TPM 2.0 활성화 방법 윈도우 11 설치 안 될 때 꼭 확인해야 할 설정
본문 바로가기
카테고리 없음

TPM 2.0 활성화 방법 윈도우 11 설치 안 될 때 꼭 확인해야 할 설정

by 헬프J 2025. 10. 16.

윈도우 11 설치 시 ‘이 PC는 TPM 2.0을 지원하지 않습니다’라는 오류가 뜬다면 대부분 설정 문제입니다.

복잡한 부품 교체 없이 BIOS에서 TPM 기능만 활성화하면 해결할 수 있습니다.

이 글에서는 TPM 2.0의 개념과 활성화 방법을 간단하게 정리했습니다.

 

 

TPM  2.0이란 무엇인가?

 

윈도우 11 설치 과정에서 가장 자주 보게 되는 문구가 “이 PC는 TPM 2.0을 지원하지 않습니다.”이다.

많은 사용자가 이 메시지를 보고 하드웨어가 낡았다고 생각하지만, 실제로는 대부분의 PC가 이미 TPM 칩을 내장하고 있으며 단지 비활성화되어 있을 뿐이다.

 

TPM(Trusted Platform Module)은 ‘신뢰할 수 있는 플랫폼 모듈’로, 메인보드나 CPU에 내장된 보안 칩이다.

운영체제 부팅 시 시스템 무결성을 검사하고,

암호화 키·BitLocker 복호화 키·Windows Hello 지문 데이터를 안전하게 저장한다.

즉, 컴퓨터가 부팅될 때 ‘이 장치가 신뢰 가능한가’를 인증하는 역할을 한다.

 

윈도우 10에서는 선택적 기능이었지만 윈도우 11부터는 필수 요건이 되었다.

이는 랜섬웨어·부트킷 공격을 막기 위한 정책으로,

TPM 2.0은 CPU 와 운영체제 사이에 독립적으로 작동해 해커가 OS를 감염시켜도 보안 키에는 접근할 수 없게 만든다.

 

정리하면, TPM 2.0은 단순한 설치 조건이 아니라 PC의 보안을 지키는 핵심 기반이다.

대부분의 컴퓨터는 이미 TPM 2.0 기능을 가지고 있으므로, BIOS 에서 옵션만 켜주면 된다.

 

TPM 2.0 활성화 전 확인해야 할 조건

 

BIOS에서 TPM을 켜기 전에 아래 세 가지를 먼저 점검하자. 이 과정을 통해 설정 실패나 BIOS 진입 오류를 예방할 수 있다.

 

1. PC 제조사별 BIOS 진입키

  • ASUS – F2 또는 DEL
  • MSI – DEL
  • GIGABYTE – DEL
  • Lenovo – F1 또는 F2 (일부 Novo 버튼)
  • HP – ESC 또는 F10
  • Dell – F2
  • Acer – F2 또는 DEL

전원을 켜자마자 해당 키를 연타해 BIOS(또는 UEFI) 로 들어간다. 이곳에서 Advanced, Security, Trusted Computing 같은 항목을 찾게 된다.

2. TPM 버전 확인

Win + Rtpm.msc 입력 → “TPM 관리” 창에서 사양 버전을 확인한다. 2.0 이상이면 문제 없고, “TPM을 찾을 수 없습니다.” 가 뜨면 BIOS에서 꺼져 있는 상태다.

 

 

3. BIOS 업데이트

TPM 항목이 보이지 않는다면 BIOS 버전이 낮을 수 있다.

제조사 공식 사이트에서 최신 BIOS로 업데이트하면 PTT 또는 fTPM 옵션이 추가된다.

참고 – 인텔 CPU는 PTT (Platform Trust Technology), AMD CPU는 fTPM (Firmware TPM) 을 사용한다.

이 둘 모두 TPM 2.0 기능을 내장하고 있다.

 

 

TPM 2.0 활성화 방법

 

1. 인텔 CPU 사용자 (PTT 설정)

  1. 컴퓨터 재부팅 → 로고 화면에서 DEL 또는 F2 연타
  2. Advanced > PCH-FW Configuration 선택
  3. PTT 항목을 Enabled 로 변경
  4. 저장 후 재부팅 (F10 > Yes)
  5. 윈도우 진입 → tpm.msc 확인 → “TPM 사용 가능” 표시 확인

2. AMD CPU 사용자 (fTPM 설정)

  1. 재부팅 후 BIOS 진입 (DEL)
  2. Advanced > AMD fTPM configuration 선택
  3. fTPM Switch 를 “AMD CPU fTPM” 또는 “Firmware TPM” 으로 변경
  4. 저장 후 재부팅
  5. 윈도우 에서 tpm.msc 실행 → TPM 2.0 활성 확인

3. 윈도우에서 최종 확인

모든 설정을 저장하고 재부팅 후 Win + Rtpm.msc 입력 → “TPM이 사용 중이며 준비되었습니다.” 표시가 뜨면 완료다.

주의 – “Security Device Support”가 Disabled 면 TPM이 작동하지 않는다. 꼭 Enabled 로 바꿔야 하며, Secure Boot 도 함께 켜두는 것이 좋다.

 

TPM 2.0 활성화 후 해야 할 일

 

1. BitLocker 드라이브 암호화

TPM이 활성화되면 설정 > 시스템 > 저장소 > 드라이브 보안 > BitLocker 켜기 로 드라이브를 암호화할 수 있다. 분실 시 데이터 보호 효과가 크다.

2. Windows Hello PIN 로그인

TPM이 PIN 키를 하드웨어 레벨로 관리하므로 지문·얼굴 인식 로그인을 활성화하면 비밀번호 유출 위험이 줄어든다.

3. 윈도우 11 업그레이드 재시도

이제 TPM 요건을 충족했으므로 설치 도우미를 실행하면 “TPM 2.0 필요” 오류가 사라진다. 보안 부팅까지 활성화하면 완전한 설치 조건이 된다.

4. 복구 키 백업

TPM 내에 저장된 BitLocker 및 Hello 키는 하드웨어 교체 시 유실될 수 있다. OneDrive 또는 USB에 복구 키를 저장해두자.

TPM 2.0 은 단순히 윈도우 설치 통과용 기능이 아니라 앞으로의 PC 보안을 담보하는 기반이다. 지금 활성화해두면 윈도우 11뿐만 아니라 차후 버전에서도 안정적으로 호환된다.

티스토리툴바