TPM 2.0 활성화, 윈도우 11 설치의 숨겨진 필수 관문!

TPM 2.0 활성화, 윈도우 11 설치의 숨겨진 필수 관문!

 

---

목차

• 윈도우 11, 왜 TPM 2.0이 필요할까요?
• TPM 2.0이란 무엇인가요?
• 내 PC에 TPM 2.0이 있나요? 확인하는 방법
• TPM 2.0 활성화, 메인보드 BIOS/UEFI 설정으로 쉽게!
  • TPM 활성화 전 필수 확인 사항
  • BIOS/UEFI 진입 방법
  • TPM/PTT/fTPM 설정 찾기 및 활성화
  • 설정 저장 및 재부팅
• TPM 2.0 활성화 후 윈도우 11 설치 재도전!
• TPM이 없는 구형 PC, 윈도우 11 설치는 불가능할까요? (우회 방법 간략 설명)
• TPM 2.0, 더 깊이 알아보기 (보안상의 이점)
• 마무리하며

---

윈도우 11, 왜 TPM 2.0이 필요할까요?

마이크로소프트의 최신 운영체제인 윈도우 11은 사용자들에게 더욱 향상된 보안 기능과 새로운 사용자 경험을 제공합니다. 하지만 윈도우 11을 설치하려고 할 때 "이 PC에서는 Windows 11을 실행할 수 없습니다."라는 메시지와 함께 TPM 2.0(신뢰할 수 있는 플랫폼 모듈)이 없다는 문구를 보고 당황하셨던 분들이 많으실 겁니다. 갑자기 나타난 이 TPM 2.0은 도대체 무엇이며, 왜 윈도우 11 설치에 필수적인 요소가 되었을까요? 간단히 말해, 마이크로소프트는 윈도우 11의 보안을 강화하기 위해 하드웨어 기반의 보안 모듈인 TPM 2.0을 필수 요구 사항으로 지정했습니다. 이는 부팅 프로세스의 무결성 검증부터 데이터 암호화, 악성코드 방어 등 다양한 보안 기능을 강화하여 사용자의 데이터를 더욱 안전하게 보호하기 위함입니다. 따라서 윈도우 11을 원활하게 사용하기 위해서는 TPM 2.0 활성화는 선택이 아닌 필수 과정이 되었습니다.

TPM 2.0이란 무엇인가요?

TPM(Trusted Platform Module)은 시스템의 보안 기능을 담당하는 하드웨어 기반의 칩 또는 펌웨어입니다. 단순히 소프트웨어적인 보안 기능을 넘어서 하드웨어적으로 암호화 키를 생성하고 저장하며, 시스템의 무결성을 검증하는 역할을 수행합니다. TPM 2.0은 기존 TPM 1.2보다 더욱 강화된 보안 기능을 제공하며, 암호화 알고리즘 개선, 더 넓은 범위의 알고리즘 지원, 그리고 더 강력한 키 생성 및 관리 기능을 포함합니다. 쉽게 비유하자면, TPM은 PC 내부에 설치된 아주 강력한 금고라고 생각할 수 있습니다. 이 금고는 중요한 암호화 키를 안전하게 보관하고, PC가 부팅될 때마다 시스템의 파일들이 변조되지 않았는지 검사하며, 인증되지 않은 접근으로부터 시스템을 보호하는 역할을 합니다. 윈도우 11은 이러한 TPM 2.0의 기능을 활용하여 디바이스 암호화, 생체 인식 로그인(Windows Hello), 가상화 기반 보안(VBS) 등 다양한 보안 기능을 강화합니다.

내 PC에 TPM 2.0이 있나요? 확인하는 방법

윈도우 11 설치를 시도하기 전에 가장 먼저 해야 할 일은 내 PC에 TPM 2.0이 탑재되어 있는지, 그리고 활성화되어 있는지 확인하는 것입니다. 다음의 두 가지 간단한 방법으로 확인할 수 있습니다.

1. 윈도우 보안 설정을 통한 확인:

• 시작 버튼을 마우스 오른쪽 버튼으로 클릭한 후 설정을 선택합니다.
• 개인 정보 및 보안 또는 업데이트 및 보안 (윈도우 10 기준)을 클릭합니다.
• 왼쪽 메뉴에서 Windows 보안을 선택하고, 장치 보안을 클릭합니다.
• 보안 프로세서 세부 정보 섹션이 보인다면, 클릭하여 세부 정보를 확인합니다.
• 여기서 사양 버전이 2.0으로 표시되어 있다면 TPM 2.0이 탑재되어 있고, 활성화되어 있는 것입니다. 만약 이 섹션이 보이지 않거나 버전이 1.2로 표시된다면 TPM이 없거나 1.2 버전이거나 비활성화되어 있을 가능성이 높습니다.

2. tpm.msc 명령어를 통한 확인:

• Windows 키 + R을 눌러 실행 창을 엽니다.
• tpm.msc를 입력하고 확인을 클릭합니다.
• 로컬 컴퓨터의 TPM 관리 창이 나타나면, 상태 섹션에서 TPM의 상태를 확인할 수 있습니다.
• TPM을 사용할 준비가 되었습니다. 또는 TPM이 준비되었습니다. 메시지가 나타나고, 사양 버전이 2.0으로 표시되면 활성화된 상태입니다.
• 만약 "호환되는 TPM을 찾을 수 없습니다."와 같은 메시지가 나타난다면, TPM이 없거나 BIOS/UEFI에서 비활성화되어 있는 상태입니다.

TPM 2.0 활성화, 메인보드 BIOS/UEFI 설정으로 쉽게!

내 PC에 TPM 2.0이 탑재되어 있지만 비활성화되어 있는 경우, 메인보드의 BIOS(Basic Input/Output System) 또는 UEFI(Unified Extensible Firmware Interface) 설정에서 직접 활성화해야 합니다. 이 과정은 다소 복잡하게 느껴질 수 있지만, 아래 단계를 따라하면 어렵지 않게 완료할 수 있습니다.

TPM 활성화 전 필수 확인 사항

• 메인보드 제조사 확인: BIOS/UEFI 진입 키와 메뉴 구성은 메인보드 제조사마다 다릅니다. 사용 중인 PC의 메인보드 제조사(ASUS, MSI, GIGABYTE, ASRock 등)를 미리 확인해두면 편리합니다. 보통 PC 부팅 시 초기 화면에서 제조사 로고와 함께 진입 키가 표시됩니다.
• PC 재시작 준비: TPM 활성화를 위해서는 PC를 재시작해야 합니다. 열려 있는 모든 프로그램을 저장하고 종료합니다.

BIOS/UEFI 진입 방법

PC를 재시작하는 동안 특정 키를 반복적으로 눌러 BIOS/UEFI 설정으로 진입합니다. 가장 일반적인 키는 다음과 같습니다:

• Del (Delete)
• F2
• F10
• F12
• 일부 제조사는 ESC 키를 사용하기도 합니다.

PC가 켜지자마자 위 키 중 하나를 빠르게 여러 번 누르면 BIOS/UEFI 설정 화면으로 진입합니다. 만약 실패했다면 PC를 다시 시작하고 다른 키를 시도해보세요.

TPM/PTT/fTPM 설정 찾기 및 활성화

BIOS/UEFI 화면에 진입하면, 마우스나 키보드 방향키를 이용하여 메뉴를 탐색해야 합니다. TPM 설정은 보통 다음 경로에 위치합니다:

• Security (보안)
• Advanced (고급)
• Boot (부팅)
• Chipset (칩셋)

이러한 메뉴들 아래에 다음과 같은 이름으로 TPM 관련 설정이 있을 수 있습니다:

• Trusted Platform Module (TPM)
• Intel Platform Trust Technology (PTT): 인텔 CPU를 사용하는 시스템에서 TPM 기능을 제공합니다.
• AMD fTPM (firmware TPM): AMD CPU를 사용하는 시스템에서 TPM 기능을 제공합니다.
• Security Device Support
• Intel TXT (Trusted Execution Technology)

해당 옵션을 찾았다면, 옆에 있는 설정을 Enabled (활성화)로 변경합니다. 경우에 따라서는 TPM 기능을 활성화하기 위해 CSM(Compatibility Support Module)을 비활성화해야 하거나, Secure Boot(보안 부팅)을 활성화해야 하는 경우도 있습니다.

설정 저장 및 재부팅

TPM 관련 설정을 Enabled로 변경했다면, 변경 사항을 저장하고 BIOS/UEFI를 종료해야 합니다. 보통 F10 키를 누르면 "Save and Exit (저장하고 종료)" 메시지가 나타납니다. Yes를 선택하고 엔터를 누르면 PC가 재부팅됩니다.

TPM 2.0 활성화 후 윈도우 11 설치 재도전!

TPM 2.0 활성화가 완료되었다면, 이제 다시 윈도우 11 설치를 시도해볼 수 있습니다. 윈도우 11 설치 미디어(USB 또는 ISO 파일)를 사용하여 설치를 진행하면, 더 이상 TPM 2.0 관련 오류 메시지가 나타나지 않고 정상적으로 설치가 진행될 것입니다. 설치 전, 다시 한번 tpm.msc 명령어를 통해 TPM 2.0이 제대로 활성화되었는지 확인하는 것도 좋은 방법입니다.

TPM이 없는 구형 PC, 윈도우 11 설치는 불가능할까요? (우회 방법 간략 설명)

아쉽게도 오래된 PC의 경우 물리적인 TPM 칩이 없거나 펌웨어 TPM을 지원하지 않아 TPM 2.0 활성화가 불가능한 경우가 있습니다. 하지만 이 경우에도 윈도우 11을 설치할 수 있는 몇 가지 비공식적인 우회 방법이 존재합니다. 주로 윈도우 11 설치 미디어의 특정 파일을 수정하거나, 레지스트리 편집을 통해 TPM 요구 사항을 건너뛰는 방식입니다. 그러나 이러한 우회 방법은 마이크로소프트에서 공식적으로 지원하지 않으며, 향후 윈도우 업데이트나 시스템 안정성에 문제가 발생할 수 있습니다. 또한, TPM의 보안 이점을 포기하는 것이므로 보안에 취약해질 수 있습니다. 따라서 가능한 한 TPM 2.0을 활성화하여 정식적인 방법으로 윈도우 11을 설치하는 것을 권장합니다.

TPM 2.0, 더 깊이 알아보기 (보안상의 이점)

TPM 2.0은 단순히 윈도우 11 설치를 위한 요구 사항을 넘어, PC의 전반적인 보안을 강화하는 데 중요한 역할을 합니다. 몇 가지 주요 이점은 다음과 같습니다:

• 하드웨어 기반의 보안: TPM은 소프트웨어적인 공격으로부터 독립적으로 작동하는 물리적인 칩 또는 펌웨어이므로, 악성코드가 시스템에 침투해도 TPM 내부의 키나 데이터는 안전하게 보호됩니다.
• 시작 프로세스 무결성 검증: PC가 부팅될 때, TPM은 부트 로더, OS 커널 등 주요 시스템 파일들이 변조되지 않았는지 확인합니다. 만약 변조된 파일이 감지되면 부팅을 중단하거나 제한적인 환경으로 진입하여 악성코드 감염을 예방합니다.
• 데이터 암호화 및 보호: 비트라커(BitLocker)와 같은 디스크 암호화 기술은 TPM을 활용하여 암호화 키를 안전하게 저장하고 관리합니다. 이는 PC를 도난당하거나 분실하더라도 내부 데이터가 유출되는 것을 방지합니다.
• 강력한 사용자 인증: Windows Hello와 같은 생체 인식 로그인 시스템은 TPM의 보안 기능을 사용하여 사용자의 생체 정보를 안전하게 처리하고 인증합니다.
• 가상화 기반 보안(VBS): 윈도우 11의 핵심 보안 기능 중 하나인 VBS는 하이퍼바이저를 사용하여 중요한 시스템 프로세스를 격리하고 보호합니다. TPM은 VBS의 무결성을 보장하는 데 기여합니다.
• 랜섬웨어 및 피싱 공격 방어: TPM은 시스템의 신뢰할 수 있는 실행 환경을 구축하여 랜섬웨어나 피싱 공격과 같은 정교한 사이버 위협으로부터 사용자를 보호하는 데 도움을 줍니다.

이처럼 TPM 2.0은 현대 PC의 보안에서 필수적인 요소로 자리매김하고 있으며, 윈도우 11이 요구하는 보안 수준을 충족하는 데 핵심적인 역할을 수행합니다.

마무리하며

윈도우 11 설치를 위해 TPM 2.0 활성화는 더 이상 피할 수 없는 과정이 되었습니다. 이 글을 통해 TPM 2.0이 무엇인지, 왜 필요한지, 그리고 가장 중요한 활성화 방법을 자세히 설명해 드렸습니다. 대부분의 최신 PC는 이미 TPM 2.0을 지원하고 있으므로, BIOS/UEFI 설정에서 간단히 활성화만 해주면 윈도우 11 설치에 필요한 조건을 충족할 수 있습니다. 만약 TPM이 없어 윈도우 11 설치가 어렵다면, 비공식적인 우회 방법보다는 PC 업그레이드를 고려해 보시는 것이 장기적인 관점에서 보안과 안정성을 확보하는 데 더 현명한 선택일 수 있습니다. 안전하고 쾌적한 윈도우 11 환경에서 새로운 기능들을 마음껏 즐기시길 바랍니다!

 

더 자세한 내용은 아래를 참고하세요.

 

더 자세한 자료 보기