15년 된 윈도우 보안 인증서, 자동 교체 시작

마이크로소프트가 2026년 만료 예정인 Secure Boot 인증서를 자동으로 교체한다고 발표. 윈도우 11 필수 요구사항인 보안 기능의 세대교체가 시작됐다.

15억 대의 윈도우 PC에서 조용한 변화가 시작됐다

마이크로소프트가 윈도우 기기의 부팅 단계 보안 인증서를 자동으로 교체하기 시작했다. 2011년 도입된 Secure Boot 인증서가 2026년 6월부터 10월 사이에 만료되기 전, 미리 새로운 인증서로 갈아치우겠다는 것이다.

이번 조치는 단순한 인증서 갱신이 아니다. 마이크로소프트는 이를 보안 표준의 "세대적 갱신"이라고 표현했다. 15년이라는 시간 동안 윈도우 생태계를 지켜온 보안 체계가 완전히 새로워지는 것이다.

Secure Boot는 컴퓨터가 켜질 때 운영체제가 로드되기 전 단계에서 악성코드나 무단 변경을 차단하는 핵심 보안 기능이다. 2011년 처음 도입됐을 때는 선택사항이었지만, 지금은 윈도우 11의 필수 하드웨어 요구사항이 됐다.

문제는 디지털 인증서에도 유효기간이 있다는 것이다. 2011년에 발급된 인증서들이 15년의 수명을 다해 내년 하반기부터 차례로 만료된다. 인증서가 만료되면 시스템이 부팅되지 않거나 보안 경고가 뜰 수 있다.

마이크로소프트는 이런 혼란을 방지하기 위해 정기 플랫폼 업데이트를 통해 미리 새 인증서를 배포하기로 했다. 사용자가 별도로 할 일은 없다.

기업 IT 관리자들은 이번 변화를 반기고 있다. 수백, 수천 대의 PC를 관리하는 입장에서 자동 업데이트는 업무 부담을 크게 줄여준다. 특히 원격근무가 일상화된 상황에서 개별 기기마다 수동으로 인증서를 갱신하는 것은 현실적으로 불가능하다.

반면 개인 사용자들 중에는 우려의 목소리도 나온다. 자동 업데이트 과정에서 예상치 못한 호환성 문제가 발생할 수 있기 때문이다. 특히 오래된 하드웨어나 특수 소프트웨어를 사용하는 경우 새로운 보안 인증서와 충돌할 가능성이 있다.

보안 전문가들은 이번 조치를 긍정적으로 평가한다. 만료된 인증서로 인한 보안 공백을 사전에 차단할 수 있고, 더 강화된 암호화 기술이 적용된 새 인증서로 전반적인 보안 수준이 높아진다는 것이다.

국내 대기업들도 이번 변화에 주목하고 있다. 삼성전자나 LG전자 같은 PC 제조사들은 새로운 인증서와의 호환성 테스트를 이미 시작했다. 특히 기업용 PC 시장에서는 안정성이 무엇보다 중요하기 때문에 철저한 검증 과정을 거치고 있다.

네이버나 카카오 같은 IT 기업들도 내부 시스템 점검에 나섰다. 수만 대의 서버와 개발자 PC에서 보안 인증서 변경으로 인한 서비스 중단이 발생하지 않도록 미리 대비하고 있다.