TPM 2.0 지원 및 사용 설정 방법 (윈도우 11 설치)

작성일자 글쓴이

TPM(Trusted Platform Module)은 컴퓨터 보안을 강화하기 위해 설계된 하드웨어 기반 암호화 칩입니다. 특히, TPM 2.0은 Windows 11 설치를 위한 필수 요건으로, 데이터 보호와 시스템 무결성 검증 등 다양한 보안 기능을 제공합니다. 오늘은 TPM 2.0의 주요 기능, 활성화 방법, 그리고 활용 사례를 정리해 보았습니다.

TPM 2.0이란?

TPM 2.0은 기존 TPM 1.2보다 개선된 보안 기술을 제공하는 최신 버전입니다. 주요 특징은 다음과 같습니다:

  • 암호화 알고리즘 지원 확대: RSA, ECC, SHA-256 등 최신 암호화 알고리즘을 지원하여 더 강력한 보안 성능 제공.
  • 다양한 계층 구조: Endorsement Hierarchy(EH), Storage Hierarchy(SH), Platform Hierarchy(PH) 등으로 관리 권한을 분리하여 유연성과 보안을 강화.
  • Windows 11 필수 요건: Microsoft는 Windows 11 설치를 위해 TPM 2.0을 요구하며, 이를 통해 랜섬웨어 및 피싱 공격 등 다양한 위협으로부터 시스템을 보호.

TPM 2.0 활성화가 필요한 이유

  1. 보안 강화: 암호화 키 생성 및 저장, 디지털 인증서 관리, 안전한 부팅 등을 통해 데이터와 시스템을 보호합니다.
  2. 운영체제 호환성: Windows 11 설치 및 실행을 위해 필수적입니다.
  3. 기업 및 개인 데이터 보호: 원격 인증, 클라우드 보안, IoT 기기 보호 등 다양한 분야에서 활용됩니다.

TPM 2.0 활성화 방법

TPM 2.0을 활성화하려면 BIOS/UEFI 설정에서 이를 켜야 합니다. 제조사별로 약간의 차이가 있지만, 일반적인 단계는 다음과 같습니다:

1단계: BIOS/UEFI 진입

  • PC를 재부팅한 후 부팅 화면에서 F2, DEL, ESC 등의 키를 연타하여 BIOS/UEFI 설정 화면에 진입합니다.
  • 키는 제조사별로 다를 수 있으니 매뉴얼을 참고하세요.

2단계: TPM 설정 찾기

  • BIOS/UEFI 메뉴에서 Security, Advanced, 또는 Trusted Computing 항목으로 이동합니다.
  • TPM Device 또는 TPM Support 옵션을 찾아 Enabled로 설정합니다.
  • AMD CPU의 경우 fTPM, Intel CPU의 경우 PTT(Platform Trust Technology) 옵션을 활성화합니다.

3단계: 변경 사항 저장

  • 설정 변경 후 F10 키를 눌러 저장하고 종료합니다.

4단계: Windows에서 확인

  • Windows에서 Windows 키 + R을 눌러 실행 창에 tpm.msc를 입력합니다.
  • TPM 관리 도구에서 “사양 버전”이 “2.0”으로 표시되는지 확인합니다.

제조사별 BIOS 설정 경로 요약

제조사BIOS 진입 키설정 경로
ASUSF2 / DELAdvanced Mode > Advanced > PCH-FW Configuration > TPM Device Selection > Enable
MSIDELAdvanced Mode > Settings > Security > Trusted Computing > Security Device Support > Enabled
GigabyteDELAdvanced Mode > Peripherals > Intel PTT 또는 AMD fTPM > Enabled
ASRockF2 / DELAdvanced > Security > Intel PTT 또는 AMD fTPM Switch > Enabled
DellF2Security > TPM Security > On > PTT > Enabled
HPF10Security > TPM Embedded Security > Device Available > TPM State > Enabled
LenovoF1 / F2Security > Security Chip > Enabled

TPM 2.0의 활용 사례

  1. BitLocker 암호화: 디스크 암호화를 통해 데이터 유출 방지.
  2. IoT 기기 보안: 스마트홈 기기의 무결성 유지 및 해킹 방지.
  3. 기업 데이터 보호: 분실된 노트북에서도 데이터 안전성 확보.
  4. 온라인 인증 강화: 은행 거래 및 클라우드 서비스의 안전한 인증 지원.

정리하자면 TPM 2.0은 현대 컴퓨팅 환경에서 필수적인 보안 기술입니다. 특히 Windows 11 업그레이드를 계획하거나 데이터를 안전하게 보호하려는 사용자라면 TPM 2.0 활성화를 반드시 확인해야 합니다. 오늘 내용을 참고하여 TPM 2.0을 활성화하고, 윈도우를 업그레이드 하시기 바랍니다.