윈도11 업글 필수조건 ‘TPM 2.0' 활성화 A to Z

마이크로소프트가 공개한 차세대 운영체제 ‘윈도11’이 PC 업계의 화제다. 지난 수년 동안 사용하던 윈도10에 이은 오랜만의 새로운 운영체제인 데다, 프리뷰 버전을 통해 공개된 현대적이고 깔끔하게 다듬어진 새로운 인터페이스가 보는 이들의 시선을 사로잡았기 때문이다.

기존 x86 프로세서는 물론 ARM 기반 프로세서도 정식으로 지원한다. 게다가 각종 최신 기술을 대거 도입했다. 차세대 하드웨어도 지원해 기능은 물론 성능적으로도 큰 기대를 받는 중이다.
 

윈도11은 보안 기능도 더욱 강화된 것이 특징이다. 설치하려는 PC에 ‘신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, TPM) 2.0’이라는 하드웨어 기반 보안 칩이 없으면 설치조차 할 수 없을 정도다. 그 때문에 윈도11의 정식 발표 이후 일각에서 TPM 2.0 보안 모듈의 사재기 열풍이 불며 품귀현상이 발생했다는 소문도 들린다.

그러면 당장 윈도11이 나와도 현재 쓰고 있는 PC에 설치할 수 없는 것일까. 다행히, 현재 시중에서 판매되는 대다수 PC 및 PC용 메인보드에는 대부분 TPM 2.0에 대응하는 하드웨어 보안 기능을 탑재하고 있는 것으로 알려졌다. 즉, 보드 설정에서 해당 기능을 활성화하면 별도의 TPM 모듈을 추가하지 않고도 윈도11의 설치 요건을 충족할 수 있는 것이다.
 

메인보드의 TPM 기능을 활성화하려면 처음 PC를 부팅할 때 ‘Del’ 또는 ‘F2’, ‘F10’, ‘ESC’ 등의 키를 눌러 바이오스(혹은 CMOS) 설정 화면에 진입해야 한다. 일부 PC에서는 빠른 부팅을 위해 바이오스 진입 기능을 차단해둔 경우가 있는데, 그럴 때는 PC 제조사가 제시하는 별도의 방법(앱이나 전용 도구)을 사용하거나, 윈도에서 ‘설정→업데이트 및 보안→복구→고급 시작 옵션’을 통해 바이오스 설정 화면으로 진입할 수 있다.
  브랜드나 제조사에 상관없이 인텔 CPU 시스템은 ‘인텔 플랫폼 신뢰 기술(Intel Platform Trust Technology, PTT)’ 항목을 찾아 활성화하면 되고, AMD CPU 시스템은 ‘AMD fTPM 스위치’ 항목을 찾아 활성화하면 된다. 다만 해당 항목의 정확한 위치는 보드 제조사나 제품에 따라 조금씩 다를 수 있다.

또 최신 메인보드의 경우 처음 바이오스 설정에 진입하면 각종 시스템 정보를 그래픽화해서 보여주는 소위 ‘이지모드’로 시작하는 경우가 많다. 이때는 ‘고급 모드’나 ‘전문가 모드’로 전환해서 관련 항목을 변경해야 한다.
 

예를 들어 에이수스(ASUS)의 최신 인텔 11세대용 보드의 경우, 해당 기능은 ‘고급(Advanced)’ 탭의 ‘PCH-FW 구성’ 항목에 들어가면 PTT 기능을 활성화하는 탭이 나타난다. 이를 ‘사용’으로 선택한 후, 추가로 ‘부팅’ 항목에서 ‘보안 부팅’ 관련 항목이 활성화되어 있는지 확인하면 된다.

애즈락(Asrock) 메인보드는 인텔 CPU인 경우 보안(Security) 탭의 ‘인텔 플랫폼 신뢰 기술’ 항목을 활성화하면 된다. AMD CPU의 경우는 인텔과 달리 ‘고급 탭 → CPU 설정’에서 ‘fTPM’ 기능을 활성화하면 된다. 이는 메인보드에 보안 모듈이 적용된 인텔 시스템과 달리, AMD 시스템은 CPU 자체에 보안 모듈을 내장했기 때문이다.
 

 

바이오스타(Biostar)사의 메인보드는 ‘고급’ 항목의 ‘신뢰 컴퓨팅(Trusted Computing)’ 항목으로 들어가서 ‘TPM 2.0 UEFI Spec Version’ 항목이 ‘TCG_2’으로 설정되어 있으면 TPM 기능이 활성화된 것을 의미한다.

기가바이트(Gigabyte), MSI 등 다른 제조사 메인보드도 대동소이하다. 기가바이트의 인텔 보드는 ‘주변장치(Peripherals)’ 탭에서, AMD 보드는 ‘설정(Setting) → 기타 장치(Miscellaneous)’에 들어가면 인텔 PTT 및 AMD fTPM 관련 항목이 있는 식이다.
 

물론, 앞서 언급한 대로 같은 제조사의 제품이더라도 출시 시기나 세대에 따라 해당 기능이 다른 곳에 있을 수 있다. 또 일부 저가 보급형 메인보드나 완제품 PC에 들어가는 OEM 메인보드의 경우, 원가 절감을 이유로 TPM 관련 기능이 빠져있을 수도 있다.

그 때문에 조립PC 및 메인보드 구매 시 포함된 설명서 책자 또는 메인보드 제조사 홈페이지에서 제공하는 PDF 형식의 설명서를 참고하거나, 사후 서비스를 담당하는 공식 수입유통사에 문의해 확인하는 것도 좋다.

한 업계 관계자는 "최근 3년 이내에 PC를 구매했다면 대부분 바이오스 옵션을 살짝 바꾸는 것으로 윈도11로 쉽게 업그레이드가 가능하다"라며 "다만 PC 초보자의 경우, 바이오스 옵션을 잘못 손대면 PC가 오작동하거나 문제가 생길 수 있다. 주변에 PC를 잘 아는 사람의 도움을 받거나, PC 구매처 및  메인보드 유통사 서비스센터의 도움을 받는 것을 추천한다"라고 전했다.

윈도11은 빠르면 올해 말에서 내년 상반기쯤에 정식 출시될 예정이다. 지금 당장 사용하는 PC에서 TPM 2.0 지원 여부를 확인하는 것도 좋지만, 정식 출시 이후 PC 자체를 업그레이드하거나 교체할 계획이라면 당장 서두를 필요는 없다.