PXE는 무엇이며 어떤 용도로 사용되나요?

PXE(Preboot eXecution Environment)는 네트워크를 통해 운영체제를 부팅하는 기술입니다. 로컬 디스크가 없는 시스템에서도 동작할 수 있으며, 대량의 PC 이미지 배포, OS 자동화 설치, 데이터센터 서버 프로비저닝 등에 사용됩니다.

PXE가 활성화되면 왜 부팅이 느려지나요?

PXE는 부팅 시 네트워크 링크 확인, DHCP 요청, PXE 서버 탐색 등 여러 네트워크 단계를 수행합니다. PXE 서버가 없는 환경에서는 이 과정이 모두 타임아웃되어 불필요한 대기 시간이 발생하게 됩니다.

PXE를 켜두면 보안 위험이 있나요?

있습니다. PXE는 BIOS 단계에서 네트워크로부터 부팅 이미지를 받아오므로, 악성 장비가 DHCP 또는 TFTP 응답을 가로채면 악성 OS 이미지가 로드될 수 있습니다. 이는 Boot-Level MITM(중간자 공격)의 위험을 증가시킵니다.

Supermicro가 아닌 다른 보드에서도 같은 방법을 쓰나요?

네. 메인보드 제조사에 관계없이 LAN Option ROM, Network Stack, IPv4/IPv6 PXE Support 항목을 Disable하면 PXE 부팅을 해제할 수 있습니다. 메뉴 위치만 다를 뿐 동작 방식은 동일합니다.

PXE를 끄면 어떤 효과가 있나요?

부팅 시간이 짧아지고, 원치 않는 네트워크 부팅을 차단해 보안이 강화되며, BIOS 단계에서 불필요한 네트워크 초기화 과정이 제거됩니다.

Supermicro 서버 부팅 시간 단축 - PXE 부팅 끄는 방법

Supermicro X11 계열 서버에서 부팅 지연을 유발하는 PXE(Network Boot) 기능을 비활성화하는 방법을 설명한다. PXE의 동작 원리와 실제 사용 사례를 간단히 정리한 뒤, BIOS의 Onboard LAN Option ROM Type, Network Stack, PXE Support 항목을 Disabled로 설정해 네트워크 부팅을 완전히 해제하는 절차를 단계별로 안내한다. 서버 운영 환경에서 불필요한 PXE 기능을 끔으로써 부팅 속도 개선과 보안 강화 효과를 얻을 수 있다.

PXE란 무엇인가?

PXE(Preboot eXecution Environment)는 네트워크를 통해 컴퓨터를 부팅할 수 있게 해주는 기술로, 서버에 물리적 디스크가 없이도 동작할 수 있게 만들어 주는 네트워크 기반 부팅 환경이다.

PC의 전원을 켜면 먼저 네트워크로 DHCP 서버에 접속해 부팅용 IP를 할당받은 다음, 이후 TFTP 서버에서 운영체제 로더나 이미지를 내려받아 실행하는 방식으로 동작한다.

이 기술은 대량의 PC를 한 번에 설치하거나, 물리 장비의 OS를 반복적으로 초기화하는 업무 환경에서 특히 유용하다. 기업이나 기관에서 Windows 이미지를 통합 배포할 때, 또는 데이터센터에서 자동화된 OS 프로비저닝을 구성할 때 PXE는 사실상의 표준 도구로 사용된다.

이렇게 업무용 시스템에서만 사용하는것 처럼 보이지만 우리 주변에서도 쉽게 찾아볼 수 있다. PC방에서 흔히 사용하는 이른바 노하드(No-HDD) 시스템이 바로 PXE 기반 클라이언트 PC가 네트워크를 통해 운영체제를 부팅하는 대표적인 사례다.

하지만 일반 서버 운영 환경이나 개인용 환경에서는 PXE를 쓸 일이 별로 없다. 로컬 SSD나 RAID 스토리지로 부팅하는 것이 일반적이기 때문에 PXE는 쓸데없이 부팅 시간만 잡아먹는 단계가 되기 쉽다. 또한, PXE는 원치 않는 네트워크 부팅 공격(Boot-Level MITM)에 악용될 가능성이 있다.

이러한 이유로 사용하지 않는 PXE를 Disable 해 두는 것이 안정성·보안·속도 측면에서 권장된다.

PXE 부팅 옵션을 완전히 해제하는 방법

본 글은 Supermicro X11 메인보드 기반의 시스템에서 PXE를 해제하는 방법에 대해 설명한다. 다른 메인보드들도 유사한 방법을 통해 해제가 가능하다.

PXE가 활성화 된 모습

PC가 부팅될 때 아래와 같은 메시지가 나타나며 약간의 대기 시간이 발생한다.

Supermicro 서버에서 Intel Boot Agent PXE 초기화가 표시되는 부팅 화면 — PXE 초기화

Step1 – BIOS 진입

서버 부팅 시 DEL 또는 F2를 연타해 BIOS 설정 화면으로 진입한다. 제조사에 따라 BIOS 진입 방법이 다를 수 있다. 자세한 것은 제조사의 메뉴얼을 참고하기 바란다.

Supermicro X11SSH-TF BIOS 메인 화면, 시스템 날짜와 메모리 정보를 보여주는 화면 — Supermicro X11SSH-TF BIOS 메인 화면

Step2 – Advanced 메뉴로 이동

상단 탭에서 화살표 키를 이용해 Advanced → PCIe/PCI/PNP Configuration 으로 이동한다.

Supermicro BIOS Advanced 메뉴에서 CPU, 칩셋, SATA, PCIe 설정 목록을 보여주는 화면 — Supermicro BIOS Advanced 항목

Step3 – Onboard LAN Option ROM Type 해제

메인보드에 내장된 네트워크 인터페이스의 롬(ROM)을 해제시킨다. 본 필자가 사용한 X11 시리즈의 경우 10Gbps 랜카드가 내장되어 있어 10G라는 이름이 붙어 있다.

Onboard LAN Option ROM Type로 화살표 키를 이용해 이동한다.
Supermicro BIOS의 PCIe 및 PNP 구성 메뉴
엔터를 치면 롬 타입을 선택하는 창이 나타난다. 여기에서 Disabled를 선택하고 엔터를 친다.
Onboard LAN Option ROM Type 설정 화면
Onboard LAN Option ROM Type이 Disabled로 바뀐 것을 확인한다.
Onboard LAN Option ROM을 Disabled로 설정

만약, Onboard LAN Option ROM Type 선택 항목이 없다면, 아래의 항목들을 Disable시켜 준다.

IPv6 PXE Support
IPv4 PXE Support
Network Stack

Step4 – 설정 저장

F4키를 누르면 Save & Exit Setup 선택 화면이 나타난다. 재부팅을 위해 Yes를 선택하고 엔터를 누르면 재부팅이 진행된다.

Supermicro BIOS에서 설정 저장 후 종료를 묻는 Save & Exit 확인 팝업 — 변경된 내용을 저장

정리

본 글에서는 슈퍼마이크로 메인보드를 예로 들었지만, 다른 제조사의 PC에서도 PXE옵션을 끄는 핵심은 아래의 두 가지이다.

LAN Option ROM Disable
Network Stack & PXE Support Disable
UEFI Network Boot 옵션

PXE는 네트워크를 통해 부팅 이미지를 가져와야 하기 때문에, 부팅 시 매번 LAN Option ROM 초기화 과정이 먼저 실행된다. 이 과정에서 네트워크 링크를 확인하고, DHCP 요청을 보내고, PXE 서버가 있는지 탐색하기 때문에 PXE 서버가 존재하지 않는 환경에서는 불필요한 타임아웃이 반복되어 부팅이 느려지는 원인이 된다.

또한 PXE는 BIOS 단계에서 외부 네트워크 장비의 응답을 기반으로 부팅 파일을 수신한다는 특성 때문에, 의도하지 않은 장비가 PXE 응답을 가로채거나 제공할 경우 Boot-Level MITM(중간자 공격)으로 악성 부팅 이미지가 로드될 위험이 있다.

이런 이유로, PXE를 사용하지 않는 환경이라면 Option ROM과 PXE 관련 항목을 Disable로 설정해 두는 것이 안정성·보안·속도 측면에서 모두 유리하다.

Supermicro 서버 부팅 시간 단축 – PXE 부팅 끄는 방법