티스토리 뷰
목차
윈도우11 업그레이드 하는 분들이 많아서 직접 설치한 경험을 토대로 글을 적어봅니다. 지난번에 TPM 2.0 오류 때문에 고생했던 기억이 생생합니다. 윈도우10 지원 종료되면서 11 버전으로 바꾸는 과정에서 BIOS 설정까지 건드리게 되죠. 많은 분들이 “TPM 2.0이 뭐지?” 하며 당황하지만, 사실 몇 가지 설정만 해주면 간단히 해결됩니다. 특히 부트 캠프 윈도우 11, 맥북 M2 윈도우, 윈도우 11 부트 캠프, 그리고 개발 환경에서 자주 쓰는 window git 환경 설정 시에도 TPM 2.0은 필수적인 보안 기반입니다. 지금부터 TPM 2.0 활성화 방법, 설정법, 오류 해결까지 실질적인 방법을 알려드리겠습니다.
TPM 2.0이란? 왜 필요한가
TPM(Trusted Platform Module) 2.0은 컴퓨터 보안을 강화하기 위한 하드웨어 칩입니다. 쉽게 말해, 컴퓨터의 ‘보안 열쇠’ 역할을 하는 장치로, 사용자 인증 정보나 암호화 키를 안전하게 저장합니다. 윈도우 11부터는 TPM 2.0이 필수 요구사항으로 포함되었기 때문에, 이를 활성화하지 않으면 설치가 불가능하거나 오류가 발생합니다.
TPM 2.0은 단순히 ‘설치 조건’ 이상의 의미를 가집니다. 예를 들어, BitLocker를 통한 드라이브 암호화나 Windows Hello 같은 생체인식 로그인 기능도 TPM을 기반으로 작동합니다. 또한 맥북 M2 모델에서 부트 캠프 윈도우 11을 설치할 때 가상 TPM 환경이 필요하므로, 이를 모르면 설치 과정에서 막히는 경우가 많습니다.
결국 TPM 2.0은 시스템의 보안 기반을 강화하고, 해킹 및 악성코드로부터 PC를 보호하는 역할을 합니다. 즉, 단순히 ‘켜야 하는 옵션’이 아니라, 나의 데이터와 계정을 안전하게 지키는 핵심 장치입니다.
TPM 2.0 활성화 설정 방법
TPM 2.0을 활성화하려면 BIOS(UEFI) 설정 화면으로 진입해야 합니다. 브랜드마다 메뉴 구조가 조금 다르지만, 공통적인 절차는 다음과 같습니다.
1. 컴퓨터를 재부팅합니다.
2. 부팅 시 F2, F10, Del 등의 키를 눌러 BIOS로 들어갑니다.
3. 보안(Security) 탭에서 ‘TPM’ 혹은 ‘PTT(Intel) / fTPM(AMD)’ 항목을 찾습니다.
4. 해당 항목을 Enabled(활성화) 로 변경합니다.
5. 변경 사항을 저장하고 재부팅합니다.
이제 Windows에서 tpm.msc 명령어를 입력해보면, ‘TPM이 사용 중입니다’라는 문구를 확인할 수 있습니다. 만약 ‘TPM을 찾을 수 없습니다’라는 메시지가 뜬다면, BIOS 업데이트가 필요할 수 있습니다.
맥북 사용자라면 조금 다릅니다. 맥북 M2 윈도우를 부트 캠프로 설치할 때는 하드웨어 TPM이 없기 때문에, 가상 TPM을 제공하는 Parallels Desktop 같은 가상화 소프트웨어를 통해 TPM 기능을 활성화해야 합니다. 이 과정을 생략하면 “이 PC는 Windows 11을 설치할 수 없습니다”라는 오류가 발생합니다.
TPM 2.0 오류 해결 방법
윈도우 11 설치 중 “이 PC는 TPM 2.0을 지원하지 않습니다”라는 오류를 본 적 있으신가요? 이 오류는 실제로는 대부분 설정 문제로 발생합니다. 해결 방법은 아래와 같습니다.
1. BIOS에서 TPM 활성화 확인
·Intel CPU: PTT(Platform Trust Technology) → Enabled
·AMD CPU: fTPM(Firmware TPM) → Enabled
2. 윈도우 명령어 확인
·실행 창에 tpm.msc 입력 → TPM 버전이 2.0인지 확인
3. 펌웨어 업데이트
·구형 메인보드의 경우 BIOS 업데이트를 통해 TPM 2.0이 추가 지원됩니다.
4. TPM 초기화
·TPM 관리 창에서 ‘TPM 초기화’ 기능을 사용하면 인식 문제를 해결할 수 있습니다.
윈도우 11 부트 캠프 환경에서도 동일합니다. 맥북에서 가상화 환경을 사용할 경우, Parallels나 UTM 같은 툴에서 가상 TPM을 추가 설정해야 설치 오류를 피할 수 있습니다.
또한, TPM 오류는 window git 환경에서도 발생할 수 있습니다. 예를 들어 Git Credential Manager가 TPM을 이용해 인증 토큰을 암호화하는데, TPM 비활성화 시 로그인 인증 오류가 생길 수 있습니다.
TPM 2.0과 보안 강화의 관계
TPM 2.0은 단순한 설치 요건이 아닌, 보안의 핵심 구조입니다. 이 칩은 컴퓨터의 루트 신뢰 체계(Root of Trust)를 담당하며, 부팅 단계에서부터 시스템 무결성을 검증합니다. 예를 들어, 부팅 시 BIOS가 손상되거나 변조되었다면 TPM이 이를 탐지하여 실행을 중단합니다. 이런 이유로 기업 보안 시스템이나 금융권 PC는 반드시 TPM을 활성화한 상태로 운영됩니다.
TPM은 또한 Windows Hello 지문인식, PIN 인증, BitLocker 암호화 등과 직결되어 있습니다. 보안을 강화하기 위해서는 반드시 최신 펌웨어로 TPM을 유지하고, 비밀번호 대신 TPM 기반 인증 방식을 사용하는 것이 좋습니다.
맥북 M2 윈도우 설치 시에도 마찬가지입니다. TPM이 없으면 Windows 보안 기능이 제한되므로, Parallels Desktop이나 VMWare Fusion에서 가상 TPM을 활성화해야 안전한 로그인 및 암호화 기능을 활용할 수 있습니다.
TPM 관련 주의사항과 팁
1. TPM 비활성화 금지: 보안 기능이 비활성화되어 해킹 위험이 커질 수 있습니다.
2. 초기화 전 백업 필수: TPM을 초기화하면 암호화된 데이터가 복구 불가할 수 있습니다.
3. BitLocker 연동 확인: TPM이 비활성화되면 BitLocker 암호 해제가 불가능합니다.
4. 윈도우 11 정품 설치 권장: 비공식 툴로 TPM 우회를 시도하면 시스템 안정성이 떨어질 수 있습니다.
또한, window git을 사용하는 개발자라면 TPM이 로그인 키를 암호화하는 역할을 하므로, 활성화 상태를 유지하는 것이 좋습니다.
Q&A: 자주 묻는 질문
Q1. 내 PC가 TPM 2.0을 지원하는지 어떻게 확인하나요?
장치 관리자 → 보안 장치 → 신뢰할 수 있는 플랫폼 모듈에서 확인할 수 있습니다. 혹은 tpm.msc 명령어를 실행하면 버전 정보가 표시됩니다.
Q2. TPM 1.2 버전만 있는데 윈도우 11 설치가 가능한가요?
일부 비공식 방법으로는 가능하지만 권장되지 않습니다. 공식적으로는 TPM 2.0이 필수이며, 1.2에서는 일부 보안 기능이 작동하지 않습니다.
Q3. TPM 초기화하면 데이터가 사라지나요?
네, TPM에 저장된 키와 인증 정보가 삭제됩니다. BitLocker를 사용 중이라면 반드시 복구 키를 백업해야 합니다.
