TPM 2.0 활성화, UEFI BIOS에서 간단하게 설정하는 노하우

TPM 2.0 활성화, UEFI BIOS에서 간단하게 설정하는 노하우

TPM 2.0 활성화, UEFI BIOS에서 간단하게 설정하는 노하우에 대해 알려드릴게요. 이 기능은 특히 윈도우 11 설치나 보안 기능을 제대로 사용하기 위해 필수적이에요.

대부분의 최신 PC는 TPM 2.0 (Trusted Platform Module) 기능을 지원하지만, 기본적으로 UEFI BIOS 설정에서 비활성화되어 있는 경우가 많아요. 이 글에서는 이 TPM 2.0을 간단하게 활성화하여 시스템의 보안을 강화하는 방법을 자세히 설명해 드릴 거예요. 주요 제조사별 설정 메뉴의 위치와 활성화하는 구체적인 과정을 쉽게 따라 할 수 있도록 안내해 드릴게요.

-윈도우11 업그레이드 필수조건 'TPM 2.0' 활성화 A to Z - IT조선

-PC에서 TPM 2.0 사용 - Microsoft 지원

-Windows 10 → 11 업그레이드 시 TPM 2.0 활성화 방법 안내 - K2Web Wizard

TPM 2.0 활성화를 위한 UEFI BIOS 진입 방법

TPM 2.0 기능을 활성화하려면 먼저 컴퓨터의 UEFI BIOS 설정 화면으로 들어가야 해요. 이 진입 키는 PC나 메인보드 제조사마다 조금씩 달라요.

일반적으로 PC를 켜자마자 특정 키를 반복해서 눌러주면 UEFI BIOS 화면으로 진입할 수 있어요. 예를 들어, ASUS나 기가바이트(GIGABYTE), ASRock 같은 제조사는 주로 Delete 키나 F2 키를 사용하고, HP는 F10 키를 사용하는 경우가 많답니다.

만약 부팅 시 키를 누르는 타이밍을 놓쳤다면, 윈도우 내의 설정 메뉴를 통해서도 진입할 수 있어요. '설정' → '업데이트 및 보안' (또는 '복구') → '고급 시작 옵션' → '지금 다시 시작' → '문제 해결' → '고급 옵션' → 'UEFI 펌웨어 설정'을 선택하면 UEFI BIOS 모드로 들어갈 수 있어요.

주요 제조사별 UEFI BIOS 진입 단축키

보통 다음과 같은 키를 사용해서 UEFI BIOS에 진입하게 돼요. 제조사나 모델에 따라 조금씩 다를 수 있으니, 해당 제조사의 설명서를 확인하는 것이 가장 정확해요.

  • ASUS: Delete 또는 F2
  • GIGABYTE: Delete 또는 F2
  • MSI: Delete
  • HP: F10
  • DELL: F2 또는 F12

컴퓨터가 부팅되는 순간 화면에 표시되는 제조사 로고가 사라지기 전에 해당 키를 빠르게 연속으로 눌러주세요. 그러면 익숙하지 않은 UEFI BIOS 화면이 나타날 거예요.

인텔(Intel) 플랫폼에서의 TPM 2.0 설정 노하우

인텔 기반의 시스템에서 TPM 2.0을 활성화할 때에는 'PTT(Platform Trust Technology)'라는 명칭을 사용할 때가 많아요. 이는 인텔 CPU에 통합된 펌웨어 기반의 TPM 기능이에요.

ASUS 메인보드에서의 PTT 활성화

ASUS 메인보드의 UEFI BIOS 화면에 진입했다면, 보통 'Advanced' 탭을 선택한 다음 'PCH FW Configuration' 메뉴로 들어가게 돼요. 여기서 'PTT' 또는 'Intel Platform Trust Technology'라는 항목을 찾아서 'Disabled'를 'Enabled'로 바꿔주시면 돼요. 이 과정은 TPM 2.0을 펌웨어 수준에서 활성화하는 아주 중요한 단계예요.

GIGABYTE 메인보드에서의 TPM 2.0 설정

기가바이트 시스템에서는 'Advanced' 또는 'Settings' 탭으로 이동한 후, 'Intel Platform Trust Technology' 또는 'Trusted Computing'과 같은 명칭을 가진 메뉴를 찾아야 해요. 해당 메뉴에서 'Intel Platform Trust Technology' 또는 'Security Device Support' 항목을 찾아 'Enabled'로 설정하시면 돼요. 제조사마다 메뉴의 구조가 다르지만, 핵심 키워드는 'Trust''Security' 그리고 'PTT'라는 점을 기억해 주세요.

AMD 플랫폼에서 fTPM 2.0을 활성화하는 방법

AMD 기반의 시스템은 'fTPM(Firmware TPM)' 기능을 사용하며, 이는 AMD CPU에 통합된 TPM 기능이에요. AMD fTPM을 활성화하는 과정 역시 UEFI BIOS에서 진행해야 해요.

AMD fTPM 설정 메뉴 찾기

AMD 시스템의 UEFI BIOS에서는 주로 'Advanced' 탭이나 'Security' 탭에서 관련 설정을 찾을 수 있어요. 'AMD fTPM configuration' 또는 'Trusted Computing' 같은 메뉴를 찾아보세요.

예를 들어, MSI 메인보드라면 'Settings' → 'Security' → 'Trusted Computing'으로 이동해서 'Security Device Support' 항목을 'Enabled'로 바꿔주면 돼요. 이때 'TPM Device Selection'이 'Firmware TPM'으로 설정되어 있는지 확인하는 것도 중요해요.

설정 시 주의사항 및 실제 사례

실제로 많은 분들이 윈도우 11 설치를 시도할 때 "TPM 2.0이 비활성화되어 있습니다"라는 메시지를 보고 당황하는 경우가 많아요. 특히 몇 년 전에 구매한 PC라도 대부분 TPM 2.0 기능을 지원하지만, 이처럼 기본 설정이 꺼져 있어서 발생하는 문제예요.

어떤 사용자는 자신의 PC가 TPM 2.0을 지원하지 않는다고 오해했다가, UEFI BIOS 설정에서 'Intel PTT' 옵션을 'Enabled'로 바꾸는 아주 간단한 작업만으로 문제를 해결하고 윈도우 11을 성공적으로 설치했어요. 이렇게 설정을 변경할 때에는 반드시 변경 사항을 저장하고 시스템을 재부팅해야 적용된다는 점을 잊지 마세요. 보통 F10 키를 눌러서 'Save Changes and Exit'를 선택하면 된답니다.

TPM 2.0 활성화 후 꼭 기억해야 할 점

TPM 2.0을 활성화한 후에는 윈도우 내에서 제대로 인식되었는지 확인하는 절차를 거치는 것이 좋아요.

윈도우 검색창에 'tpm.msc'를 입력하고 실행하면 'TPM 관리' 콘솔이 열려요. 이 콘솔 창에서 '사양 버전'2.0으로 표시되고 'TPM이 사용할 준비가 됨'이라는 메시지가 뜨는지 확인해 보세요. 이 메시지가 보인다면 TPM 2.0이 시스템에 정상적으로 적용되어 보안 기능이 활성화된 거예요.

만약 이 과정에서도 TPM 관련 정보가 보이지 않는다면, 메인보드의 바이오스가 최신 버전인지 확인하고 업데이트를 시도해 볼 수도 있어요. 오래된 바이오스 버전은 TPM 기능을 제대로 지원하지 않을 수도 있거든요.

추가 보안 기능: Secure Boot 활성화

TPM 2.0을 활성화했다면, 보안을 더욱 강화하기 위해 'Secure Boot' 기능도 함께 활성화하는 것이 좋아요. Secure Boot는 부팅 과정에서 서명이 없는 부트 로더나 악성 소프트웨어가 실행되는 것을 방지하는 역할을 해요.

UEFI BIOS 내의 'Boot' 또는 'Security' 관련 탭에서 'Secure Boot' 항목을 찾아 'Enabled'로 설정하시면 돼요. 이 두 가지 기능, 즉 TPM 2.0Secure Boot를 모두 활성화하면 PC의 보안 수준이 한층 더 높아져서 안심하고 사용할 수 있어요.

꼭 기억하면 좋은 점

UEFI BIOS 설정을 변경할 때는 신중해야 해요. 불필요하거나 잘못된 설정을 변경하면 시스템 부팅에 문제가 생길 수도 있기 때문이에요. 반드시 TPM이나 Security, Trust 같은 키워드가 포함된 메뉴만 변경하는 것이 안전해요.

또한, TPM이 암호화 키를 저장하는 역할을 하기 때문에, TPM을 초기화하거나 비활성화하면 BitLocker와 같은 암호화 기능에 문제가 생길 수 있어요. 따라서 BitLocker를 사용 중이라면 TPM 설정을 변경하기 전에 반드시 백업 키를 확보해 두거나 암호화 기능을 일시적으로 해제하는 것이 현명한 방법이에요.

이처럼 TPM 2.0 활성화는 윈도우 11 시대를 맞아 PC 보안을 위한 아주 기본적인 단계가 되었어요. 위에 안내해 드린 간단한 노하우를 활용해서 여러분의 PC를 더욱 안전하게 만들어 보세요.

FAQ

Q1. UEFI BIOS에서 TPM 옵션이 아예 보이지 않는 경우는 어떻게 해야 하나요?

A1. 메인보드 자체에서 TPM 기능을 지원하지 않거나, 메인보드 설정에서 '펌웨어 TPM'이 아닌 별도의 '하드웨어 TPM 모듈'을 장착하도록 설정되어 있을 수 있어요. 만약 CPU에서 fTPM (AMD) 또는 PTT (Intel)를 지원한다면, UEFI BIOS를 최신 버전으로 업데이트하거나 'Advanced' 설정 등에서 관련 항목이 숨겨져 있는지 다시 한번 꼼꼼하게 찾아보셔야 해요.

Q2. TPM 2.0을 활성화해야만 윈도우 11을 설치할 수 있나요?

A2. 마이크로소프트의 공식적인 윈도우 11 시스템 요구 사항에는 TPM 2.0 활성화가 포함되어 있어요. 비공식적인 방법으로 설치할 수는 있지만, 시스템의 보안 업데이트나 기능 사용에 제한이 생길 수 있으므로, 공식적으로 TPM 2.0을 활성화하는 것을 권장하고 있어요.

Q3. TPM 기능을 활성화하면 PC 속도가 느려지지는 않을까요?

A3. TPM 2.0은 보안 관련 작업을 전담하는 별도의 프로세서처럼 작동하거나(하드웨어 TPM), CPU 내의 펌웨어 영역을 사용하기 때문에(fTPM/PTT), 일반적인 PC 사용 속도에는 눈에 띄는 영향을 주지 않아요. 걱정하지 않고 활성화하셔도 괜찮아요.

Q4. 노트북에서도 TPM 2.0 활성화 방법이 데스크톱과 동일한가요?

A4. 기본적인 원리와 UEFI BIOS를 통해 설정하는 과정은 동일해요. 다만, 노트북은 제조사별로 UEFI BIOS 화면 구성이 훨씬 단순화되어 있거나, TPM 설정이 'Security' 탭에 명확하게 분리되어 있는 경우가 많아요. 진입 키 또한 제조사마다 다르므로, 해당 노트북 제조사의 정보를 확인하시는 것이 좋아요.

Q5. TPM 2.0이 아닌 TPM 1.2 버전만 지원하는 오래된 PC는 어떻게 해야 하나요?

A5. 윈도우 11은 기본적으로 TPM 2.0을 요구해요. TPM 1.2만 지원하는 시스템에서도 일부 비공식적인 방법을 통해 윈도우 11을 설치할 수는 있지만, 공식적으로는 TPM 2.0을 충족하는 메인보드나 CPU로 업그레이드하는 것이 가장 바람직한 방법이에요.

결론

TPM 2.0은 최신 PC 환경에서 보안을 지키기 위한 핵심 기술이에요. 특히 윈도우 11을 사용하기 위한 필수 조건이기도 하고요. UEFI BIOS에 진입해서 간단한 설정을 변경하는 것만으로 여러분의 PC는 한층 더 안전해질 수 있어요. 위에 설명해 드린 제조사별 설정 노하우를 잘 활용해서 TPM 2.0을 성공적으로 활성화하고, 안전하고 쾌적한 컴퓨팅 환경을 구축하시길 바라요.