Windows 11 23H2, 1월 업데이트와 Secure Launch로 인한 종료 실패 문제 확인

Windows 11 23H2, 1월 업데이트 후 종료 실패 문제 공식 확인

Microsoft는 System Guard Secure Launch가 설정된 Windows 11 버전 23H2 기기에서 2024년 1월 누적 업데이트 이후 시스템이 정상적으로 종료되지 않는 새로운 문제를 공식 확인했습니다.

주요 내용

• 영향을 받는 시스템: Windows 11 23H2(빌드 22631.3007), KB5034123 설치된 기기
• 원인: 2024년 1월 업데이트와 System Guard Secure Launch(펌웨어 기반 보안 기능) 간의 상호작용 문제
• 증상: 시스템 종료 시 응답 없음 또는 전원 완전 차단 실패
• 임시 해결 방법: 전원 버튼을 길게 눌러 강제 종료 필요

기술적 배경

System Guard Secure Launch는 Windows Defender System Guard의 기능으로, **Dynamic Root of Trust for Measurement(DRTM)**을 활용해 펌웨어 수준 공격으로부터 보호합니다. 2024년 1월 업데이트(KB5034123)는 이 보안 메커니즘과 충돌을 일으키는 것으로 보이나, Microsoft는 아직 구체적인 기술적 불일치 사항을 공개하지 않았습니다.

영향 분석

• 보안 트레이드오프: Secure Launch 비활성화 시 펌웨어 기반 위협(예: 루트킷, 부트킷)에 노출될 수 있음
• 운영 중단: 반복적인 강제 종료로 데이터 손상 또는 하드웨어 스트레스 발생 가능성
• 기업 리스크: Secure Launch를 준수 의무로 사용하는 조직(예: FIPS 140-2, Common Criteria)은 감사 문제 발생 가능

현재 상태

Microsoft는 이 문제를 **알려진 이슈(known issue)**로 분류하고 조사 중입니다. 수정 일정은 아직 제공되지 않았습니다. 영향을 받는 사용자는 다음을 권장합니다:

1. Microsoft의 Windows Health Dashboard 업데이트 모니터링
2. Secure Launch 비활성화의 위험과 종료 실패 허용 간의 리스크 평가
3. 대체 전원 관리 설정(예: 최대 절전 모드) 임시 테스트

보안 팀은 특히 Secure Launch가 규제 또는 보안 정책 준수에 필수적인 환경에서 이 문제를 우선적으로 추적해야 합니다.