artomate

Subscribe

artomate

윈도우 TPM 2.0 모듈 확인: 보안 부팅과 11 설치 조건

April 2 mins0
빨간색 경고 아이콘과 함께 TPM 2.0을 찾을 수 없다는 오류 메시지가 표시된 컴퓨터 화면 모습이다.

증상 확인: TPM 2.0이 없다는 오류 메시지

윈도우 11 설치 프로그램을 실행했을 때, “이 PC는 윈도우 11을 실행할 수 없습니다”라는 메시지와 함께 TPM 2.0 및 보안 부팅 요구 사항을 충족하지 않는다는 경고를 본 적이 있을 것입니다. 이는 단순한 권장 사항이 아니라 필수 설치 조건입니다. 이 문제는 주로 2017년 이전에 출시된 구형 PC나 일부 사용자 정의 조립 PC에서 발생합니다. 당신의 시스템이 가령 조건을 충족하지 못하는지, 아니면 단순히 설정이 꺼져 있는지부터 정확히 진단해야 합니다.

원인 분석: 왜 TPM과 보안 부팅이 필요한가

TPM(신뢰할 수 있는 플랫폼 모듈)은 하드웨어 기반의 암호화 칩입니다. 윈도우 11은 이를 통해 BitLocker 드라이브 암호화, 윈도우 Hello 생체 인증, 시스템 무결성 검증 등의 보안 기능의 근간을 마련합니다. 보안 부팅(Secure Boot)은 PC가 시작될 때 운영체제 로더의 디지털 서명을 검증하여 악성코드가 부팅 과정에 침투하는 것을 차단하는 UEFI 펌웨어 기능입니다. 이 두 가지는 현대적 시스템 보안의 핵심 축이며, 마이크로소프트가 이를 필수화한 이유입니다. 문제의 원인은 크게 세 가지입니다: 하드웨어 자체의 부재, 펌웨어(UEFI/BIOS) 설정에서 비활성화, 또는 레거시 BIOS 모드로 부팅되어 있습니다.

해결 방법 1: 윈도우 내에서 빠른 확인

가장 먼저, 현재 윈도우 10 또는 기존 시스템 내에서 TPM 2.0과 보안 부팅 상태를 확인하십시오. 이는 시스템을 재부팅하거나 복잡한 설정에 들어가지 않고도 상태를 파악할 수 있는 방법이며, 구체적인 확인 절차는 연결된 내용 확인하기에서 안내하고 있습니다.

  1. tpm 확인: windows 키 + r을 눌러 실행 창을 열고, tpm.msc를 입력 후 확인을 클릭합니다. ‘신뢰할 수 있는 플랫폼 모듈(TPM) 관리’ 창이 열립니다. ‘상태’ 영역에 “TPM을 사용할 준비가 되었습니다.” 라고 표시되고, 오른쪽 아래의 ‘TPM 제조업체 정보’에서 사양 버전이 2.0인지 확인합니다. 여기서 아무 정보도 없거나 버전이 1.2라면 문제가 있습니다.
  2. 보안 부팅 확인: 다시 Windows 키 + R을 누르고, msinfo32를 입력하여 시스템 정보 창을 엽니다. 오른쪽 세부 정보 창을 아래로 스크롤하여 ‘보안 부팅 상태’ 항목을 찾습니다. 값이 “켜짐”이어야 합니다. “지원됨”은 하드웨어가 가능함을 의미하지만 현재 활성화되지 않았음을 나타냅니다.
  3. UEFI 펌웨어 모드 확인: 동일한 시스템 정보 창에서 ‘BIOS 모드’ 항목을 확인합니다. “UEFI”로 표시되어야 합니다. “레거시”라면 보안 부팅을 사용할 수 없으며, 이는 TPM 인식에도 영향을 줄 수 있습니다.

이 단계에서 TPM 2.0이 ‘준비 안 됨’이거나 보안 부팅이 ‘꺼짐’이라면, 해결 방법 2로 진행해야 합니다.

해결 방법 2: UEFI/BIOS 설정에서 직접 활성화하기

대부분의 경우, 하드웨어는 TPM 2.0을 지원하지만 기본적으로 비활성화되어 있습니다. 이 설정은 운영체제가 아닌 PC의 가장 기본적인 소프트웨어인 UEFI/BIOS에서 변경해야 합니다. 이 과정은 메인보드 제조사마다 메뉴 이름과 위치가 상이할 수 있습니다.

주의사항: BIOS 설정을 변경하는 것은 시스템의 기본 동작에 영향을 미칩니다, 모르는 설정은 절대 변경하지 마십시오. 아래 단계를 진행하기 전에, 변경한 내용을 기록해두거나 스마트폰으로 사진을 찍어두는 것이 좋습니다. 잘못된 설정은 시스템 부팅 실패를 초래할 수 있습니다.

  1. PC를 재부팅하고, 부팅 초기 화면(제조사 로고가 나타날 때)에서 F2, Del, F10, F12 키 중 하나를 반복해서 눌러 UEFI/BIOS 설정 유틸리티로 진입합니다, 정확한 키는 메인보드 또는 pc 제조사 매뉴얼을 참조하십시오.
  2. 고급(advanced) 모드로 전환합니다. 설정 화면에서 다음과 같은 키워드가 포함된 메뉴를 찾아야 합니다.
    • TPM 관련: “Trusted Computing”, “Security Device Support”, “PTT”, “fTPM”, “AMD fTPM”, “Intel Platform Trust Technology”.
    • 보안 부팅 관련: “Secure Boot”, “Boot”, “Security”.
    • 부팅 모드 관련: “Boot Mode”, “CSM”, “Compatibility Support Module”, “Launch CSM”.

  3. TPM 2.0 활성화
    TPM 설정 메뉴에 들어가 “Enable” 또는 “Active”로 설정합니다. 인텔 최신 플랫폼의 경우 PTT를, AMD 플랫폼의 경우 fTPM을 찾아 활성화하십시오. 이는 CPU에 통합된 펌웨어 TPM 기능입니다. 별도의 TPM 모듈을 장착한 경우 해당 옵션을 선택합니다.

  4. 보안 부팅 활성화 및 CSM 비활성화
    먼저, CSM(Compatibility Support Module) 또는 Legacy Boot 옵션을 찾아 “Disable”합니다. 이 작업은 시스템이 순수 UEFI 모드로만 부팅되도록 강제합니다. 이 옵션을 끄면 보안 부팅 옵션이 나타나는 경우가 많습니다. 이후 Secure Boot 메뉴로 이동하여 “Enable”로 설정합니다. 일부 시스템에서는 ‘Secure Boot Mode’를 “Standard”로 설정해야 합니다. ‘Custom’ 모드는 인증서 관리용입니다.
  5. 모든 변경을 완료한 후, 설정을 저장하고 종료합니다(일반적으로 F10 키). PC가 재부팅됩니다.

재부팅 후 윈도우로 진입하여 다시 ‘해결 방법 1’의 확인 단계를 수행합니다. 이제 TPM 2.0이 준비되었고 보안 부팅 상태가 ‘켜짐’으로 바뀌어야 합니다.

해결 방법 3: 하드웨어 점검 및 고급 문제 해결

위의 방법으로 해결되지 않는다면, 더 깊은 문제가 있는 것입니다. 다음 단계를 순차적으로 점검하십시오.

  1. 하드웨어 TPM 모듈 확인: PC 본체를 열어 메인보드를 살펴보십시오. 중요한 점은 TPM 모듈은 일반적으로 USB 포트 헤더와 유사한 14-1핀 또는 20-1핀 커넥터에 꽂혀 있는 작은 카드 형태입니다. 메인보드 매뉴얼에서 TPM 헤더 위치를 확인하고 모듈이 제대로 장착되어 있는지 확인하십시오. 일부 최신 메인보드는 표준 헤더 대신 특수 커넥터를 사용하기도 합니다. 한편, 이러한 하드웨어 보안 설정만큼이나 재정 관리도 중요한데, 퇴직 준비와 관련하여 IRP(개인형 퇴직연금) 계좌 해지 불이익과 세금 공제액을 미리 파악해두면 불필요한 세금 손실을 방지할 수 있습니다.
  2. 펌웨어(BIOS/UEFI) 업데이트: 오래된 펌웨어는 TPM 2.0 기능을 제대로 인식하지 못하거나 버그가 있을 수 있습니다. PC 또는 메인보드 제조사의 지원 웹사이트에서 최신 BIOS/UEFI 펌웨어 파일과 업데이트 도구를 다운로드하여 업데이트를 수행하십시오. 이 과정 중 전원이 끊기지 않도록 각별히 주의해야 합니다.
  3. TPM 초기화: TPM 칩에 문제가 있는 데이터가 저장되어 있을 수 있습니다. UEFI/BIOS 설정 내 TPM 메뉴에서 “Clear”, “Reset” 또는 “Clear TPM” 옵션을 찾아 실행할 수 있습니다. 또는 윈도우 내에서 tpm.msc를 실행한 후, 오른쪽 작업 창에서 “TPM 초기화…”를 선택할 수도 있습니다. 이 작업은 TPM에 저장된 BitLocker 키 등을 삭제하므로, 반드시 BitLocker 복구 키를 백업한 후 진행하십시오.
  4. 레지스트리 확인 (고급 사용자): 일부 레거시 시스템에서 마이크로소프트의 설치 검사를 우회하는 레지스트리 키가 보고되지만, 이는 권장되지 않는 임시방편이며, 보안 기능이 제한된 상태로 설치되어 시스템에 위험을 초래할 수 있습니다. 근본적인 해결은 하드웨어 업그레이드입니다.

주의사항 및 전문가 팁

빨간색 경고 아이콘과 함께 TPM 2.0을 찾을 수 없다는 오류 메시지가 표시된 컴퓨터 화면 모습이다.

TPM과 보안 부팅 설정 변경 후 발생할 수 있는 주요 문제와 예방책입니다.

  • BitLocker 복구 화면: TPM 설정을 변경하거나 초기화하면 BitLocker가 시스템 변경을 감지하고 복구 키를 요구할 수 있습니다. 설정 변경 반드시 Microsoft 계정 또는 USB, 파일로 백업한 BitLocker 복구 키(48자리 숫자)를 준비하십시오.
  • 부팅 장치 인식 실패: CSM을 비활성화하면 레거시 방식으로 설치된 오래된 운영체제가 부팅되지 않을 수 있습니다. 윈도우 10/11은 UEFI 모드로 다시 설치해야 할 수도 있습니다.
  • 듀얼 부팅 시스템: 리눅스 등 다른 운영체제와 듀얼 부팅을 사용 중이라면, 해당 OS가 UEFI 및 보안 부팅을 지원하는지 확인하십시오. 일부 드라이버는 서명 문제로 작동하지 않을 수 있습니다.

전문가 팁: 인텔 8세대(코피레이크) 또는 AMD Ryzen 2000 시리즈 이상의 CPU를 사용 중이라면, 거의 100% 펌웨어 TPM(fTPM/PTT)을 내장하고 있습니다. 별도 모듈 구매는 필요 없습니다. 문제는 대부분 BIOS 설정 미활성화에 있습니다. 더욱이, 보안 부팅을 활성화한 후에는 부팅 순서를 조정하여 USB, 외장 드라이브 등 외부 장치로부터의 무단 부팅을 방지할 수 있습니다. 이는 물리적 접근에 의한 공격을 차단하는 추가 보안 계층이 됩니다. 모든 설정이 완료되었다면, 마이크로소프트 공식 ‘PC 상태 검사’ 앱을 다시 실행하여 윈도우 11 설치 자격을 최종 확인하십시오.

April

Related Articles