이번 포스팅에서는 윈도우11 설치 필수 조건 중 하나인 TPM 2.0 활성화 및 확인 방법, 윈도우 11(Windows 11)을 설치하거나 업그레이드하기 위한 요구 사항인 TPM 2.0의 의미와, 내 컴퓨터에서 TPM 2.0의 지원 여부를 확인하고 비활성화된 경우 BIOS(UEFI) 설정에서 활성화하는 방법에 대해 정리해보았습니다.
참고로 아래 테스트 날짜와 동작 환경에서 작동 여부를 직접 확인 완료 하였습니다.
테스트 날짜 : 25년 9월 11일
윈도우 버전 : Windows 11 Home / 24H2
OS 빌드 : 26100.5074
윈도우 11이 처음 공개되었을 때, 많은 사용자들이 기존에 잘 사용하던 컴퓨터임에도 불구하고 설치가 불가능하다는 메시지를 접하며 당혹감을 느끼는 경우가 있습니다. 그 중심에는 바로 ‘TPM 2.0’이라는 생소한 용어가 있었습니다.
Microsoft는 갈수록 고도화되는 사이버 보안 위협에 대응하기 위해 윈도우 11부터 시스템 보안의 기준을 대폭 강화했으며, TPM 2.0은 그 새로운 보안 아키텍처의 가장 근간이 되는 하드웨어 요소입니다.
참고로 윈도우11 사양 및 호환성 확인 여부는 아래 포스팅에서 안내한 마이크로소프트 공식 앱을 통해 확인할 수 있습니다.
윈도우11 사양 및 윈도우11 업데이트 가능 여부 1분내 확인 방법
따라서 윈도우 11을 원활하게 설치하고, BitLocker 드라이브 암호화나 Windows Hello 생체 인식 로그인과 같은 최신 보안 기능들을 온전히 활용하기 위해서는 TPM 2.0의 지원 및 활성화 여부를 사전에 점검하는 것이 필수적인 과정이 되었습니다.
이번 포스팅에서는 TPM2.0 이란 무엇인지에 대한 기본적인 개념 설명부터, 내 PC의 TPM 상태를 확인하는 가장 확실한 방법, 그리고 컴퓨터 TPM 2.0 활성화 방법까지 정리해보았습니다.
TPM 2.0이란 무엇이며 왜 중요한가?
TPM은 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module)의 약자로, 암호화 키, 비밀번호, 생체 인식 데이터(지문, 얼굴) 등 민감한 보안 정보를 하드웨어 수준에서 안전하게 생성하고 저장하는 물리적 또는 펌웨어 기반의 보안 칩입니다.
- 작동 원리: TPM은 컴퓨터의 메인보드에 장착된 별도의 칩(dTPM)이거나, 최신 CPU 내부에 펌웨어 형태로 내장된 기능(fTPM)입니다. 이는 소프트웨어적인 보안 방식과 달리, 외부의 해킹이나 악성코드 공격으로부터 데이터를 물리적으로 분리하여 보호하는 ‘안전한 금고’와 같은 역할을 합니다.
- 중요성: 윈도우 11은 TPM 2.0을 활용하여 시스템 부팅 과정의 무결성을 검증하고, 디스크 전체를 암호화하며, 로그인 정보를 보호하는 등 운영체제 전반의 보안을 강화합니다. 따라서 이 기능이 없거나 비활성화되어 있다면 윈도우 11의 설치 자체가 진행되지 않습니다.
참고로 관련하여 최근에 작성한 윈도우 관련 글은 아래와 같습니다.
윈도우11 정품 옮기기 1분 끝내기 (제품키 필요 없음, Windows 정품 인증 이전)
화면 캡처의 기본, 윈도우 Print Screen 안됨 오류 해결 5가지 방법 (윈도우 PrtScn 키 안됨)
윈도우 빠른 시작 끄기: 노트북 완전 종료를 위한 3가지 방법 (배터리 방전 해결)
내 PC의 TPM 2.0 확인 2가지 방법
내 컴퓨터가 TPM 2.0을 지원하고 현재 활성화되어 있는지 확인하는 방법은 아래와 같습니다. TPM 2.0 확인은 TPM 관리 도구를 사용하는 방법과 Windows 보안앱을 사용하는 2가지 방법이 있습니다.
1. TPM 관리 도구 (tpm.msc) 활용
키보드에서 Windows 로고 키 + R 키를 눌러 ‘실행’ 창을 엽니다. 실행 입력란에 tpm.msc 라고 입력한 후 ‘확인’ 버튼을 누릅니다.
아래 이미지와 같이 ‘로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 관리’ 창이 나타나면 여기서 TPM 2.0 확인이 가능 합니다.
- 활성화된 경우: “TPM을 사용할 준비가 되었습니다.” 라는 메시지가 표시됩니다. 화면 하단의 ‘TPM 제조업체 정보’ 섹션에서 ‘사양 버전’이 ‘2.0’인지 반드시 확인해야 합니다.
- 비활성화 또는 미지원: “호환 가능한 TPM을 찾을 수 없습니다.” 라는 메시지가 나타납니다. 이는 TPM이 없거나, BIOS 설정에서 비활성화되어 있다는 의미입니다.
2. Windows 보안 앱
[설정 > 개인 정보 및 보안 > Windows 보안]으로 이동한 후, ‘장치 보안’을 선택 합니다. ‘장치 보안’ 화면에 ‘보안 프로세서’ 라는 항목이 보인다면 TPM이 정상적으로 작동하고 있는 것입니다. ‘보안 프로세서 정보’ 링크를 클릭하면 TPM 버전 등 상세 정보를 확인할 수 있습니다.
BIOS/UEFI에서 TPM 2.0 활성화하기
tpm.msc 실행 결과 “호환 가능한 TPM을 찾을 수 없습니다”라고 나온다면, BIOS(UEFI) 설정에 진입하여 직접 TPM 2.0 활성화를 시켜야 합니다. 최근 몇 년 내에 구매한 대부분의 PC는 TPM 2.0 기능을 탑재하고 있으나, 출고 시 비활성화된 경우가 많습니다.
1. BIOS/UEFI 진입
컴퓨터를 재부팅하고, 제조업체 로고(삼성, LG, ASUS 등)가 나타나는 초반 부팅 화면에서 특정 키를 반복적으로 누릅니다. 주요 진입 키는 Del, F2 키가 가장 일반적이며, 제조사에 따라 F10, F12, Esc 키를 사용하기도 합니다. (부팅 화면 하단에 “Press [Key] to enter setup”과 같은 안내가 표시됩니다.)
2. TPM 설정 찾기 및 TPM 2.0 활성화
BIOS 메뉴는 제조사마다 인터페이스가 다르지만, TPM 설정은 보통 ‘Advanced(고급)’, ‘Security(보안)’, ‘Trusted Computing’ 과 같은 이름의 탭 안에 위치합니다. 해당 메뉴로 들어가서 Security Chip 항목으로 들어갑니다. (AMD 기반 PC의 경우 AMD fTPM 등으로 표시되기도 합니다.)
해당 항목을 찾았다면, 해당 옵션을 Disabled(비활성화)에서 Enabled(활성화)로 변경하여 TPM 2.0 활성화를 시켜 줍니다.
3. 설정 저장 및 재부팅
설정 변경 후, F10 키를 눌러 나타나는 ‘Save & Exit(저장하고 종료)’ 확인 창에서 ‘Yes’를 선택하여 설정을 저장하고 재부팅 해줍니다.
함께 확인해야 할 설정: 보안 부팅 (Secure Boot)
윈도우 11 설치에는 TPM 2.0 활성화와 더불어 ‘보안 부팅(Secure Boot)’ 기능의 활성화도 필수적입니다. TPM을 활성화하는 김에 이 설정도 함께 확인하는 것이 좋습니다.
- 위치: BIOS 설정의 ‘Boot(부팅)’ 또는 ‘Security(보안)’ 탭에서 ‘Secure Boot’ 옵션을 찾을 수 있습니다.
- 설정: 해당 옵션이 ‘Disabled’ 상태라면 ‘Enabled’로 변경합니다.
TPM과 보안 부팅을 모두 활성화했다면, 윈도우로 부팅한 후 다시 tpm.msc를 실행하여 TPM 상태가 정상으로 변경되었는지 확인합니다. 마지막으로, Microsoft에서 제공하는 ‘PC 상태 검사(PC Health Check)’ 앱을 다운로드하여 실행하면 내 컴퓨터가 윈도우 11의 모든 요구 사항을 충족하는지 최종적으로 점검할 수 있습니다.
참고로 마이크로소프트 고객지원 페이지에서도 TPM 2.0 활성화 방법 등에 대해서 가볍게 안내하고 있습니다.
이번 포스팅에서는 TPM2.0 이란 무엇인지에 대해 알아보고 내 PC의 TPM 상태를 확인하는 가장 확실한 방법, 그리고 컴퓨터 TPM 2.0 활성화 방법까지 살펴보았습니다.
- 1단계: 상태 확인: Win + R 키를 누르고 tpm.msc를 실행하여 현재 TPM 상태와 버전을 확인합니다. “호환 TPM을 찾을 수 없음” 메시지가 나타나면 2단계로 진행합니다.
- 2단계: BIOS 진입: 컴퓨터를 재부팅하여 Del 또는 F2 키 등을 눌러 BIOS/UEFI 설정으로 진입합니다.
- 3단계: TPM 2.0 활성화:
- Intel PC: Security Chip 옵션을 찾아 ‘Enabled‘로 변경합니다.
- AMD PC: AMD fTPM 옵션을 찾아 ‘Enabled’로 변경합니다.
- 4단계: 추가 설정: BIOS에 머무는 동안 ‘Secure Boot(보안 부팅)’ 옵션도 찾아 ‘Enabled’로 설정합니다.
- 5단계: 저장 및 확인: F10 키를 눌러 변경 사항을 저장하고 재부팅한 후, tpm.msc와 ‘PC 상태 검사’ 앱으로 최종 확인합니다.
앞선 포스팅에서 정리한 윈도우 관련 글은 아래와 같습니다.
윈도우 부팅 USB 만들기 3분내 끝내기 (윈10, 윈11 부팅디스크)
윈도우11 사양 및 윈도우11 업데이트 가능 여부 1분내 확인 방법
작성자 : Sean Woo
[전공] HCI(인간-컴퓨터 상호작용)·UX(사용자 경험 연구)
[업무] 신기술 기반 사업 전략·기술 기획·디지털 트랜스포메이션 업무
ITmanual.net에서는 실생활, 업무를 진행하면서 느꼈던,
스마트폰(아이폰·갤럭시)·운영체제·각종 앱/프로그램·IT기기 활용 노하우를 실생활 중심 IT 매뉴얼로 정리합니다.