TPM 2.0 활성화 | Windows PC에서 BIOS 설정으로 5분 만에 켜는 법

TPM 2.0 활성화 ❘ Windows PC에서 BIOS 설정으로 5분 만에 켜는 법

 

Windows 11 설치를 위해 필수적인 TPM 2.0을 BIOS에서 활성화하는 방법을 단계별로 안내하며, Intel PTT와 AMD fTPM 설정부터 tpm.msc 확인까지 5분 만에 완료하는 실전 가이드입니다.

---

Windows TPM 2.0 활성화 완벽 가이드

 

Windows 11로 업그레이드하려다 "이 PC는 Windows 11을 실행할 수 없습니다"라는 메시지를 본 적 있으신가요?

대부분의 경우 TPM 2.0이 비활성화되어 있기 때문입니다.

TPM(Trusted Platform Module)은 하드웨어 기반 보안 프로세서로, 암호화 키와 민감한 데이터를 안전하게 보호합니다.

Windows 11은 이 보안 칩을 필수 요구사항으로 지정했지만, 다행히 대부분의 최신 PC에는 이미 TPM 2.0이 탑재되어 있습니다.

다만 BIOS 설정에서 비활성화되어 있을 뿐입니다.

이 가이드에서는 BIOS TPM 설정 방법부터 장치 보안 확인까지, 5분 만에 TPM 비활성 상태를 활성 상태로 전환하는 전체 과정을 다룹니다.

---

TPM 2.0이란 무엇인가

 

TPM(Trusted Platform Module) 2.0은 컴퓨터 메인보드에 내장된 하드웨어 보안 칩입니다.

암호화 키 생성 및 저장, 디지털 서명, 장치 인증 등의 보안 기능을 담당합니다.

Windows Hello, BitLocker 드라이브 암호화, Windows Defender System Guard와 같은 고급 보안 기능은 모두 TPM 2.0을 기반으로 작동합니다.

Microsoft는 Windows 11에서 TPM 2.0을 필수 요구사항으로 지정하여, 운영체제 수준의 보안을 대폭 강화했습니다.

최근 제조된 PC(2016년 이후)는 대부분 TPM 2.0 칩을 포함하고 있지만, 출하 시 비활성화되어 있는 경우가 많습니다.

Intel 플랫폼에서는 PTT(Platform Trust Technology), AMD 플랫폼에서는 fTPM(Firmware TPM)이라는 이름으로 제공됩니다.

두 기술 모두 TPM 2.0 표준을 준수하며, 동일한 보안 기능을 제공합니다.

---

현재 TPM 상태 확인하기

BIOS 설정으로 들어가기 전에, 먼저 Windows에서 현재 TPM 상태를 확인하는 것이 좋습니다.

Windows 설정을 통한 확인

1. Windows 키 + I를 눌러 설정을 엽니다
2. 개인 정보 보호 및 보안 메뉴로 이동합니다
3. 장치 보안 항목을 클릭합니다
4. 보안 프로세서 세부 정보를 확인합니다

보안 프로세서가 표시되지 않거나 "보안 프로세서를 찾을 수 없습니다"라는 메시지가 나타나면 TPM이 비활성화되어 있는 것입니다.

tpm.msc를 통한 확인

 

더 상세한 정보를 확인하려면 TPM 관리 콘솔을 사용할 수 있습니다.

1. Windows 키 + R을 눌러 실행 창을 엽니다
2. tpm.msc를 입력하고 Enter를 누릅니다
3. TPM 관리 창이 열리면 상태, 제조업체 정보, 사양 버전을 확인할 수 있습니다

"호환되는 TPM을 찾을 수 없습니다"라는 메시지가 표시되면, BIOS에서 TPM을 활성화해야 합니다.

Microsoft TPM 공식 문서에서 TPM의 기술적 세부사항을 더 자세히 확인할 수 있습니다.

 

TPM(신뢰할 수 있는 플랫폼 모듈) 기술 개요

---

BIOS 진입 방법

BIOS(또는 UEFI BIOS) 설정으로 들어가는 방법은 제조사마다 다릅니다.

일반적인 BIOS 진입 키

제조사	BIOS 진입 키	대체 키
ASUS	F2, Delete	F9
MSI	Delete	F2
Gigabyte	Delete	F2
ASRock	F2, Delete	-
Dell	F2	F12
HP	F10, ESC	F1
Lenovo	F1, F2	Fn + F2
Samsung	F2	F10

 

컴퓨터 부팅 시 제조사 로고가 나타나는 순간 해당 키를 연속으로 눌러주면 BIOS로 진입할 수 있습니다.

Windows에서 UEFI BIOS로 부팅하기

최신 Windows 시스템에서는 더 간편한 방법으로 UEFI BIOS에 진입할 수 있습니다.

1. Windows 키 + I를 눌러 설정을 엽니다
2. 시스템 > 복구로 이동합니다
3. 고급 시작 섹션에서 지금 다시 시작을 클릭합니다
4. 재부팅 후 문제 해결 > 고급 옵션 > UEFI 펌웨어 설정을 선택합니다
5. 다시 시작 버튼을 클릭하면 자동으로 BIOS로 진입합니다

이 방법은 빠른 부팅(Fast Boot)이 활성화되어 있어 BIOS 진입 키를 누를 시간이 부족한 경우 특히 유용합니다.

---

제조사별 BIOS TPM 설정 방법

각 메인보드 제조사마다 BIOS 인터페이스와 메뉴 구조가 다르지만, TPM 활성화 과정은 유사합니다.

ASUS 메인보드

ASUS BIOS는 직관적인 인터페이스로 유명합니다.

1. BIOS 진입 후 F7 키를 눌러 고급 모드로 전환합니다
2. 상단 메뉴에서 Advanced 탭을 선택합니다
3. 좌측 메뉴에서 PCH-FW Configuration 또는 AMD fTPM Configuration을 찾습니다
4. PTT (Intel) 또는 AMD fTPM 옵션을 Enabled로 변경합니다
5. F10 키를 눌러 저장하고 종료합니다

일부 ASUS 모델에서는 Security 탭 아래 Trusted Computing 메뉴에서 TPM 설정을 찾을 수 있습니다.

MSI 메인보드

MSI는 보안 관련 설정을 별도 메뉴로 분리했습니다.

1. BIOS 진입 후 Settings 탭으로 이동합니다
2. Security 메뉴를 선택합니다
3. Trusted Computing 섹션을 찾습니다
4. Security Device Support를 Enabled로 설정합니다
5. Intel 플랫폼은 Intel Platform Trust Technology (PTT)를 Enabled로 변경합니다
6. AMD 플랫폼은 AMD fTPM Switch를 AMD CPU fTPM으로 변경합니다
7. 설정을 저장하고 재부팅합니다

최신 MSI BIOS에서는 Settings > Advanced > Integrated Peripherals 경로에서도 TPM 설정을 찾을 수 있습니다.

Gigabyte 메인보드

Gigabyte BIOS는 여러 버전이 있어 경로가 다양합니다.

 

방법 1: Settings 메뉴

1. BIOS 진입 후 Settings 탭을 선택합니다
2. Miscellaneous 또는 AMD PBS 메뉴로 이동합니다
3. Intel은 Intel Platform Trust Technology (PTT) → Enabled
4. AMD는 AMD CPU fTPM → Enabled

방법 2: Peripherals 메뉴

1. Peripherals 탭으로 이동합니다
2. Trusted Computing 섹션을 찾습니다
3. Security Device Support → Enable
4. TPM 관련 옵션을 활성화합니다

설정 후 F10 키를 눌러 저장하고 종료합니다.

ASRock 메인보드

ASRock은 비교적 간단한 메뉴 구조를 가지고 있습니다.

1. BIOS 진입 후 Advanced 탭으로 이동합니다
2. Security 메뉴를 선택합니다
3. Intel Platform Trust Technology 또는 AMD fTPM 옵션을 찾습니다
4. 옵션을 Enabled로 변경합니다
5. F10 키로 저장하고 종료합니다

일부 ASRock 모델에서는 Chipset Configuration 메뉴 아래에 TPM 설정이 있을 수 있습니다.

---

Intel PTT vs AMD fTPM 비교

 

Intel과 AMD는 각각 다른 이름으로 TPM 2.0 기능을 제공하지만, 기능적으로는 동일합니다.

항목	Intel PTT	AMD fTPM
정식 명칭	Platform Trust Technology	Firmware Trusted Platform Module
지원 시작	4세대 Core (Haswell)	Ryzen 1000 시리즈
구현 방식	펌웨어 기반	펌웨어 기반
TPM 버전	2.0	2.0
Windows 11 호환	✓	✓
BitLocker 지원	✓	✓
BIOS 설정 위치	PCH-FW / Security	AMD PBS / Security

 

두 기술 모두 별도의 물리적 TPM 칩 없이 CPU와 펌웨어를 활용하여 TPM 2.0 기능을 제공합니다.

성능과 보안 수준에는 차이가 없으며, Microsoft의 Windows 11 요구사항을 완벽하게 충족합니다.

일부 기업 환경에서는 물리적 TPM 칩(dTPM)을 선호하기도 하지만, 일반 사용자에게는 fTPM/PTT로 충분합니다.

---

TPM 활성화 후 확인 절차

BIOS에서 TPM을 활성화한 후에는 Windows에서 정상적으로 인식되는지 확인해야 합니다.

장치 보안 확인

1. Windows 키 + I로 설정을 엽니다
2. 개인 정보 보호 및 보안 > 장치 보안으로 이동합니다
3. 보안 프로세서 항목이 표시되는지 확인합니다
4. 보안 프로세서 세부 정보를 클릭하여 상세 정보를 확인합니다

정상적으로 활성화되었다면 다음 정보가 표시됩니다.

• 사양 버전: 2.0
• 제조업체: Intel, AMD, 또는 메인보드 제조사
• 상태: TPM을 사용할 준비가 되었으며 사용할 수 있습니다

tpm.msc 상세 확인

더 전문적인 확인을 원한다면 TPM 관리 콘솔을 사용합니다.

1. Windows 키 + R을 누릅니다
2. tpm.msc를 입력하고 Enter를 누릅니다
3. 중앙 패널에서 TPM 상태를 확인합니다

정상 작동 시 다음과 같이 표시됩니다.

• 상태: TPM을 사용할 준비가 되었습니다
• TPM 제조업체 정보: 버전, 제조업체 ID 등
• TPM 제조업체 버전: 펌웨어 버전 정보

Windows 11 호환성 확인

TPM 활성화가 완료되었다면 Windows 11 업그레이드 가능 여부를 확인해보세요.

1. PC 상태 검사 앱을 다운로드하고 실행합니다
2. 지금 확인 버튼을 클릭합니다
3. 모든 요구사항이 충족되었는지 확인합니다

"이 PC는 Windows 11을 실행할 수 있습니다"라는 메시지가 표시되면 성공입니다.

---

일반적인 문제 해결

TPM 활성화 과정에서 발생할 수 있는 문제와 해결 방법을 정리했습니다.

BIOS에 TPM 옵션이 없는 경우

일부 구형 시스템이나 저가형 메인보드에는 TPM 기능이 없을 수 있습니다.

 

확인 방법

CPU가 TPM 2.0을 지원하는지 확인합니다.

• Intel: 4세대 Core (Haswell) 이상
• AMD: Ryzen 1000 시리즈 이상

메인보드와 CPU가 지원한다면 BIOS 업데이트를 진행합니다.

최신 BIOS 버전에서는 이전에 숨겨져 있던 TPM 옵션이 활성화되는 경우가 많습니다.

제조사 웹사이트에서 최신 BIOS를 다운로드하고 매뉴얼에 따라 업데이트를 진행하세요.

주의: BIOS 업데이트 중 전원이 꺼지면 시스템이 손상될 수 있으니, 안정적인 전원 환경에서 진행해야 합니다.

TPM을 활성화했지만 Windows에서 인식 안 됨

BIOS에서 활성화했음에도 Windows에서 TPM을 인식하지 못하는 경우가 있습니다.

 

해결 방법

1. Secure Boot 활성화 확인
   • BIOS에서 Secure Boot가 활성화되어 있는지 확인합니다
   • Boot 또는 Security 메뉴에서 찾을 수 있습니다
2. TPM 초기화
   • BIOS에서 TPM Clear 또는 Clear TPM 옵션을 실행합니다
   • 저장 후 재부팅하고 다시 확인합니다
3. Windows 재부팅
   • 단순 재부팅이 아닌 완전 종료 후 재시작이 필요합니다
   • 관리자 권한 명령 프롬프트에서 shutdown /s /f /t 0 실행
4. 드라이버 업데이트
   • 장치 관리자에서 보안 장치 드라이버를 업데이트합니다
   • 시스템 장치 카테고리에서 TPM 관련 항목을 찾아 업데이트합니다

CSM/Legacy 모드 충돌

레거시 부팅 모드(CSM)와 UEFI가 혼용되면 TPM이 제대로 작동하지 않을 수 있습니다.

 

해결 방법

1. BIOS의 Boot 메뉴로 이동합니다
2. CSM (Compatibility Support Module)을 Disabled로 설정합니다
3. Boot Mode를 UEFI로 변경합니다
4. Secure Boot를 Enabled로 설정합니다

주의: Windows가 레거시 모드로 설치되어 있다면, UEFI 모드로 변환하는 과정이 필요할 수 있습니다.

MBR2GPT 도구를 사용하면 데이터 손실 없이 변환할 수 있습니다.

---

TPM 활성화 후 활용 가능한 보안 기능

TPM 2.0을 활성화하면 다양한 Windows 보안 기능을 사용할 수 있습니다.

BitLocker 드라이브 암호화

BitLocker는 전체 디스크를 암호화하여 데이터를 보호합니다.

TPM 2.0과 결합하면 별도의 USB 키나 비밀번호 입력 없이도 자동으로 디스크를 암호화할 수 있습니다.

활성화 방법

1. Windows 설정에서 시스템 > 정보로 이동합니다
2. BitLocker 설정 또는 제어판의 BitLocker 드라이브 암호화를 실행합니다
3. 암호화할 드라이브를 선택하고 BitLocker를 켭니다

Windows 11 Pro 이상 에디션에서 사용 가능합니다.

BitLocker 공식 가이드에서 자세한 설정 방법을 확인할 수 있습니다.

 

Windows Hello

생체 인증을 통해 안전하고 편리하게 로그인할 수 있습니다.

얼굴 인식, 지문 인식, PIN 등의 방법으로 비밀번호를 대체합니다.

TPM 2.0은 생체 정보와 PIN을 안전하게 저장하는 역할을 합니다.

 

설정 방법

1. Windows 키 + I로 설정을 엽니다
2. 계정 > 로그인 옵션으로 이동합니다
3. Windows Hello 얼굴 인식, 지문 인식, PIN 중 원하는 방법을 설정합니다

Windows Hello 설정 가이드에서 상세한 설정 방법을 확인할 수 있습니다.

Microsoft Defender System Guard

시스템 무결성을 보호하고 루트킷과 같은 저수준 공격을 방어합니다.

TPM 2.0을 활용하여 부팅 프로세스의 신뢰성을 검증하고, 악성 코드가 시스템 시작 과정에 개입하는 것을 차단합니다.

대부분의 경우 자동으로 활성화되며, 별도 설정이 필요하지 않습니다.

 

확인 방법

• Windows 보안 앱을 엽니다
• 장치 보안 > 코어 격리 세부 정보를 확인합니다
• 메모리 무결성, 펌웨어 보호 등의 기능이 활성화되어 있는지 확인합니다

---

보안 프로세서 관리 팁

TPM을 효과적으로 활용하기 위한 추가 팁을 소개합니다.

TPM 백업 및 복구

TPM 관련 데이터는 시스템에 중요하므로 정기적인 백업이 권장됩니다.

 

BitLocker 복구 키 백업

1. 제어판 > BitLocker 드라이브 암호화로 이동합니다
2. 암호화된 드라이브 옆의 복구 키 백업을 클릭합니다
3. Microsoft 계정에 저장하거나 파일로 저장합니다

복구 키를 안전한 위치에 보관하지 않으면, 시스템 장애 시 데이터에 접근할 수 없게 됩니다.

BIOS 업데이트 시 주의사항

BIOS 업데이트 후 TPM 설정이 초기화될 수 있습니다.

 

대비 방법

• BIOS 업데이트 전에 현재 설정을 사진으로 찍어둡니다
• BitLocker를 임시로 일시 중단합니다
• 업데이트 후 TPM 설정을 다시 확인합니다

일부 메인보드는 BIOS 업데이트 시 TPM이 자동으로 Clear되어, BitLocker 복구 키가 필요할 수 있습니다.

시스템 교체 시 주의사항

메인보드를 교체하거나 시스템을 업그레이드할 때는 TPM 관련 주의가 필요합니다.

 

데이터 보호 절차

1. BitLocker를 일시 중단하거나 해제합니다
2. 중요한 복구 키를 별도로 백업합니다
3. 하드웨어 교체 후 TPM을 다시 설정합니다
4. BitLocker를 재활성화합니다

메인보드가 바뀌면 TPM 정보도 변경되므로, 기존 암호화 데이터에 접근하지 못할 수 있습니다.

---

자주 묻는 질문 (FAQ)

TPM 2.0 없이 Windows 11을 설치할 수 있나요

기술적으로는 레지스트리 우회 방법을 통해 가능하지만, Microsoft는 이를 권장하지 않습니다.

TPM 없이 설치하면 Windows Update, 보안 기능 등이 제한될 수 있으며, 향후 업데이트에서 호환성 문제가 발생할 수 있습니다.

대부분의 최신 PC는 이미 TPM 2.0을 지원하므로, 활성화하는 것이 가장 안전한 방법입니다.

 

fTPM과 dTPM의 차이는 무엇인가요

• fTPM (Firmware TPM): CPU와 펌웨어를 활용한 소프트웨어 방식
• dTPM (Discrete TPM): 메인보드에 별도로 장착된 물리적 칩

일반 사용자에게는 fTPM으로 충분하며, 기업 환경에서만 dTPM을 선호하는 경향이 있습니다.

보안 수준과 기능은 동일합니다.

TPM 활성화하면 성능에 영향이 있나요

거의 없습니다.

TPM은 백그라운드에서 작동하며, 일상적인 컴퓨팅 성능에는 영향을 주지 않습니다.

BitLocker 암호화를 사용할 때 약간의 성능 오버헤드가 있을 수 있지만, 최신 CPU의 AES-NI 명령어 세트를 활용하면 거의 체감할 수 없는 수준입니다.

TPM을 Clear하면 어떻게 되나요

TPM Clear는 TPM에 저장된 모든 키와 데이터를 삭제합니다.

BitLocker로 암호화된 드라이브는 복구 키 없이 접근할 수 없게 되며, Windows Hello 설정도 초기화됩니다.

문제 해결을 위해 필요한 경우가 아니라면, TPM Clear는 신중하게 실행해야 합니다.

---

마무리

 

TPM 2.0 활성화는 Windows 11로의 안전한 전환과 향상된 보안 기능 활용을 위한 필수 단계입니다.

BIOS에서 Intel PTT 또는 AMD fTPM을 활성화하는 것만으로, BitLocker, Windows Hello, System Guard 같은 강력한 보안 기능을 사용할 수 있습니다.

이 가이드에서 다룬 단계를 따라하면 5분 만에 TPM 비활성 상태를 활성 상태로 전환할 수 있습니다.

제조사별로 BIOS 메뉴 구조가 조금씩 다르지만, 기본 원리는 동일합니다.

Security 또는 Advanced 메뉴에서 TPM 관련 옵션을 찾아 활성화하고, tpm.msc와 장치 보안 설정에서 정상 작동을 확인하면 됩니다.

TPM 활성화 후에는 보안 프로세서를 활용한 다양한 기능을 탐색해보시기 바랍니다.

특히 BitLocker 드라이브 암호화와 Windows Hello는 데이터 보호와 사용 편의성을 동시에 높여주는 훌륭한 기능입니다.

문제가 발생하면 BIOS 업데이트, Secure Boot 설정, CSM 비활성화 등의 해결 방법을 시도해보세요.

추가적인 기술 지원이 필요하다면 Microsoft 지원 포럼이나 메인보드 제조사의 공식 지원 채널을 활용할 수 있습니다.

안전하고 보안된 Windows 환경을 만들어가시기 바랍니다.

---

같이 보면 좋은 글

Windows 11 25H2 버전 정리 | IT, 일반 사용자용 체크리스트

윈도우11 휴지통 완전정복: 위치, 설정 변경, 자동 비우기까지

Windows 11 24H2 0x800f0991 업데이트 실패 오류 – 원인과 해결법 총정리

Windows Update 0x80240069 오류 – 원인과 단계별 해결법 가이드

Windows 11 시작 메뉴 안 열림 현상 및 StartMenuExperienceHost.exe 오류 – 원인과 해결법 총정리