Windows 11 · 2026년 3월 패치 화요일
윈도우 11 KB5079473 완전 분석:
지금 업데이트 안 하면 6월에 부팅 막힌다
2026년 3월 10일 배포 | OS 빌드 26200.8037 / 26100.8037
📁 파일 탐색기 검색 신뢰성 향상
🛡️ WDAC COM 개체 허용 정책 수정
⚡ 알려진 버그 0건
마이크로소프트가 2026년 3월 10일(한국 시간 3월 11일 새벽) 윈도우 11 버전 25H2 및 24H2를 위한 누적 업데이트 KB5079473을 배포했습니다. 단순한 보안 패치처럼 보이지만, 이번 업데이트에는 일반 사용자가 절대 놓쳐선 안 되는 핵심 경고가 하나 숨어 있습니다. 바로 2026년 6월에 Secure Boot 인증서가 만료된다는 것입니다. 이 업데이트를 설치하지 않으면 새 인증서를 자동으로 받을 수 없고, 최악의 경우 보안 부팅 관련 문제가 발생할 수 있습니다.
KB5079473이란? — 이번 업데이트의 정체
KB5079473은 마이크로소프트가 매월 두 번째 화요일에 배포하는 패치 화요일(Patch Tuesday) 누적 업데이트입니다. 2026년 3월 버전은 윈도우 11 버전 25H2(빌드 26200)와 24H2(빌드 26100)를 동시에 대상으로 하며, 설치 후 OS 빌드 번호는 각각 26200.8037과 26100.8037로 올라갑니다.
누적 업데이트라는 특성상, 이번 KB5079473 하나만 설치하면 이전까지의 모든 패치가 자동 포함됩니다. 클린 설치 직후처럼 업데이트 이력이 없는 시스템에서도 이 파일 하나로 최신 상태를 만들 수 있다는 뜻입니다. 단, 2024년 11월에 배포된 체크포인트 업데이트(KB5043080, 빌드 26200.1742) 이상이 이미 설치되어 있어야 설치 과정이 더 빠르게 진행됩니다.
| 항목 | 내용 |
|---|---|
| 업데이트 번호 | KB5079473 |
| 배포일 | 2026년 3월 10일 (패치 화요일) |
| 대상 버전 | Windows 11 25H2 / 24H2 (전 에디션) |
| 설치 후 빌드 | 26200.8037 (25H2) / 26100.8037 (24H2) |
| 알려진 버그 | 없음 (0건) |
| 서비스 스택 업데이트 | KB5083532 (26100.8035) 동시 포함 |
💡 개인적인 판단: 이번 업데이트는 “설치할지 말지 고민”할 이유가 없습니다. 알려진 버그가 단 한 건도 없는 데다, Secure Boot 인증서 갱신이라는 시급한 이슈가 엮여 있습니다. 빠를수록 좋습니다.
핵심 개선 사항 4가지 완전 분석
마이크로소프트 공식 문서에서 이번 KB5079473에 포함된 개선 사항은 크게 네 가지입니다. 하나씩 뜯어보겠습니다.
01
파일 탐색기 검색 신뢰성 향상
여러 드라이브 또는 ‘내 PC’ 전체를 대상으로 파일을 검색할 때 결과가 누락되거나 오류가 발생하던 문제가 수정되었습니다. 특히 D 드라이브, 외장 드라이브, 네트워크 드라이브를 동시에 탐색하는 환경에서 체감 효과가 두드러질 것으로 보입니다. 개인적으로 ‘내 PC 검색’에서 간헐적으로 결과가 뜨지 않던 문제를 실제로 겪었던 분들이라면 이 수정이 반가울 것입니다.
02
Secure Boot 인증서 자동 배포 확대
이번 업데이트의 핵심 중 핵심입니다. 마이크로소프트는 새로운 Secure Boot 인증서를 받을 수 있는 기기 대상을 고신뢰 기기 타겟팅 데이터를 활용해 단계적으로 확대하고 있습니다. 즉, 이번 KB5079473을 설치한다고 해서 모든 기기에 즉시 새 인증서가 설치되는 것이 아니라, 마이크로소프트가 충분한 업데이트 신호를 확인한 기기부터 순차적으로 새 인증서가 자동 적용됩니다. 이 과정은 2026년 6월 만료 전까지 계속 진행됩니다.
03
Windows Defender 응용 프로그램 제어(WDAC) COM 개체 버그 수정
기업 환경에서 WDAC 정책을 운용하는 관리자들에게 중요한 수정 사항입니다. 이전에는 엔드포인트 보안 정책 수준이 허용 목록(Allowlist) 정책보다 높게 설정된 경우, 정상적으로 허용되어야 할 COM 개체까지 차단되는 오류가 있었습니다. 이번 업데이트로 이 동작이 수정되어 COM 개체가 정책 의도대로 허용됩니다. 일반 가정용 PC 사용자에게는 체감이 적지만, Active Directory 환경에서 윈도우를 관리하는 조직에는 운영 안정성 측면에서 중요한 패치입니다.
04
Windows 시스템 이미지 관리자(WSIM) 신뢰 경고 추가
신뢰할 수 있는 카탈로그 파일을 선택할 때 해당 파일의 출처를 확인하는 경고 다이얼로그가 새롭게 추가되었습니다. 이는 악의적인 카탈로그 파일을 통한 공급망 공격 시나리오를 미리 차단하기 위한 조치로 해석됩니다. Windows ADK(Assessment and Deployment Kit)를 사용하는 기업 IT 담당자라면 눈여겨봐야 할 변화입니다.
Secure Boot 인증서 만료 — 6월 전에 꼭 알아야 할 것
이번 업데이트에서 가장 많은 사람들이 놓치고 있는 부분입니다. 마이크로소프트는 KB5079473 공식 릴리스 노트 상단에 “중요(Important)” 경고로 다음을 명시했습니다.
“대부분의 Windows 기기에서 사용하는 보안 부팅 인증서는 2026년 6월부터 만료됩니다. 적시에 업데이트하지 않으면 일부 개인 및 기업 기기의 보안 부팅 기능이 영향을 받을 수 있습니다.”
— Microsoft 공식 KB5079473 릴리스 노트 (2026.03.10)
Secure Boot 인증서란 무엇인가요?
Secure Boot(보안 부팅)는 PC가 켜질 때 악성 소프트웨어가 부팅 과정에 끼어들지 못하도록 막는 UEFI 펌웨어 기능입니다. 이 기능은 마이크로소프트가 서명한 인증서를 기반으로 동작합니다. 현재 대부분의 윈도우 PC에는 2011년에 발급된 인증서가 사용되고 있으며, 이 인증서가 오는 2026년 6월에 만료됩니다. 이를 대체하는 것이 2023년에 발급된 새 인증서인데, Windows Update를 통해서만 자동으로 배포됩니다.
업데이트 안 하면 실제로 어떻게 되나요?
마이크로소프트는 인증서가 만료되어도 PC가 즉시 부팅 불능 상태가 되지는 않는다고 밝혔습니다. 다만 Secure Boot 검증이 정상적으로 동작하지 않는 취약 상태에 놓이게 되며, 이는 특히 기업 보안 정책 환경에서 컴플라이언스 위반으로 이어질 수 있습니다. 또한 향후 추가 업데이트가 인증서 갱신을 전제로 배포될 경우 설치에 문제가 생길 수 있습니다. 무시하기엔 리스크가 너무 큽니다.
⚠️ 주의: 오래된 구형 PC, 특히 BIOS가 아닌 UEFI 설정을 직접 건드린 기기나 멀티부팅 환경에서는 Secure Boot 인증서 갱신 과정에서 예상치 못한 문제가 발생할 수 있습니다. 업데이트 전 중요 데이터 백업은 필수입니다.
내 PC가 새 인증서를 받았는지 확인하는 법
PowerShell을 관리자 권한으로 실행한 뒤 아래 명령어를 입력하면 현재 Secure Boot 인증서 상태를 확인할 수 있습니다.
Confirm-SecureBootUEFI
결과가 True로 나오면 Secure Boot이 활성화된 상태입니다. 인증서 세부 내용은 Get-SecureBootPolicy 명령어로 추가 확인할 수 있습니다.
2월 선택적 업데이트에서 넘어온 숨겨진 신기능
이번 3월 누적 업데이트에는 지난 2월에 선택적 미리 보기로만 배포되었던 비보안 개선 사항들이 정식으로 통합되었습니다. 선택적 업데이트를 따로 설치하지 않은 분들이라면 이번에 처음 적용받는 기능들입니다.
📡 내장 네트워크 속도 테스트
윈도우 설정 앱에서 별도 앱 설치 없이 인터넷 연결 속도를 직접 측정할 수 있는 기능이 추가되었습니다. Speedtest 앱이나 브라우저 도구에 의존하지 않아도 됩니다.
📷 새로운 카메라 제어 옵션
카메라 앱의 새로운 제어 패널이 추가되어 밝기, 노출, 포커스 조정을 보다 세밀하게 조정할 수 있습니다. 재택근무나 화상회의를 자주 하는 분들에게 실질적인 도움이 됩니다.
😊 신규 이모지 추가
이번 업데이트를 통해 새로운 이모지가 윈도우 이모지 팔레트에 추가되었습니다. 터치 키보드 및 이모지 단축키(Win+마침표)로 바로 접근할 수 있습니다.
💡 인사이트: 내장 네트워크 속도 테스트 기능은 겉보기엔 작아 보이지만, 마이크로소프트가 점점 더 많은 진단/모니터링 기능을 OS 레벨에서 통합하고 있다는 흐름의 일부입니다. 앞으로 서드파티 유틸리티에 대한 의존도를 줄이는 방향으로 윈도우가 진화하고 있습니다.
설치 방법 완전 정복 — 자동·수동·ARM 모두
방법 1. 자동 업데이트 (권장)
가장 쉽고 안전한 방법입니다. 시작 → 설정 → Windows 업데이트 → 업데이트 확인을 누르면 자동으로 KB5079473이 감지되고 설치됩니다. 자동 업데이트가 켜져 있다면 이미 설치 대기 중이거나 완료되었을 수 있습니다. winver 명령어로 현재 빌드 번호를 확인해 보세요.
방법 2. 수동 설치 (x64 / ARM)
자동 업데이트에서 KB5079473이 표시되지 않거나, 업무 PC처럼 업데이트 일정을 직접 관리해야 하는 환경에서는 수동으로 MSU 파일을 내려받아 설치할 수 있습니다. 설치 순서는 다음과 같습니다.
- 현재 빌드가 26200.1742 미만이라면 먼저 체크포인트 업데이트(KB5043080)를 설치합니다.
- 빌드가 26200.1742 이상이라면 KB5043080 설치는 생략하고 바로 LCU 파일(KB5079473 MSU)을 내려받습니다.
- 다운로드한 MSU 파일을 더블클릭하여 설치를 진행합니다.
- 설치 완료 후 재부팅이 요청되면 즉시 재시작합니다.
- 재부팅 후
winver에서 빌드가 26200.8037로 표시되면 성공입니다.
📥 Microsoft Update Catalog 공식 다운로드
수동 설치 파일은 마이크로소프트 업데이트 카탈로그에서 직접 내려받을 수 있습니다.
검색 주소: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5079473
ARM 기기 (Surface Pro X, 스냅드래곤 PC) 사용자
ARM 기반 윈도우 기기도 별도의 ARM64 MSU 파일이 제공됩니다. 위 카탈로그 링크에서 “ARM64” 필터를 적용해 해당 파일을 선택하면 됩니다. 설치 방법은 x64와 동일합니다.
업데이트 실패 시 해결 방법 실전 가이드
KB5079473 설치 과정에서 오류가 발생하는 경우는 크게 세 가지 원인으로 나뉩니다. 상황에 맞게 아래 해결책을 시도해 보시기 바랍니다.
❌ 오류 1: 자동 업데이트에서 KB5079473이 아예 안 보임
자동 업데이트가 비활성화된 경우거나, 파티션 구조 문제로 설치 조건이 충족되지 않은 경우입니다. 설정 → Windows 업데이트 → 고급 옵션에서 자동 업데이트가 켜져 있는지 먼저 확인하세요. 그래도 보이지 않는다면 위에서 안내한 수동 설치 방법을 사용하시면 됩니다.
⚠️ 오류 2: 설치 중 중단되거나 오류 코드 발생
보안 소프트웨어(안티바이러스)가 설치를 차단하는 경우가 많습니다. 타사 보안 프로그램을 일시 비활성화 후 재시도해 보세요. 그래도 실패한다면 명령 프롬프트(관리자 권한)에서 sfc /scannow 실행 후 재시도하거나, ISO 파일을 탐색기에서 마운트하고 setup.exe를 실행해 기존 자료 유지(업그레이드) 방식으로 설치하는 것이 가장 확실한 해결책입니다.
🔵 오류 3: “시스템 예비 파티션 업그레이드 실패”
EFI 시스템 파티션(ESP)에 여유 공간이 부족할 때 발생합니다. 마이크로소프트는 최소 20MB의 여유 공간이 필요하다고 명시했습니다. 디스크 관리 도구나 파티션 편집 프로그램으로 ESP 파티션을 확장하거나, 불필요한 파일을 제거해야 합니다. 이 작업은 잘못하면 부팅 불능 상태가 될 수 있으므로, 불안하다면 전문가에게 맡기는 것을 권장합니다.
Q&A — 실제로 많이 물어보는 것들
마치며 — 이번 업데이트를 어떻게 봐야 하는가
KB5079473은 겉으로는 조용한 보안 패치처럼 보이지만, 속을 들여다보면 꽤 중요한 분기점에 있는 업데이트입니다. 2011년에 발급된 Secure Boot 인증서가 15년 만에 교체되는 과정이 지금 이 순간 진행되고 있고, 그 첫 단추가 바로 이번 업데이트입니다. 마이크로소프트가 단계적·자동 배포 방식을 택한 것은 구형 PC에서 발생할 수 있는 충격을 최소화하려는 의도이지만, 반대로 말하면 업데이트를 미루는 PC는 계속해서 뒤처지는 구조입니다.
파일 탐색기 검색 개선과 네트워크 속도 테스트 내장처럼 실사용자에게 직접 와닿는 기능들도 이번에 정식 배포되었습니다. 알려진 버그가 단 한 건도 없다는 점에서 “업데이트 걱정”보다는 “빨리 설치하는 것이 이득”이라는 결론이 나옵니다. 중요한 데이터를 백업한 뒤, 오늘 바로 업데이트하시기를 권장합니다.
✅ 한 줄 총평: 알려진 버그 0건 + Secure Boot 인증서 갱신 필수 + 파일 탐색기 개선까지. 설치를 미룰 이유가 없는, 오히려 서두를 이유가 있는 업데이트입니다.
※ 본 포스팅은 마이크로소프트 공식 릴리스 노트(KB5079473) 및 공개된 기술 정보를 바탕으로 작성되었습니다. 수동 설치 또는 파티션 수정 작업 전에는 반드시 데이터를 백업하시고, 기업 환경에서는 IT 담당자와 상의 후 진행하시기 바랍니다. 업데이트 결과에 대한 책임은 사용자 본인에게 있습니다.
댓글 남기기