신뢰할 수 있는 플랫폼 모듈(TPM)이란 무엇입니까?

윈도우 11에는 TPM 2.0(신뢰할 수 있는 플랫폼 모듈)이 필요하다. 이 칩은 윈도우가 여러 보안 기능을 위해 활용하는 암호화 작업에 사용된다.

 

윈도우11의 TPM이란 무엇인가?

TPM이라는 용어는 보안 작업 수행을 위한 전용 마이크로프로세서의 사양을 설명하는 국제 표준과 해당 표준을 준하는 모든 칩을 의미한다. PC에 TPM이 있다는 말은 PC에 TPM 표준을 충족하는 칩이 있거나 메인 CPU가 동일한 기능을 수행할 수 있도록 하는 펌웨어가 포함되어 있는 의미이다. 대부분의 경우 TPM 칩은 PC 마더보드에 직접 장착되지만 확장 카드를 설치하여 PC에서 TPM을 추가할 수 있다.

 

TPM 표준 자체는 IBM  및 HP와 같은 PC 제조업체, 인텔과 같은 칩 제조업체, 마이크로소프트와 같은 소프트웨어 회사를 포함하는 기술 회사 그룹에 의해 개발되었다. TPM 1.0을 출시한 후 2009년에 업데이트된 TPM 1.2가 출시되었고, 2014년 TPM 2.0이 출시되었다.

 

TPM 표준의 기본 개념은 TPM 칩이 있는 모든 PC가 특정 보안 작업을 수행할 수 있도록 보장한다는 것이다. 

 

TPM 2.0이란 무엇인가?

TPM 2.0은 2014년에 출시된 TPM 표준 버전으로 윈도우 11이 출시되었을 당시 표준의 최신 버전이었다. 이 용어는 표준을 준수하는 칩이기도 하다. TPM 2.0은 데이터 암호화 및 암호 해독, 하드웨어 인증과 같은 다양한 암호화 작업을 수행할 수 있다. 전용 TPM 2.0 칩 대신 TPM 2.0 펌웨어가 있는 컴퓨터에서는 일반적으로 활성화할 수 있다. 2014년 TPM 2.0이 도입된 이후 이전에 제작된 컴퓨터에는 TPM 2.0이 없다. 그러나 확장 카드를 설치하여 컴퓨터에 TPM 2.0을 추가할 수 있다. 

 

 

윈도우 11에서 TPM2.0의 기능은 무엇인가?

PM 2.0은 많은 보안 관련 기능을 수행하며, 컴퓨터를 켜는 순간부터 시작된다. 부팅 프로세스 중에 윈도우는 TPM 칩을 사용하여 운영 체제가 로드되기 전에 운영 체제의 무결성을 확인한다. 불규칙성이 감지되면 부팅 프로세스가 중지되고 윈도우를 복구하여 사용자가 모르게 변경되었을 수 있는 운영 체제가 로드되는 것을 방지할 수 있다.

 

TPM 2.0은 윈도우 로그인 프로세스에서도 역할을 한다. 이 칩은 지문이나 얼굴 스캔으로 구성된 생체 인식 데이터를 암호화 및 저장하고, 로그인을 시도할 때 해당 기록과 스캔 내용을 확인하는데 중요한 역할을 한다. 윈도우에 로그인하면 TPM 2.0을 통해 맬웨어 방지 소프트웨어가 부팅 프로세스 중에 시스템을 검사하는 것과 동일한 방식으로 OS의 무결성을 검사할 수 있다. 윈도우가 로드되거나 원도우가 함께 로드될 때까지 맬웨어는 실행되지 않으므로 이를 통해 맬웨어 방지 소프트웨어가 악성 소프트웨어를 식별하고 제거할 수 있다.

 

컴퓨터에 TPM이 있는지 확인하는 방법

컴퓨터가 2014년 이후에 제작된 경우 TPM 2.0이 있을 수 있다. 확실하지 않은 경우 알아내는 가장 쉬운 방법은 원도우 11 호환성 검사를 수행하는 것이다. "업데이트 및 보안 > 장치보안 > 보안 프로세서 세부 정보"로 이동하여 설정에 TPM이 있는지 확인할 수 있다. TPM이 있는 경우 1.0, 1.2 또는 2.0으로 표시되는 버전을 확인할 수 있다.