윈도우11 설치의 거대한 벽 TPM, 바이오스 설정부터 주의사항까지 완벽 가이드
윈도우11로 업그레이드하거나 새로 설치하려는 사용자들에게 가장 큰 걸림돌은 단연 TPM 2.0 요구 사항입니다. 시스템 요구 사항 충족 메시지를 보지 못해 당황스러운 분들을 위해 TPM의 개념부터 바이오스(BIOS) 설정 방법, 그리고 작업 시 반드시 숙지해야 할 주의사항을 상세히 정리해 드립니다.
목차
- 윈도우11과 TPM 2.0의 관계 이해하기
- 내 PC의 TPM 상태 확인 방법
- 메인보드 제조사별 바이오스 TPM 활성화 단계
- 바이오스 설정 시 반드시 지켜야 할 주의사항
- TPM 활성화 후 발생할 수 있는 문제와 해결책
1. 윈도우11과 TPM 2.0의 관계 이해하기
TPM(Trusted Platform Module)은 하드웨어 수준에서 보안 관련 기능을 제공하는 암호화 모듈입니다. 윈도우11이 이를 필수 요구 사항으로 내건 이유는 보안 강화에 있습니다.
- 하드웨어 기반 보안: 암호화 키, 인증서, 비밀번호 등을 하드웨어 칩에 안전하게 저장합니다.
- 부팅 무결성 검사: 운영체제가 시작될 때 악성 코드가 개입했는지 여부를 판단합니다.
- 윈도우 헬로 및 비트로커 연동: 얼굴 인식, 지문 인식, 드라이브 암호화 기능의 핵심 역할을 수행합니다.
- 보안 표준: 윈도우11은 이전 버전인 1.2가 아닌 반드시 2.0 버전을 요구합니다.
2. 내 PC의 TPM 상태 확인 방법
바이오스에 진입하기 전, 현재 윈도우 상태에서 TPM이 활성화되어 있는지 먼저 확인하는 것이 효율적입니다.
- 실행 창 이용: 키보드
Win + R을 누른 후tpm.msc를 입력하고 확인을 누릅니다. - 상태 메시지 확인:
- ‘호환 가능한 TPM을 찾을 수 없습니다’라고 뜨면 바이오스에서 비활성화되어 있거나 하드웨어가 없는 상태입니다.
- ‘TPM을 사용할 준비가 되었습니다’라고 뜨면 이미 설정이 완료된 상태입니다.
- 사양 확인: 하단 ‘상태’ 섹션에서 사양 버전이 2.0인지 반드시 확인해야 합니다.
- 윈도우 보안 앱: [설정] > [개인 정보 및 보안] > [윈도우 보안] > [장치 보안] > [보안 프로세서 세부 정보]에서도 확인이 가능합니다.
3. 메인보드 제조사별 바이오스 TPM 활성화 단계
대부분의 현대적 CPU(인텔 8세대 이상, 라이젠 2000 시리즈 이상)는 칩셋 내부에 펌웨어 방식의 TPM(fTPM/PTT)을 내장하고 있습니다. 바이오스에서 이 기능만 켜주면 별도의 칩 구매 없이 해결됩니다.
- 공통 진입 방법: PC 전원을 켜자마자
Del키 또는F2키를 연타하여 바이오스 화면으로 진입합니다. - ASUS (에이수스):
- Advanced 모드(F7)로 진입합니다.
- Advanced 탭에서 [PCH-FW Configuration] 메뉴를 선택합니다.
- TPM Device Selection을 [Enable Firmware TPM]으로 변경합니다.
- MSI (엠에스아이):
- Settings 메뉴로 이동합니다.
- Security > Trusted Computing 항목을 선택합니다.
- Security Device Support를 [Enabled]로 변경합니다.
- AMD의 경우 fTPM, 인텔의 경우 PTT로 표시될 수 있습니다.
- GIGABYTE (기가바이트):
- Settings 탭 또는 Peripherals 탭으로 이동합니다.
- 인텔은 [Intel Platform Trust Technology(PTT)], AMD는 [AMD CPU fTPM] 항목을 찾아 [Enabled]로 설정합니다.
- ASRock (애즈락):
- Security 탭으로 이동합니다.
- [Intel Platform Trust Technology] 또는 [AMD fTPM Switch]를 찾아 활성화합니다.
4. 바이오스 설정 시 반드시 지켜야 할 주의사항
바이오스는 메인보드의 가장 밑단 설정을 제어하므로 잘못된 조작은 시스템 부팅 불가 현상을 초래할 수 있습니다.
- 설정 저장 필수: 설정을 변경한 후에는 반드시
F10키를 눌러 저장 후 재시작(Save & Exit)해야 적용됩니다. - CSM 비활성화: 윈도우11은 UEFI 모드에서만 정상 작동합니다. 호환성 지원 모드인 CSM(Compatibility Support Module)이 켜져 있다면 [Disabled]로 변경해야 합니다.
- Secure Boot 확인: TPM과 함께 [Secure Boot] 항목도 [Enabled] 상태인지 확인하십시오. 윈도우11 설치의 또 다른 필수 조건입니다.
- 바이오스 업데이트: 구형 보드의 경우 바이오스 업데이트를 통해 TPM 2.0 지원 항목이 생성되거나 윈도우11용 기본값 패치가 제공되기도 하니 최신 버전을 유지하는 것이 좋습니다.
- 전원 차단 금지: 바이오스 설정 저장 중 PC 전원이 꺼지면 메인보드 손상(벽돌 현상)이 발생할 수 있으므로 주의해야 합니다.
5. TPM 활성화 후 발생할 수 있는 문제와 해결책
설정을 마쳤음에도 불구하고 윈도우11 설치 프로그램에서 오류가 발생한다면 다음 사항을 점검하십시오.
- GPT 파티션 형식: 윈도우가 설치된 디스크가 레거시 방식인 MBR 형식이라면 TPM을 켜도 인식이 안 될 수 있습니다. 이 경우 GPT 형식으로 변환이 필요합니다.
- CPU 호환성: TPM 2.0이 활성화되어도 CPU 자체가 윈도우11 지원 목록에 없다면 설치가 제한됩니다. 마이크로소프트 공식 홈페이지의 호환성 목록을 대조해 보십시오.
- 외장 TPM 칩 인식 충돌: 만약 별도의 하드웨어 TPM 칩을 장착했다면 바이오스 설정에서 fTPM(내장) 대신 dTPM(외장)으로 경로를 명확히 지정해 주어야 합니다.
- BitLocker 복구 키: 기존에 비트로커를 사용 중이었다면 TPM 설정을 바꾸기 전에 반드시 복구 키를 백업하십시오. 설정 변경 후 데이터 접근이 차단될 위험이 있습니다.