윈도우 11 설치의 필수 관문, TPM 설정부터 바이오스 진입 및 주의사항까지 완벽 정리

윈도우 11로의 업그레이드나 신규 설치를 준비하다 보면 가장 먼저 마주치는 장벽이 바로 TPM(Trusted Platform Module) 보안 설정입니다. 마이크로소프트가 보안 강화를 위해 이 기능을 필수 조건으로 내걸면서 많은 사용자가 바이오스(BIOS/UEFI) 설정 변경에 어려움을 겪고 있습니다. 이 글에서는 TPM의 개념부터 메인보드 제조사별 설정 방법, 그리고 설정 시 반드시 알아야 할 주의사항을 상세히 정리해 드립니다.

TPM(Trusted Platform Module)이란 무엇인가?
내 컴퓨터의 TPM 활성화 여부 확인 방법
바이오스(BIOS) 진입 및 제조사별 설정 경로
윈도우 11 설치 전 꼭 확인해야 할 바이오스 체크리스트
TPM 및 바이오스 설정 시 절대 놓쳐서는 안 될 주의사항

TPM(Trusted Platform Module)이란 무엇인가?

TPM은 하드웨어 기반의 보안 관련 기능을 제공하는 암호화 모듈입니다. 단순히 소프트웨어적으로 암호를 거는 것이 아니라 하드웨어 칩셋 수준에서 데이터를 보호합니다.

주요 역할: 암호화 키 생성, 디지털 서명, 인증서 보관 등을 수행합니다.
윈도우 11 요구사항: 마이크로소프트는 보안 강화를 위해 TPM 2.0 버전을 필수 사양으로 지정했습니다.
보안성: 부팅 프로세스의 무결성을 검사하고 비트로커(BitLocker)와 같은 드라이브 암호화 기능과 연동되어 외부 공격으로부터 데이터를 보호합니다.
하드웨어 형태: 별도의 물리 칩이 메인보드에 장착되기도 하지만, 최신 CPU(인텔, AMD)는 펌웨어 방식(fTPM, PTT)으로 이 기능을 내장하고 있습니다.

내 컴퓨터의 TPM 활성화 여부 확인 방법

바이오스에 진입하기 전에 윈도우 상에서 이미 TPM이 켜져 있는지 확인하면 번거로운 작업을 줄일 수 있습니다.

실행 창 이용: 윈도우 키 + R을 누른 후 tpm.msc를 입력하고 확인을 누릅니다.
결과 확인:
- 사용 준비 완료: 이미 활성화된 상태이므로 바이오스 설정이 필요 없습니다.
- 호환 가능한 TPM을 찾을 수 없음: 바이오스에서 비활성화되어 있거나 하드웨어가 지원하지 않는 상태입니다.
윈도우 설정 이용: 설정 > 개인 정보 및 보안 > 장치 보안 > 보안 프로세서 세부 정보 순으로 들어가서 사양을 확인합니다.
사양 확인: 버전이 2.0 이상인지 반드시 확인해야 윈도우 11 설치가 가능합니다.

바이오스(BIOS) 진입 및 제조사별 설정 경로

TPM이 꺼져 있다면 컴퓨터를 재부팅하여 바이오스 화면에서 이를 수동으로 활성화해야 합니다. 제조사마다 메뉴 명칭이 다르므로 아래 내용을 참고하십시오.

바이오스 진입 키: 컴퓨터 전원을 켬과 동시에 Del 키 혹은 F2 키를 연타합니다. (제조사별로 F1, F10, Esc인 경우도 있음)
인텔(Intel) CPU 기반 시스템:
- 명칭: PTT(Platform Trust Technology) 또는 Intel Platform Trust Technology
- 경로: Advanced(고급) 메뉴 -> PCH-FW Configuration 또는 Security 메뉴 -> PTT 활성화(Enabled)
AMD CPU 기반 시스템:
- 명칭: fTPM(Firmware TPM) 또는 AMD fTPM switch
- 경로: Advanced(고급) 메뉴 -> CPU Configuration 또는 Trusted Computing -> AMD fTPM switch 활성화(Enabled)
주요 메인보드 브랜드별 메뉴:
- ASUS: Advanced -> PCH-FW Configuration -> TPM Device Selection (Enable Firmware TPM)
- MSI: Settings -> Security -> Trusted Computing -> Security Device Support (Enable)
- GIGABYTE: Settings -> Miscellaneous -> Intel Platform Trust Technology (PTT) 또는 AMD fTPM (Enabled)
- ASRock: Advanced -> CPU Configuration -> AMD fTPM switch 또는 Intel Platform Trust Technology (Enabled)

윈도우 11 설치 전 꼭 확인해야 할 바이오스 체크리스트

TPM 외에도 윈도우 11 설치를 위해 바이오스에서 함께 설정해야 할 항목들이 있습니다.

Secure Boot(안전 부팅):
- 보안 부팅 기능이 활성화(Enabled)되어 있어야 합니다.
- 이는 인증되지 않은 운영체제의 부팅을 막아 시스템을 보호하는 기능입니다.
UEFI 모드 설정:
- 기존의 Legacy(CSM) 모드가 아닌 UEFI 모드로 설정되어 있어야 합니다.
- CSM(Compatibility Support Module) 항목이 있다면 이를 비활성화(Disabled)로 변경해야 안전 부팅 설정이 가능해집니다.
디스크 파티션 형식:
- UEFI 모드를 사용하려면 윈도우가 설치될 드라이브가 GPT(GUID Partition Table) 형식이어야 합니다.
- MBR 형식의 디스크를 사용 중이라면 GPT로 변환 작업이 선행되어야 합니다.

TPM 및 바이오스 설정 시 절대 놓쳐서는 안 될 주의사항

바이오스 설정은 시스템의 근간을 건드리는 작업이므로 신중해야 합니다. 잘못된 설정은 부팅 불가 현상을 초래할 수 있습니다.

비트로커(BitLocker) 해제 필수:
- 이미 윈도우를 사용 중인 상태에서 TPM 설정을 변경하거나 바이오스 업데이트를 진행할 경우, 비트로커 암호화가 걸려 있다면 반드시 사전에 해제하거나 복구 키를 백업해야 합니다.
- TPM 정보가 변경되면 드라이브 접근이 완전히 차단될 위험이 있습니다.
바이오스 업데이트 시 초기화 주의:
- 최신 바이오스로 업데이트하면 TPM 설정이 초기값(보통 비활성)으로 돌아갈 수 있습니다. 업데이트 후 반드시 재설정 여부를 확인하십시오.
물리적 TPM 칩 구매 주의:
- 메인보드에 핀 헤더가 있다고 해서 아무 TPM 모듈이나 구입하면 안 됩니다. 메인보드 제조사 전용 규격이 있으므로 반드시 호환성을 확인해야 합니다.
- 최근 CPU는 펌웨어 TPM을 지원하므로 굳이 물리 칩을 구매할 필요가 없는 경우가 많습니다.
전원 관리:
- 바이오스 설정 도중 전원이 차단되면 메인보드 자체가 손상(벽돌 현상)될 수 있습니다. 노트북은 어댑터를 연결하고, 데스크톱은 전원 케이블이 빠지지 않도록 주의하십시오.
설정 저장 및 종료:
- 항목 변경 후 단순히 창을 닫으면 적용되지 않습니다. 반드시 F10 키를 눌러 ‘Save & Exit’를 선택하여 변경 사항을 저장하고 재부팅해야 합니다.
구형 하드웨어 호환성:
- 2018년 이전 출시된 일부 구형 CPU나 메인보드는 TPM 2.0을 하드웨어적으로 지원하지 않을 수 있습니다. 이 경우 바이오스 메뉴 자체가 나타나지 않을 수 있음을 인지해야 합니다.

윈도우 11 설치의 필수 관문, TPM 설정부터 바이오스 진입 및 주의사항까지 완벽 정리