Windows 11 보안 부팅 인증서 만료 경고 해결 방법 – Secure Boot 상태 확인부터 업데이트까지

Windows 11을 사용하다가 Windows 보안 앱에서 보안 부팅 인증서 만료, Secure Boot certificate update, 보안 부팅 업데이트 필요와 비슷한 경고를 본 분들이 있을 수 있습니다. 평소에는 잘 보이지 않던 보안 관련 문구라서 “컴퓨터가 고장 난 건가?”, “바이러스에 감염된 건가?”, “지금 바로 BIOS를 만져야 하나?” 하고 당황하기 쉽습니다.

결론부터 말하면 이 경고는 대부분 컴퓨터 고장이나 바이러스 감염을 의미하는 것이 아닙니다. Windows 11에서 사용하는 Secure Boot, 즉 보안 부팅 인증서가 2026년을 기준으로 새 인증서로 교체되는 과정과 관련된 안내입니다. Microsoft는 2011년에 발급된 기존 Secure Boot 인증서가 2026년에 만료되기 때문에, Windows Update를 통해 2023년 기준의 새 인증서를 단계적으로 배포하고 있습니다.

다만 이 경고를 무조건 무시하면 안 됩니다. 지금 당장 PC가 부팅되지 않는 문제로 이어지는 경우는 드물지만, 인증서가 오래된 상태로 계속 남아 있으면 앞으로 Windows 부팅 과정의 보안 업데이트, 부트로더 보호, DBX 차단 목록 업데이트 같은 중요한 보안 보호를 정상적으로 받지 못할 수 있습니다. 따라서 초보자라면 BIOS를 무리하게 건드리기보다, 먼저 Windows 보안 앱에서 상태를 확인하고 Windows Update를 최신 상태로 유지하는 것이 가장 안전한 해결 순서입니다.

---

📌 목차

• 1. 보안 부팅 인증서 만료 경고가 뜨는 이유
• 2. Secure Boot와 인증서가 하는 역할
• 3. Windows 11에서 현재 상태 확인하는 방법
• 4. Windows Update로 해결하는 기본 방법
• 5. BIOS/UEFI 설정과 제조사 업데이트가 필요한 경우
• 6. 경고가 계속 뜰 때 추가 점검 방법
• 7. 자주 묻는 질문 (FAQ)

---

1. 보안 부팅 인증서 만료 경고가 뜨는 이유

Windows 11의 보안 부팅 인증서 만료 경고는 기존 Secure Boot 인증서가 오래되었기 때문에 표시되는 안내입니다. Windows가 Secure Boot를 지원하기 시작한 이후 많은 PC는 Microsoft가 발급한 2011년 기준 인증서를 사용해 왔습니다. 그런데 이 인증서들이 2026년에 순차적으로 만료되기 때문에, Microsoft는 새 인증서로 교체하는 업데이트를 진행하고 있습니다.

여기서 중요한 점은 “인증서 만료”라는 표현 때문에 PC가 바로 고장 나는 것으로 오해하면 안 된다는 것입니다. 인증서가 만료된다고 해서 컴퓨터가 그 순간 즉시 부팅 불능 상태가 되는 것은 아닙니다. Microsoft 공식 안내에서도 새 인증서를 받지 못한 장치가 만료일에 도달하더라도 기존 Windows는 계속 시작되고 작동할 수 있다고 설명합니다. 하지만 앞으로 부팅 과정과 관련된 새로운 보안 보호를 받는 데 제한이 생길 수 있습니다.

✔ 이 경고가 나타날 수 있는 대표 상황

• Windows 11 보안 앱에서 Secure Boot 인증서 업데이트 상태를 확인하는 경우
• Windows Update가 오래 밀려 있는 경우
• Secure Boot는 켜져 있지만 인증서 업데이트가 아직 적용되지 않은 경우
• 오래된 메인보드 펌웨어를 사용하는 경우
• 회사·학교 등 조직에서 관리하는 PC라 업데이트 정책이 제한된 경우
• Windows 10에서 Windows 11로 업그레이드한 오래된 PC를 사용하는 경우

이 문제의 핵심은 단순한 Windows 설정 문제가 아니라 Windows, UEFI 펌웨어, Secure Boot 인증서, 부팅 보안 업데이트가 함께 연결된 문제라는 점입니다. 그래서 해결 순서도 무작정 BIOS를 초기화하는 것이 아니라, Windows 보안 앱 확인 → Windows Update → 제조사 펌웨어 업데이트 확인 → Secure Boot 상태 점검 순서로 진행하는 것이 좋습니다.

2. Secure Boot와 인증서가 하는 역할

Secure Boot는 PC가 켜질 때 Windows가 시작되기 전에 실행되는 프로그램들이 신뢰할 수 있는지 확인하는 보안 기능입니다. 쉽게 말해 컴퓨터가 부팅되는 아주 초기 단계에서 악성 부트로더나 루트킷 같은 위험한 코드가 실행되지 못하도록 막아주는 역할을 합니다.

Windows 11은 설치 조건 중 하나로 TPM 2.0과 Secure Boot 지원을 요구합니다. 그만큼 Secure Boot는 Windows 11 보안 구조에서 중요한 기능입니다. 단순히 “켜져 있으면 좋은 기능” 정도가 아니라, Windows가 안전하게 시작되도록 돕는 기본 보안 장치라고 보면 됩니다.

✔ Secure Boot가 확인하는 것

• Windows 부트 매니저가 신뢰할 수 있는지
• 부팅 과정에서 실행되는 파일이 변조되지 않았는지
• 금지된 부트로더나 취약한 구성 요소가 실행되지 않는지
• UEFI 펌웨어에 등록된 인증서와 서명이 일치하는지

이 과정에서 사용되는 것이 바로 인증서입니다. Secure Boot는 아무 파일이나 믿고 실행하지 않습니다. UEFI 펌웨어 안에 저장된 신뢰 목록을 기준으로 부팅 파일의 서명을 확인합니다. Microsoft의 기존 2011 인증서가 이 역할을 오랫동안 해왔고, 이제 2026년을 기준으로 2023 인증서로 전환되는 과정이 진행되는 것입니다.

✔ 초보자가 알아야 할 핵심만 정리하면

• Secure Boot : PC 부팅 과정에서 신뢰되지 않은 코드 실행을 막는 기능
• 인증서 : 어떤 부팅 파일을 믿을지 판단하는 기준
• DB : 허용된 서명 목록
• DBX : 차단된 서명 목록
• KEK : DB와 DBX 업데이트를 승인하는 키

용어가 어렵게 느껴질 수 있지만, 일반 사용자는 이 정도만 이해해도 충분합니다. Secure Boot 인증서 경고는 “부팅 보안에 쓰는 오래된 신뢰 기준을 새 기준으로 바꿔야 한다”는 의미입니다.

3. Windows 11에서 현재 상태 확인하는 방법

먼저 내 PC에서 Secure Boot가 켜져 있는지, Windows 보안 앱에서 어떤 경고가 표시되는지 확인해야 합니다. 초보자는 BIOS에 바로 들어가기보다 Windows 안에서 확인할 수 있는 방법부터 진행하는 것이 안전합니다.

✔ 방법 1: Windows 보안 앱에서 확인

시작 버튼 클릭
→ Windows 보안 검색
→ Windows 보안 실행
→ 장치 보안
→ 보안 부팅 또는 Secure Boot 항목 확인

2026년 기준 Windows 보안 앱은 Secure Boot가 켜져 있는지뿐 아니라 인증서 업데이트 상태까지 안내할 수 있습니다. 녹색 상태라면 대부분 문제가 없고, 노란색 또는 빨간색 경고가 보이면 업데이트가 필요하거나 사용자가 확인해야 할 항목이 있다는 뜻입니다.

✔ 방법 2: 시스템 정보에서 보안 부팅 상태 확인

Win + R
→ msinfo32 입력
→ Enter
→ 시스템 정보 창 열기
→ 보안 부팅 상태 확인

시스템 정보 창에서 보안 부팅 상태가 “켜짐”으로 되어 있으면 Secure Boot가 활성화된 상태입니다. “꺼짐”으로 되어 있다면 Secure Boot가 꺼져 있는 상태이고, “지원되지 않음”으로 표시된다면 PC의 부팅 모드나 하드웨어 설정을 추가로 확인해야 합니다.

✔ 방법 3: Windows Update 상태 확인

설정
→ Windows 업데이트
→ 업데이트 확인
→ 사용 가능한 업데이트 모두 설치
→ 재부팅

Secure Boot 인증서 업데이트는 일반적으로 Windows Update를 통해 배포됩니다. 따라서 경고가 떴을 때 가장 먼저 해야 할 일은 Windows Update를 최신 상태로 만드는 것입니다.

4. Windows Update로 해결하는 기본 방법

대부분의 개인 Windows 11 사용자는 복잡한 수동 작업을 할 필요가 없습니다. 지원되는 Windows 11 버전을 사용하고 있고 Windows Update가 정상적으로 작동한다면 새 Secure Boot 인증서가 자동으로 배포됩니다.

✔ 기본 해결 순서

1. 중요한 파일을 먼저 백업합니다.
2. 노트북은 전원 어댑터를 연결합니다.
3. 설정 → Windows 업데이트로 이동합니다.
4. “업데이트 확인”을 클릭합니다.
5. 누적 업데이트, 보안 업데이트, 펌웨어 업데이트가 있으면 모두 설치합니다.
6. 재부팅하라는 메시지가 나오면 재부팅합니다.
7. 다시 Windows 보안 앱에서 Secure Boot 상태를 확인합니다.

여기서 중요한 부분은 재부팅입니다. Secure Boot와 관련된 업데이트는 단순히 다운로드만 끝났다고 적용되는 것이 아닙니다. 업데이트 설치 후 재부팅 과정에서 실제 적용되는 경우가 많기 때문에, 재부팅을 미루지 않는 것이 좋습니다.

✔ 업데이트 후 다시 확인할 위치

Windows 보안
→ 장치 보안
→ 보안 부팅
→ 인증서 업데이트 상태 확인

만약 경고가 사라졌다면 정상적으로 처리된 것입니다. 경고가 남아 있더라도 바로 무리하게 BIOS를 변경하지 말고, Windows Update 기록과 선택적 업데이트를 확인해 보는 것이 좋습니다.

✔ 선택적 업데이트도 확인하기

설정
→ Windows 업데이트
→ 고급 옵션
→ 선택적 업데이트
→ 드라이버 업데이트 또는 펌웨어 업데이트 확인

일부 제조사 PC는 펌웨어 업데이트가 Windows Update의 선택적 업데이트로 제공되기도 합니다. 특히 노트북이나 브랜드 데스크톱은 제조사 펌웨어가 함께 배포될 수 있으므로 선택적 업데이트도 확인해 보세요.

5. BIOS/UEFI 설정과 제조사 업데이트가 필요한 경우

Windows Update를 모두 진행했는데도 경고가 계속 표시된다면, 메인보드 또는 노트북 제조사의 BIOS/UEFI 업데이트가 필요할 수 있습니다. 다만 BIOS 업데이트는 일반 프로그램 업데이트보다 조심해야 합니다. 업데이트 도중 전원이 꺼지거나 잘못된 파일을 설치하면 PC가 부팅되지 않을 수 있기 때문입니다.

✔ 제조사 업데이트가 필요한 경우

• Windows Update를 모두 설치했는데도 경고가 계속 뜨는 경우
• 보안 부팅 상태가 비활성화되어 있는 경우
• 오래된 노트북 또는 조립 PC를 사용하는 경우
• 메인보드 제조사에서 Secure Boot 관련 BIOS 업데이트를 제공하는 경우
• 회사·학교 장비라 관리자가 별도 업데이트를 배포해야 하는 경우

✔ 제조사 BIOS 업데이트 확인 방법

1. PC 제조사 또는 메인보드 제조사 확인
2. 제조사 공식 홈페이지 접속
3. 내 모델명 검색
4. 드라이버/BIOS/펌웨어 다운로드 메뉴 확인
5. Secure Boot, UEFI, security, firmware 관련 업데이트 확인
6. 제조사 안내에 따라 업데이트 진행

여기서 가장 중요한 것은 반드시 공식 홈페이지에서만 다운로드해야 한다는 점입니다. 블로그, 카페, 자료실, 광고 사이트에서 제공하는 BIOS 파일은 절대 사용하지 않는 것이 좋습니다.

✔ BIOS 업데이트 전 주의사항

• 노트북은 반드시 충전기를 연결합니다.
• 데스크톱은 업데이트 중 전원을 끄지 않습니다.
• 내 모델명과 정확히 일치하는 파일만 사용합니다.
• 업데이트 전 중요한 자료를 백업합니다.
• 설명서를 읽고 자신 없으면 제조사 고객센터에 문의합니다.

초보자라면 BIOS 설정에서 Secure Boot 키를 직접 초기화하거나, 사용자 지정 키를 등록하거나, DB/DBX를 수동으로 수정하는 작업은 피하는 것이 좋습니다. 일반 개인 사용자는 Windows Update와 제조사 공식 업데이트만으로 해결하는 것이 가장 안전합니다.

6. 경고가 계속 뜰 때 추가 점검 방법

업데이트를 모두 했는데도 경고가 계속 뜬다면 아래 항목을 차례대로 확인해 보세요.

✔ 1. Windows 버전 확인

Win + R
→ winver 입력
→ Enter
→ Windows 버전 확인

지원이 종료된 Windows 버전이나 오래된 빌드를 사용 중이면 새 Secure Boot 인증서 업데이트를 받지 못할 수 있습니다. Windows 11은 최신 기능 업데이트와 보안 업데이트를 꾸준히 설치해야 합니다.

✔ 2. Secure Boot가 꺼져 있는지 확인

Secure Boot가 꺼져 있다면 Windows 보안 앱에서 장치 보안 관련 경고가 표시될 수 있습니다. 다만 Secure Boot를 켜기 전에 현재 부팅 모드가 UEFI인지, 디스크가 GPT 방식인지 확인해야 합니다. 오래된 Legacy BIOS 방식으로 설치된 Windows는 Secure Boot를 바로 켤 수 없습니다.

✔ 3. 회사 또는 학교 PC인지 확인

회사나 학교에서 지급한 PC는 사용자가 직접 업데이트를 제어하지 못할 수 있습니다. 이 경우 Windows Update가 제한되어 있거나, 관리자가 별도 정책으로 Secure Boot 인증서 업데이트를 배포해야 할 수 있습니다. 이런 장비는 개인이 BIOS를 변경하기보다 IT 관리자에게 문의하는 것이 안전합니다.

✔ 4. 경고를 임시로 닫을 수는 있지만 권장하지 않음

Windows 보안 앱에서 경고를 닫거나 숨길 수 있는 경우도 있습니다. 하지만 Microsoft는 새 인증서를 받지 못한 상태에서 경고를 닫는 것을 권장하지 않습니다. 경고를 닫는 것은 문제를 해결하는 것이 아니라 화면에서 보이지 않게 만드는 것에 가깝습니다.

✔ 5. 수상한 자동 업데이트 도구는 사용하지 않기

Secure Boot 인증서 업데이트 이슈가 커지면서 인터넷에는 “자동 해결 프로그램”, “Secure Boot 인증서 강제 업데이트 도구” 같은 파일이 올라올 수 있습니다. 하지만 출처가 불분명한 도구는 악성코드일 수 있으므로 사용하지 않는 것이 좋습니다. 반드시 Windows Update, Microsoft 공식 안내, PC 제조사 공식 펌웨어 업데이트를 기준으로 해결하세요.

💡 초보자를 위한 안전한 해결 순서

복잡하게 느껴진다면 아래 순서만 기억해도 됩니다.

1. Windows 보안 앱에서 경고 내용 확인
2. 설정 → Windows 업데이트 → 업데이트 확인
3. 모든 업데이트 설치 후 재부팅
4. 선택적 업데이트에서 펌웨어 업데이트 확인
5. 제조사 공식 홈페이지에서 BIOS/UEFI 업데이트 확인
6. 회사 PC라면 IT 관리자에게 문의
7. 출처 불명 자동 해결 프로그램은 사용하지 않기

대부분의 개인 사용자는 1번부터 4번 사이에서 해결됩니다. BIOS 설정을 직접 바꾸는 것은 마지막 단계로 생각하는 것이 좋습니다.

7. 자주 묻는 질문 (FAQ)

Q. 보안 부팅 인증서 만료 경고가 뜨면 PC가 곧 부팅되지 않나요?

대부분의 경우 즉시 부팅 불능이 되는 것은 아닙니다. Microsoft 안내에 따르면 인증서가 만료되어도 기존 Windows는 계속 시작되고 작동할 수 있습니다. 다만 새 인증서를 받지 못하면 앞으로 부팅 과정과 관련된 보안 보호 업데이트를 제대로 받지 못할 수 있으므로 업데이트를 진행하는 것이 좋습니다.

Q. Windows 11에서는 자동으로 해결되나요?

지원되는 Windows 11 버전을 사용하고 Windows Update가 정상적으로 작동한다면 Secure Boot 인증서 업데이트는 자동으로 배포될 수 있습니다. 따라서 가장 먼저 Windows Update를 최신 상태로 만들고 재부팅한 뒤 Windows 보안 앱에서 상태를 다시 확인해야 합니다.

Q. BIOS에서 Secure Boot를 껐다 켜면 해결되나요?

무조건 권장되는 방법은 아닙니다. Secure Boot 인증서 문제는 단순히 기능을 껐다 켜는 문제가 아니라 인증서와 펌웨어 업데이트가 관련된 문제입니다. 먼저 Windows Update와 제조사 펌웨어 업데이트를 확인하는 것이 안전합니다.

Q. Secure Boot가 꺼져 있어도 Windows 11을 사용할 수 있나요?

일부 환경에서는 Windows가 실행될 수 있지만 Windows 11의 권장 보안 상태는 아닙니다. Secure Boot는 부팅 과정에서 신뢰되지 않은 코드 실행을 막는 중요한 보안 기능이므로 가능한 켜진 상태로 유지하는 것이 좋습니다.

Q. 제조사 BIOS 업데이트는 꼭 해야 하나요?

모든 사용자가 반드시 BIOS 업데이트를 해야 하는 것은 아닙니다. Windows Update만으로 해결되는 경우가 많습니다. 다만 경고가 계속 표시되거나 제조사에서 Secure Boot 관련 펌웨어 업데이트를 제공하는 경우에는 공식 안내에 따라 BIOS/UEFI 업데이트를 검토할 수 있습니다.

---

✔️ 마무리 요약

Windows 11의 보안 부팅 인증서 만료 경고는 대부분 PC 고장이나 바이러스 문제가 아니라, 2026년에 만료되는 기존 Secure Boot 인증서를 새 인증서로 교체하는 과정에서 나타나는 안내입니다. 이 경고가 보인다고 해서 컴퓨터가 바로 부팅되지 않는 것은 아니지만, 오래된 인증서 상태로 방치하면 앞으로 부팅 보안 업데이트를 제대로 받지 못할 수 있습니다.

초보자라면 BIOS를 먼저 건드리지 말고 Windows 보안 앱에서 상태를 확인한 뒤 Windows Update를 최신 상태로 만드는 것이 가장 안전합니다. 업데이트 후 재부팅하고, 필요하면 선택적 업데이트와 제조사 공식 BIOS/UEFI 업데이트를 확인하세요. 회사나 학교 PC라면 개인이 설정을 바꾸기보다 IT 관리자에게 문의하는 것이 좋습니다.

가장 중요한 원칙은 간단합니다. 출처 불명의 자동 해결 프로그램은 사용하지 말고, Windows Update와 제조사 공식 업데이트를 기준으로 해결하는 것입니다.