티스토리 뷰
목차
윈도우11을 설치하려면 반드시 필요한 조건 중 하나가 바로 TPM 2.0입니다. 하지만 아직도 많은 사용자가 TPM이 무엇인지, 왜 필요한지, 어떻게 활성화해야 하는지 잘 모르는 경우가 많습니다. 아래 카드 형식으로 TPM 2.0의 개념부터 활성화 방법까지 쉽게 정리했습니다.
1. TPM 2.0이란?
TPM(Trusted Platform Module)은 컴퓨터의 메인보드나 CPU에 탑재된 보안 칩입니다. 암호화 키, 사용자 인증서, 시스템 무결성 정보를 안전하게 저장해 운영체제의 보안을 강화하는 역할을 합니다.
- TPM 1.2보다 향상된 암호화 알고리즘 지원
- 하드웨어 기반 보안으로 데이터 유출 방지
- 윈도우11의 필수 설치 요건
2. TPM 2.0의 주요 역할
TPM 2.0은 윈도우11에서 다양한 보안 기능을 지원합니다. 단순히 암호화만이 아니라, 부팅 과정부터 로그인까지 전반적인 시스템 보호에 활용됩니다.
- BitLocker: 디스크 암호화 키를 TPM에 저장하여 안전하게 보호
- Windows Hello: 지문, 얼굴 인식 등의 로그인 정보 암호화
- 보안 부팅 (Secure Boot): 변조된 부팅 파일 실행 방지
- Measured Boot: 부팅 단계별 무결성 검사
- 데이터 봉인(Sealing): 특정 하드웨어 환경에서만 접근 가능한 데이터 보호
3. TPM 2.0 확인 및 활성화 방법
① TPM 버전 확인하기
Windows 키 + R을 눌러 tpm.msc를 입력하면 TPM 관리 도구가 실행됩니다. TPM 명세 버전이 “2.0”으로 표시되면 윈도우11 설치 요건을 충족한 것입니다.
② BIOS/UEFI에서 TPM 활성화
일부 PC는 기본적으로 TPM 기능이 꺼져 있습니다. 부팅 시 BIOS(UEFI) → Security → Trusted Computing 메뉴에서 TPM / PTT / fTPM 항목을 “Enabled”로 변경하면 활성화됩니다.
- 인텔 CPU: PTT(Platform Trust Technology)
- AMD CPU: fTPM(Firmware TPM)
- 메인보드 제조사별로 설정 경로 상이
4. TPM 2.0의 한계 및 주의사항
TPM은 강력한 보안 기능을 제공하지만 완벽한 해결책은 아닙니다. 특히 fTPM(펌웨어 기반 TPM)의 경우 CPU 내부에 구현되어 있어 일부 시스템에서 성능 저하나 보안 취약점이 보고되기도 했습니다.
또한 TPM이 손상되면 복호화 키가 손실될 수 있으므로, BitLocker 등 암호화 기능 사용 시 복구키를 반드시 백업해야 합니다.
5. 정리 및 결론
TPM 2.0은 윈도우11 설치를 위한 필수 조건이자, 오늘날 PC 보안의 중심 역할을 하는 핵심 요소입니다. 단순한 옵션이 아니라 데이터 보호와 시스템 신뢰성을 유지하기 위한 기본 기능으로 자리 잡고 있습니다.