블로그 글에서 "암호화 보안이 발전함에 따라, 강력한 보호를 유지하려면 인증서와 키를 주기적으로 갱신해야 한다"며 "오래된 인증서를 폐기하고 새로운 인증서를 도입하는 것은 노후한 자격 증명이 약점이 되는 것을 막고, 플랫폼을 현대적인 보안 기대 수준에 맞추기 위한 업계 표준 관행"이라고 설명했다.
코스타 디렉터는 마이크로소프트가 델(Dell), HP 등 주요 OEM과 협력해 새로운 시큐어 부트 인증서로의 전환이 원활히 이뤄지도록 준비해 왔다고 밝혔다. 2024년에 제작된 많은 신규 시스템에는 이미 갱신된 인증서가 적용돼 있으며, 지난해 출하된 기기 가운데서도 "거의 대부분"이 새 인증서를 포함하고 있다는 설명이다.
또한 마이크로소프트는 이번 전환과 관련해 지난해부터 기업 IT 고객에게 사전 안내를 진행해 왔다고 덧붙였다.
헬로티 |
