윈도우11 Windows Defender 보안 프로세서 TPM 오류 표시 해결 방법

HowTo - Windows 11 Defender 앱에서 TPM 오류 표시될 때 해결 방법

 TPM(Trusted Platform Module)을 후속 운영체제인 Windows 11의 시스템 요구 사항으로 정하기 전까지 대부분의 사용자는 PC에 TPM 설치 여부를 생각한 적이 없었습니다. 신뢰할 수 있는 플랫폼 모듈 즉, TPM은 컴퓨터에 추가되는 보안 칩으로, 암호 키를 보관하는 일종의 잠겨있는 저장소이며, 시스템에서 보안을 강화할 때 사용하는 암호화 장치입니다.

 

 최근 출시된 대부분의 CPU는 TPM을 내장하고 있으며 Intel CPU는 신뢰할 수 있는 플랫폼 기술(PTT)이라는 이름으로, AMD의 경우 AMD CPU fTPM이라는 이름이 붙습니다.

 

 현재 Windows 11 시스템을 사용하거나, Windows 10 시스템에서 업그레이드를 고려하고 있다면 현재 사용하고 있는 PC의 TPM 지원 여부를 확인해야 합니다. CPU 및 Motherboard 호환성 여부를 확인하거나, BIOS에서 직접 확인하는 것이 가장 빠르고 정확하게 확인할 수 있는 방법입니다.

 

 물론 키보드 단축키 Win + R 키를 누르고 실행 대화 상자에서 "tpm.msc" 입력 후 Enter 키를 눌러 '로컬 컴퓨터의 TPM(신뢰할 수 있는 플랫폼 모듈) 관리' 창에서 확인하는 방법도 있습니다.

 

 

 다만 TPM 모듈이 장착되어 있으나 BIOS에서 활성화 여부에 따라 TPM 모듈을 찾을 수 없다는 메시지가 표시되므로, 내 시스템에서 TPM 독립 모듈 또는 CPU에 통합된 TPM 유무를 판단할 수 있는 정확한 방법은 아닙니다.

 

[IT/How to] - 윈도우11 설치 가능 여부 'PC 상태 검사'에서 알 수 없는 정확한 이유 확인하기

윈도우11 설치 가능 여부 'PC 상태 검사'에서 알 수 없는 정확한 이유 확인하기

 

 만약 현재 사용하고 있는 CPU 및 Motherboard 모델을 알고 있다면, 제조사 홈페이지에서 TPM 호환성 체크 리스트를 확인하는 것도 좋은 방법입니다.

 

 물론 TPM 모듈이 없는 시스템에서도 이러한 요구사항을 우회하여 설치할 수 있는 방법은 얼마든지 많습니다.

 

[IT/How to] - 윈도우11 설치를 위한 TPM 및 보안부팅 요구사항 우회하기

윈도우11 설치를 위한 TPM 및 보안부팅 요구사항 우회하기

[IT/How to] - 윈도우11 TPM 우회 적용 Windows 11 ISO 파일 편집하기

윈도우11 TPM 우회 적용 Windows 11 ISO 파일 편집하기

 

 따라서 이러한 시스템에서 Windows Defender 앱을 사용하고 있다면 '장치 보안' 항목에 느낌표 모양 아이콘과 함께 추가 암호화를 사용할 수 없다는 메시지가 나타날 수 있습니다. 그러나 TPM이 내장된 CPU 및 TPM을 지원하는 Motherboard를 사용하고 있지만, 이러한 경고 표시가 있을 경우 BIOS에서 TPM 관련 설정이 비활성화되어 있는 경우가 많습니다.

 

 특히 Windows 11 운영체제가 포함된 완성품 PC가 아닌 개별적으로 구매한 Motherboard는 기본값으로 활성화되어 있지 않은 경우가 흔하며, 구입하지 오래된 보드라면 TPM 헤더에 별도의 TPM 모듈을 장착해야 하거나, BIOS나 UEFI 업데이트가 필요할 수도 있습니다.

사용할 수 있는 TPM이 없습니다. BIOS 설정을 확인하세요.

 현재 사용하고 있는 Windows 11 시스템은 인텔 11세대 CPU 및 MSI B560 TOMAHAWK WIFI 모델로 TPM 2.0을 지원합니다. 그러나 얼마전부터 작업 표시줄 시스템 트레이의 Windows Defender 아이콘에서 느낌표 모양의 경고 아이콘이 표시되어 있었습니다.

 

 Windows Defender 앱을 열고 홈 화면에서 경고 아이콘이 표시된 [장치 보안]으로 이동합니다.

 

 

 장치 보안 페이지의 '보안 프로세서' 항목에서 "TPM(신뢰할 수 있는 플랫폼 모듈)이라고 하는 보안 프로세서는 장치에 대한 추가 암호화를 제공할 수 있습니다. 사용할 수 있는 TPM이 없습니다. BIOS 설정을 확인하세요."라는 주의 메시지가 표시됩니다.

 

 분명 구매 당시 Windows 11 운영 체제가 설치된 완제품(MSI Codex X5 11세대)으로, 지금껏 문제 없이 사용해왔는데 이유가 무엇일까 생각하던 중 아차 싶었습니다. Motherboard를 기존 제품 대신 다른 제품으로 교체했기 때문이었죠.

 

 CPU 수냉 쿨러 고장으로 CPU 온도가 90~100˚로 올라가며 문제가 발생했지만 A/S를 받기 보단 보다 안정적인 환경으로 구축하고자 기존 수냉 쿨러 1 FAN에서 3 FAN으로 교체했습니다. 그러나 라디에이터 크기도 커진 탓에 기존 케이스에는 장착할 수 없어, 케이스를 교체하며 보드 또한 교체했기 때문이었습니다.

 

 완제품에 장착된 보드는 일반 보드와 달리 케이스 기능에 맞춘 Custom 방식이라 동일한 레이아웃을 사용한 일반 보드에서 제거된 기능과 헤더 등 여러가지로 문제가 많았습니다. 당시 그래픽카드 가격이 워낙 비싸 비교적 저렴하게 살 수 있는 완제품을 구매한 탓에.. 다시는 완제품을 구입하지 않으리라 다짐하며..

 

 각설하고 이처럼 Motherboard를 교체하거나, 호환되지 않는 PC에서 Windows 11 우회 설치 후 하드웨어 업그레이드를 하며 기존 드라이브를 그대로 사용하고자 하는 경우 등 여러 가지 원인으로 Windows Defender 앱에서 TPM 모듈을 찾을 수 없다는 경고 메시지가 나타나면 반드시 BIOS에서 해당 설정을 변경해주셔야 합니다.

 

 

 사용하고 있는 Motherboard 제조사에 따라 BIOS 메뉴에 접속하는 방법은 조금씩 다를 수 있습니다. 사용하고 있는 보드 제조사별 BIOS 진입 키가 궁금하다면 다음 글을 참고하시기 바랍니다.

 

[IT/How to] - Lenovo, Dell, LG, HP, Gigabyte, ASUS 등 BIOS 접속 방법 (BIOS 메뉴 키)

Lenovo, Dell, LG, HP, Gigabyte, ASUS 등 BIOS 접속 방법 (BIOS 메뉴 키)

 

 만약 BIOS 접근이 불가하다면 제조사의 특정 키 입력 없이도 BIOS에 접근할 수 있는 방법도 있습니다. Win 키를 누르거나 시작 버을 클릭하고, 키보드 Shift 키를 누른 상태에서 전원 메뉴 [다시 시작]을 클릭합니다.

 

 이제 시스템이 다시 시작되면 [고급 옵션 > UEFI 펌웨어 설정 > 다시 시작]을 누르면 시스템이 자동으로 재부팅되며 BIOS 메뉴로 들어갈 수 있습니다.

 

 BIOS로 이동하여 TPM 2.0을 활성화합니다. 제조사별로 접근 방법, 용어 등은 조금씩 다를 수 있습니다. 예를 들어 MSI 보드의 경우 [Settings > Security > Trusted Computing]으로 접근하여 "Security Device Support"를 찾아 [Enabled]로 변경하고, 바로 아래 "TPM Device Selection"에서 "PTT" 또는 "AMD CPU fTPM"을 선택 후 F10 키를 눌러 BIOS를 저장하고 종료합니다.

 

 

 이제 Windows 보안(Defender)에서 '보안 프로세서(TPM)' 항목에 대한 경고 아이콘이 보이지 않습니다.

 

 참고로 위 예시 이미지에서 '코어 격리' 경고 아이콘이 표시되는 것은 '로컬 보안 기관 보호'가 꺼져 있거나 켜져 있더라도 버그로 인해 발생하는 문제입니다. 알려진바로는 "KB5007651" 보안 업데이트에서 문제가 있는 것으로 보고되고 있으며, Microsoft 담당자 역시 해당 문제를 알고 있음을 확인했습니다.

 

 따라서 현재 문제가 없고 Windows Defender KB5007651 업데이트를 설치하지 않은 경우 Microsoft에서 Hotfix를 작업하는 동안 Windows 업데이트를 일시 중지하는 것이 좋습니다. 물론 경고 아이콘이 표시되더라도 사용에 문제가 되지는 않습니다.