윈도우 11 설치의 필수 관문 TPM 2.0 완벽 가이드와 보안 설정 주의사항

윈도우 11 설치의 필수 관문 TPM 2.0 완벽 가이드와 보안 설정 주의사항

마이크로소프트의 최신 운영체제인 윈도우 11로 업그레이드하려 할 때 가장 먼저 마주하게 되는 장벽이 바로 TPM입니다. 많은 사용자가 PC 상태 검사 앱에서 ‘이 PC는 현재 윈도우 11 시스템 요구 사항을 충족하지 않습니다’라는 메시지를 보고 당황하곤 합니다. 오늘은 윈도우 11 TPM 알아보기 및 설치 전 반드시 확인해야 할 주의사항을 상세히 정리해 드립니다.

목차

1. TPM(Trusted Platform Module)이란 무엇인가?
2. 윈도우 11에서 TPM 2.0이 필수인 이유
3. 내 PC의 TPM 지원 여부 확인하는 방법
4. BIOS/UEFI 설정에서 TPM 활성화하기
5. TPM 활성화 시 반드시 알아야 할 주의사항
6. TPM 미지원 하드웨어에서의 윈도우 11 설치 이슈

TPM(Trusted Platform Module)이란 무엇인가?

TPM은 하드웨어 기반의 보안 관련 기능을 제공하는 암호화 모듈입니다. 단순히 소프트웨어적으로 암호를 거는 것을 넘어 물리적인 칩셋 단계에서 보안을 강화하는 장치입니다.

• 하드웨어 보안 칩: 메인보드에 내장되거나 CPU 내부(fTPM/PTT)에 포함되어 데이터 암호화 키를 생성하고 저장합니다.
• 변조 방지: 외부의 물리적인 공격이나 악성 코드가 암호화 키에 접근하는 것을 원천적으로 차단합니다.
• 인증 기능: 시스템이 부팅될 때 하드웨어 및 소프트웨어의 무결성을 검사하여 안전한 상태인지 확인합니다.

윈도우 11에서 TPM 2.0이 필수인 이유

마이크로소프트는 윈도우 11의 설계 철학으로 ‘보안’을 최우선으로 내세웠습니다. 이를 구현하기 위해 TPM 2.0은 선택이 아닌 필수 요구 사항이 되었습니다.

• 랜섬웨어 방어: 하드웨어 수준에서 키를 관리하여 최근 기승을 부리는 랜섬웨어로부터 데이터를 보호합니다.
• Windows Hello 강화: 얼굴 인식, 지문 인식 등 생체 인증 데이터를 안전하게 보관하기 위해 TPM이 사용됩니다.
• BitLocker 암호화: 저장 장치 전체를 암호화하는 BitLocker 기능을 구동할 때 핵심적인 역할을 수행합니다.
• 피싱 보호: 자격 증명 보호(Credential Guard) 기능을 통해 해커가 로그인 정보를 탈취하는 것을 방지합니다.

내 PC의 TPM 지원 여부 확인하는 방법

현재 사용 중인 컴퓨터에 TPM이 활성화되어 있는지 확인하는 방법은 매우 간단합니다. 아래 단계에 따라 확인해 보시기 바랍니다.

• 실행 창 이용법
• 키보드의 Win + R 키를 동시에 누릅니다.
• 입력창에 tpm.msc를 입력하고 엔터를 누릅니다.
• ‘로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 관리’ 창이 뜹니다.
• 상태 항목에서 ‘TPM을 사용할 준비가 되었습니다’라는 문구를 확인합니다.
• 우측 하단의 ‘사양 버전’이 2.0인지 확인합니다.

• 장치 관리자 이용법
• 시작 버튼을 우클릭하고 ‘장치 관리자’를 선택합니다.
• ‘보안 장치’ 항목을 찾아 화살표를 누릅니다.
• ‘신뢰할 수 있는 플랫폼 모듈 2.0’이 표시되는지 확인합니다.

• 윈도우 설정 이용법
• 설정 -> 개인 정보 및 보안 -> Windows 보안 -> 장치 보안으로 이동합니다.
• ‘보안 프로세서 상세 정보’를 클릭하여 버전을 확인합니다.

BIOS/UEFI 설정에서 TPM 활성화하기

만약 tpm.msc에서 장치를 찾을 수 없다고 나온다면, 하드웨어가 지원함에도 불구하고 바이오스(BIOS) 설정에서 꺼져 있을 확률이 높습니다.

• 바이오스 진입 방법
• 컴퓨터 재부팅 시 Del 키 또는 F2 키를 연타하여 진입합니다. (메인보드 제조사마다 다를 수 있습니다.)

• 제조사별 설정 명칭
• Intel CPU 사용자: ‘Intel Platform Trust Technology’ 또는 ‘PTT’ 항목을 찾아 ‘Enabled’로 변경합니다.
• AMD CPU 사용자: ‘AMD fTPM switch’ 또는 ‘PSP fTPM’ 항목을 찾아 ‘Enabled’로 변경합니다.
• 위치: 보통 ‘Advanced’, ‘Security’, 또는 ‘Computing’ 탭 안에 위치해 있습니다.

TPM 활성화 시 반드시 알아야 할 주의사항

TPM 설정을 변경하거나 초기화할 때는 데이터 손실의 위험이 있으므로 각별한 주의가 필요합니다.

• BitLocker 복구 키 백업 필수
• TPM 설정을 변경하면 BitLocker로 암호화된 드라이브가 잠길 수 있습니다.
• 반드시 마이크로소프트 계정에 저장된 복구 키를 별도로 메모하거나 출력해 두어야 합니다.

• 펌웨어 업데이트 주의
• 메인보드의 바이오스 업데이트를 진행하면 TPM 정보가 초기화될 수 있습니다.
• 업데이트 전에는 반드시 보안 설정을 백업하거나 암호화 기능을 일시 정지해야 합니다.

• 메인보드 교체 시 문제
• TPM은 특정 메인보드 칩셋과 결합됩니다. 메인보드를 교체하면 기존 TPM에 저장된 암호화 키를 불러올 수 없어 데이터 접근이 불가능해질 수 있습니다.

• 중고 거래 시 초기화
• PC를 처분하거나 메인보드를 판매할 때는 TPM에 저장된 개인 보안 정보를 반드시 초기화(Clear TPM)해야 합니다.

TPM 미지원 하드웨어에서의 윈도우 11 설치 이슈

구형 PC를 사용하는 경우 TPM 2.0 칩이 물리적으로 존재하지 않을 수 있습니다. 이에 따른 문제점과 시사점은 다음과 같습니다.

• 공식 업데이트 제한
• 우회 설치 경로를 통해 윈도우 11을 설치할 수 있으나, 마이크로소프트는 향후 보안 업데이트나 시스템 안정성을 보장하지 않습니다.

• 시스템 불안정성
• 보안 요구 사항을 충족하지 않는 환경에서는 특정 앱(예: 발로란트 등 보안 솔루션이 강화된 게임)이 정상적으로 실행되지 않을 수 있습니다.

• 하드웨어 수명 고려
• TPM 1.2 버전만 지원하거나 아예 지원하지 않는 구형 CPU(인텔 7세대 이전, 라이젠 1세대 이전)는 보안 위협에 노출될 가능성이 높으므로 가급적 하드웨어 업그레이드를 권장합니다.