펌웨어가 악성코드에 감염되는 등 부정 서명이 있으면 운영체제가 부팅되지 않는 게 보안 부팅 기능이다. 디자인 포 윈도8(Designed for Windows 8) 로고를 붙인 하드웨어를 내놓으려면 이 기능을 지원하는 한편 리눅스나 다른 운영체제를 설치하려는 사용자를 위한 보안 부팅 해제 옵션도 탑재해야 했다.
하지만 윈도10에선 보안 부팅을 해제하는 옵션 탑재 여부를 업체가 선택할 수 있다. 윈도10 외에는 설치할 수 없게 될 우려가 있다는 것.
보안 부팅을 쉽게 표현하면 PC제조사로부터 신뢰받은 소프트웨어만 사용해 PC를 시작하는 기능이다. 부팅할 때 UEFI 펌웨어가 펌웨어 드라이버를 포함한 부트 소프트웨어나 운영체제 서명을 확인하고 서명이 유효하면 PC를 시작하고 제어권을 펌웨어에서 운영체제로 넘긴다.
물론 만일 잘못된 서명이 포함되어 있으면 PC를 부팅할 수 없다. 보안 쪽은 향상되어 있지만 직접 PC를 사용자 정의하려는 쪽에서 보면 귀찮은 기능일 수 있다. 예를 들어 리눅스는 키 코드가 없기 때문에 보안 부팅이 유효해도 리눅스를 부팅할 수 없게 되는 폐해도 있다.
따라서 마이크로소프트는 윈도8을 내놓으면서 보안 부팅 유무효를 사용자가 전환할 수 있도록 의무화한 바 있다. 하지만 윈도10 로고(Designed for Windows 10)를 얻기 위한 조건은 보안 부팅이 유효한지 여부에서 보안 부팅을 활성화할 수 있을지 여부는 OEM이 선택 가능하다는 것으로 바뀌었다.
OEM 업체는 보안 부팅 비활성화 옵션이 없어도 되기 때문에 윈도10 기반 PC를 구입한 뒤 듀얼 부팅을 하려고 리눅스를 깔아도 보안 부팅을 비활성화할 수 없어 결국 윈도10 기기로만 쓸 수 없는 사태가 일어날 수도 있다는 것이다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com