티스토리 뷰
목차
Windows 11 업그레이드 전 꼭 확인해야 할 TPM 2.0 설정법
Windows 11로의 업그레이드를 고려하고 계신가요? 그렇다면 먼저 TPM 2.0 설정을 확인해보셔야 합니다. Microsoft가 Windows 11의 필수 요구사항으로 지정한 TPM 2.0은 많은 사용자들에게 생소한 개념일 수 있습니다. 이 글에서는 TPM 2.0이 무엇인지, 왜 필요한지, 그리고 어떻게 설정하는지 상세히 알아보겠습니다.
TPM 2.0이란 무엇인가? Windows 11과의 관계
TPM(Trusted Platform Module)은 컴퓨터 시스템의 보안을 강화하는 하드웨어 기반 보안 모듈입니다. 쉽게 비유하자면 컴퓨터 내부에 장착된 디지털 금고라고 생각하시면 됩니다. 이 금고는 암호화 키, 인증서 등 중요한 보안 정보를 안전하게 보관하고 관리합니다.
Microsoft는 2021년 Windows 11 출시와 함께 TPM 2.0을 필수 요구사항으로 지정했습니다. 이전 버전인 TPM 1.2와 비교했을 때, TPM 2.0은 더 강력한 암호화 알고리즘을 지원하고 보안 취약점이 개선되었습니다.
금고 비유로 TPM 2.0의 작동 원리를 설명하자면, 이 금고는 열쇠(암호화 키)를 안전하게 보관하고 있다가 필요할 때만 제한적으로 접근을 허용합니다. 즉, 악성 프로그램이나 해커가 시스템에 침입해도 TPM 안에 저장된 정보는 보호받을 수 있습니다.
2025년 현재 대부분의 최신 PC 시스템은 TPM 2.0을 지원하고 있으며, 특히 2018년 이후 출시된 시스템이라면 TPM 2.0이 내장되어 있을 가능성이 높습니다.
Windows 11이 TPM 2.0을 필수화한 이유
Microsoft가 Windows 11에서 TPM 2.0을 필수화한 데에는 여러 보안상의 이유가 있습니다. 가장 큰 이유는 Windows의 핵심 보안 기능들이 TPM 2.0을 기반으로 작동하기 때문입니다.
Secure Boot는 부팅 과정에서 악성 소프트웨어가 실행되는 것을 방지합니다. BitLocker는 하드 드라이브 전체를 암호화하여 데이터를 보호하며, Windows Hello는 얼굴 인식이나 지문 인식 같은 생체 인증을 안전하게 처리합니다. 이 모든 기능들이 TPM 2.0의 지원을 받아 더욱 안전하게 작동합니다.
가상화 기반 보안(VBS)은 TPM 2.0을 활용하여 랜섬웨어나 루트킷 같은 고급 위협으로부터 시스템을 보호합니다. 또한 Measured Boot 기능은 시스템이 부팅될 때마다 펌웨어 수준의 공격을 탐지하고 차단할 수 있습니다.
TPM 2.0은 암호화 키를 하드웨어 수준에서 보호함으로써 데이터 유출 위험을 크게 줄입니다. 이는 온라인 뱅킹이나 전자상거래 같은 민감한 온라인 활동을 할 때 특히 중요합니다.
| TPM 2.0 기반 보안 기능 | 역할 |
|---|---|
| Secure Boot | 부팅 시 악성 소프트웨어 실행 방지 |
| BitLocker | 드라이브 암호화로 데이터 보호 |
| Windows Hello | 생체 인증 보안 강화 |
| 가상화 기반 보안(VBS) | 랜섬웨어, 루트킷 방어 |
| Measured Boot | 펌웨어 수준 공격 탐지 및 차단 |
내 PC의 TPM 2.0 지원 여부 확인하기
내 PC가 TPM 2.0을 지원하는지 확인하는 방법은 여러 가지가 있습니다. 가장 간단한 방법은 Windows 보안 앱을 통해 확인하는 것입니다.
Windows 설정에서 '업데이트 및 보안' > 'Windows 보안' > '디바이스 보안'으로 이동하면 'TPM(신뢰할 수 있는 플랫폼 모듈)' 정보를 확인할 수 있습니다. 이곳에서 TPM이 활성화되어 있는지, 버전은 얼마인지 확인 가능합니다.
더 자세한 정보를 원한다면 Windows 검색창에 'tpm.msc'를 입력하여 Microsoft 관리 콘솔을 실행할 수 있습니다. 여기서 TPM 제조사, 버전, 상태 등 상세한 정보를 볼 수 있습니다.
PC 제조사별로도 TPM 지원 여부를 확인하는 방법이 다릅니다. 아래는 주요 제조사별 TPM 확인 방법입니다:
- ASUS: BIOS에서 'Advanced' > 'Trusted Computing'
- Dell: BIOS에서 'Security' > 'TPM Security'
- HP: BIOS에서 'Security' > 'TPM Embedded Security'
- Lenovo: BIOS에서 'Security' > 'Security Chip'
- Surface: 대부분 기본 활성화됨
만약 "호환되는 TPM을 찾을 수 없습니다"라는 메시지가 나타난다면, TPM이 비활성화되어 있거나 시스템에 TPM이 없을 수 있습니다. 이 경우 다음 섹션에서 설명할 TPM 활성화 방법을 시도해 보시기 바랍니다.
TPM 2.0 활성화 단계별 가이드
TPM 2.0이 시스템에 내장되어 있지만 활성화되지 않은 경우, BIOS 설정을 통해 활성화할 수 있습니다. 아래는 단계별 TPM 2.0 활성화 가이드입니다.
먼저 UEFI BIOS에 접근해야 합니다. Windows 설정에서 '업데이트 및 보안' > '복구' > '고급 시작' 아래의 '지금 다시 시작'을 클릭합니다. 재부팅 후 '문제 해결' > '고급 옵션' > 'UEFI 펌웨어 설정'을 선택하면 BIOS에 접근할 수 있습니다.
BIOS 메뉴에서 TPM 설정을 찾아야 합니다. 이는 제조사마다 다른 위치에 있을 수 있으며, 주로 '고급(Advanced)', '보안(Security)', '신뢰할 수 있는 컴퓨팅(Trusted Computing)' 등의 메뉴에 위치합니다.
Intel 시스템을 사용하고 계신다면 'PTT(Platform Trust Technology)'라는 이름으로 표시될 수 있습니다. 이 옵션을 찾아 'Enabled' 또는 '활성화'로 설정합니다.
AMD 시스템의 경우 'fTPM' 또는 'AMD fTPM'이라는 이름으로 표시됩니다. 마찬가지로 이 옵션을 활성화합니다.
설정을 변경한 후 저장하고 시스템을 재부팅합니다. 그런 다음 Windows로 돌아가 앞서 설명한 방법('tpm.msc' 또는 Windows 보안 앱)으로 TPM 2.0이 제대로 활성화되었는지 확인합니다.
| 시스템 유형 | TPM 설정 이름 | BIOS 내 위치 |
|---|---|---|
| Intel 시스템 | PTT(Platform Trust Technology) | Security/Advanced |
| AMD 시스템 | fTPM 또는 AMD fTPM | Advanced/Security |
| 기타 시스템 | Security Device, TPM Device | Security/Trusted Computing |
TPM 2.0 미지원 시스템의 선택지
만약 현재 사용 중인 PC가 TPM 2.0을 지원하지 않는다면 몇 가지 선택지가 있습니다. 최근 5년 이내에 생산된 PC라면 대부분 TPM 2.0을 지원하지만, 그렇지 않은 경우도 있습니다.
첫 번째 옵션은 독립형 TPM 2.0 모듈을 추가 설치하는 것입니다. 일부 데스크톱 마더보드는 TPM 모듈을 별도로 장착할 수 있는 핀 헤더를 제공합니다. 단, 구매 전에 반드시 마더보드와의 호환성을 확인해야 합니다.
두 번째 옵션은 Windows 11 우회 설치 방법을 사용하는 것입니다. Microsoft는 공식적으로 지원하지 않지만, 레지스트리 수정이나 특수 설치 도구를 통해 TPM 2.0 요구사항을 우회할 수 있습니다. 하지만 이 방법은 보안 기능이 제한되고 향후 업데이트 문제가 발생할 수 있으므로 권장하지 않습니다.
마지막 옵션은 새로운 하드웨어를 구매하는 것입니다. 2025년 기준으로 대부분의 신형 PC는 TPM 2.0을 기본 지원합니다. 새 시스템 구매 시에는 Windows 11 호환성을 명시적으로 확인하는 것이 좋습니다.
우회 설치를 선택할 경우 다음과 같은 제한사항이 있다는 점을 유의하세요:
- BitLocker와 같은 주요 보안 기능 사용 제한
- Windows 업데이트 문제 발생 가능성
- Microsoft의 공식 지원을 받지 못할 수 있음
- 보안 취약점에 더 쉽게 노출될 수 있음
TPM 관련 문제 해결 및 주의사항
TPM 2.0을 설정하거나 사용하는 과정에서 문제가 발생할 수 있습니다. 가장 흔한 문제와 해결 방법을 살펴보겠습니다.
TPM 초기화가 필요한 경우, BIOS 설정에서 'Clear TPM' 또는 'TPM Clear' 옵션을 사용할 수 있습니다. 이 작업은 TPM에 저장된 모든 키와 데이터를 삭제하므로 BitLocker로 암호화된 드라이브가 있다면 반드시 복구 키를 먼저 백업해야 합니다.
일부 구형 시스템은 BIOS 업데이트를 통해 TPM 2.0 지원을 추가할 수 있습니다. 제조사 웹사이트에서 최신 BIOS 업데이트가 있는지 확인하고, 업데이트 전에는 반드시 중요 데이터를 백업하세요.
BitLocker 복구 키는 매우 중요합니다. Microsoft 계정에 자동으로 저장되거나, 로컬 계정 사용 시 별도로 저장해야 합니다. 복구 키가 없으면 암호화된 드라이브에 접근할 수 없게 될 수 있습니다.
TPM 펌웨어도 업데이트가 필요할 수 있습니다. 제조사별로 TPM 펌웨어 업데이트 도구를 제공하며, 이를 통해 보안 취약점을 패치하거나 기능을 개선할 수 있습니다.
중고 PC를 구매할 때는 TPM 상태를 반드시 확인하세요. 이전 소유자가 TPM을 초기화하지 않았다면, 보안 문제가 발생할 수 있습니다. 구매 후 TPM을 초기화하고 새로 설정하는 것이 안전합니다.
Windows 11 업그레이드 전 최종 체크리스트
Windows 11로 업그레이드하기 전에 TPM 2.0 외에도 확인해야 할 사항들이 있습니다. 아래 체크리스트를 통해 원활한 업그레이드를 준비하세요.
먼저 Microsoft에서 제공하는 PC 상태 검사 앱을 실행하여 전체 시스템 요구사항을 확인하세요. TPM 2.0 외에도 Windows 11은 다음과 같은 최소 요구사항이 있습니다:
| 구성 요소 | 최소 요구사항 |
|---|---|
| 프로세서 | 1GHz 이상, 2코어 이상, 64비트 호환 프로세서 |
| RAM | 4GB 이상 |
| 저장 공간 | 64GB 이상 |
| 그래픽 카드 | DirectX 12 이상, WDDM 2.0 드라이버 |
| 디스플레이 | 9인치 이상, HD(720p) 해상도 |
업그레이드 전에는 반드시 중요 데이터를 백업하고, 가능하다면 복구 드라이브를 생성해 두세요. 또한 현재 사용 중인 프로그램들이 Windows 11에서도 호환되는지 확인하는 것이 좋습니다.
업그레이드 시점은 신중하게 선택하세요. 새 운영체제는 초기에 버그나 호환성 문제가 있을 수 있으므로, 몇 개월 기다려 안정화 기간을 거친 후 업그레이드하는 것도 좋은 전략입니다.
TPM 2.0과 미래 보안 환경 전망
2025년 이후 컴퓨터 보안 환경은 더욱 강화될 것으로 예상됩니다. TPM 2.0은 현재의 표준이지만, 향후에는 TPM 3.0과 같은 차세대 하드웨어 보안 기술이 등장할 가능성이 높습니다.
기업 환경에서는 TPM 2.0의 활용이 더욱 확대될 전망입니다. 원격 근무 증가와 함께 기업 데이터 보안의 중요성이 커지면서, TPM 기반의 보안 솔루션 도입이 증가하고 있습니다.
개인 정보 보호 측면에서도 TPM 2.0의 역할은 더욱 중요해질 것입니다. 생체 인증 데이터, 암호화 키, 개인 인증서 등 민감한 정보를 안전하게 보호하는 데 TPM이 핵심적인 역할을 담당합니다.
Windows 11 이후의 운영체제는 더욱 강화된 보안 요구사항을 가질 것으로 예상됩니다. Microsoft는 이미 "Pluton" 보안 프로세서와 같은 차세대 보안 기술을 개발 중이며, 이는 TPM의 기능을 더욱 확장하고 보안성을 높일 것으로 기대됩니다.
Windows 11 시대, TPM 2.0으로 보안 강화하기
TPM 2.0은 단순한 하드웨어 요구사항이 아닌 디지털 시대의 필수적인 보안 장치입니다. Windows 11 업그레이드를 계획 중이라면, 반드시 TPM 2.0 설정을 확인하고 활성화하세요. 이 글에서 설명한 방법들을 참고하여 PC의 TPM 2.0을 확인하고 설정하면, 보다 안전한 컴퓨팅 환경에서 Windows 11의 모든 기능을 온전히 활용할 수 있을 것입니다.
