윈도우11 TPM 2.0 활성화 방법

윈도우11을 설치하거나 업그레이드하려고 할 때 ‘TPM 2.0이 감지되지 않았습니다’라는 오류 메시지를 본 적이 있으신가요? 이는 많은 사용자들이 윈도우11 설치 과정에서 마주치는 흔한 장벽입니다. 마이크로소프트는 보안 강화를 위해 윈도우11에서 TPM 2.0을 필수 요구사항으로 지정했습니다. 다행히도 대부분의 현대 컴퓨터는 이미 TPM 2.0을 지원하지만, 단지 활성화되어 있지 않을 뿐인 경우가 많습니다. 이 글에서는 TPM 2.0이 무엇인지 알아보고, 윈도우11에서 TPM 2.0을 활성화하는 방법을 상세히 안내해 드리겠습니다.

TPM 2.0이란?

TPM(Trusted Platform Module)은 컴퓨터의 마더보드에 내장된 특수 보안 칩으로, 암호화 키와 인증 정보를 안전하게 저장하고 관리하는 역할을 합니다. TPM 2.0은 2014년에 출시된 TPM의 최신 버전으로, 더 강력한 암호화 알고리즘과 보안 기능을 제공합니다.

TPM 2.0 칩은 다음과 같은 핵심 기능을 수행합니다.

• 암호화 키 관리: 하드웨어 수준에서 암호화 키를 생성, 저장 및 보호합니다.
• 장치 인증: 고유한 RSA 키를 사용해 시스템의 진위를 검증합니다.
• 시스템 무결성 보장: 부팅 과정에서 운영 체제의 변조 여부를 검사합니다.
• 데이터 암호화 지원: BitLocker와 같은 디스크 암호화 서비스를 위한 기반을 제공합니다.

TPM 2.0은 다양한 방식으로 구현될 수 있습니다. 가장 일반적인 형태는 마더보드에 직접 장착된 독립 칩이지만, 최신 CPU에 통합된 펌웨어 기반 솔루션(Intel의 PTT나 AMD의 fTPM)으로도 구현될 수 있습니다.

이러한 하드웨어 기반 보안은 소프트웨어만으로는 제공할 수 없는 심층적인 보호 계층을 제공하여 비밀번호 해킹, 랜섬웨어, 데이터 도난과 같은 악의적인 공격으로부터 시스템을 보호합니다.

Windows 11과 TPM 2.0

마이크로소프트는 윈도우11의 출시와 함께 TPM 2.0을 필수 시스템 요구사항으로 지정했습니다. 이는 윈도우11이 이전 버전보다 보안에 더 중점을 두고 있음을 보여주는 중요한 변화입니다.

윈도우11은 TPM 2.0을 다양한 보안 기능의 기반으로 활용합니다.

1. Windows Hello: 얼굴 인식, 지문 인식, PIN 코드와 같은 생체 인증 데이터를 안전하게 저장하고 처리합니다.
2. BitLocker 드라이브 암호화: 하드 드라이브의 데이터를 암호화하여 기기가 분실되거나 도난당했을 때도 정보를 보호합니다.
3. 보안 부팅(Secure Boot): 운영 체제가 로드되기 전에 시스템의 무결성을 검증합니다.
4. Windows Defender System Guard: 악성 소프트웨어로부터 시스템을 보호합니다.

다음 표는 윈도우11과 윈도우10의 TPM 요구사항 차이를 보여줍니다.

기능	윈도우10	윈도우11
TPM 요구사항	TPM 1.2 또는 2.0 (권장)	TPM 2.0 (필수)
UEFI 보안 부팅	권장	필수
안전한 인증	지원	강화된 지원
하드웨어 기반 격리	부분 지원	전체 지원

TPM 2.0이 윈도우11에서 필수가 된 이유는 증가하는 사이버 위협에 대응하기 위함입니다. 하드웨어 기반 보안은 소프트웨어 보안 솔루션보다 우회하기 훨씬 어렵기 때문에, TPM 2.0은 제로 트러스트 보안 모델의 중요한 구성 요소가 되었습니다.

윈도우11 TPM 2.0 활성화 방법

대부분의 최신 컴퓨터(지난 5년 내 출시된)는 이미 TPM 2.0을 지원하지만, 기본적으로 비활성화되어 있을 수 있습니다.

다음은 TPM 2.0을 확인하고 활성화하는 단계별 가이드입니다.

1. TPM 상태 확인하기

먼저 컴퓨터에 TPM 2.0이 이미 활성화되어 있는지 확인해야 합니다:

1. Windows 보안 앱 사용:
   • Windows 키 + I를 눌러 설정을 엽니다.
   • ‘개인 정보 및 보안’ > ‘Windows 보안’으로 이동합니다.
   • ‘장치 보안’을 선택하고 ‘보안 프로세서 세부 정보’를 클릭합니다.
   • ‘사양 버전’이 2.0으로 표시되어 있는지 확인합니다.
2. TPM 관리 콘솔 사용:
   • Windows 키 + R을 눌러 실행 창을 엽니다.
   • “tpm.msc” 명령어를 입력하고 확인을 클릭합니다.
   • TPM이 활성화되어 있고 버전이 2.0인지 확인합니다.

2. UEFI/BIOS에서 TPM 2.0 활성화하기

TPM 2.0이 비활성화되어 있다면, UEFI/BIOS 설정에서 활성화해야 합니다.

1. UEFI/BIOS 진입:
   • Windows 키 + I를 눌러 설정을 엽니다.
   • ‘시스템’ > ‘복구’ > ‘고급 시작’ 에서 ‘지금 다시 시작’을 클릭합니다.
   • 재부팅 후 ‘문제 해결’ > ‘고급 옵션’ > ‘UEFI 펌웨어 설정’을 선택하고 ‘다시 시작’을 클릭합니다.
2. TPM 설정 찾기 및 활성화:
   • BIOS/UEFI에서 ‘고급’, ‘보안’ 또는 ‘신뢰할 수 있는 컴퓨팅’ 메뉴를 찾습니다.
   • 제조업체에 따라 설정 이름이 다를 수 있습니다:
     • Intel 시스템: ‘Intel PTT’ 또는 ‘Platform Trust Technology’ 옵션을 찾아 활성화합니다.
     • AMD 시스템: ‘AMD fTPM’ 또는 ‘AMD PSP fTPM’ 옵션을 찾아 활성화합니다.
     • 독립 TPM: ‘보안 장치’ 또는 ‘TPM 상태’ 옵션을 찾아 활성화합니다.
3. 변경사항 저장 및 재부팅:
   • 변경사항을 저장하고 컴퓨터를 재부팅합니다(보통 F10 키를 누르거나 ‘저장 및 종료’ 옵션 선택).
   • 재부팅 후 Windows로 돌아가 TPM 2.0이 제대로 활성화되었는지 확인합니다.

주의사항

1. 제조업체별 차이점: BIOS/UEFI 메뉴 구조와 옵션 이름은 컴퓨터 제조업체와 모델에 따라 크게 다를 수 있습니다. 정확한 경로와 설정명을 알기 위해서는 제조업체의 매뉴얼이나 지원 웹사이트를 참조하는 것이 좋습니다.
2. BIOS 업데이트 필요성: 일부 구형 시스템은 BIOS 업데이트 후에야 TPM 2.0을 지원할 수 있습니다. 최신 BIOS 버전인지 확인하고, 필요한 경우 제조업체 웹사이트에서 업데이트를 다운로드하여 설치하세요.
3. BitLocker 암호화 주의: TPM을 활성화하기 전에 BitLocker로 드라이브를 암호화한 경우, TPM 설정을 변경하면 복구 키가 필요할 수 있습니다. 사전에 BitLocker 복구 키를 백업해 두는 것이 중요합니다.
4. 가상 머신 제한사항: 가상 머신에서는 TPM 2.0 활성화가 다르게 동작할 수 있습니다. 일부 가상화 소프트웨어는 가상 TPM(vTPM)을 지원하지만, 구성 방법이 다를 수 있습니다.
5. 하드웨어 호환성: 2016년 이전에 제조된 일부 컴퓨터는 TPM 2.0을 지원하지 않을 수 있습니다. 이런 경우 별도의 TPM 모듈을 추가 구매하여 설치할 수 있는지 확인해 보세요.

맺음말

TPM 2.0은 윈도우11의 필수 요구사항으로, 강화된 보안을 위한 마이크로소프트의 노력을 보여줍니다. 다행히도 대부분의 현대 컴퓨터는 이미 TPM 2.0을 지원하며, 단지 BIOS/UEFI 설정에서 활성화하기만 하면 됩니다.

이 글에서 설명한 단계를 따라 TPM 2.0을 활성화하면 윈도우11 설치나 업그레이드를 위한 중요한 장벽을 제거할 수 있습니다. 또한 TPM 2.0을 활성화함으로써 Windows Hello, BitLocker 등 윈도우11의 다양한 보안 기능을 최대한 활용할 수 있게 됩니다.

컴퓨터의 보안은 점점 더 중요해지고 있으며, TPM 2.0은 그 중심에 있습니다. 하드웨어 수준의 보안은 소프트웨어만으로는 제공할 수 없는 보호 계층을 제공하여 개인 정보와 중요한 데이터를 보호하는 데 큰 도움이 됩니다. 지금 TPM 2.0을 활성화하고 윈도우11의 강화된 보안 기능을 경험해 보세요.