Microsoft는 6월 소프트웨어 인증서 만료로 인해 여전히 Windows 10을 사용하는 사용자가 훨씬 더 취약한 상태에 놓이게 될 것이라고 경고했습니다.
소프트웨어 인증서는 컴퓨터가 시작될 때 PC가 악성 코드를 로드하는 것을 방지할 수 있는 보안 부팅이라는 기능을 처리합니다. Microsoft는 부팅 프로세스 중에 신뢰할 수 있는 소프트웨어만 실행되도록 하여 잠재적인 "부팅 전 맬웨어" 위협을 방지하기 위해 2011년 Windows 8에 이 기능을 처음 도입했습니다.
문제는 "모든 Windows 기반 장치가 6월 말에 만료될 예정인 동일한 Microsoft 인증서 세트를 보유하고 있다"는 것입니다. 회사는 이 문제에 대해 기업에 경고해 왔지만 화요일에 Microsoft는 소비자가 기대할 수 있는 것에 대해 이야기하는 새로운 블로그 게시물을 게시했습니다.
보안 부팅을 계속 실행하기 위해 소프트웨어 거대 기업은 소비자와 기업 사용자를 위한 월별 Windows 업데이트를 통해 새로운 인증서를 출시하기 시작했습니다. 따라서 Windows 11을 사용하는 경우 블로그 게시물에 따르면 "추가 조치가 필요하지 않은" 업데이트를 받아야 합니다.
또한 PC 제조업체는 "새 장치와 2024년 이후 제작된 많은 최신 PC에 업데이트된 인증서를 프로비저닝해 왔으며 2025년에 출시된 거의 모든 장치에는 이미 인증서가 포함되어 있어 고객의 조치가 필요하지 않습니다"라고 Microsoft는 말합니다.
이 트윗은 현재 사용할 수 없습니다. 로드 중이거나 제거되었을 수 있습니다.그러나 수백만 명의 소비자가 작년에 공식적으로 지원이 중단된 Windows 10을 계속 사용하고 있다는 것은 비밀이 아닙니다. 이는 Microsoft가 더 이상 OS에 대한 새로운 업데이트나 보안 패치를 배포하지 않아 맬웨어 및 기타 해킹 위협에 더욱 취약해짐을 의미합니다.
좋은 소식은 Microsoft가 "확장 보안 업데이트" 프로그램을 통해 2026년 10월 13일까지 Windows 10 사용자가 보안 패치를 무료로 받을 수 있는 방법을 제공한다는 것입니다. Windows 10 시스템이 ESU 프로그램에 있는 경우 보안 부팅을 위한 새로운 소프트웨어 인증서를 받을 수 있습니다. 그렇지 않으면 컴퓨터가 놓치게 됩니다.
구체적으로 회사는 "2011년 인증서가 만료되기 전에 장치가 새로운 보안 부팅 인증서를 받지 못하면 PC는 계속해서 정상적으로 작동하고 기존 소프트웨어도 계속 실행됩니다. 그러나 장치는 향후 부팅 수준 보호를 받을 수 있는 기능을 제한하는 저하된 보안 상태에 들어갈 것입니다."라고 경고합니다.
위험은 지원되지 않는 Windows PC가 펌웨어 수준의 구성 요소를 감염시킬 수 있는 맬웨어에 취약해져서 OS를 다시 설치해도 살아남을 수 있다는 것입니다.
Microsoft는 “새로운 부팅 수준 취약점이 발견되면 더 이상 새로운 완화 기능을 설치할 수 없기 때문에 영향을 받는 시스템이 점점 더 노출됩니다.”라고 덧붙였습니다. "시간이 지남에 따라 최신 운영 체제, 펌웨어, 하드웨어 또는 보안 부팅 종속 소프트웨어가 로드되지 않을 수 있으므로 호환성 문제가 발생할 수도 있습니다."
편집자 추천
(사진:Beata Zawrzel/NurPhoto via Getty Images)
그러나 여전히 Windows 10을 사용하는 소비자는 보안 상충관계를 잘 알고 있을 수 있습니다. 많은 구형 Windows 10 PC는 보안 칩 요구 사항으로 인해 Windows 11로 업데이트할 수 없습니다. 즉, 영향을 받는 소비자는 Windows 설치를 안전하게 유지하려면 새 하드웨어 비용을 지불하거나 ESU 프로그램에 등록해야 합니다.
그 결과, Statcounter에 따르면 Windows 10 OS는 데스크톱 시장에서 35.77%의 점유율을 유지하고 있으며, Windows 11은 62.4%의 점유율을 차지하고 있습니다. 사용자는 지원되지 않는 Windows 10 PC에 타사 바이러스 백신을 설치하여 위협을 완화할 수도 있습니다.
그 사이에 마이크로소프트의 블로그 게시물에서는 “소비자가 인증서 업데이트를 더 자세히 추적할 수 있도록” 내장된 Windows 보안 앱에서 보안 부팅 인증서 업데이트 상태를 제공할 계획이라고 밝혔습니다. 문제가 발생하면 Microsoft는 최신 월간 Windows 업데이트를 실행하고 있는지 확인해야 한다고 말합니다.
회사는 "일부 장치의 경우 시스템이 Windows 업데이트를 통해 제공되는 새로운 보안 부팅 인증서를 적용하기 전에 장치 제조업체의 별도 펌웨어 업데이트가 필요할 수 있습니다. 이에 대비하려면 고객이 OEM(PC 제조업체) 지원 페이지를 확인하여 최신 펌웨어 업데이트가 있는지 확인하는 것이 좋습니다."
(제공:마이크로소프트)
전문가 소개
마이클 칸
수석 기자
경험
저는 15년 넘게 기자로 일해 왔습니다. 저는 캔자스시티에서 학교 및 도시 리포터로 일을 시작했으며 2017년에 PCMag에 합류하여 위성 인터넷 서비스, 사이버 보안, PC 하드웨어 등을 다루고 있습니다. 저는 현재 샌프란시스코에 거주하고 있지만 이전에는 중국에서 5년 이상 중국의 기술 부문을 담당했습니다.
2020년부터 저는 SpaceX의 Starlink 위성 인터넷 서비스의 출시와 폭발적인 성장을 다루면서 가용성 및 기능 출시에 대한 600개 이상의 기사를 작성했을 뿐만 아니라 위성 별자리 확장을 둘러싼 규제 싸움, AST SpaceMobile 및 Amazon과 같은 경쟁 제공업체와의 싸움, 위성 기반 모바일 서비스로 확장하려는 노력도 다루었습니다. 나는 최신 뉴스를 얻기 위해 FCC 서류를 샅샅이 뒤졌고 Starlink의 셀룰러 서비스를 테스트하기 위해 캘리포니아의 외딴 곳으로 운전했습니다.
또한 랜섬웨어 집단부터 AI 기반 악성 코드의 출현까지 사이버 위협도 다루고 있습니다. 마더보드와의 공동 조사에서 밝혀진 바와 같이, FTC는 2024년과 2025년에 Avast가 개인 정보를 비밀리에 수집하여 제3자 고객에게 판매한 대가로 소비자에게 1,650만 달러를 지불하도록 강요했습니다.
PC 그래픽 카드 시장도 다루고 있습니다. 팬데믹 시대의 부족 현상으로 인해 저는 RTX 3000을 구입하기 위해 Best Buy 앞에 야영을 하게 되었습니다. 이제 저는 AI 기반 메모리 부족이 전체 가전제품 시장에 어떤 영향을 미치는지 지켜보고 있습니다. 저는 항상 더 많은 것을 배우고 싶어하므로 의견이 담긴 댓글에 참여하여 팁을 보내주세요.
전체 약력 읽기