윈도우 11을 설치하거나 보안 부팅을 활성화하려면 TPM 2.0(Trusted Platform Module) 이 필수입니다. 하지만 많은 사용자가 TPM이 무엇이며, BIOS에서 어떻게 설정하는지 몰라 설치 단계에서 막히는 경우가 많습니다. 이번 글에서는 TPM 2.0을 BIOS(UEFI)에서 활성화하는 구체적인 방법과 주의사항을 단계별로 안내합니다.
TPM 2.0이란 무엇인가?
생각보다 많은 분들이 TPM을 단순한 옵션으로 여깁니다.
하지만 TPM은 하드웨어 기반 보안 프로세서로, 암호화 키와 인증 정보를 안전하게 저장해 시스템 무결성을 보호합니다.
특히 윈도우 11에서는 TPM 2.0이 필수 요건으로, 비활성 상태라면 설치가 불가능하거나 “이 PC는 윈도우 11을 실행할 수 없습니다”라는 오류가 발생합니다.
TPM은 두 가지 형태로 제공됩니다.
| 유형 | 설명 | 비고 |
|---|---|---|
| 하드웨어 TPM | 메인보드에 물리적으로 장착된 칩 | 기업용 장비에 주로 탑재 |
| 펌웨어 TPM (fTPM/PTT) | CPU에 내장된 보안 기능 | 대부분의 개인용 PC에서 사용 |
BIOS에서 TPM 2.0 활성화하기 (일반 절차)
그런데 여기서 중요한 포인트가 있습니다.
TPM 2.0은 ‘소프트웨어’가 아니라 BIOS(또는 UEFI)에서 직접 켜야 하는 보안 기능입니다.
제조사마다 이름은 다르지만, 방법은 거의 비슷합니다.
1단계. BIOS 진입하기
- 컴퓨터를 재부팅 후, 로고 화면이 나타나면 다음 키를 반복 입력합니다.
- ASUS, MSI, ASRock, Gigabyte:
Del또는F2 - HP, Lenovo, Dell 노트북:
F10,F1,F12,Esc등 모델별 다름
- ASUS, MSI, ASRock, Gigabyte:
2단계. BIOS 메뉴에서 보안 탭(Security / Advanced) 찾기
- BIOS 내부에서 Security, Trusted Computing, 또는 Advanced 항목으로 이동합니다.
- TPM 또는 PTT/fTPM 관련 옵션을 찾습니다.
3단계. TPM 설정 변경
| CPU 제조사 | 메뉴 이름 | 설정 항목 |
|---|---|---|
| Intel | Platform Trust Technology (PTT) | Enable 선택 |
| AMD | AMD fTPM / PSP fTPM | Firmware TPM 선택 |
| 기타 | Security Device / Trusted Platform Module | Enabled 로 변경 |
- 일부 보드에서는 Security Device Support → Enabled 로 되어 있어야 TPM 메뉴가 나타납니다.
4단계. 저장 후 재부팅
- 변경 후 F10 키로 저장하고 종료합니다.
- 시스템이 재부팅되면 설정이 적용됩니다.
윈도우에서 TPM 상태 확인하기
TPM이 정상적으로 설정되었는지 확인하려면 다음 중 한 가지 방법을 사용합니다.
- Windows + R → 실행 창에
tpm.msc입력- “보안 프로세서 버전: 2.0” 이 표시되면 정상입니다.
- 설정 → 시스템 → 정보 → 장치 보안 → 보안 프로세서 세부 정보 확인
- 장치 관리자 → 보안 장치 → 신뢰할 수 있는 플랫폼 모듈 2.0 표시 여부 확인
제조사별 BIOS 설정 경로 요약
| 제조사 | 경로 | 키 포인트 |
|---|---|---|
| ASUS (Intel) | Advanced → PCH-FW Configuration → PTT → Enabled | PTT가 TPM 기능 |
| ASUS (AMD) | Advanced → AMD fTPM Configuration → Firmware TPM | fTPM 활성화 필요 |
| MSI | Security → Trusted Computing → Security Device Support → Enabled | TPM 장치 인식 확인 |
| Gigabyte | Peripherals → Trusted Computing → Security Device Support | Enabled 로 변경 |
| HP / Dell / Lenovo | Security → TPM Security → TPM Device → Available | TPM State = Enabled |
TPM 활성화가 안 될 때의 점검 포인트
TPM 메뉴가 없거나 옵션이 비활성화되어 있다면 아래를 확인하세요.
- BIOS 버전이 오래된 경우 → BIOS 업데이트 필요
- 부팅 모드가 Legacy (CSM) 일 경우 → UEFI 모드로 전환
- 일부 OEM 장비는 TPM이 기본 비활성화 상태 → 보안 부팅(Secure Boot) 을 켜면 함께 활성화되기도 함
- 데스크톱 조립 PC는 CPU 세대 확인 (Intel 8세대 이상, AMD Ryzen 2000 이상 대부분 지원)
유용한 링크 모음
FAQ (자주 묻는 질문)
TPM 2.0이 없으면 윈도우 11을 설치할 수 없나요?
일반적으로 불가능하지만, 설치 우회 방법이 존재합니다. 다만 보안성이 낮아지므로 권장되지 않습니다.
TPM 칩이 실제로 있어야 하나요?
필요 없습니다. 대부분의 최신 CPU는 펌웨어 기반 TPM(fTPM/PTT) 을 제공합니다.
TPM을 켜면 데이터가 삭제되나요?
아니요. 단순히 보안 모듈이 활성화될 뿐이며, 기존 데이터에는 영향을 주지 않습니다.
BIOS에서 TPM 메뉴가 안 보인다면?
BIOS 모드를 UEFI로 전환하고, “Advanced Mode”로 변경 후 재확인하세요.
TPM 활성화 후에도 오류가 지속된다면?
보안 부팅(Secure Boot)을 함께 활성화하고, tpm.msc 에서 “준비됨(Ready for use)” 상태인지 확인합니다.
TPM을 비활성화해도 되나요?
가능하지만 BitLocker, Windows Hello, 보안 부팅 등 일부 기능이 제한됩니다.
TPM 2.0은 이제 선택이 아닌 필수 보안 기반입니다.
한 번만 올바르게 설정하면, 윈도우 11 설치와 시스템 보호 기능 모두 안정적으로 작동합니다.
한 단계씩 따라 하셔서, 안전하고 완전한 보안 환경을 구축해 보세요.
