윈도우 11 설치의 필수 관문 TPM 2.0 완벽 가이드 및 주의사항
윈도우 11로의 업그레이드를 고려하고 계신가요. 마이크로소프트가 보안을 강화하면서 도입한 TPM 2.0 요구 사항은 많은 사용자들에게 생소하게 다가옵니다. 이번 포스팅에서는 윈도우 11 TPM의 개념부터 확인 방법, 설정 시 반드시 알아야 할 주의사항까지 상세히 정리해 드립니다.
목차
- TPM이란 무엇인가
- 윈도우 11에서 TPM 2.0이 필수인 이유
- 내 컴퓨터의 TPM 상태 확인 방법
- 바이오스(BIOS/UEFI)에서 TPM 활성화하기
- TPM 설정 및 윈도우 11 설치 시 핵심 주의사항
- 결론 및 요약
1. TPM이란 무엇인가
TPM(Trusted Platform Module, 신뢰 플랫폼 모듈)은 컴퓨터의 마더보드에 장착되거나 프로세서에 통합된 보안 칩셋을 의미합니다.
- 하드웨어 기반 보안: 소프트웨어가 아닌 물리적인 하드웨어 수준에서 암호화 키를 생성하고 저장합니다.
- 보안 저장소: 암호, 인증서, 암호화 키 등 민감한 정보를 안전하게 보호하는 금고 역할을 수행합니다.
- 무결성 검사: 부팅 과정에서 시스템 소프트웨어가 변조되었는지 확인하여 악성코드의 공격을 차단합니다.
- 유형 구분: 마더보드에 별도로 장착되는 dTPM(Discrete TPM)과 CPU 내부에 포함된 fTPM(Firmware TPM)으로 나뉩니다.
2. 윈도우 11에서 TPM 2.0이 필수인 이유
마이크로소프트는 윈도우 11의 보안 표준을 높이기 위해 TPM 2.0을 최소 사양으로 규정했습니다.
- 랜섬웨어 대응: 하드웨어 수준의 인증을 통해 랜섬웨어나 정교한 해킹 공격으로부터 시스템을 보호합니다.
- 차세대 보안 기능: Windows Hello(얼굴 인식, 지문 인식) 및 비트로커(BitLocker) 드라이브 암호화 기능을 원활하게 구동하기 위해 필요합니다.
- 제로 트러스트 모델: ‘아무도 믿지 않는다’는 보안 원칙을 실현하기 위해 사용자 신원을 하드웨어 기반으로 검증합니다.
3. 내 컴퓨터의 TPM 상태 확인 방법
윈도우 11 설치 전, 현재 시스템에 TPM 2.0이 활성화되어 있는지 확인해야 합니다.
- 실행 창 활용(tpm.msc)
- 키보드의 [Win + R] 키를 누릅니다.
- 입력창에
tpm.msc를 입력하고 엔터를 누릅니다. - ‘로컬 컴퓨터의 TPM 관리’ 창에서 ‘상태’와 ‘사양 버전’이 2.0인지 확인합니다.
- 윈도우 설정 메뉴 확인
- [설정] > [개인 정보 및 보안] > [Windows 보안]으로 이동합니다.
- [장치 보안]을 클릭합니다.
- [보안 프로세서 세부 정보]에서 사양 버전을 확인합니다.
- PC 상태 검사 앱(PC Health Check)
- 마이크로소프트 공식 홈페이지에서 ‘PC 상태 검사’ 앱을 다운로드합니다.
- ‘지금 확인’ 버튼을 클릭하여 TPM 2.0 항목에 체크 표시가 되는지 확인합니다.
4. 바이오스(BIOS/UEFI)에서 TPM 활성화하기
사양이 충분함에도 TPM이 감지되지 않는다면 바이오스 설정에서 비활성화되어 있을 가능성이 큽니다.
- 바이오스 진입: 컴퓨터 재부팅 시 [F2], [Del], [F10] 등 메인보드 제조사별 지정 키를 반복해서 누릅니다.
- CPU 제조사별 설정 명칭
- Intel(인텔): ‘PTT(Platform Trust Technology)’ 항목을 찾아 ‘Enabled’로 변경합니다.
- AMD: ‘fTPM’ 또는 ‘PSP fTPM’ 항목을 찾아 ‘Enabled’로 변경합니다.
- 메뉴 위치: 보통 ‘Advanced’, ‘Security’, 또는 ‘Computing’ 탭 내에 위치해 있습니다.
- 저장 및 종료: 설정을 변경한 후 반드시 [F10]을 눌러 저장하고 재부팅해야 적용됩니다.
5. TPM 설정 및 윈도우 11 설치 시 핵심 주의사항
TPM 설정을 변경하거나 관련 기능을 사용할 때는 데이터 손실 위험이 있으므로 주의가 필요합니다.
- 비트로커(BitLocker) 복구 키 보관
- TPM은 암호화 키를 저장하므로, 바이오스 업데이트나 메인보드 교체 시 TPM 데이터가 초기화될 수 있습니다.
- 이때 드라이브가 잠기면 ‘복구 키’ 없이는 데이터를 영구적으로 복구할 수 없습니다. 반드시 마이크로소프트 계정이나 별도 USB에 복구 키를 백업하세요.
- 구형 하드웨어 호환성
- 2018년 이전 출시된 일부 메인보드는 TPM 1.2만 지원하거나 아예 지원하지 않을 수 있습니다.
- 이 경우 우회 설치 방법이 존재하지만, 향후 보안 업데이트 지원이 끊길 수 있다는 점을 인지해야 합니다.
- 바이오스 업데이트 주의
- 일부 구형 메인보드는 바이오스 업데이트를 통해 fTPM 기능을 지원하기 시작합니다. 업데이트 도중 전원이 차단되지 않도록 주의하세요.
- 중고 메인보드 구매 시 확인
- 중고로 구매한 컴퓨터의 경우 이전 사용자가 TPM에 암호를 걸어두었을 수 있습니다. 초기화(Clear TPM)가 가능한지 확인이 필요합니다.
6. 결론 및 요약
윈도우 11 설치를 위한 TPM 2.0은 선택이 아닌 필수 조건입니다. 하드웨어 기반의 보안을 통해 사용자의 데이터를 더욱 안전하게 보호하려는 조치인 만큼, 자신의 시스템 상태를 정확히 파악하는 것이 중요합니다.
- TPM은 보안 키를 저장하는 하드웨어 칩셋입니다.
tpm.msc를 통해 현재 활성화 여부를 즉시 확인할 수 있습니다.- 바이오스에서 인텔은 PTT, AMD는 fTPM 항목을 활성화해야 합니다.
- 설정 변경 전 반드시 중요한 데이터는 백업하고 암호화 복구 키를 확보하는 습관을 가져야 합니다.