Windows 11을 설치하려면 반드시 TPM 2.0이 필요합니다. 하지만 생각보다 많은 PC에서 이 기능이 비활성화된 상태로 출하됩니다. 오늘은 TPM 2.0 활성화 방법을 단계별로 정리해보았습니다.
보안 강화와 운영체제 호환성 확보를 동시에 잡을 수 있는 중요한 과정입니다.
TPM 2.0이란? 보안 칩의 핵심 역할
TPM은 ‘Trusted Platform Module’의 약자로, 컴퓨터 보안 정보를 암호화하여 저장하는 하드웨어 칩입니다.
주요 역할은 부팅 시 시스템 무결성을 검증하고, 비트로커(BitLocker) 같은 암호화 기능의 키를 안전하게 보관하는 것입니다.
Windows 11부터는 설치 요건으로 TPM 2.0이 필수로 포함되어 있습니다.
즉, 이 기능이 비활성화되어 있으면 설치 자체가 차단될 수 있습니다. 🔒
TPM 2.0 지원 여부 확인하기
먼저, 현재 사용 중인 PC가 TPM 2.0을 지원하는지 확인해야 합니다.
대부분 2017년 이후 출시된 메인보드는 펌웨어 기반 TPM(fTPM/PTT)을 제공합니다.
확인 방법은 다음과 같습니다.
| 단계 | 실행 방법 | 확인 포인트 |
|---|---|---|
| 1 | Win + R → 실행창 열기 | |
| 2 | tpm.msc 입력 후 실행 | |
| 3 | “TPM을 사용할 준비가 되었습니다.” 문구 확인 | 사양 버전이 2.0인지 체크 |
지원되지 않거나 “호환되는 TPM을 찾을 수 없습니다” 메시지가 표시되면 BIOS에서 비활성화된 상태일 가능성이 높습니다.
BIOS(UEFI)에서 TPM 2.0 활성화하기
생각보다 많은 PC에서 TPM 기능이 꺼져 있습니다.
이때는 BIOS(또는 UEFI) 설정으로 진입해 수동으로 활성화해야 합니다.
1️⃣ PC 재부팅 후 제조사 로고가 뜰 때 Del, F2, F10, F12 등 BIOS 진입키를 누릅니다.
2️⃣ Security 또는 Advanced 메뉴로 이동합니다.
3️⃣ 아래와 같은 항목을 찾아 Enabled(활성화) 로 변경합니다.
| 제조사 | 설정 항목 이름 | 활성화 옵션 |
|---|---|---|
| ASUS | Intel PTT / AMD fTPM | Enable |
| MSI | Trusted Computing → Security Device Support | Enable |
| Gigabyte | AMD CPU fTPM / Intel Platform Trust Technology | Enable |
| Dell | Security → TPM 2.0 Security | On |
변경 후 반드시 F10 키로 저장 후 종료(Save & Exit) 해야 설정이 유지됩니다.
✅ 설정 후 다시 tpm.msc를 실행하면 “TPM을 사용할 준비가 되었습니다”가 표시됩니다.
Windows에서 TPM 초기화 및 확인
BIOS에서 기능을 켠 뒤에는 Windows에서도 상태를 확인해야 합니다.
- 실행창(
Win + R)에서 tpm.msc 입력 - TPM 관리 콘솔에서 상태가 “정상 작동 중”인지 확인
- 필요시 “TPM 초기화”를 통해 새로 설정 가능
비트로커(BitLocker)나 Windows Hello 같은 기능을 사용 중이라면 초기화 시 암호화 키가 변경될 수 있으므로 주의해야 합니다.
활성화 후 기대할 수 있는 변화
TPM을 활성화하면 단순히 Windows 11 설치가 가능해지는 것을 넘어, 보안 체계 전반이 강화됩니다.
예를 들어, 부팅 시 악성코드 감염을 차단하고, 인증서 기반 로그인이나 암호화된 파일 접근 속도도 향상됩니다.
마이크로소프트에 따르면, TPM 2.0을 활용한 보안 부팅 환경은 펌웨어 공격 위험을 최대 60%까지 낮춘다고 합니다.
이 수치만 봐도 최근 보안 트렌드에서 TPM이 얼마나 중요한지 알 수 있습니다.
유용한 링크 모음
FAQ (자주 묻는 질문)
TPM 2.0이 없으면 Windows 11을 설치할 수 없나요?
정식 요구사항에 따르면 불가능합니다. 다만 비공식 우회 방법이 존재하지만, 향후 업데이트 호환성 문제가 발생할 수 있습니다.
하드웨어 TPM과 펌웨어 TPM(fTPM)의 차이는 무엇인가요?
하드웨어 TPM은 별도 칩 형태로 제공되고, fTPM은 CPU나 메인보드에 내장된 형태입니다. 보안 성능은 유사하나 물리적 보안성은 하드웨어 방식이 조금 더 높습니다.
BIOS에서 TPM 항목이 보이지 않습니다.
메인보드 제조사별로 메뉴 이름이 다르므로 ‘Security’ 또는 ‘Advanced’ 탭을 모두 확인해보세요. 그래도 없으면 BIOS 업데이트가 필요할 수 있습니다.
TPM 활성화 후 데이터가 삭제되나요?
아닙니다. 단순히 기능을 켜는 과정에서는 데이터 손실이 없습니다. 다만 ‘TPM 초기화’를 선택하면 암호화 키가 초기화되어 접근이 제한될 수 있습니다.
TPM 2.0 버전을 1.2에서 2.0으로 변경할 수 있나요?
일부 메인보드는 BIOS 설정에서 전환이 가능합니다. 단, TPM을 교체하거나 펌웨어 업그레이드를 지원하지 않는 구형 모델도 있습니다.
노트북에서도 같은 방법으로 설정하나요?
대부분 동일합니다. 단, Dell·HP·Lenovo 등의 노트북은 BIOS 접근키(F1, F10, F12 등)가 다르므로 브랜드별 메뉴를 참고하는 것이 좋습니다.
TPM 2.0 활성화는 복잡해 보이지만, 단 몇 단계만으로 PC 보안 수준을 한 단계 끌어올릴 수 있는 핵심 설정입니다.
이번 내용을 참고해 Windows 11 준비와 함께 보안 환경도 업그레이드해보세요. 🔐
