윈도우 11 보안 부팅, 쉽고 빠르게 설정하는 방법

윈도우 11 보안 부팅, 쉽고 빠르게 설정하는 방법

 

 

 

---

목차

1. 보안 부팅이란 무엇이며 왜 중요한가요?
2. 보안 부팅 활성화 전 확인 사항
3. BIOS/UEFI 설정으로 보안 부팅 활성화하기
   • BIOS/UEFI 진입 방법
   • 보안 부팅 설정 찾기
   • 설정 변경 및 저장
4. 보안 부팅 활성화 확인하기
5. 문제 해결: 보안 부팅 활성화가 어렵다면?

---

1. 보안 부팅이란 무엇이며 왜 중요한가요?

윈도우 11의 보안 부팅(Secure Boot)은 PC가 시작될 때 악성 소프트웨어가 로드되는 것을 방지하는 중요한 보안 기능입니다. 간단히 말해, 컴퓨터의 펌웨어(UEFI)가 운영체제 로딩 이전에 실행되는 모든 소프트웨어의 디지털 서명을 확인하여, 신뢰할 수 있는 소프트웨어만 실행되도록 하는 역할을 합니다. 이는 부팅 과정 중 발생할 수 있는 루트킷(Rootkit)과 같은 악성코드 공격으로부터 시스템을 보호하는 데 필수적입니다. 루트킷은 운영체제가 로드되기 전에 시스템에 침투하여 탐지하기 매우 어렵고 제거하기도 까다롭기 때문에, 보안 부팅은 이러한 위협에 대한 1차 방어선 역할을 합니다.

특히 윈도우 11은 이전 버전과 달리 보안 부팅을 필수 요구 사항으로 지정하고 있습니다. 즉, 보안 부팅이 활성화되어 있지 않으면 윈도우 11 설치가 불가능하거나, 설치되어 있더라도 시스템의 안정성과 보안성에 문제가 발생할 수 있습니다. 이는 마이크로소프트가 최신 운영체제의 보안 수준을 한층 더 강화하려는 의지를 보여주는 것이며, 사용자들에게 더욱 안전한 컴퓨팅 환경을 제공하기 위함입니다. 보안 부팅은 시스템의 무결성을 유지하고, 부팅 프로세스 전반에 걸쳐 악성 코드의 개입을 차단하여 사용자 데이터와 개인 정보를 더욱 안전하게 보호합니다.

---

2. 보안 부팅 활성화 전 확인 사항

보안 부팅을 활성화하기 전에 몇 가지 중요한 사항을 확인해야 합니다. 가장 먼저 확인해야 할 것은 여러분의 PC가 UEFI 펌웨어를 지원하는지 여부입니다. 보안 부팅은 BIOS가 아닌 UEFI 기반 시스템에서만 작동하는 기능이기 때문입니다. 대부분의 최신 컴퓨터는 UEFI를 지원하지만, 구형 PC의 경우 BIOS만 지원할 수 있습니다. UEFI 지원 여부는 BIOS/UEFI 설정 화면에서 확인할 수 있습니다.

두 번째로 중요한 것은 디스크 파티션 형식입니다. 보안 부팅은 GPT(GUID Partition Table) 형식의 디스크에서만 작동합니다. 만약 현재 시스템 디스크가 MBR(Master Boot Record) 형식으로 되어 있다면, 보안 부팅을 활성화할 수 없습니다. MBR에서 GPT로 변환하는 방법은 여러 가지가 있지만, 데이터 손실 위험이 있으므로 반드시 중요한 데이터를 백업한 후에 진행해야 합니다. 윈도우에는 MBR2GPT라는 도구가 내장되어 있어 데이터 손실 없이 MBR을 GPT로 변환할 수 있도록 돕습니다. 명령 프롬프트에서 mbr2gpt /validate 명령어로 변환 가능 여부를 확인하고, mbr2gpt /convert 명령어로 변환을 진행할 수 있습니다. 이 과정은 시스템에 중요한 변경을 가하므로 신중하게 접근해야 합니다.

마지막으로, 그래픽 카드 드라이버나 특정 하드웨어 드라이버가 UEFI를 지원하는지 확인하는 것도 중요합니다. 일부 구형 드라이버는 UEFI 환경에서 문제를 일으킬 수 있으며, 이는 부팅 실패로 이어질 수 있습니다. 드라이버가 최신 버전인지 확인하고, 필요한 경우 제조사 웹사이트에서 UEFI 호환 드라이버를 다운로드하여 설치해야 합니다. 이러한 사전 확인 과정을 통해 보안 부팅 활성화 시 발생할 수 있는 잠재적인 문제를 최소화하고 원활한 설정을 도모할 수 있습니다.

---

3. BIOS/UEFI 설정으로 보안 부팅 활성화하기

보안 부팅을 활성화하는 가장 일반적인 방법은 컴퓨터의 BIOS/UEFI 설정에 진입하여 직접 변경하는 것입니다.

BIOS/UEFI 진입 방법

BIOS/UEFI에 진입하는 방법은 PC 제조사마다 조금씩 다릅니다. 일반적으로 컴퓨터를 켜자마자 Del 키, F2 키, F10 키 또는 F12 키를 반복해서 누르면 진입할 수 있습니다. 노트북의 경우 제조사별로 지정된 Fn 키와 조합해야 하는 경우도 있습니다. 예를 들어, HP는 F10, Dell은 F2, Lenovo는 F1 또는 F2, ASUS는 Del 또는 F2 키를 주로 사용합니다. 정확한 키는 해당 PC 또는 마더보드 제조사의 설명서를 참조하거나, 부팅 시 화면 하단에 표시되는 안내 문구를 확인하는 것이 가장 좋습니다. 윈도우가 이미 설치된 경우, 시작 메뉴에서 '설정' → '시스템' → '복구' → '고급 시작'을 선택한 후 '지금 다시 시작'을 클릭하여 '문제 해결' → '고급 옵션' → 'UEFI 펌웨어 설정'을 통해 진입할 수도 있습니다.

보안 부팅 설정 찾기

BIOS/UEFI 설정 화면에 진입했다면, 'Boot' 또는 'Security' 탭에서 'Secure Boot' 옵션을 찾아야 합니다. 이 옵션은 제조사에 따라 'Boot Options', 'Authentication', 'Security Settings' 등 다양한 이름으로 존재할 수 있습니다. 때로는 'UEFI/Legacy Boot' 또는 'CSM (Compatibility Support Module)' 설정 내부에 위치하기도 합니다. CSM은 구형 BIOS 호환 모드이므로, 보안 부팅을 활성화하려면 CSM을 비활성화해야 합니다. CSM이 활성화되어 있으면 UEFI 모드가 제대로 작동하지 않아 보안 부팅 설정이 불가능하거나 숨겨져 있을 수 있습니다.

설정 변경 및 저장

'Secure Boot' 옵션을 찾았다면, 해당 옵션을 'Enabled'로 변경합니다. 경우에 따라 'Secure Boot Mode' 또는 'OS Type' 옵션이 있을 수 있는데, 이 경우 'Windows UEFI Mode' 또는 'UEFI Mode'를 선택해야 합니다. 일부 시스템에서는 보안 부팅을 활성화하기 전에 'Clear Secure Boot Keys' 또는 'Reset to Setup Mode'와 같은 옵션을 먼저 실행해야 할 수도 있습니다. 이는 기존 보안 부팅 키를 초기화하는 과정으로, 새로운 키를 생성하여 보안 부팅을 활성화할 수 있도록 돕습니다. 설정을 변경한 후에는 반드시 'Save & Exit' 또는 'Exit Saving Changes' 옵션을 선택하여 변경된 설정을 저장하고 시스템을 다시 시작합니다. 저장을 하지 않으면 변경 사항이 적용되지 않으므로 주의해야 합니다.

---

4. 보안 부팅 활성화 확인하기

보안 부팅을 활성화한 후에는 실제로 제대로 적용되었는지 확인하는 것이 중요합니다. 가장 간단한 방법은 윈도우 내에서 시스템 정보를 확인하는 것입니다.

윈도우 검색창에 'msinfo32'를 입력하거나 '시스템 정보'를 검색하여 실행합니다. 시스템 정보 창에서 왼쪽 목록의 '시스템 요약'을 선택한 후, 오른쪽 창에서 'BIOS 모드'와 '보안 부팅 상태' 항목을 찾습니다.
'BIOS 모드'가 'UEFI'로, '보안 부팅 상태'가 '켜짐' 또는 'On'으로 표시되어 있다면 보안 부팅이 성공적으로 활성화된 것입니다. 만약 '보안 부팅 상태'가 '해제' 또는 'Off'로 표시되거나, 'BIOS 모드'가 '레거시(Legacy)'로 표시된다면, 설정이 제대로 적용되지 않았거나, 활성화 과정에 문제가 있었을 가능성이 있습니다. 이 경우 앞서 설명한 BIOS/UEFI 진입 및 설정 변경 단계를 다시 한번 확인해야 합니다.

---

5. 문제 해결: 보안 부팅 활성화가 어렵다면?

보안 부팅 활성화 과정에서 문제가 발생할 수 있습니다. 가장 흔한 문제는 BIOS/UEFI에서 'Secure Boot' 옵션을 찾을 수 없거나 활성화할 수 없는 경우입니다.

이러한 경우 가장 먼저 CSM (Compatibility Support Module) 설정이 비활성화되어 있는지 확인해야 합니다. 많은 마더보드에서 CSM이 활성화되어 있으면 보안 부팅 옵션이 숨겨지거나 비활성화됩니다. CSM은 구형 BIOS 호환 모드이므로, UEFI 환경에서 보안 부팅을 사용하려면 반드시 비활성화해야 합니다. BIOS/UEFI 설정에서 'Boot' 또는 'Advanced' 탭을 확인하여 CSM 또는 Legacy Support 옵션을 찾아 비활성화하세요.

두 번째로 확인해야 할 것은 디스크 파티션 형식입니다. 앞서 언급했듯이 보안 부팅은 GPT 형식의 디스크에서만 작동합니다. 디스크 관리자에서 C 드라이브의 속성을 확인하여 파티션 스타일이 'GUID 파티션 테이블 (GPT)'인지 확인하세요. 만약 '마스터 부트 레코드 (MBR)'로 되어 있다면, MBR2GPT 도구를 사용하여 변환해야 합니다. 이 과정은 데이터 손실 위험이 있으므로 반드시 중요한 데이터를 백업한 후에 진행해야 합니다. 윈도우 설치 미디어의 복구 환경에서 명령 프롬프트를 열어 mbr2gpt /validate 및 mbr2gpt /convert 명령어를 사용할 수 있습니다.

세 번째로, 사용 중인 그래픽 카드나 기타 하드웨어 드라이버가 UEFI를 지원하는지 확인해야 합니다. 일부 오래된 하드웨어는 UEFI 환경에서 제대로 작동하지 않거나, 호환성 문제로 인해 보안 부팅 활성화를 방해할 수 있습니다. 제조사 웹사이트에서 최신 UEFI 호환 드라이버가 있는지 확인하고 업데이트하는 것이 좋습니다.

마지막으로, 만약 위 방법들로도 해결되지 않는다면, 마더보드 제조사의 최신 BIOS/UEFI 펌웨어로 업데이트하는 것을 고려해볼 수 있습니다. 펌웨어 업데이트는 시스템 안정성을 향상시키고, 새로운 기능을 추가하며, 기존 버그를 수정하는 데 도움이 될 수 있습니다. 하지만 펌웨어 업데이트는 잘못 진행될 경우 시스템에 치명적인 손상을 줄 수 있으므로, 제조사의 지침을 정확히 따르고 신중하게 진행해야 합니다. 이러한 문제 해결 단계를 통해 대부분의 보안 부팅 활성화 관련 문제를 해결할 수 있을 것입니다.

 

더 자세한 참고자료는 아래를 참고하세요.

 

더 자세한 참고자료 보기