706. UEFI (Unified Extensible Firmware Interface)

핵심 인사이트 (3줄 요약)

수십 년간 PC를 켤 때 삐~ 소리와 함께 뜨던 파란색 화면의 **레거시 BIOS(Basic Input/Output System)**는 16비트 환경에서 1MB의 메모리만 쓸 수 있고 2TB 이상의 하드디스크를 인식하지 못하는 끔찍한 한계가 있었다.

이를 대체한 UEFI는 부팅 순간부터 CPU의 32비트/64비트 모드 전체를 풀가동하여 화려한 GUI(마우스 지원)를 띄우고, GPT 파티션을 통해 수백 TB의 디스크를 지원하는 현대 PC의 뇌간(Brainstem)이다.

특히 부팅될 때 해커의 악성코드가 섞인 펌웨어나 부트로더가 실행되는 것을 암호학적으로 막아버리는 **보안 부팅(Secure Boot)**을 최초로 가능하게 한 핵심 아키텍처다.

Ⅰ. 레거시 BIOS의 비참한 한계 (16비트의 저주)

과거의 BIOS(바이오스)는 1980년대 8086 프로세서 시절의 잔재였습니다. 아무리 최신 Core i9 CPU와 64GB 램을 꽂아도, 컴퓨터 전원 버튼을 누르는 순간 CPU는 **스스로를 40년 전 16비트 프로세서라고 바보같이 착각(Real Mode)**하며 부팅을 시작했습니다.

메모리 한계: 16비트 모드라 1MB 이상의 RAM은 아예 쳐다보지도 못했습니다.
디스크 한계 (MBR): 마스터 부트 레코드(MBR)라는 낡은 주소 체계를 써서 하드디스크 용량을 최대 2.2TB까지만 부팅 디스크로 쓸 수 있었습니다. 3TB 하드를 달면 앞의 2.2TB만 인식하고 나머지는 버려졌습니다.
거북이 부팅: 키보드, 마우스, 디스크 드라이버를 동시에(병렬로) 깨우지 못하고 1개씩 순서대로 순차적으로 깨우느라 부팅 시간이 길었습니다.

📢 섹션 요약 비유: 페라리 스포츠카(최신 CPU)를 샀는데, 시동을 걸 때는 무조건 말(16비트)을 가져와서 마차처럼 끌어야만 시동이 걸리고 그제야 엔진을 켤 수 있는 답답한 구조였습니다.

Ⅱ. UEFI의 등장: 하드웨어의 미니 운영체제

인텔이 낡은 BIOS를 멸망시키고 만든 새로운 펌웨어 표준이 UEFI입니다. UEFI는 롬(ROM) 칩 안에 들어있는 '또 하나의 작은 운영체제'라고 봐도 무방합니다.

Native 32/64비트 부팅: 16비트 바보 모드(Real Mode)를 건너뛰고, 부팅하자마자 즉시 32비트나 64비트의 모든 힘(보호 모드)을 끌어다 씁니다. 수십 GB의 램을 부팅 단계부터 마음대로 쓸 수 있습니다.
GPT 파티션 도입: MBR의 2.2TB 한계를 깨고, **GUID Partition Table (GPT)**을 도입하여 이론상 9.4 ZB (제타바이트, 94억 TB)라는 무한대의 하드디스크를 부팅용으로 통제합니다.
자체 드라이버와 쉘 (Shell): UEFI 자체적으로 네트워크(랜카드) 드라이버, 고화질 그래픽 드라이버, 심지어 마우스 드라이버를 로드합니다. 윈도우가 없어도 UEFI 설정 화면 안에서 마우스로 딸깍거리며 인터넷으로 펌웨어 업데이트를 받을 수 있는 이유입니다.

부팅 흐름 (ASCII)

 [ 전원 ON ]
                                                                   │
      ▼
 ┌─────────────── UEFI 펌웨어 영역 (메인보드 ROM) ─────────────────┐
 │ 1. SEC (초기화) : CPU 레지스터 청소, 캐시를 임시 RAM으로 사용   │
 │ 2. PEI (Pre-EFI): 메인 RAM(DDR)에 전기 넣고 초기화              │
 │ 3. DXE (Driver) : 마우스, 랜카드, USB 드라이버 동시 쫙 깔기     │
 │ 4. BDS (Boot)   : 하드디스크 뒤져서 윈도우 부트로더 찾기        │
 └────────────────────────────┬────────────────────────────────────┘
                                                                   │
                              ▼ (윈도우 부팅 시작!)
                  [ OS Bootloader (Windows Boot Manager) ]

📢 섹션 요약 비유: 옛날엔 도스(DOS) 흑백 화면에서 키보드 방향키만 눌러서 차 시동을 걸었다면, 지금은 시동을 켜자마자 풀컬러 터치스크린 내비게이션(UEFI)이 딱 뜨고 거기서 차의 모든 상태를 손가락으로 통제하는 최첨단 시스템입니다.

Ⅲ. 보안 부팅 (Secure Boot)의 탄생

UEFI가 남긴 가장 위대한 업적은 앞서 14장에서 배운 보안 부팅(Secure Boot) 인프라를 완성했다는 것입니다.

레거시 BIOS는 부팅 섹터(디스크 첫 칸)에 써진 코드라면 그게 악성코드든 윈도우든 묻지도 따지지도 않고 무지성으로 실행했습니다(부트킷 바이러스의 온상). 하지만 UEFI는 **암호화 서명(PK, KEK, db)**을 검증하는 강력한 하드웨어 로직을 갖추었습니다. 메인보드에 등록된 마이크로소프트 인증서가 도장 찍어준 진짜 윈도우 부트로더가 아니면, 아예 튕겨내고 화면을 빨갛게 띄우며 시스템 부팅 자체를 차단하여 하단 해킹을 원천 봉쇄했습니다.