Windows 11

Windows 11의 필수 요건 TPM을 유효화해서 Windows 업그레이드하는 방법

마이크로소프트의 Windows는 모노(흑백) 인터페이스의 MS-DOS 출시 이후 수많은 버전 업이 이루어져 왔지만, Windows 10이 출시된 당시, Windows 10은 1년에 두 번 정도 대형 업데이트 및 그때마다 필요한 작은 업데이트를 실시할 계획이며, 새로운 OS로 업그레이드는 없다고 했었습니다.

그러나 빈번한 Windows 10의 업데이트 및 IT 환경의 변화 등에 의해, Microsoft는 2021년 6월 24일에 Windows 11의 새로운 OS 버전의 릴리스를 발표했습니다. Windows 11 정식 발매일은 2021년10월 5일입니다.

목 차

Windows 11의 등장

Windows 11d은 Windows가 강력한 데스크탑 운영 시스템이어야 한다는 것이 재차 인식됐습니다. 개선된 멀티 윈도우와 멀티 태스크(다중 작업)(Multi-Windows & Multi-Task)와 여러 모니터 (Multi-Display)의 보다 더 나은 지원, 그리고 PC 게임의 개선과 기존의 Win32 데스크톱 응용 프로그램을 갖춘 스토어까지 마이크로소프트는 PC 환경의 현실을 받아들이고 큰 변화를 시도하고 있습니다.

그러나 Windows 10에 비해 Windows 11의 구동 요건은 다음과 같이 조금 난이도가 높게 설정되어 있습니다. 특히 Windows 10과의 큰 차이는TPM(신뢰할 수있는 플랫폼 모듈)이라는 보안 관련 장비의 존재라 할 수 있습니다.

Windows 11의 최소 시스템 요구 조건

마이크로 소프트 홈페이지에서 Windows 11을 설치 및 작동시키기 위해 필요한 PC 사양의 최대 요구 사항을, 아래와 같이 게재하고 있습니다. 덧붙여서, Windows 11로 업그레이드하려면 Windows 10 버전 2004 이상이어야 합니다.

프로세서(CPU) 1GHz(기가 헤르츠) 이상으로 2Core(코어) 이상의 64비트 호환 프로세서 또는 System on a Chip(SoC)
램(RAM) 4GB RAM
스토리지 64GB 이상의 저장 장치
시스템 펌웨어 UEFI, 보안 부팅(Secure Boot) 대응
TPM 신뢰할 수 있는 플랫폼 모듈(TPM) 버전 2.0
그래픽 카드 DirectX 12 이상(WDDM 2.0 드라이버)를 지원합니다.
디스플레이 대각선 크기 9인치 이상 8비트 컬러의 고해상도(720p) 디스플레이
인터넷 연결 Windows 11을 설치하려면 Microsoft 계정과 인터넷 연결이 필요합니다

TPM이란?

Windows 11의 시스템 요구 사항 중에서 반드시 충족해야 하는 것이 하드웨어 보안(Hardware Security)으로써 TPM 2.0의 존재입니다. 즉, 보안 부팅(Secure Boot) 대응의 UEFI 펌웨어(FarmWare)TPM2.0 모듈칩을 탑재한 PC가 필요합니다.

TPM 또는 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module)은 보안 암호화 프로세서용으로 결정된 글로벌 표준입니다. 또한 이는 두 가지 유형의 모듈로 나눌 수 있습니다. 하나는 불연속 TPM(dTPM)이고, 다른 하나는 펌웨어 TPM(fTPM)입니다.

TPM(신뢰할 수 있는 플랫폼 모듈) 기술은 하드웨어 기반의 보안 관련 기능을 제공하도록 설계되었습니다. TPM 칩은 암호화 키의 생성, 저장 및 제한과 같은 작업에 도움이 되는 보안 암호화 프로세서입니다. 많은 TPM에는 변조 방지를 위한 여러 물리적 보안 메커니즘이 포함되어 있으며 악성 소프트웨어는 TPM의 보안 기능을 변조할 수 없습니다.

TPM 칩은 PC의 다른 보안 시스템과 연결됩니다. 지문 판독기이든 Windows Hello 얼굴 인식이든 사용자가 액세스 할 수 있도록 하려면, 모두 TPM과 연결해야 합니다. 아래의 경우는 ASUS 업체의 메인 보드에 탑재된 TPM 칩입니다.

또한 TPM을 사용하는 것은 보안 시스템뿐만 아니라, Outlook 메일 소프트, Chrome 또는 Firefox와 같은 인터넷 브라우저 프로그램도 마찬가지입니다.

TPM 2.0이란?

TPM은 PC의 메인 보드(Main Board)에 통합되어 있거나 CPU에 추가되는 칩입니다. 기밀 데이터, 사용자 자격 증명 및 암호화 키를 보호하는데 도움이 됩니다. 이것은 보다 일반적이 되고 있는 악성 코드나 랜섬웨어 공격으로부터 PC를 보호하는 데 도움이 됩니다.

TPM 2.0은 신뢰할 수 있는 플랫폼 모듈(TPM)의 고급 버전이며, 악성 하드웨어 기반의 공격이나 기타 BIOS에 대한 낮은 수준의 공격으로부터 보안을 제공하는데 도움이 됩니다.

TPM 2.0은 Windows Hello와 BitLocker의 보안을 제공하고 사용자의 ID와 데이터를 더 잘 보호할 수 있도록 하기 위한 중요한 구성 요소입니다.

이것은 기본적으로 시스템 파일(System File)이 바이러스 및 악성 코드에 의해 공격되고 있는지 여부를 판단하는 데 도움이 프로세서 칩입니다. 드라이브 암호화 등의 모든 암호화 기능을보다 효율적으로 제공합니다.

메인 보드에 TPM2.0 칩을 탑재한 가장 큰 장점 중 하나는 부팅 과정에서 이러한 모든 문제가 악성 공격을 탐지하고 그에 따라 수정함으로써, 보안과 개인 정보 보호를 향상시키기 위해서 Microsoft는 Windows 11 업그레이드에 TPM2.0를 필수 요건으로 했습니다.

PC에 TPM이 탑재되어 있는지 확인하는 방법

위에서 기술한 바와 같이, Windows 11은 보안 부팅을 지원하는 UEFI 펌웨어 및 버전 2.0 TPM 모듈칩을 탑재한 PC가 필요하기 때문에 먼저 자신의 PC에 TPM이 있는지 확인해야 합니다. 거기에는 몇 가지 방법이 있습니다.

Windows 설정에서 확인하기

▼ 가장 쉬운 방법은 설정 ▶ 업데이트 및 보안 ▶ 1Windows 보안 ▶ 2장치 보안을 클릭합니다.

▼ 장치 보안 탭에서 오른쪽에 보안 프로세서 항목이 있는지 확인합니다. 아래와 같이 눈에 띄지 않을 경우, TPM(신뢰할 수 있는 플랫폼 모듈)이 현재 비활성화 되어 있거나 TPM 칩이 탑재되어 있지 않은 것으로 간주합니다.

TPM 관리 화면에서 확인하기

▼  Windows + R 키를 눌러 실행을 열고 텍스트 입력 상자에 1tpm.msc라고 입력한 후 2OK 버튼을 클릭하여 TPM 관리 화면을 시작합니다.

▼ 로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 관리 창이 표시됩니다. 아래와 같이 1호환 가능한 TPM을 찾을 수 없습니다. 라고 표시되어 있는 경우 컴퓨터에 TPM 칩이 없거나, TPM 1.2이지만 현재 BIOS에서 비활성화 상태로 되어 있다는 것을 의미합니다.

장치 관리자에서 확인하기

▼  시작 버튼에서 마우스 오른쪽 클릭하고 장치 관리자를 클릭하여 시작합니다. 아래와 같이 장치 중에서 1보안 장치 ▶ 신뢰할 수 있는 플랫폼 모듈 2.0 항목이 표시되어 있는지 확인합니다.

이 장치 항목이 보이지 않는다면, 역시 PC의 메인 보드에 TPM 칩이 탑재 되어 있지 않거나 아직 BIOS에서 TPM 적용이 활성화가 되어 있지 않을 수 있습니다.

AMD용 BIOS에서 TPM 유효화하기

▼ BIOS에서 TPM을 활성화하는 방법은 제조업체에 따라 조금씩 다릅니다만, 기본적인 조작은 비슷하다고 생각합니다. 이번에는 ASUS의 AMD CPU 대응의 메인 보드에서 TPM을 활성화하는 방법을 소개합니다. 일반적으로 사용자는 PC를 다시 시작하고 BIOS 메뉴가 표시되도록 Delete 키 또는 F2키를 누르면 아래의 설정 화면이 표시됩니다.

여기에서 사용자는 TPM 항목을 찾기 위해 더 상세한 메뉴로 이동해야 합니다. 여기에서는 Advanced 메뉴를 클릭합니다. 상세 항목에서 1AMD fTPM configuration을 클릭합니다.

▼ 이하의 하위 항목 TPM Device Selection을 클릭하고 1Firmware TPM을 선택, 클릭합니다. 참조 코멘트에는 2Firmware TPM은 AMD CPU fTPM을 유효화 하며, Discrete TPM은 반대로 무효화 한다. 또한 fTPM는 비활성화되며 저장된 모든 데이터가 삭제된다고 경고하고 있습니다.

▼ 1Firmware TPM으로 선택되어 있는지 확인합니다.

▼ F10 키를 눌러 현재 설정을 저장 및 재설정하기 때문에 1OK 버튼을 클릭합니다.

Intel용 BIOS에서 TPM 유효화하기

▼ 이번에는 Intel용 BIOS에서 TPM을 활성화하는 방법을 간단하게 소개하겠습니다. MSI의 Intel CPU 대응의 메인 보드에서 TPM을 활성화하는 방법입니다

여기에서도 사용자는 TPM 항목을 찾기 위해 더 상세한 메뉴로 이동해야 합니다. 1Advanced 메뉴를 클릭합니다.

▼ 아래와 같이, 1Setting ▶ Security ▶ Trusted Computing 항목까지 상세 이동합니다. 다시, 2Security Device Support 항목을 3Enabled로 지정해 줍니다.

▼ 아래와 같이, TPM Device Selection 항목은1PTT로 지정합니다.

▼ 마찬가지로 F10 키를 눌러 현재 설정을 저장 및 재설정하기 때문에 1YES 버튼을 클릭합니다.

TPM을 확인하기

▼ BIOS에서 TPM 설정이 끝나면 Windows를 다시 시작합니다. 다시 위의 TPM 관리 화면을 열어 보면, 다음과 같이 관리 화면이 바뀌어 있는 것을 확인할 수 있습니다. 1TPM을 사용할 준비가 되었습니다. 2사용 버전: 2.0 으로 올바르게 표시됩니다.

▼ 또한 1보안 프로세서 정보가 표시된 것을 확인할 수 있습니다.

TPM 칩이 존재하지 않는 경우의 대책

TPM 칩이 탑재되어 있지 않은 경우에는 기능을 추가하는 방법으로써, 메인 보드와 호환되는 모듈을 구입하는 것입니다. 여기에는 메인 보드 모델을 검색하고 제조업체가 호환되는 TPM을 출시한 적이 있는지를 확인해야 합니다.

또는 TPM 2.0 기능이 탑재된 메인 보드를 구입해서 바꾸는 것도 하나의 방법이지만,이 경우 장치 교체로 인해서 Windows OS의 재인증 문제가 발생하기 때문에 Windows 11 업그레이드를 신중하게 생각해야 합니다.

관련 POSTs

Microsoft Windows
billion83

Recent Posts

Windows 11 바탕 화면 아이콘의 바로 가기 메뉴에서 속성 숨기기

▼ Windows 11의 바탕 화면에서 보통 숨겨져 있는 1PC 아이콘을 표시하고 싶은 경우는, 아래의 바탕 화면 아이콘의 설정에서 필요한 항목에 체크…

2년 ago

Windows 11 파일에 태그를 추가하여 쉽게 검색하기

태그(Tag)는 파일의 관련 사항을 설명하는 파일 안에 첨부된 키워드입니다. Windows 11에서 파일에 태그를 추가하면 파일 검색이 조금 더 쉬워집니다. 파일…

2년 ago

Windows 11 22H2를 로컬 계정으로 클린 설치하기

Microsoft는 Windows를 설치할 때 Microsoft 계정으로 로그인하도록 권장했지만, 여전히 로컬 계정과 Microsoft 계정을 선택할 수있는 옵션을 제공해 왔습니다. 그러나 최근에…

2년 ago

Windows 11 작업 표시줄을 완전 투명하게 설정하기

Windows 11은 여러 측면에서 이전 버전의 Windows와 다릅니다. Windows 10과 마찬가지로 Windows 11의 작업 표시줄은 화면 하단에 있습니다. 하지만 시작…

2년 ago

Windows 11 로그인 시 프로그램 자동 실행하기

Windows 로그인하면 반드시 시작하는, 정해진 어플리케이션을 매회 실행하는 것은 조금 지루한 작업입니다. 이것을 Windows 시작 후 자주 사용하는 앱을 자동으로…

2년 ago

Excel에서 PDF 파일을 가져오는 방법

현재 Microsoft Excel에서 PDF 파일을 직접 열 수는 없습니다. 대신에 인터넷에서 PDF 파일을 Excel 형식으로 쉽게 변환할 수 있는 서비스를…

2년 ago