윈도우 11 발표와 함께 마이크로소프트는 윈도우 11 설치가 가능한지 테스트하는 기능을 PC 상태 앱에 포함시켰습니다. 그런데 당연히 되겠지 하는 생각으로 체크해보면 의외로 잘 안됩니다. 저 역시 라이젠 7 2700X를 사용하고 있고 메모리도 32GB, 1TB SSD + 대용량 하드디스크, GTX 1070 등 갖출 건 다 있어서 설치에 무리가 없을 것으로 생각했으나 의외로 설치 불가로 나옵니다.
PC 상태 체크 앱은 아래 마이크로소프트 페이지에서 받을 수 있습니다.
https://www.microsoft.com/ko-kr/windows/windows-11#pchealthcheck
검색해 보니 이런 이유가 발생하는 원인은 신뢰 플랫폼 모듈(Trusted Platform Module) 2.0 이라는 윈도우 11 설치 요구 조건 때문입니다. TPM 2.0은 하드웨어 보안 기술로 최신 메인보드에는 대부분 탑재되어 있으나 바이오스 화면에서 off 상태인 경우가 많습니다. 확인을 위해서는 윈도우 작업 표시줄 검색창에 tpm.msc 입력하면 됩니다.
역시 TPM 기능이 없으니 바이오스에서 확인하라고 나옵니다. 이제 직접 확인해 봅니다. AMD에선 fTPM, 인텔에서는 PTT 기능이라고 하네요.
fTPM 기능을 찾기는 어렵지 않습니다. 메인보드 제조사마다 다르겠지만, ASUS는 Advanced 세팅에 있습니다. 그런데 이를 활성화시키면 경고 문구가 뜹니다. 이 기능은 윈도우 파일 암호화 기술인 비트로커나 혹은 헬로 윈도 같은 보안 목적으로 키를 메인보드 바이오스 롬 칩에 저장합니다. 따라서 반드시 하드웨어적으로 지원하지 않으면 TPM 기능을 사용할 수 없으며 만약 이 기능이 없는 구형 메인보드라면 별도의 TPM 칩을 구매해야 합니다.
아무튼 그렇기 때문에 바이오스 롬 칩이 교환되거나 혹은 메인보드가 바뀌는 경우 비트로커로 암호화된 파일을 못열거나 아예 윈도우 진입이 안된다는 경고 메세지가 뜬 것입니다. 그렇다면 윈도우 11 사용자의 경우 메인보드 교체는 어떻게 해야 하는지 궁금해지는 데 이런 경우에 대해서도 나름 대비책이 있을 것으로 보입니다. 아무튼 TPM 기능을 활성화시키고 PC 상태 체크 앱을 실행시키면 이제는 된다는 메세지가 뜹니다.
TPM 같은 보안 기능이 이제는 필수라는 점은 윈도우 11이 보안 기능을 대폭 강화하기로 했다는 이야기와 같습니다. 특히 레거시 바이오스를 더 이상 지원하지 않기로 한 것은 부팅 단계에서 해킹이나 악성 코드 실행을 막기 위한 목적이 큽니다. 랜섬웨어를 비롯해서 악성 코드가 계속 진화하고 있으므로 운영체제 역시 이에 맞춰 진화해야만 하는 것입니다. 다만 갑자기 메인보드가 사망하거나 업그레이드 목적으로 교체하는 경우에 대한 대응책도 필요하지 않을까 생각합니다.
댓글
댓글 쓰기