윈도우 11 업데이트의 핵심 열쇠 TPM, 내 PC도 설치 가능할까? 필수 체크리스트
당겨주세요!
윈도우 10의 서비스 종료 시점이 다가오면서 최신 운영체제인 윈도우 11로의 전환을 고민하는 사용자가 늘고 있습니다. 하지만 설치 과정에서 가장 큰 걸림돌이 되는 것이 바로 TPM 설정입니다. 보안을 위해 필수적으로 요구되는 이 기능이 무엇인지, 그리고 업데이트 전 반드시 확인해야 할 주의사항은 어떤 것들이 있는지 상세히 알아보겠습니다.
목차
- TPM(Trusted Platform Module)의 정의와 역할
- 윈도우 11에서 TPM 2.0이 필수인 이유
- 내 컴퓨터의 TPM 지원 여부 확인 방법
- 바이오스(BIOS/UEFI)에서 TPM 활성화 설정하기
- 윈도우 11 업데이트 시 반드시 숙지해야 할 주의사항
1. TPM(Trusted Platform Module)의 정의와 역할
당겨주세요!
TPM은 신뢰할 수 있는 플랫폼 모듈의 약자로, 컴퓨터 메인보드에 탑재되거나 CPU 내부에 논리적으로 존재하는 하드웨어 기반의 보안 기술입니다.
- 암호화 키 저장: 암호, 인증서, 암호화 키를 하드웨어 수준에서 안전하게 보관합니다.
- 무결성 검사: 시스템 부팅 시 소프트웨어나 펌웨어의 변조 여부를 확인하여 시스템을 보호합니다.
- 하드웨어 보안: 소프트웨어 방식의 보안보다 물리적으로 분리되어 있어 해킹이나 외부 공격으로부터 훨씬 안전합니다.
- BitLocker 연동: 드라이브 암호화 기능인 BitLocker의 핵심 보안 요소로 작동합니다.
2. 윈도우 11에서 TPM 2.0이 필수인 이유
마이크로소프트는 윈도우 11을 설계하면서 ‘보안’을 최우선 가치로 두었습니다. 이전 버전까지는 권장 사양이었던 TPM 2.0을 필수 사양으로 격상시킨 이유는 다음과 같습니다.
- 진화하는 사이버 위협 대응: 랜섬웨어 및 정교한 피싱 공격으로부터 사용자의 데이터를 보호하기 위한 최소한의 하드웨어 방어선입니다.
- 제로 트러스트 모델 구현: 모든 접근 시도를 검증하고 하드웨어 기반의 인증을 거치도록 설계되었습니다.
- Windows Hello 강화: 얼굴 인식이나 지문 인식을 통한 생체 인증 정보를 안전하게 처리하기 위함입니다.
- 가상화 기반 보안(VBS): 시스템의 핵심 커널을 보호하는 보안 기능을 원활하게 구동하기 위해 필요합니다.
3. 내 컴퓨터의 TPM 지원 여부 확인 방법
윈도우 11 업데이트 가능 여부를 판단하기 위해 가장 먼저 현재 시스템의 TPM 상태를 확인해야 합니다.
- 윈도우 실행 창 활용
- 키보드의 [Windows 로고 키 + R]을 누릅니다.
- 입력창에
tpm.msc를 입력하고 확인을 누릅니다. - ‘로컬 컴퓨터의 TPM 관리’ 창에서 ‘상태’가 ‘사용할 준비가 되었습니다’라고 나오는지 확인합니다.
- 하단 ‘사양 정보’에서 ‘사양 버전’이 2.0인지 체크합니다.
- 장치 관리자 확인
- 시작 버튼 우클릭 후 ‘장치 관리자’를 선택합니다.
- ‘보안 장치’ 항목을 확장합니다.
- ‘신뢰할 수 있는 플랫폼 모듈 2.0’ 항목이 있는지 확인합니다.
- 설정 앱 이용
- 설정 > 개인 정보 및 보안 > Windows 보안으로 이동합니다.
- 장치 보안 > 보안 프로세서 세부 정보를 클릭하여 버전 정보를 확인합니다.
4. 바이오스(BIOS/UEFI)에서 TPM 활성화 설정하기
사양이 충분함에도 TPM을 찾을 수 없다고 나온다면 메인보드 설정에서 기능이 꺼져 있을 확률이 높습니다. 이 경우 바이오스 진입을 통해 활성화해야 합니다.
- 진입 방법: 컴퓨터 부팅 시 Del 키 또는 F2 키를 연타하여 바이오스 화면으로 들어갑니다.
- 제조사별 설정 명칭
- 인텔(Intel): PTT(Platform Trust Technology) 또는 Intel PTT로 표시됩니다.
- AMD: fTPM(Firmware TPM) 또는 AMD fTPM으로 표시됩니다.
- 설정 위치: 보통 ‘Security(보안)’, ‘Advanced(고급)’, 또는 ‘Computing(컴퓨팅)’ 탭 안에 위치합니다.
- 활성화 절차
- 해당 항목을 찾아 ‘Disabled’를 ‘Enabled’로 변경합니다.
- ‘Save & Exit(저장 후 종료)’를 선택하여 설정을 반영합니다.
5. 윈도우 11 업데이트 시 반드시 숙지해야 할 주의사항
무작정 업데이트를 진행하기 전에 데이터 손실이나 시스템 불안정을 방지하기 위해 다음 사항을 점검해야 합니다.
- 호환성 공식 체크: TPM 외에도 CPU 세대(인텔 8세대 이상, AMD 라이젠 2세대 이상)가 지원 대상인지 반드시 확인해야 합니다. 마이크로소프트의 ‘PC 상태 검사 앱’을 활용하는 것이 가장 정확합니다.
- 데이터 백업 필수: 운영체제 업그레이드 과정에서 예기치 못한 오류가 발생할 수 있으므로, 중요한 문서는 클라우드나 외장 하드에 미리 백업합니다.
- 드라이버 호환성: 현재 사용 중인 프린터, 스캐너, 전용 소프트웨어가 윈도우 11을 지원하는지 제조사 홈페이지에서 확인해야 합니다.
- 우회 설치의 위험성: 사양 미달인 PC에서 TPM 체크를 강제로 우회하여 설치할 경우, 향후 보안 업데이트 및 시스템 패치를 제대로 받지 못해 보안 취약점에 노출될 수 있습니다.
- 충분한 저장 공간 확보: 업데이트 파일을 다운로드하고 설치하기 위해 최소 64GB 이상의 여유 공간이 필요합니다.
- 전원 안정성: 노트북의 경우 전원을 연결한 상태에서 진행해야 하며, 데스크톱도 업데이트 도중 전원이 꺼지지 않도록 주의해야 합니다.