조명이 어두운 작업 공간에서 책상 앞에 앉아 키보드를 타이핑하며 컴퓨터 화면의 정보를 검토하는 사람

신뢰할 수 있는 플랫폼 모듈(TPM) 개요

신뢰할 수 있는 플랫폼 모듈(TPM) 기술, 컴퓨터를 더 안전하게 만드는 방법, 그리고 TPM 2.0 업그레이드가 이제 모든 Windows 11 사용자에게 필수적인 이유에 대해 알아보십시오.1

요점:

  • TPM은 PC의 마더보드 또는 프로세서에 있는 보안 칩으로, 민감한 정보를 저장하는 보안 기능을 적용합니다.

  • 지난 5년 동안 구매한 대부분의 PC는 TPM 2.0을 지원할 수 있습니다.

  • 일부 사용자는 UEFI BIOS를 통해 설정에 액세스하여 장치에서 TPM 2.0을 활성화해야 할 수 있습니다.

  • Windows 11은 모든 PC가 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0을 사용하도록 요구합니다.

author-image

기준

신뢰할 수 있는 플랫폼 모듈이란 무엇입니까?

Windows 11로 업그레이드하는 기업과 소비자는 이제 PC를 더 안전하게 만드는 새로운 하드웨어 기반 보안 요구 사항의 혜택을 누릴 수 있습니다. 한 가지 하드웨어 기반 보안 요구 사항은 Windows 11을 실행하는 모든 PC에 운영 체제를 실행하는 TPM 2.0이 있어야 한다는 것입니다.

TPM 또는 신뢰할 수 있는 플랫폼 모듈은 컴퓨터의 메인보드 또는 프로세서에 있는 물리적 또는 임베디드 보안 기술(마이크로컨트롤러)입니다. TPM은 암호화를 사용하여 PC에 필수적이고 중요한 정보를 안전하게 저장하고 플랫폼 인증을 지원합니다. 하드웨어 장벽 뒤에 사용자 자격 증명, 패스워드, 지문, 인증서, 암호화 키 또는 기타 중요한 소비자 문서와 같은 다양한 민감 정보를 저장하여 외부 공격으로부터 안전하게 보호합니다.

TPM 기술의 사용은 10년 이상 엔터프라이즈 IT의 일부로 사용되어 왔지만, 소규모와 중소 규모의 비즈니스 및 소비자를 비롯한 모든 사람에게 사용을 의무화하는 Microsoft의 첫 번째 사례 중 하나입니다.

TPM 구현은 일반적으로 Trusted Computing Group(TCG)이 만든 국제 표준을 충족하도록 설계되었습니다. TCG는 최초의 TPM 표준을 만든 컴퓨팅 산업 컨소시엄으로, 나중에 국제 표준화 기구(ISO)국제 전기 기술 위원회(IEC)에서 채택하여 후에 ISO/IEC 11889로 명명되었습니다.

TPM은 어떻게 작동합니까?

TPM은 PC용 암호화 키의 일부를 생성하고 저장합니다.

TPM 작동 방식을 예로 들면, 노트북과 같은 장치를 켜는 전원 켜기 단계를 생각해 보십시오. 장치 전원이 켜지면 TPM이 장치를 인증합니다. TPM은 암호화된 드라이브를 잠금 해제하는 암호화 키를 제공하며, 키가 검증되면 컴퓨터가 정상적으로 부팅됩니다. 암호화 키가 변조된 경우에는 컴퓨터가 시작되지 않습니다.

TPM이 필요한 이유는 무엇입니까?

사이버 공격은 사상 최고치에 이르며, 해커의 능력은 매일 더 정교해지고 있습니다. TPM은 기업이 이러한 공격에 대항하는 데 도움이 될 수 있는 기술입니다. 또한 Windows 11 운영 체제에 대한 Microsoft의 새로운 TPM 2.0 요구 사항을 충족하려면 TPM 2.0을 실행할 수 있는 PC를 보유하는 것이 중요합니다.

Windows 11 TPM 2.0 요구 사항

다른 프로세서, RAM, 스토리지 및 펌웨어 요구 사항과 함께 PC에서 Windows 11을 사용하려면 TPM 버전 2.0이 필요합니다.

TPM 2.0 요구 사항은 전 세계적으로 사용되는 개인 PC 수백만 대의 Windows 보안 기준을 높이는 것을 목표로 합니다. 궁극적으로, 모든 컴퓨터 사용자의 보안을 유지하는 데 도움이 되며, 동시에 해커가 사이버 범죄를 저지르는 것을 훨씬 더 어렵게 만듭니다.

Windows 11 TPM 2.0 요구 사항에 대해 자세히 알아보기

내 PC에 이미 TPM 2.0이 설치되어 있는지 어떻게 알 수 있습니까?

좋은 소식은 지난 몇 년 이내에 PC를 구매한 경우, 컴퓨터에 TPM 2.0을 실행할 수 있는 TPM이 이미 있을 가능성이 높다는 것입니다. 그러나 컴퓨터 제조업체가 펌웨어에서 TPM을 비활성화했을 수 있으며, 새로운 요구 사항을 충족하려면 해당 TPM을 활성화해야 할 수도 있습니다.

컴퓨터가 8세대 이상의 인텔® 코어™ 프로세서 제품군 기반이라면, 시스템에 2.0 사양을 준수하는 통합 TPM인 인텔® Platform Trust Technology(인텔® PTT)이 있다는 것을 확실히 알고 안심할 수 있습니다. 인텔® PTT는 별도 TPM과 동일한 기능을 제공하며 시스템 펌웨어에만 상주하므로 전용 처리 또는 메모리 리소스가 필요하지 않습니다.

새로운 Windows 11 장치에서 특정 인텔® 프로세서 모델이 지원되는지 확인하십시오

TPM 2.0으로 업그레이드하는 방법

최근에 PC를 구매한 경우, 시스템에 이미 TPM 2.0을 실행할 수 있는 TPM이 설치되어 있을 것이므로 TPM 2.0으로 업그레이드하는 것이 비교적 쉬울 것입니다.

Microsoft에서 권장하는 단계를 따라 PC에서 TPM 2.0을 활성화하십시오.

  1. Windows 11로 업그레이드할 수 있는지 컴퓨터의 자격을 확인합니다.
  2. 자격을 확인한 후 두 가지 옵션 중 하나를 선택하여 TPM이 Windows 11 요구 사항을 충족하는지 확인합니다.
    • 옵션 1: Windows 보안 앱을 사용합니다.
    • 옵션 2: Microsoft 관리 콘솔을 사용합니다.
  3. 컴퓨터에서 TPM을 활성화해야 한다고 판단되면 UEFI BIOS에서 관리되는 설정에 액세스해야 합니다.
    • TPM 설정을 변경하는 방법에 익숙하지 않은 경우, PC 제조업체의 지원 정보 확인을 권장합니다. 다음을 포함한 일반적인 일부 제조업체에 대한 지원 정보 링크입니다.

오늘날의 환경에서 보안을 유지하려면 TPM 2.0이 필요합니다

오늘날의 사이버 보안은 지속적으로 변화합니다. 해커는 시간이 갈수록 더 정교해지고 있습니다. 공격은 가속화되고 있으며, 회사는 사이버 범죄 및 보안 침해에 따른 엄청난 비용으로 인해 비즈니스를 중단하게 되기 쉽습니다. 이러한 과제를 해결하고 보안을 유지하려는 기업의 경우, TPM 2.0으로 업그레이드하는 것이 중요합니다. 이는 심층적인 하드웨어 기반 보안을 제공할 뿐만 아니라, 여러분이 옮겨갈 준비가 되었을 때 PC가 Windows 11로 업그레이드할 수 있도록 합니다.

FAQ

자주 묻는 질문

원래의 TPM 표준을 만든 컴퓨터 산업 컨소시엄인 Trusted Computing Group은 TPM 표준을 TPM을 "플랫폼(PC 또는 노트북)을 인증하는 데 사용되는 아티팩트를 안전하게 저장할 수 있는 컴퓨터 칩(마이크로컨트롤러). 이러한 아티팩트에는 패스워드나 인증서, 암호화 키가 포함될 수 있습니다. TPM은 플랫폼이 신뢰할 수 있는 상태를 유지하는 데 도움이 되는 플랫폼 측정을 저장하는 데에도 사용할 수 있습니다."1

TPM 기술은 시스템이나 민감한 정보를 잠그고 침입자로부터 보호하는 데 사용할 수 있는 암호화 키를 생성하고 관리합니다.

지난 5년 이내에 PC를 구매한 경우, 컴퓨터에 TPM 칩이 내장되어 있고 TPM 2.0을 실행할 수 있을 가능성이 높습니다. 그러나 귀하의 컴퓨터 제조업체에서 비활성화했을 수 있습니다. 컴퓨터에 TPM 2.0이 있는지 확인하려면 제조업체의 웹 사이트를 방문하거나 Microsoft에서 제공하는 다음 단계를 따르십시오.