윈도우에서 보안 부팅 활성화 체크하는 방법 그리고 UEFI 모드 와 레거시 모드

Windows 8 또는 10과 함께 제공 하고 있는 PC 등에는 기본적으로 Secure Boot라는 기능이 적용 되어 있습니다.

시스템을 안전하고 유지하지만 특정 버전의 Linux 및 이전 버전의 Windows를 실행 하는 경우에 선택적으로 보안 부팅을해야 할 수 있습니다

또는 UEFI BIOS 화면에서 Secure Boot가 잘못 설정되있으면 윈도우 설치 진행이 안될수 있어 그경우 당혹스러울 수 있을 것입니다.

이때 적용이 되어있는지 여부를 체크 해야하는 데 그방법에 관하여 정리를 해보려 합니다.

UEFI 펌웨어 또는 Bios 진입 없이 간단하게 체크 가능 하니 그대로 따라 하시면 쉽게 확인 할수 있을 것입니다.

Secure Boot란?

Secure boot는 부팅방식으로 UEFI를 이용할 때, 펌웨어의 유효성을 체크하는 것을 말하는 것입니다.

즉, 서명이 있는 신뢰할 수 있는 펌웨어를 통해서만 부팅을 허용하는 일종의 안전 장치 인 샘입니다.

보안 부팅을 사용 하도록 설정 하 고 완전히 구성한 경우 해당 컴퓨터는 맬웨어등으로 부터 감염 그리고 공격등 에 안전할 수 있습니다.

윈도우 설치를 위하여 USB 부팅 디스크를 만들게 되는데 이때 USB 제조사에서 적용해둔 신뢰할 수 있는 Firmware 가 없어지게 됩니다.

이 때 Secure Boot가 활성화 된 상태라면 이 활성을 해제 한 후 설치가 가능 한 것입니다.

rufus 경고 안내문
rufus 경고 안내문

위의 안내는 Rufus 로 부팅 디스크를 생성하는 과정에서의 알림으로,

Secure Boot를 해제해야 USB로 부팅이 될것이라는 경고문을 볼수 있습니다.

UEFI 모드 와 레거시 모드는 무슨 차이인가?

레거시 바이오스(Legacy BIOS)

약 20년 전에 운영 체제를 가동을 위해 설계된 오래된 유틸리티입니다

16비트 시스템이며, 최대 1MB의 메모리밖에 액세스 할 수 없습니다.

오래된 BIOS 펌웨어는 최신의 PC와 호환 되는 것이 조금씩 어려 워지고 있기 때문에, 레거시 BIOS를 대신해서 2010년 이후 UEFI 모드로 전환이 진행 되고 있습니다.

하지만 아직도 레거시 모드를 디폴트로 제공하는 업체들도 많습니다.

최신 PC 에서는 레거시 BIOS와 UEFI 모드 둘 다 부트 모드(Boot Mode)로 적용되어 선택적으로 진행을 할수 있게 해주고 있습니다.

하지만 레거시 BIOS 는 점점 사라지게 될 것 같습니다.

UEFI 모드

Unified Extensible Firmware Interface의 약어입니다.

최신 PC용의 표준 펌웨어 인터페이스입니다

PC 기술이 발전하여 기기의 온도와 전력 모니터링, 원격 보안 , 가상화 및 T프로세서 확장 등으로 BIOS를 발전 시켜야할 필요성이 점점 커지게 됩니다.

쉽게 말해 기존의 인터페이스를 대체 하기 위해 생겨난 유틸리티 입니다.

UEFI의 장점은 아래와 같습니다.

  • 2테라 바이트(2T bytes) 이상의 고용량 하드 디스크 제어가 가능합니다.
  • 하드웨어를 진단하지 않고 빠른 OS 부팅이 가능합니다.
  • 그래서 빠른 시작 및 종료가 가능합니다
  • 보안 부팅과 같은 다양한 기능을 적용할 수 있습니다.
  • 바이오스 설정 화면도 GUI가 크게 개선 되어 사용성이 좋아졌습니다.

그럼으로 Legacy BIOS 모드에 비해 더 좋다고 볼수 있습니다.

Secure Boot 적용 여부 체크 방법

서론이 길었습니다.

위내용을 기본적으로 알고 계신 후 진행하는 것이 좋을 듯 하여 정리 해보았습니다.

이제 보안 부팅 적용 되어있는지 체크 해보겠습니다.

윈도우설정 시스템정보
윈도우설정 시스템정보

검색 창에서 시스템 정보 로 검색 해줍니다.

윈도우설정 시스템 정보 시스템 요약
윈도우설정 시스템 정보 시스템 요약

BIOS 모드 및 보안 부팅 상태 를 확인합니다.

Bios 모드에 UEFI 가 표시되고 보안 부팅 상태에 해제 이 표시되면 보안 부팅이 비활성화된 것입니다.

보안 부팅을 비활성화 하는 방법

우선적으로 보안 부팅을 비활성화 하기전에 하드웨어 , 드라이버등의 업데이트를 체크 하는 것이 중요합니다.

각 제조사에 방문 하거나 적절한 도구들을 활용 하여 업데이트 를 체크 하시기 바랍니다.

PC BIOS 메뉴를 엽니 다. 부팅 과정 중에 F1, F2, F12 또는 Esc와 같은 키를 눌러이 메뉴에 액세스 할 수 있을것입니다.

또는 Windows 시작 탭에서 Shift 키를 누른 후 Reset 버튼을 눌러 진행 합니다.

Troubleshoot > Advanced Options: UEFI Firmware Settings

Security tab , Boot tab 또는 Authentication tab 등에 있습니다.

설정을 찾아 가능한 경우 Disabled로 설정을 해주도록 합니다.

윈도우 바이오스 화면
윈도우 바이오스 화면

각각의 위치가 다르기에 별도로 경로를 지정하기는 어렵지만 바이오스 의 Search 에서 검색을 해보면 쉽게 위치를 찾을 수 있을 것입니다.

적용 후 재부팅을 해줍니다.

주의사항

경우에 따라 레거시 BIOS 운영 체제를 지원하도록 CSM (호환성 지원 모듈)을 활성화하는 등 펌웨어의 다른 설정을 변경해야 할 수도 있습니다

CSM을 사용하려면 MBR (마스터 부트 레코드) 형식을 사용하여 하드 드라이브를 포맷 후 Windows 를 재설치 해야할 수 있습니다.

윈도우 8.1 의 경우 체크

Windows 8.1 을 사용하는 경우 윈도우의 바탕 화면에 보안 부팅이 올바르게 구성되지 않았 음을 알리는 워터 마크가 표기 될 수 있습니다

아래 의 업데이트를 적용 해주면 되겠습니다.

업데이트 관련 사항(support.microsoft)

보안부팅을 다시 활성화 하는 방법

보안 부팅과 호환이 되지 않는 기기 또는 운영체제를 제거 해야합니다.

윈도우 설정 고급시작옵션
윈도우 설정 고급시작옵션

윈도우 설정 > 업데이트 및 복구> 복구> 고급 시작 옵션 > 지금 다시 시작으로 이동합니다

PC가 재부팅 됩니다.

재부팅되면 Troubleshoot > Advanced Options: UEFI Firmware Settings 으로 이동합니다

보안 부팅 설정을 찾아 가능한 경우 Enabled 로 설정합니다

위에 안내드린 경로인 Security tab , Boot tab 또는 Authentication tab 등에 있습니다.

참고 사항

PC에서 보안 부팅을 활성화 할 수없는 경우 BIOS를 디폴트값으로 설정해보는 것도 방법이 될수 있습니다.

보안 부팅을 활성화 한 후 PC를 부팅 할 수 없게 되면 BIOS 메뉴로 다시 돌아가 보안 부팅을 원상복구(비활성화) 한 다음 PC를 다시 부팅 해야 할수 있습니다.

이 단계로 간단하게 적용이 되지 않는 다면 제조사에 문의를 하거나 전문가에게 의뢰 하시길 권장합니다.

마무리

요즘 노트북이나 데스크탑 기본 세팅이 전부 Secure Boot가 설정되어져서 나옵니다. 이제 USB 부팅 툴들도 Secure Boot를 지원하게 되면서 부터 매우 편리 해져 가고 있습니다.

참고

윈도우10 window10 설치 절차 및 설치 후 초기 세팅 하는 방법 설명

레지스트리 (Registry)를 백업 하는 방법 안내