TPM 2.0 활성화 3분 완성 윈도우11 설치 오류 제조사별 바이오스 설정 우회 방법 2025

 

TPM 2.0 활성화는 윈도우 11 설치의 필수 조건입니다. "이 PC는 Windows 11을 실행할 수 없습니다"라는 오류 메시지를 본 적이 있나요? 2025년 10월 현재, 윈도우 10 지원 종료를 앞두고 윈도우 11로 업그레이드하려는 사용자의 70%가 TPM 2.0 미활성화 문제로 설치에 실패합니다. TPM은 Trusted Platform Module의 약자로, 하드웨어 기반 보안 칩입니다. 대부분의 2016년 이후 제조된 메인보드는 TPM 2.0을 지원하지만, 기본적으로 비활성화되어 있어 수동으로 켜야 합니다. ASUS, MSI, 기가바이트, ASRock 등 제조사별로 바이오스 진입 키와 설정 위치가 다르며, 인텔은 PTT, AMD는 fTPM이라는 이름으로 표시됩니다. 이 글에서는 제조사별 TPM 2.0 활성화 3단계 방법, 바이오스 진입 단축키 총정리, TPM 미지원 PC를 위한 우회 설치 3가지 방법, CPU·메인보드 호환성 확인법까지 모든 정보를 상세히 안내합니다.

TPM 2.0이 윈도우 11 필수인 이유

TPM 2.0은 윈도우 11의 핵심 보안 기술입니다. 마이크로소프트는 랜섬웨어와 해킹 공격이 증가하면서 하드웨어 레벨 보안을 강화하기로 결정했고, TPM 2.0을 필수 요구사항으로 지정했습니다.

하드웨어 기반 암호화 보안 TPM 2.0은 메인보드에 내장된 보안 칩으로, 암호화 키를 하드웨어에 저장하여 소프트웨어 공격으로부터 보호합니다. 비밀번호나 지문 인식 데이터를 TPM 칩에 저장하면, 해커가 하드 디스크를 분리해도 데이터를 읽을 수 없습니다. BitLocker 전체 디스크 암호화는 TPM 2.0 없이는 작동하지 않으며, Windows Hello 생체 인증도 TPM이 있어야 안전합니다.

실제 통계를 보면, TPM 2.0이 활성화된 PC는 랜섬웨어 감염률이 60% 낮습니다. 부팅 과정에서 악성 코드 주입을 차단하고, 시스템 파일 변조를 실시간으로 감지하기 때문입니다. 윈도우 10에서는 TPM이 선택사항이었지만, 윈도우 11은 모든 사용자에게 동일한 보안 수준을 보장하기 위해 필수로 변경했습니다.

TPM 1.2 vs TPM 2.0 차이 TPM 1.2는 2011년 표준으로, SHA-1 암호화를 사용합니다. TPM 2.0은 2014년 표준으로, SHA-256을 사용하여 보안이 4배 강화되었습니다. 윈도우 11은 TPM 2.0만 지원하므로, TPM 1.2를 가진 구형 PC는 업그레이드할 수 없습니다. 단, 우회 방법을 사용하면 가능하며 이는 뒤에서 설명하겠습니다.

TPM 버전별 비교표입니다.

항목	TPM 1.2	TPM 2.0
표준 연도	2011년	2014년
암호화 방식	SHA-1	SHA-256
윈도우 11 지원	불가 (우회 필요)	가능
보안 수준	중간	높음
BitLocker 지원	제한적	완전 지원
Windows Hello	불가	가능

2016년 이후 제조된 메인보드는 대부분 TPM 2.0을 지원하지만, 기본적으로 꺼져 있습니다. 제조사는 호환성 문제를 피하기 위해 출하 시 비활성화 상태로 판매하며, 사용자가 필요할 때 수동으로 켜도록 설계했습니다. 따라서 "내 PC는 TPM이 없다"고 생각하는 사람의 90%는 실제로는 지원하지만 켜지 않은 상태입니다.

내 PC의 TPM 지원 여부 확인하기

윈도우 10에서 내 PC가 TPM 2.0을 지원하는지 30초 만에 확인하는 방법입니다. 키보드에서 Windows 키 + R을 동시에 누르면 실행 창이 나타납니다. tpm.msc를 입력하고 Enter를 누르면 TPM 관리 화면이 열립니다. "호환되는 TPM을 찾을 수 없습니다"라고 나오면 비활성화 상태이므로 바이오스에서 켜야 합니다. "TPM이 사용할 준비가 되었습니다" 메시지와 함께 버전 2.0이 표시되면 이미 활성화되어 있으므로 바로 윈도우 11을 설치할 수 있습니다.

또 다른 방법은 Windows 키 + I를 눌러 설정을 열고, "업데이트 및 보안 → Windows Update"로 이동하여 "PC 상태 확인" 앱을 다운로드하는 것입니다. 이 앱은 윈도우 11 설치 가능 여부를 자동으로 진단하며, TPM 문제가 있으면 "이 PC에서 TPM 2.0을 사용해야 합니다"라고 명확히 알려줍니다.

제조사별 TPM 2.0 활성화 완벽 가이드

TPM 2.0 활성화는 바이오스(BIOS) 또는 UEFI 설정에서 진행됩니다. 제조사마다 바이오스 진입 키와 메뉴 위치가 다르므로, 자신의 메인보드 제조사를 확인한 후 해당 방법을 따라하세요.

ASUS 메인보드 TPM 활성화 ASUS는 가장 많이 사용되는 메인보드 브랜드로, 바이오스 진입은 Del 키 또는 F2 키입니다. PC를 재부팅하고 ASUS 로고가 나타나는 순간 Del 키를 연속으로 누르면 바이오스 화면이 나타납니다. 상단 메뉴에서 "Advanced Mode"를 선택하거나 F7 키를 누르면 고급 설정으로 전환됩니다.

"Advanced" 탭으로 이동하여 "PCH-FW Configuration" 또는 "Trusted Computing"을 찾습니다. 여기에 "Security Device Support"라는 항목이 있으며, 기본값은 "Disabled"입니다. 이를 "Enabled"로 변경하면 TPM 2.0이 활성화됩니다. 인텔 CPU 사용자는 "Intel Platform Trust Technology(PTT)"라고 표시되며, AMD CPU 사용자는 "AMD fTPM"으로 나타납니다. F10 키를 눌러 변경사항을 저장하고 종료하면 TPM이 활성화되어 윈도우 11을 설치할 수 있습니다.

MSI 메인보드 TPM 활성화 MSI 메인보드는 Del 키로 바이오스에 진입합니다. 부팅 시 MSI 로고가 뜨는 순간 Del 키를 여러 번 누르세요. EZ Mode 화면이 나타나면 F7 키를 눌러 Advanced Mode로 전환합니다. "Settings" 메뉴에서 "Security"를 선택하고, "Trusted Computing"으로 들어갑니다.

"Security Device Support"를 "Enable"로 변경하면 TPM 2.0이 활성화됩니다. 일부 MSI 모델은 "TPM Device Selection"이라는 추가 옵션이 있으며, 이를 "PTT" 또는 "fTPM"으로 선택해야 합니다. F10을 눌러 저장하고 재부팅하면 설정이 완료됩니다.

기가바이트 메인보드 TPM 활성화 기가바이트는 Del 키로 바이오스에 진입하며, GIGABYTE 로고가 나타날 때 연속으로 눌러야 합니다. 클래식 바이오스 화면이 나타나면 상단 메뉴에서 "Settings"를 선택하고 "Miscellaneous"로 이동합니다. 여기에 "Intel Platform Trust Technology(PTT)" 또는 "AMD fTPM Switch"가 있으며, 이를 "Enabled"로 변경합니다.

기가바이트는 메뉴 구조가 다른 제조사와 달라 찾기 어려울 수 있습니다. 만약 Miscellaneous에 없다면 "Peripherals" 메뉴를 확인하세요. F10을 눌러 저장 후 종료하면 TPM이 활성화됩니다.

ASRock 메인보드 TPM 활성화 ASRock은 F2 키 또는 Del 키로 바이오스에 진입합니다. 로고가 뜨는 순간 F2를 연속으로 누르세요. "Advanced" 탭으로 이동하여 "Security"를 선택합니다. "Intel Platform Trust Technology" 항목을 찾아 "Enabled"로 변경하면 완료됩니다. ASRock은 메뉴가 직관적이어서 다른 제조사보다 쉽게 찾을 수 있습니다.

제조사별 바이오스 진입 키 및 TPM 메뉴 위치 총정리표입니다.

제조사	바이오스 진입 키	TPM 메뉴 위치	TPM 이름 (인텔)	TPM 이름 (AMD)
ASUS	Del 또는 F2	Advanced → PCH-FW Configuration	Intel PTT	AMD fTPM
MSI	Del	Settings → Security → Trusted Computing	PTT	fTPM
기가바이트	Del	Settings → Miscellaneous	Intel PTT	AMD fTPM Switch
ASRock	F2 또는 Del	Advanced → Security	Intel PTT	AMD fTPM
HP	F10 또는 Esc	Security → TPM Device	TPM 2.0	TPM 2.0
Dell	F2	Security → TPM Security	TPM On	TPM On
레노버	F1 또는 F2	Security → Security Chip	Intel PTT	AMD fTPM

HP, Dell, 레노버 등 완성품 PC는 메뉴가 더 단순하여 "Security" 메뉴에서 바로 TPM을 찾을 수 있습니다. 제조사 공식 홈페이지에서 자신의 모델 매뉴얼을 다운로드하면 정확한 메뉴 경로를 확인할 수 있습니다.

Secure Boot도 함께 활성화해야 하나요?

윈도우 11은 TPM 2.0 외에 Secure Boot도 필수 요구사항입니다. Secure Boot는 부팅 시 인증된 운영체제만 로드하도록 하는 기능으로, 악성 코드가 부팅 과정에 개입하는 것을 차단합니다. 대부분의 최신 메인보드는 Secure Boot가 기본으로 켜져 있지만, 만약 꺼져 있다면 TPM과 함께 활성화해야 합니다.

바이오스에서 "Boot" 메뉴로 이동하여 "Secure Boot"를 찾아 "Enabled"로 변경하세요. 단, Secure Boot는 UEFI 모드에서만 작동하므로, "Boot Mode"가 "Legacy"로 되어 있다면 "UEFI"로 변경해야 합니다. Legacy 모드를 사용하던 기존 윈도우 10은 부팅이 안 될 수 있으므로, 깨끗한 새 설치를 권장합니다.

TPM 미지원 PC를 위한 우회 설치 3가지 방법

2015년 이전 제조된 구형 PC나 TPM 1.2만 지원하는 메인보드는 윈도우 11 공식 요구사항을 충족하지 못합니다. 하지만 우회 방법을 사용하면 설치할 수 있으며, 마이크로소프트도 이를 묵인하고 있습니다.

레지스트리 수정으로 TPM 체크 우회 가장 간단한 방법은 레지스트리를 수정하여 TPM 검사를 건너뛰는 것입니다. 윈도우 11 설치 USB를 부팅하고, "이 PC는 Windows 11을 실행할 수 없습니다" 메시지가 나타나면 Shift + F10을 눌러 명령 프롬프트를 엽니다. regedit를 입력하고 Enter를 누르면 레지스트리 편집기가 실행됩니다.

HKEY_LOCAL_MACHINE\SYSTEM\Setup 경로로 이동합니다. Setup 폴더를 마우스 오른쪽 클릭하고 "새로 만들기 → 키"를 선택하여 LabConfig라는 이름의 새 키를 생성합니다. LabConfig를 선택한 상태에서 오른쪽 빈 공간을 마우스 오른쪽 클릭하고 "새로 만들기 → DWORD 값"을 선택합니다. 이름을 BypassTPMCheck로 입력하고 값을 1로 설정합니다.

같은 방법으로 BypassSecureBootCheck와 BypassRAMCheck를 만들어 각각 값을 1로 설정합니다. 이 3가지 레지스트리 값은 TPM, Secure Boot, RAM 4GB 이상 요구사항을 모두 우회합니다. 레지스트리 편집기를 닫고 설치를 계속하면 오류 없이 윈도우 11이 설치됩니다.

Rufus로 TPM 우회 USB 만들기 Rufus는 부팅 USB를 만드는 무료 프로그램으로, 3.16 버전부터 TPM 우회 기능이 내장되었습니다. Rufus 공식 홈페이지에서 최신 버전을 다운로드하고 실행합니다. 8GB 이상 USB를 연결하고, Rufus에서 해당 USB를 선택합니다. "부팅 선택"에서 "디스크 또는 ISO 이미지"를 선택하고, 윈도우 11 ISO 파일을 불러옵니다.

"이미지 옵션"에서 "Extended Windows 11 Installation (no TPM / no Secure Boot / 8GB- RAM)"을 선택합니다. 이 옵션은 모든 하드웨어 체크를 우회한 설치 USB를 만듭니다. "시작" 버튼을 클릭하면 USB 생성이 진행되며, 완료 후 이 USB로 부팅하면 TPM 없이도 윈도우 11을 설치할 수 있습니다.

Setup.exe 명령 옵션으로 직접 우회 이미 윈도우 10을 사용 중이라면 ISO 파일을 마운트하여 바로 업그레이드할 수 있습니다. 윈도우 11 ISO 파일을 다운로드하고 더블클릭하여 마운트합니다. 탐색기에서 마운트된 드라이브를 열고, Setup.exe 파일을 찾습니다. 파일 탐색기 주소창에 cmd를 입력하여 명령 프롬프트를 엽니다.

setup.exe /product server를 입력하고 Enter를 누르면 서버 버전 설치 모드로 전환되어 TPM 체크를 건너뜁니다. 또는 setup.exe /auto upgrade /quiet /noreboot /DynamicUpdate disable 명령어를 사용하면 자동 업그레이드가 진행되며, 재부팅 전에 설정을 확인할 수 있습니다.

우회 방법 비교표입니다.

방법	난이도	소요 시간	장점	단점
레지스트리 수정	중간	5분	별도 도구 불필요	설치 중 실행 필요
Rufus	쉬움	10분	완전 자동화	USB 필요
Setup.exe 옵션	쉬움	3분	가장 빠름	윈도우 10 필요

우회 설치 후에도 윈도우 11은 정상적으로 작동하며, 업데이트도 받을 수 있습니다. 다만 마이크로소프트는 공식 지원을 보장하지 않으므로, 일부 보안 기능이 제한될 수 있습니다. BitLocker 암호화와 Windows Hello는 TPM 없이 사용할 수 없으며, 차기 대형 업데이트 시 재우회가 필요할 수 있습니다.

TPM 2.0 지원 CPU와 메인보드 확인

TPM 2.0을 활성화하려면 CPU와 메인보드가 모두 지원해야 합니다. 2016년 이후 제조된 인텔 6세대(Skylake) 이상, AMD Ryzen 1세대 이상은 대부분 지원합니다.

인텔 CPU 지원 목록 인텔 6세대(2015년 출시)부터 PTT(Platform Trust Technology)를 지원하며, 이는 TPM 2.0과 동일한 기능입니다. 7세대 Kaby Lake, 8세대 Coffee Lake, 9세대, 10세대, 11세대, 12세대, 13세대, 14세대 모두 지원합니다. 5세대 이하는 하드웨어 TPM을 지원하지 않아 별도 TPM 모듈을 구매하여 메인보드에 장착해야 합니다.

자신의 CPU 세대를 확인하려면 "시스템 정보"를 열고 프로세서 항목을 확인하세요. 예를 들어 "Intel Core i5-8400"이라고 표시되면 8은 8세대를 의미하므로 TPM 2.0을 지원합니다. "Intel Core i7-4790"이라면 4세대로 지원하지 않습니다.

AMD CPU 지원 목록 AMD는 Ryzen 1세대(2017년 출시)부터 fTPM(firmware TPM)을 지원합니다. Ryzen 2000, 3000, 5000, 7000 시리즈 모두 지원하며, Ryzen Threadripper와 EPYC 서버 CPU도 포함됩니다. APU인 Ryzen G 시리즈도 지원합니다. 단, Ryzen 이전의 FX 시리즈, A 시리즈는 지원하지 않습니다.

CPU 및 메인보드 지원 여부 표입니다.

CPU 제조사	지원 시작 세대	TPM 이름	지원 모델 예시
인텔	6세대 (2015)	PTT	i3-6100, i5-6600K, i7-6700K 이상
AMD	Ryzen 1세대 (2017)	fTPM	Ryzen 3 1200, Ryzen 5 1600, Ryzen 7 1700 이상

메인보드도 중요합니다. 인텔 100 시리즈 칩셋(H110, B150, Z170) 이상, AMD A320, B350, X370 이상이 TPM 2.0을 지원합니다. 구형 칩셋은 CPU가 지원해도 메인보드가 PTT/fTPM 기능을 제공하지 않을 수 있으므로, 제조사 홈페이지에서 사양서를 확인하세요.

TPM 2.0 활성화는 바이오스에서 제조사별로 Del 또는 F2 키로 진입하여 Advanced → Security 메뉴에서 Intel PTT 또는 AMD fTPM을 Enabled로 변경하면 3분 안에 완료됩니다. ASUS는 PCH-FW Configuration, MSI는 Trusted Computing, 기가바이트는 Miscellaneous 메뉴에서 설정할 수 있습니다. TPM 미지원 구형 PC는 레지스트리 수정, Rufus, Setup.exe 옵션 3가지 우회 방법으로 윈도우 11을 설치할 수 있으며, 인텔 6세대 이상, AMD Ryzen 1세대 이상 CPU는 모두 TPM 2.0을 지원합니다. 지금 당장 PC를 재부팅하여 바이오스로 진입하고 TPM을 활성화하세요. 3분 투자로 윈도우 11의 모든 보안 기능을 누리고, 2025년 10월 윈도우 10 지원 종료에 대비할 수 있습니다.

공식 참고 링크 안내

• 마이크로소프트 윈도우 11 공식 페이지 - 윈도우 11 정보
• TPM 위키백과 - TPM 개념
• 윈도우 11 나무위키 - 상세 정보