Windows 10 PC를 사용하다 블루스크린을 경험한 뒤 이벤트 뷰어를 열어보면 평소에는 전혀 몰랐던 오류 항목들이 눈에 들어오기 시작한다. 그중 Secure Boot 관련 오류 코드 1801과 1796은 실제로 많은 사용자들이 조용히 지나치거나, 반대로 과도하게 걱정하는 경우가 나뉘는 항목이다. 이 글에서는 두 오류가 각각 무엇을 의미하는지, 실제로 어떤 영향을 미치는지, 그리고 대응 방법을 어떻게 판단할 수 있는지 구체적으로 살펴본다.
오류 1801과 1796이란 무엇인가
이벤트 뷰어에서 확인되는 이 두 오류는 모두 Windows의 Secure Boot 인증서 업데이트 프로세스와 관련된 항목이다. 각각의 의미는 다음과 같이 구분된다.
- 오류 1801: 이 장치에 업데이트된 Secure Boot 인증서가 존재하지만, 아직 펌웨어에 적용되지 않은 상태임을 알리는 경고다. 즉, Windows는 새로운 인증서(Windows UEFI CA 2023)를 준비했지만 실제 UEFI 펌웨어에 반영되지 않았다는 뜻이다.
- 오류 1796: Secure Boot가 활성화되어 있지 않기 때문에 해당 인증서 업데이트 자체가 실패했음을 나타낸다. 업데이트를 시도했으나 Secure Boot가 꺼져 있어 진행이 불가능한 상태다.
두 오류는 연결되어 있다. 1801은 업데이트가 필요하다는 알림이고, 1796은 그 업데이트 시도가 Secure Boot 비활성화로 인해 실패했다는 결과다.
Secure Boot와 DB 인증서 업데이트 구조
Secure Boot는 UEFI 펌웨어 수준에서 운영체제 부팅 과정 중 허가되지 않은 코드 실행을 차단하는 보안 기능이다. 이 기능이 동작하려면 신뢰할 수 있는 서명 인증서 목록(DB)이 펌웨어에 등록되어 있어야 한다.
Microsoft는 2023년 이후 새로운 루트 인증서인 Windows UEFI CA 2023을 도입하고 있으며, 기존 2011년 인증서의 단계적 대체를 진행 중이다. 이 업데이트는 부트킷 등 펌웨어 수준 악성코드에 대한 방어력을 강화하기 위한 조치다.
문제는 이 업데이트가 Secure Boot가 활성화된 환경에서만 적용 가능하다는 점이다. ASRock B450M Pro4와 같이 Secure Boot가 기본적으로 꺼져 있는 메인보드 환경에서는 Windows가 업데이트를 시도하더라도 실패할 수밖에 없다.
Windows 10 ESU 프로그램과의 관계
Windows 10의 공식 지원은 2025년 10월에 종료되었으며, 이후 Microsoft는 유료 Extended Security Update(ESU) 프로그램을 통해 보안 패치를 계속 제공하고 있다. ESU 환경에서도 Secure Boot 관련 업데이트는 동일하게 적용 시도된다.
ESU 프로그램에 등록되어 있다고 해서 Secure Boot가 자동으로 활성화되거나 관련 오류가 해소되는 것은 아니다. ESU는 보안 패치의 배포 범위를 연장하는 프로그램이며, 펌웨어 설정은 사용자가 직접 제어해야 하는 영역이다.
블루스크린과의 연관성
이벤트 뷰어에서 1801, 1796 오류를 발견한 계기가 블루스크린이었다면, 두 오류가 블루스크린의 직접적인 원인일 가능성은 낮은 것으로 판단될 수 있다. Secure Boot 인증서 업데이트 실패는 통상적으로 시스템 충돌을 유발하지 않는 유형의 오류다.
블루스크린의 원인은 이벤트 뷰어의 시스템 로그 또는 Windows 오류 보고(WER)에서 별도로 확인하는 것이 권장된다. 미니덤프 파일이 생성되어 있다면 WinDbg 또는 BlueScreenView 같은 도구로 구체적인 오류 코드와 드라이버 정보를 분석하는 방법도 고려해볼 수 있다.
대응 방법과 선택 기준
현재 상황에서 선택할 수 있는 방향은 크게 세 가지로 나뉜다.
- Secure Boot 활성화 후 인증서 업데이트 진행: UEFI 설정에서 Secure Boot를 켜면 Windows가 자동으로 DB 인증서 업데이트를 적용한다. 다만 기존 부팅 구성에 따라 활성화 전 추가 설정이 필요할 수 있다.
- 현 상태 유지(무시): 시스템이 정상 동작 중이고 Secure Boot 비활성화 상태가 의도된 설정이라면, 이 오류는 기능적 문제 없이 계속 기록될 수 있다. Secure Boot 없이도 Windows는 정상 운용된다.
- 오류 기록만 모니터링: 당장 조치하지 않더라도 이벤트 뷰어를 주기적으로 확인하며 다른 관련 오류가 추가되는지 관찰하는 방법도 고려해볼 수 있다.
옵션별 비교 정리
| 선택지 | 보안 수준 | 편의성 | 주요 조건 |
|---|---|---|---|
| Secure Boot 활성화 + 인증서 업데이트 | 향상됨 | 설정 변경 필요 | UEFI 호환성, 부팅 구성 확인 선행 필요 |
| 현 상태 유지 | 현재 수준 유지 | 변경 없음 | Secure Boot 없이도 일반 사용에 지장 없음 |
| 모니터링만 진행 | 현재 수준 유지 | 높음 | 추가 오류 발생 여부 주기 확인 필요 |
주의해야 할 점
Secure Boot 활성화는 일부 구형 하드웨어 또는 특정 부팅 설정 환경에서 시스템이 부팅되지 않는 문제를 유발할 수 있다. 반드시 활성화 전에 현재 부팅 모드(Legacy/UEFI)와 디스크 파티션 방식(MBR/GPT)을 확인하는 것이 권장된다.
ASRock B450M Pro4 메인보드는 Secure Boot를 지원하지만 기본값이 비활성화 상태인 경우가 많다. UEFI 펌웨어 버전(P2.00)이 구형일 경우 최신 펌웨어로 업데이트한 뒤 Secure Boot를 설정하는 방법도 고려해볼 수 있다.
이 오류 자체가 즉각적인 시스템 위협을 의미하지는 않는 것으로 해석될 수 있다. 그러나 보안 강화를 목적으로 인증서 업데이트를 완료하고자 한다면, Microsoft가 공개한 Secure Boot DB 업데이트 가이드를 참고하는 것이 적절하다.