[커머셜 PC] Windows Secure Boot 인증서 업데이트 안내 | 공식지원

ASUS 지원 자주 묻는 질문

FAQ

[커머셜 PC] Windows Secure Boot 인증서 업데이트 안내

Microsoft는 2026년부터 Windows 시스템에서 사용되는 “Secure Boot” 인증서를 점진적으로 교체할 계획입니다. Secure Boot 인증서는 부팅 과정에서 부트킷과 같은 악성 소프트웨어가 로더를 삽입하는 것을 방지하도록 설계되어 있으며, 부팅 환경의 무결성을 보장합니다.

현재 배포된 인증서인 “Microsoft Corporation KEK CA 2011” 및 “Microsoft Windows Production PCA 2011”는 만료가 임박했습니다. 만약 새로운 인증서인 “Microsoft Corporation KEK 2K CA 2023” 및 “Windows UEFI CA 2023”로 업데이트하지 않으면, Windows Boot Manager 및 기타 중요한 보안 구성요소의 업데이트를 더 이상 받을 수 없게 됩니다.

상업용 PC가 Secure Boot 보호와 지속적인 시스템 업데이트를 계속 받을 수 있도록 하려면 아래의 안내를 참고하여 장치 상태를 확인해 주시기 바랍니다.

섹션 2. 내 장치가 영향받나요?

2.1 영향 없음 (새 인증서 기본 지원)

2024년 이후 출고된 모든 비즈니스 PC와 앞으로 출시될 모든 신규 모델에는 새로운 Secure Boot 인증서가 미리 통합되어 있습니다. 수동 업데이트가 필요하지 않습니다.

노트북(NB): 아래 모델과 2024년 이후 출시된 모든 시리즈.

모델명

BM3406CGA

BM3606CGA

PM5406CGA

PM5606CGA

BM3406CHA

BM3606CHA

PM3406CHA

PM3606CHA

PM3406CKAZ

PM3406CKA

PM3606CKA

PM1403CDA

PM1503CDA

B5405CCA

B3405CCA

B5605CCA

B3605CCA

P3405CVA

P3605CVA

B5605CVA

B3605CVA

B5405CVA

B3405CVA

BR1204FTA

BR1204CTA

BR1104FTA

BR1104CTA

B1403CTA

B1503CTA

B3402FVA

BM1403CDA

BM1503CDA

B1403CVA

B1503CVA

P1403CVA

P1503CVA

P5405CSA

데스크탑: 다음 모델과 2024년 이후 출시된 모든 시리즈.

모델명

P500SV

V500SV

PM700MK

PM700SK

D900MF

D900SF

T701MF

D700MF

T500MV

P500MV

D700MER

D700ME

X500MA

D701MER

S701TER

D901MDR

D500TER

D700TER

D901SDR

S501MER

PD500TE

G15DS

D800MDR

G16CH

G13CH

S501ME

D500TE

D700TE

G35CA

D900MD

D500SD

D500MD

D700MD

D500TD

D700TD

G15CF

D900MC

D500SC

D700SC

D500TC

D700TC

PD500TC

G10CE

G35CG

GA35DX

D700SF

V500MV

D501MER

D701SER

D501SER

T501MV

D900MDR

D800SDR

D900SDR

S502ME

S502MER

D500MER

D500SER

D700SER

D900SC

D900SD

G35DX

S501MC

S502MD

S500TD

S501MD

S500TC

S500MC

S700SC

D700MC

S500MD

S500SC

S500SD

D701TC

D700SD

D500SE

D500ME

D700SE

올인원 (AIO): 다음 모델과 2024년 이후 출시된 모든 시리즈.

모델명

PM640KA

PM670KA

2.2 업데이트가 필요한 모델

귀하의 모델이 위에 나열되어 있지 않다면, 해당 장치는 현재 구버전 인증서를 사용 중이므로 업데이트가 필요합니다.

어떻게 업데이트를 받을 수 있나요?

영향을 받는 모델의 경우, ASUS는 새로운 인증서 제출을 완료했습니다. 업데이트는 Microsoft를 통해 Windows Update로 자동으로 제공됩니다.

권장 조치: 설정 > Windows Update로 이동하여 자동 업데이트가 활성화되어 있는지 확인하세요.

자동 설치: 시스템은 최신 보안 인증서를 자동으로 다운로드 및 설치합니다—수동 도구나 다운로드가 필요하지 않습니다.

섹션 3. Microsoft 서드파티 Secure Boot 인증서: 기능 및 필요성

이 섹션은 Microsoft 서드파티 Secure Boot 인증서에 대해 설명합니다. 기기가 비Windows 환경(예: [리눅스])이나 서드파티 하드웨어(예: [외부 GPU])를 실행해야 하는 경우, 다음 내용을 검토하세요.

3.1 Microsoft 서드파티 인증서 개요

기존 인증서

업데이트된 인증서

설명

Microsoft Corporation UEFI CA 2011

Microsoft UEFI CA 2023

이것은 선택적으로 사용되는 인증서로 “부팅 과정 중”에 Windows 환경 외부에서 실행되는 (예: Linux) 써드파티 애플리케이션 또는 운영체제를 서명하는 데 사용됩니다.

이러한 사용 사례가 해당되지 않는 경우에는 필요하지 않습니다.

Microsoft Option ROM UEFI CA 2023

이것은 선택적으로 사용되는 인증서로 “부팅 과정 중”에 외부 하드웨어의 Option ROM을 서명하는 데 사용됩니다.
써드파티 하드웨어(예: 외장 GPU)가 시스템 부팅 과정 중 필수적이지 않다면, 이 인증서는 해당되지 않습니다.

3.2 Microsoft 써드파티 인증서가 필요한 경우, 다음 안내를 참고하세요

참고: 사용 중인 상업용 컴퓨터에 Windows BitLocker가 활성화되어 있다면, 아래 안내에 따라 사전에 BitLocker를 일시 중지한 후 Secure Boot 작업을 진행해 주세요.

섹션 4. BIOS 인증서 상태 확인 및 업데이트 여부 결정

2026년에 출고되는 장치에는 이미 이러한 인증서가 포함되어 있습니다. BIOS 설정(시작 시 F2를 누름)에 들어가서 서드파티 인증서 옵션을 확인하거나 구성할 수 있습니다.

또한, 3rd party 인증서가 존재하는지 확인하려면 섹션 8.3을 참고하십시오. 만약 포함되어 있지 않다면, BIOS를 최신 버전으로 업데이트하고 섹션 5. SOP 1: Secure Boot 인증서 업데이트를 따라주십시오.

필요한 3rd party 인증서가 여전히 나타나지 않는 경우, 섹션 6. SOP 2: Secure Boot 인증서 추가로 진행해 주세요.

Secure Boot 키를 초기화한 후 Windows로 부팅할 때 다음 화면이 나타난다면, 섹션 7. SOP 3: Secure Boot 인증서 복원을 따라주시기 바랍니다.

참고자료

섹션 5. SOP 1: Secure Boot 인증서 업데이트

작업 전 참고 사항:

수동 업데이트 과정 중 데이터 손실을 방지하기 위해 컴퓨터 내 모든 데이터를 사전에 백업할 것을 강력히 권장합니다.
BitLocker가 활성화되어 있다면, 다음 단계 진행 전에 반드시 일시 중단해 주세요. 과정이 완료된 후에는 BitLocker를 다시 활성화할 수 있습니다.
BitLocker를 일시 중단하지 않을 경우 잠금 상태가 발생할 수 있습니다. BitLocker가 암호화된 Windows 드라이브를 자동으로 해제하지 못하면 복구 키가 필요합니다. 이 키는 하드 드라이브 액세스를 복구할 수 있는 48자리 숫자 코드입니다. 아래 절차에 익숙하지 않다면, 지원을 위해 저희에게 연락해 주시기 바랍니다.

BitLocker 복구 키를 찾으려면, 다음 기사 참고: How to Retrieve Your BitLocker Recovery Key.

절차 단계

시스템을 켜거나 재시작한 후, F2 키를 눌러 BIOS 설정에 들어갑니다.
F7키를 눌러 고급 모드로 전환한 후, Security > Secure Boot(또는 바로 Security > Secure Boot)로 이동합니다.
Key Management를 선택합니다.
Authorized Signatures (db)를 선택합니다.
Update를 선택합니다.
Yes를 선택합니다.

참고: "Yes"를 선택하면 해당 인증서가 공장 초기값으로 복원됩니다. 시스템이나 사용자가 이전에 추가한 인증서는 모두 제거됩니다.
Details를 선택하여 Authorized Signatures (db) 인증서가 정상적으로 업데이트되었는지 확인합니다.
F10을 눌러 저장 및 종료합니다.
BitLocker가 이전에 일시 중단되었다면, 반드시 다시 활성화해 주세요.

섹션 6. SOP 2: Secure Boot 인증서 추가

6.1 Microsoft UEFI CA 2023 추가

Microsoft UEFI CA 2023을 다운로드하세요: https://go.microsoft.com/fwlink/?linkid=2239872 그리고 USB 드라이브의 루트 디렉터리에 저장하세요 (예: “D:\microsoft uefi ca 2023.crt”).
시스템을 켜거나 재시작한 후, F2를 눌러 BIOS 설정에 들어갑니다.
F7을 눌러 고급 모드로 전환한 뒤, Security > Secure Boot(혹은 바로 Security > Secure Boot)로 이동합니다.
Key Management를 선택합니다.
Authorized Signatures (db)를 선택하세요.
Append를 선택하세요.
No를 선택하세요.
USB 드라이브를 선택하세요.
루트 디렉터리에서 파일을 찾아 선택하세요: "microsoft uefi ca 2023.crt".
공개 키 인증서를 선택한 후, GUID 확인 화면에서 Enter를 누르세요.
Yes를 선택하세요.
Microsoft UEFI CA 2023이 Authorized Signatures (db) 아래에 표시되어 있는지 확인하세요.
F10을 눌러 저장하고 종료하세요.
If BitLocker was previously suspended, please ensure it is re-enabled.

6.2 Microsoft Option ROM UEFI CA 2023 추가

Microsoft Option ROM UEFI CA 2023를 다운로드하세요: https://go.microsoft.com/fwlink/?linkid=2284009, 그리고 USB 드라이브의 루트 디렉터리에 저장하세요 (예: "D:\microsoft option rom uefi ca 2023.crt").
시스템을 켜거나 재시작한 후, F2를 눌러 BIOS 설정에 진입하세요.
F7을 눌러 고급 모드로 전환한 다음, Security > Secure Boot(또는 직접 Security > Secure Boot)로 이동하세요.
Key Management를 선택하세요.
Authorized Signatures(db)를 선택하세요.
Append를 선택하세요.
번호 선택
USB 드라이브를 선택합니다.루트 디렉토리에 저장된 파일을 찾아서 선택합니다: “microsoft option rom uefi ca 2023.crt”.공개 키 인증서를 선택한 후, GUID 확인 화면에서 Enter를 누르세요.
예를 선택하세요.
Microsoft Option ROM UEFI CA 2023가 이제 인증된 서명(db)에 나열되어 있는지 확인하세요.
F10을 눌러 저장하고 종료하세요.BitLocker가 이전에 일시 중지된 경우, 반드시 다시 활성화해 주세요.

섹션 7. SOP 3: Secure Boot 인증서 복원

Windows UEFI CA 2023을 다운로드하세요: https://go.microsoft.com/fwlink/?linkid=2239776, 그리고 USB 드라이브의 루트 디렉토리(예: “D:\windows uefi ca 2023.crt”)에 저장하세요.
시스템을 켜거나 재시작한 후, F2를 눌러 BIOS 설정에 들어갑니다.
F7을 눌러 고급 모드로 전환한 후 Security > Secure Boot(또는 바로 Security > Secure Boot)로 이동합니다.
Key Management를 선택합니다.
Authorized Signatures (db)를 선택합니다.
Append를 선택합니다.
No를 선택합니다.
USB 드라이브를 선택합니다.
루트 디렉토리에 저장된 파일을 찾아 선택합니다: “windows uefi ca 2023.crt”.
Public Key Certificate를 선택하고, GUID 확인 화면에서 Enter를 누릅니다.
Yes를 선택합니다.
Authorized Signatures (db)에 Windows UEFI CA 2023이 이제 나열되어 있는지 확인하십시오.
F10을 눌러 저장 및 종료하세요.
BitLocker가 활성화되어 있으면 BitLocker 복구 키를 준비해 두었는지 확인하십시오.

섹션 8. PowerShell 인증서 확인 방법

UEFI Secure Boot 키 상태를 확인하는 방법? 다음 절차는 Windows BitLocker의 상태에 영향을 미치지 않습니다.

8.1 사전 단계

Windows 검색창에 PowerShell을 입력하세요.

검색 결과에서 Windows PowerShell을 마우스 오른쪽 버튼으로 클릭하고 [관리자로 실행]을 선택하세요.

8.2 Microsoft Windows Secure Boot 인증서 확인

Key Exchange Key (KEK)에 “Microsoft Corporation KEK 2K CA 2023”이 포함되어 있는지 확인하세요.
Execute: [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI KEK).bytes) -match 'Microsoft Corporation KEK 2K CA 2023' True 결과는 "Microsoft Corporation KEK 2K CA 2023" 인증서가 존재함을 나타냅니다.
Signature Databases (DB)에 "Windows UEFI CA 2023"이 포함되어 있는지 확인합니다. Execute: [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023' True 결과는 "Windows UEFI CA 2023" 인증서가 존재함을 나타냅니다.

8.3 Microsoft 3rd Party Secure Boot 인증서 확인

Signature Databases (DB)에 "Microsoft UEFI CA 2023"이 포함되어 있는지 확인합니다. Execute: [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft UEFI CA 2023' True 결과는 "Microsoft UEFI CA 2023" 인증서가 존재함을 나타냅니다.
Signature Databases (DB)에 "Microsoft Option ROM UEFI CA 2023"이 포함되어 있는지 확인합니다. 실행: [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match ‘Microsoft Option ROM UEFI CA 2023' True 결과는 "Microsoft Option ROM UEFI CA 2023" 인증서가 존재함을 나타냅니다.

이 정보가 도움이 되셨나요?

Yes No

고객센터에 문의하세요

위 정보로 문제 해결이 되지 않는 경우 ASUS 고객센터로 연락 바랍니다.

상기 정보는 외부 웹사이트 또는 출처에서 부분적으로 또는 전체적으로 인용될 수 있습니다. 우리가 기록한 출처에 근거한 정보를 참조하세요. 추가 질문이 있는 경우 출처에 직접 문의하거나 문의해 주십시오. ASUS는 컨텐츠/서비스에 대해 관련되거나 책임이 없습니다.
이 정보는 동일한 범주/시리즈의 모든 제품에 적합하지 않을 수 있습니다. 일부 스크린샷과 조작은 소프트웨어 버전과 다를 수 있습니다.
ASUS는 참고용으로만 위의 정보를 제공합니다. 내용에 대해 궁금한 점이 있으면 위 제품 공급업체에 직접 문의하시기 바랍니다. ASUS는 상기 제품 공급업체에서 제공하는 콘텐츠 또는 서비스에 대해 책임을 지지 않습니다.

ASUS 지원 자주 묻는 질문

맨 위로