윈도우11을 설치하려고 하면 TPM 2.0, 보안 부팅, UEFI 같은 말이 계속 나옵니다. 처음에는 저도 “그냥 윈도우11 설치할 때 통과해야 하는 체크 항목인가?” 정도로 봤는데요. 막상 TPM 관리 화면을 열어보면 이 기능이 단순한 설치 조건이 아니라 BitLocker, 윈도우 헬로, 장치 암호화, 보안 부팅까지 이어지는 핵심 보안 기능이라는 걸 알게 됩니다.
특히 구형 PC나 조립 PC에서는 TPM 2.0이 아예 없는 게 아니라 BIOS에서 꺼져 있는 경우가 꽤 많습니다. 인텔 PC는 Intel PTT, AMD PC는 AMD fTPM이라는 이름으로 들어가 있어서 처음 찾을 때 조금 헷갈리더라고요.
그래서 윈도우11 설치가 막힌다면 바로 “내 컴퓨터는 안 되나 보다”라고 포기하기보다, 먼저 TPM 2.0이 꺼져 있는지, 보안 부팅이 가능한 UEFI 모드인지, BitLocker 복구키는 안전하게 보관되어 있는지부터 확인하는 게 좋습니다.
TPM 2.0을 쉽게 보면 이런 기능입니다.
TPM은 컴퓨터 안에 있는 보안 금고 같은 역할을 합니다. 비밀번호를 그대로 저장한다기보다, 윈도우가 부팅되고 로그인하고 드라이브를 암호화할 때 필요한 중요한 키를 안전하게 보호해주는 기능이라고 보면 이해가 쉽습니다.
윈도우11 설치 전에 TPM 2.0부터 확인해야 하는 이유
윈도우11 설치 조건에서 TPM 2.0이 중요한 이유는 윈도우11이 보안 중심으로 설계되어 있기 때문입니다. 예전처럼 운영체제만 설치되면 끝나는 구조가 아니라, 부팅 단계부터 로그인, 드라이브 암호화, 악성코드 방어까지 일정 수준의 보안 기반을 요구합니다.
TPM이 켜져 있으면 BitLocker가 암호화 키를 더 안전하게 보관할 수 있고, 윈도우 헬로 PIN이나 지문 로그인도 장치 기반 인증으로 더 안전하게 작동합니다. 반대로 TPM이 꺼져 있거나 1.2 버전만 지원하면 윈도우11 설치 검사에서 막히거나 일부 보안 기능을 제대로 쓰기 어렵습니다.
| 항목 | TPM이 하는 역할 | 사용자가 느끼는 부분 |
|---|---|---|
| 윈도우11 설치 | TPM 2.0 요구사항 확인 | 설치 가능 여부 검사에서 자주 걸립니다. |
| BitLocker | 디스크 암호화 키 보호 | 노트북 분실·SSD 탈거 시 데이터 노출을 줄입니다. |
| 윈도우 헬로 | PIN, 지문, 얼굴 로그인 인증 키 보호 | 비밀번호보다 빠르고 안전한 로그인이 가능합니다. |
| 보안 부팅 | 부팅 과정의 신뢰성 확인 | 변조된 부팅 환경이나 악성 부트로더 위험을 줄입니다. |
내 PC가 TPM 2.0을 지원하는지 확인하는 방법
가장 먼저 할 일은 윈도우에서 TPM 상태를 확인하는 겁니다. 키보드에서 Windows 키 + R을 누른 뒤 tpm.msc를 입력하면 TPM 관리 화면이 열립니다.
Windows 키 + R을 누릅니다.
tpm.msc를 입력하고 Enter를 누릅니다.
TPM을 사용할 준비가 되었는지 봅니다.
사양 버전이 2.0인지 확인합니다.
정상이라면 “TPM을 사용할 준비가 되었습니다”라는 메시지가 보이고, 아래쪽 사양 버전에서 2.0을 확인할 수 있습니다. 만약 “호환되는 TPM을 찾을 수 없습니다”라고 나온다면 TPM이 없는 PC일 수도 있지만, BIOS에서 꺼져 있을 가능성도 있습니다.
| TPM 확인 결과 | 의미 | 다음에 할 일 |
|---|---|---|
| TPM을 사용할 준비가 되었습니다 | 윈도우에서 TPM을 정상 인식 중입니다. | 사양 버전이 2.0인지 확인합니다. |
| 사양 버전 2.0 | 윈도우11 TPM 조건을 충족합니다. | 보안 부팅과 CPU 호환성도 같이 확인합니다. |
| 사양 버전 1.2 | 구형 TPM일 가능성이 있습니다. | 펌웨어 업데이트 또는 장비 지원 여부를 확인합니다. |
| 호환되는 TPM을 찾을 수 없습니다 | TPM이 없거나 BIOS에서 비활성화된 상태일 수 있습니다. | BIOS에서 Intel PTT 또는 AMD fTPM을 켜봅니다. |
BIOS에서 TPM 2.0 활성화하는 방법
TPM이 꺼져 있다면 BIOS 또는 UEFI 설정에서 켜야 합니다. 여기서 중요한 점은 메뉴 이름이 PC마다 다르다는 겁니다. 인텔 시스템은 보통 Intel PTT, AMD 시스템은 AMD fTPM으로 표시됩니다.
조립 PC는 메인보드 제조사에 따라 메뉴 위치가 조금씩 다릅니다. ASUS, 기가바이트, MSI, ASRock 모두 표현이 다르지만, 보통 Security, Advanced, Trusted Computing, PCH-FW Configuration, CPU Configuration 쪽에서 찾을 수 있습니다.
| 구분 | BIOS에서 보이는 이름 | 주로 있는 메뉴 | 설정값 |
|---|---|---|---|
| 인텔 PC | Intel PTT, Platform Trust Technology | Security, Advanced, PCH-FW Configuration | Enabled |
| AMD PC | AMD fTPM, Firmware TPM | Advanced, CPU Configuration, Trusted Computing | Enabled |
| 노트북 | TPM Device, Security Chip | Security 메뉴 | Available 또는 Enabled |
| 별도 TPM 모듈 | Discrete TPM, Security Device | Trusted Computing | Enabled |
BIOS 진입 키도 제조사마다 다릅니다
컴퓨터 전원을 켠 직후 특정 키를 반복해서 누르면 BIOS로 들어갈 수 있습니다. 보통 데스크탑 메인보드는 Delete 키가 많고, 노트북은 F2가 많은 편입니다. 다만 제조사마다 다르기 때문에 부팅 로고 화면에 나오는 안내 문구를 보는 게 가장 정확합니다.
| 제조사 또는 메인보드 | BIOS 진입 키 예시 | 부팅 메뉴 키 예시 |
|---|---|---|
| ASUS | Delete 또는 F2 | F8 |
| MSI | Delete | F11 |
| 기가바이트 | Delete | F12 |
| ASRock | Delete 또는 F2 | F11 |
| 삼성 노트북 | F2 | F10 또는 Esc 계열 |
| LG 노트북 | F2 | F10 계열 |
| 레노버 | F1 또는 F2 | F12 |
| HP | Esc 후 F10 | Esc 후 F9 |
| 델 | F2 | F12 |
TPM Clear 또는 Reset TPM은 함부로 누르지 마세요.
TPM 활성화와 TPM 초기화는 완전히 다릅니다. 이미 BitLocker가 켜진 PC에서 TPM 초기화를 누르면 복구키를 요구하거나 로그인 문제가 생길 수 있습니다. 단순히 윈도우11 설치 조건을 맞추려는 목적이라면 TPM 초기화가 아니라 활성화만 확인하면 됩니다.
보안 부팅과 UEFI도 같이 확인해야 합니다
윈도우11 설치 조건에서 TPM 2.0만큼 같이 나오는 게 보안 부팅입니다. 보안 부팅은 PC가 켜질 때 신뢰할 수 있는 부팅 구성으로 시작되는지 확인하는 기능입니다.
문제는 보안 부팅은 UEFI 환경에서만 정상적으로 켤 수 있다는 점입니다. 오래된 PC가 Legacy BIOS 또는 CSM 모드로 설치되어 있으면 보안 부팅을 켜기 어렵고, 경우에 따라 디스크 파티션 방식도 MBR에서 GPT로 바꿔야 할 수 있습니다.
| 확인 항목 | 정상적인 상태 | 문제가 있을 때 |
|---|---|---|
| BIOS 모드 | UEFI | Legacy로 되어 있으면 보안 부팅 활성화가 어려울 수 있습니다. |
| 보안 부팅 상태 | 켜짐 | 꺼짐이면 BIOS에서 Secure Boot를 확인합니다. |
| 디스크 파티션 | GPT | MBR이면 UEFI 설치에 제약이 있을 수 있습니다. |
| TPM 버전 | 2.0 | 1.2 또는 없음이면 윈도우11 요구사항에서 막힐 수 있습니다. |
여기서 주의할 점은 기존 윈도우가 설치된 상태에서 Legacy를 UEFI로 무작정 바꾸면 부팅이 안 될 수 있다는 겁니다. 특히 오래된 윈도우10 설치 환경에서 바로 BIOS 설정만 바꾸는 건 위험할 수 있으니, 중요한 자료를 백업하고 설치 USB를 준비한 뒤 진행하는 게 안전합니다.
윈도우11 설치방법 1|Windows Update로 업그레이드
가장 안전한 설치방법은 Windows Update를 통한 업그레이드입니다. 현재 윈도우10 정품 인증 상태이고, PC가 윈도우11 요구사항을 충족한다면 설정 앱에서 윈도우11 업그레이드 안내가 표시될 수 있습니다.
시작 메뉴에서 설정을 실행합니다.
업데이트 및 보안 또는 Windows Update로 들어갑니다.
윈도우11 업그레이드 가능 여부를 확인합니다.
안내에 따라 업그레이드를 진행합니다.
이 방식은 기존 파일과 프로그램을 유지할 가능성이 높아서 일반 사용자에게 가장 부담이 적습니다. 다만 오래 사용한 PC는 드라이버 충돌, 저장공간 부족, 백신 프로그램 충돌 때문에 업그레이드가 실패할 수 있습니다. 그래서 설치 전에는 외장하드나 클라우드에 중요한 파일을 백업해두는 게 좋습니다.
윈도우11 설치방법 2|설치 도우미로 수동 업그레이드
Windows Update에 아직 윈도우11 업그레이드가 뜨지 않거나, 수동으로 바로 진행하고 싶다면 마이크로소프트의 Windows 11 설치 도우미를 사용할 수 있습니다.
설치 도우미는 현재 사용 중인 PC에서 바로 업그레이드를 진행하는 방식입니다. USB를 만들지 않아도 되고, 파일을 유지하면서 진행할 수 있어 비교적 간단합니다. 다만 설치 전 호환성 조건을 확인하고, 노트북이라면 전원 어댑터를 연결한 상태에서 진행하는 게 좋습니다.
| 설치 방식 | 장점 | 추천 상황 |
|---|---|---|
| Windows Update | 가장 안정적이고 일반적인 업그레이드 방식 | 호환 PC에서 천천히 업그레이드할 때 |
| 설치 도우미 | USB 없이 현재 PC에서 바로 진행 가능 | 업데이트 알림은 안 뜨지만 수동 업그레이드하고 싶을 때 |
| 설치 USB | 클린 설치, 포맷 설치, 복구 작업에 유리 | 프리도스 노트북, 새 SSD, 오류 많은 PC |
| ISO 파일 | 가상머신, 수동 설치, USB 제작에 활용 가능 | 설치 파일을 따로 보관하거나 고급 설치할 때 |
윈도우11 설치방법 3|USB 설치 디스크 만들기
프리도스 노트북에 윈도우11을 설치하거나, 기존 윈도우를 밀고 새로 설치하려면 USB 설치 디스크가 필요합니다. 이때는 8GB 이상 USB 메모리를 준비하고, 마이크로소프트의 Windows 11 설치 미디어 만들기 도구를 사용하면 됩니다.
8GB 이상 USB를 준비합니다. 안의 자료는 모두 삭제될 수 있습니다.
마이크로소프트 공식 페이지에서 설치 미디어 도구를 받습니다.
한국어, Windows 11, 64비트 기준으로 선택합니다.
USB 플래시 드라이브를 선택하고 제작을 완료합니다.
USB 제작 전 반드시 백업하세요.
설치 USB를 만들면 USB 안에 있던 기존 파일은 삭제될 수 있습니다. 사진, 문서, 인증서, 업무 파일이 들어 있는 USB라면 다른 곳으로 먼저 옮긴 뒤 진행해야 합니다.
USB로 윈도우11 설치하는 순서
설치 USB를 만들었다면 이제 PC에 꽂고 부팅 순서를 USB로 바꿔야 합니다. PC를 켠 직후 부팅 메뉴 키를 눌러 USB를 선택하면 윈도우11 설치 화면이 나옵니다.
설치할 PC에 윈도우11 USB를 꽂습니다.
전원 켠 직후 F12, F11, F8, Esc 등을 눌러 부팅 메뉴를 엽니다.
USB 이름 앞에 UEFI가 붙은 항목을 선택합니다.
언어, 제품키, 설치 디스크를 선택하고 진행합니다.
설치 중 제품키 입력 화면이 나오면 기존 윈도우10 또는 윈도우11 디지털 라이선스가 연결된 PC에서는 제품 키가 없음을 선택하고 진행한 뒤, 설치 완료 후 인터넷에 연결하면 자동 인증되는 경우가 많습니다. 다만 메인보드를 교체했거나 라이선스 종류가 다르면 인증 방식이 달라질 수 있습니다.
클린 설치할 때 파티션 삭제는 조심해야 합니다
윈도우11 설치 화면에서 설치할 드라이브를 선택할 때 파티션 목록이 보입니다. 기존 윈도우를 완전히 지우고 새로 설치하려면 기존 시스템 파티션을 삭제하고 새로 설치하는 방식이 깔끔하긴 합니다.
하지만 이 단계에서 실수하면 다른 드라이브의 자료까지 날릴 수 있습니다. 특히 데스크탑처럼 SSD와 하드디스크가 여러 개 연결된 PC는 설치할 디스크를 잘못 고르기 쉽습니다. 가능하면 설치 전에는 윈도우를 설치할 SSD만 남겨두고 다른 저장장치는 잠시 분리하는 방법도 좋습니다.
| 설치 상황 | 추천 방식 | 주의할 점 |
|---|---|---|
| 기존 파일 유지 업그레이드 | Windows Update 또는 설치 도우미 | 프로그램 충돌이 있으면 실패할 수 있습니다. |
| 프리도스 노트북 | 윈도우11 USB 클린 설치 | 제조사 드라이버를 미리 준비하면 좋습니다. |
| 오류가 많은 기존 PC | 자료 백업 후 클린 설치 | 파티션 삭제 전 백업을 꼭 확인해야 합니다. |
| 여러 저장장치 장착 PC | 설치 대상 SSD만 남기고 설치 | 부트 파티션이 다른 디스크에 생기는 문제를 줄일 수 있습니다. |
TPM 2.0이 없을 때 실제로 할 수 있는 선택지
tpm.msc에서 TPM을 찾을 수 없다고 나오면 바로 우회 설치부터 찾는 분들이 많습니다. 그런데 먼저 확인할 순서가 있습니다. TPM이 없는 게 아니라 꺼져 있는 경우도 있고, 펌웨어 업데이트로 해결되는 경우도 있으며, 일부 데스크탑 메인보드는 별도 TPM 모듈 장착이 가능한 경우도 있습니다.
| 상황 | 확인할 것 | 추천 방향 |
|---|---|---|
| BIOS에서 TPM이 꺼져 있음 | Intel PTT 또는 AMD fTPM | BIOS에서 활성화 |
| TPM 1.2만 표시됨 | 메인보드·노트북 펌웨어 업데이트 | 제조사 지원 페이지 확인 |
| TPM 헤더가 있는 데스크탑 | 메인보드 모델과 호환 TPM 모듈 | 정확한 핀 배열과 지원 모델 확인 후 장착 |
| TPM 자체가 없음 | PC 연식, CPU, 보안 부팅 지원 | 윈도우10 유지 또는 PC 교체 검토 |
| 미지원 PC 우회 설치 | 업데이트, 드라이버, 보안 리스크 | 실험용 PC가 아니라면 신중하게 판단 |
별도 TPM 모듈을 설치할 수 있는 경우도 있습니다
일부 데스크탑 메인보드에는 TPM 헤더가 있어서 별도 TPM 모듈을 장착할 수 있습니다. 다만 이건 아무 TPM 모듈이나 꽂으면 되는 방식이 아닙니다. 제조사, 메인보드 모델, 핀 배열, 지원 버전이 맞아야 합니다.
예를 들어 ASUS 메인보드용 TPM 모듈과 기가바이트 메인보드용 TPM 모듈이 서로 호환되지 않을 수 있습니다. 핀 수가 같아 보여도 배열이 다르면 장착하면 안 됩니다. 그래서 별도 모듈을 구매하기 전에는 반드시 메인보드 공식 지원 페이지에서 호환 모델을 확인해야 합니다.
대부분의 최근 PC는 별도 TPM 모듈을 살 필요가 없습니다.
최근 CPU와 메인보드는 펌웨어 TPM 형태로 TPM 2.0을 지원하는 경우가 많습니다. 그래서 먼저 BIOS에서 Intel PTT 또는 AMD fTPM이 있는지 확인하고, 정말 지원이 안 될 때만 별도 모듈이나 PC 교체를 검토하는 게 좋습니다.
BitLocker 사용 중이라면 복구키부터 확인하세요
TPM 설정을 만질 때 가장 조심해야 하는 부분은 BitLocker입니다. BitLocker가 켜져 있는 PC에서 BIOS 업데이트, TPM 설정 변경, 보안 부팅 설정 변경을 하면 윈도우가 보안 환경이 바뀐 것으로 판단해 복구키를 요구할 수 있습니다.
복구키는 48자리 숫자로 된 긴 키입니다. 개인 PC라면 마이크로소프트 계정에 저장되어 있을 수 있고, 회사나 학교 계정으로 로그인했던 장비라면 조직 계정 또는 관리자 쪽에 저장되어 있을 수 있습니다.
BitLocker가 켜져 있는지 먼저 확인합니다.
복구키 저장 위치를 확인하고 가능하면 보호를 일시 중단합니다.
임의로 TPM을 초기화하지 말고 관리자에게 먼저 확인합니다.
이전 사용자 계정과 BitLocker 잠금 여부를 꼭 확인합니다.
윈도우11 설치 오류가 날 때 자주 보는 원인
TPM 2.0과 보안 부팅을 켰는데도 윈도우11 설치가 실패할 수 있습니다. 이때는 설치 USB 문제, 저장공간 부족, 구형 드라이버, 백신 프로그램 충돌, 디스크 오류 같은 다른 원인도 같이 봐야 합니다.
| 증상 | 가능한 원인 | 해결 방법 |
|---|---|---|
| 이 PC에서는 윈도우11을 실행할 수 없습니다 | TPM 2.0, 보안 부팅, CPU 조건 미충족 | tpm.msc, msinfo32, PC 상태 검사 앱으로 확인합니다. |
| 설치 USB가 부팅되지 않음 | USB 제작 오류, 부팅 순서 문제 | 공식 설치 미디어 도구로 USB를 다시 제작합니다. |
| 설치 중 블루스크린 | 메모리, SSD, 드라이버, BIOS 문제 | 외부 장치 제거, BIOS 업데이트, 메모리 테스트를 진행합니다. |
| 설치 후 인터넷 안 됨 | 무선랜 드라이버 미설치 | 제조사 사이트에서 랜·칩셋 드라이버를 준비합니다. |
| BitLocker 복구키 요구 | TPM 또는 부팅 환경 변경 | 마이크로소프트 계정이나 회사 계정에서 복구키를 확인합니다. |
TPM 우회 설치는 마지막 선택지로 보는 게 좋습니다.
구형 PC에 윈도우11을 우회 설치할 수 있는 방법은 있지만, 보안과 업데이트 안정성에서 불리할 수 있습니다. 특히 업무용 PC, 금융 업무용 PC, 중요한 파일을 보관하는 노트북이라면 공식 요구사항을 맞춘 상태로 설치하는 쪽이 훨씬 안전합니다.
TPM 2.0 설정과 윈도우11 설치는 순서만 지키면 어렵지 않습니다
윈도우11 TPM 2.0 문제는 처음 보면 복잡해 보이지만, 순서를 나눠서 보면 생각보다 단순합니다. 먼저 tpm.msc로 TPM 상태를 확인하고, 없다고 나오면 BIOS에서 Intel PTT 또는 AMD fTPM을 켭니다. 그다음 msinfo32에서 UEFI와 보안 부팅 상태를 확인하고, BitLocker가 켜져 있다면 복구키부터 챙기는 게 안전합니다.
그 이후에 Windows Update, 설치 도우미, 설치 USB 중 본인 상황에 맞는 방법으로 윈도우11을 설치하면 됩니다. 기존 파일을 유지하고 싶다면 Windows Update나 설치 도우미가 편하고, 프리도스 노트북이나 오류가 많은 PC라면 USB 클린 설치가 깔끔합니다.
제가 보기에는 TPM은 “윈도우11 설치용 체크박스”로만 보면 아깝습니다.
노트북 분실, SSD 탈거, BitLocker 복구키, 윈도우 헬로 로그인까지 생각하면 TPM은 실제 보안에서 꽤 중요한 역할을 합니다. 그래서 윈도우11을 새로 설치할 계획이라면 TPM 2.0과 보안 부팅을 제대로 켜두고 시작하는 게 장기적으로 훨씬 편합니다.
자주 묻는 질문
TPM 2.0은 따로 다운로드해서 설치하는 프로그램인가요?
아닙니다. TPM 2.0은 윈도우 프로그램처럼 다운로드해서 설치하는 기능이 아닙니다. 하드웨어 또는 펌웨어 기반 보안 기능이며, 대부분 BIOS 또는 UEFI 설정에서 활성화합니다. 인텔은 PTT, AMD는 fTPM이라는 이름으로 들어가 있는 경우가 많습니다.
TPM이 없다고 나오면 윈도우11 설치가 무조건 불가능한가요?
바로 불가능하다고 단정하면 안 됩니다. BIOS에서 TPM이 꺼져 있을 수 있고, 펌웨어 업데이트로 해결되는 경우도 있습니다. 먼저 tpm.msc와 BIOS 설정을 확인한 뒤 판단하는 게 좋습니다.
윈도우11 USB 설치를 하면 기존 파일이 모두 삭제되나요?
USB로 부팅해 클린 설치하면서 기존 파티션을 삭제하면 파일이 사라집니다. 반대로 현재 윈도우에서 설치 파일을 실행해 업그레이드하면 파일을 유지할 수 있는 경우도 있습니다. 중요한 자료는 어떤 방식이든 먼저 백업하는 게 안전합니다.
TPM을 켜면 컴퓨터 속도가 느려지나요?
TPM 활성화 자체만으로 일반 사용자가 체감할 정도로 느려지는 경우는 많지 않습니다. 다만 BitLocker 암호화, 장치 암호화, 보안 기능이 함께 작동하면 저장장치나 CPU 환경에 따라 일부 작업에서 차이를 느낄 수 있습니다.
BIOS에서 Secure Boot를 켜면 부팅이 안 될 수도 있나요?
기존 윈도우가 Legacy BIOS 또는 MBR 방식으로 설치된 경우, 보안 부팅을 켰을 때 부팅 문제가 생길 수 있습니다. 그래서 보안 부팅을 켜기 전에는 msinfo32에서 BIOS 모드가 UEFI인지 확인하는 게 좋습니다.
TPM Clear는 언제 사용하는 건가요?
TPM Clear는 TPM에 저장된 보안 정보를 초기화하는 기능입니다. 일반적인 윈도우11 설치 조건 확인에는 필요하지 않습니다. BitLocker나 회사 보안 정책이 걸린 PC에서 함부로 초기화하면 복구키가 필요하거나 로그인 문제가 생길 수 있습니다.
윈도우10 정품 PC는 윈도우11 설치 후 다시 인증해야 하나요?
같은 PC에서 같은 에디션으로 설치하는 경우 디지털 라이선스가 이어져 자동 인증되는 경우가 많습니다. 예를 들어 윈도우10 홈은 윈도우11 홈, 윈도우10 프로는 윈도우11 프로로 설치하는 방식이 자연스럽습니다. 다만 메인보드 교체나 라이선스 종류에 따라 달라질 수 있습니다.
TPM 우회 설치는 추천하나요?
테스트용 PC나 서브 PC라면 선택지가 될 수 있지만, 메인 PC나 업무용 PC라면 추천하기 어렵습니다. 보안 기능, 업데이트 안정성, 드라이버 호환성에서 불리할 수 있기 때문에 가능하면 공식 요구사항을 충족한 상태로 설치하는 게 좋습니다.
댓글
댓글 쓰기