“이 PC는 Windows 11 시스템 요구 사항을 충족하지 않습니다”라는 메시지를 본 적 있으신가요? 저도 처음에는 정말 당황스러웠어요. 멀쩡하게 잘 돌아가던 컴퓨터인데 갑자기 윈도우11 업데이트가 막힌다니, 정말 답답했거든요.
마이크로소프트는 윈도우11에서 **TPM 2.0(Trusted Platform Module)**을 필수 요구사항으로 설정했습니다. 이는 보안 강화를 위한 조치이지만, 많은 사용자들에게는 불필요한 장벽이 되고 있어요. 특히 2017년 이전 CPU나 TPM 칩이 없는 메인보드를 사용하는 경우 더욱 그렇죠.
하지만 걱정하지 마세요! 기술적으로 완벽하게 작동하는 컴퓨터를 단순히 하드웨어 제약 때문에 포기할 필요는 없습니다. 오늘은 안전하고 검증된 방법들로 TPM 요구사항을 우회하여 윈도우11을 설치하고 업데이트하는 완벽한 가이드를 제공하겠습니다.
개인적으로 이 방법들을 사용해서 5년 된 데스크톱에도 윈도우11을 성공적으로 설치했고, 지금까지 아무 문제없이 사용하고 있어요. 여러분도 충분히 할 수 있습니다!
TPM이란 무엇이고 왜 필요한가?
**TPM(Trusted Platform Module)**은 컴퓨터의 보안을 강화하는 전용 마이크로칩입니다1. 마이크로소프트는 윈도우11에서 다음과 같은 보안 기능들을 위해 TPM 2.0을 필수로 요구하고 있어요:
TPM 2.0이 지원하는 주요 기능들
- Measured Boot: 부팅 과정의 무결성 검증
- Device Encryption: 디바이스 암호화
- Windows Defender System Guard: 시스템 보안 강화
- Device Health Attestation: 디바이스 상태 증명
- Windows Hello/Hello for Business: 생체 인증
- TPM Platform Crypto Provider Key Storage: 암호화 키 저장
- SecureBIO: 보안 바이오스
- DRTM: 동적 신뢰 루트 측정
- vTPM in Hyper-V: 가상화 환경에서의 TPM
TPM의 종류
| TPM 유형 | 설명 | 지원 여부 |
|---|
| 하드웨어 TPM | 메인보드에 물리적으로 장착된 칩 | ✅ 완전 지원 |
| 펌웨어 TPM (fTPM) | CPU에 내장된 소프트웨어 기반 TPM | ✅ 완전 지원 |
| 소프트웨어 TPM | 운영체제 레벨에서 에뮬레이션 | ❌ 지원 안함 |
Intel CPU의 경우 Intel Platform Trust Technology (Intel PTT), AMD CPU의 경우 AMD Platform Security Processor가 fTPM 역할을 합니다2.
윈도우11 TPM 요구사항 확인하기
윈도우11 설치나 업데이트를 시도하기 전에 현재 시스템의 TPM 상태를 확인해보세요.
TPM 상태 확인 방법
1. Windows + R 키를 눌러 실행창 열기
2. “tpm.msc” 입력 후 엔터
3. TPM 관리 콘솔에서 상태 확인
만약 “호환되는 TPM을 찾을 수 없습니다”라는 메시지가 나온다면, BIOS 설정에서 fTPM을 활성화하거나 TPM 우회 방법을 사용해야 합니다.
BIOS에서 TPM 활성화하기
많은 경우 BIOS 설정에서 TPM 기능을 활성화하는 것만으로도 문제가 해결됩니다:
- Intel 시스템: Security → Intel Platform Trust Technology 활성화
- AMD 시스템: Security → AMD Platform Security Processor 활성화
방법 1: 레지스트리 수정으로 TPM 우회하기
가장 기본적이면서도 효과적인 방법입니다. 윈도우11 설치 과정에서 직접 레지스트리를 수정하여 TPM 검사를 우회할 수 있어요13.
클린 설치 시 레지스트리 우회 방법
준비물:
- 윈도우11 ISO 파일
- 부팅 가능한 USB 드라이브 (8GB 이상)
단계별 진행:
1단계: 윈도우11 설치 시작
- USB로 부팅하여 윈도우11 설치 프로그램 실행
- 언어 선택 화면에서 Shift + F10 키 동시 누르기
2단계: 레지스트리 편집기 실행
textregedit
명령 프롬프트에 위 명령어 입력 후 엔터
3단계: 레지스트리 키 생성
HKEY_LOCAL_MACHINE\SYSTEM\Setup으로 이동- Setup 키를 우클릭 → 새로 만들기 → 키
- 새 키 이름을 **”LabConfig”**로 설정
4단계: DWORD 값 생성
LabConfig 키 선택 후 오른쪽 창에서 다음 값들을 생성:
| 값 이름 | 데이터 | 설명 |
|---|
| BypassTPMCheck | 1 | TPM 검사 우회 |
| BypassSecureBootCheck | 1 | 보안 부팅 검사 우회 |
| BypassRAMCheck | 1 | RAM 검사 우회 |
| BypassCPUCheck | 1 | CPU 검사 우회 |
각 값을 DWORD (32비트) 값으로 생성하고 값 데이터를 1로 설정합니다4.
5단계: 설치 계속 진행
- 레지스트리 편집기와 명령 프롬프트 종료
- 윈도우11 설치 계속 진행
이 방법은 마이크로소프트가 내부적으로 사용하는 LabConfig 키를 활용하는 것으로, 안전하고 효과적입니다2.
방법 2: Rufus를 이용한 TPM 우회 설치
Rufus 3.19 이상 버전을 사용하면 ISO 파일을 USB로 굽는 과정에서 자동으로 TPM 제한을 우회할 수 있습니다56.
Rufus를 이용한 우회 설치
1단계: Rufus 다운로드
- Rufus 공식 사이트에서 최신 버전 다운로드
- 현재 권장 버전: Rufus 4.3 이상
2단계: ISO 파일과 USB 준비
- 마이크로소프트 공식 사이트에서 윈도우11 ISO 다운로드
- 8GB 이상의 USB 메모리 준비
3단계: Rufus 설정
- Rufus 실행 후 USB 드라이브 선택
- ISO 파일 선택
- “Remove requirement for 4GB+ RAM, Secure Boot and TPM 2.0” 옵션 체크
- “Remove requirement for an online Microsoft account” 옵션도 함께 체크 권장
4단계: 부팅 USB 생성
- 시작 버튼 클릭하여 부팅 USB 생성
- 완료 후 해당 USB로 부팅하여 설치 진행
개인적으로 이 방법이 가장 간편하고 안전하다고 생각해요. 복잡한 레지스트리 수정 없이도 자동으로 모든 제한을 우회해주거든요.
방법 3: 윈도우 업데이트 시 TPM 검사 우회
이미 윈도우11을 TPM 우회로 설치했지만 업데이트 과정에서 다시 TPM 검사가 걸리는 경우가 있습니다78. 이때 사용할 수 있는 방법입니다.
AveYo의 Skip TPM Check 스크립트 사용
1단계: 스크립트 다운로드
GitHub의 AveYo MediaCreationTool에서 Skip_TPM_Check_on_Dynamic_Update.cmd 파일을 다운로드합니다7.
2단계: 스크립트 실행
- 다운로드한 파일을 관리자 권한으로 실행
- 녹색 메시지가 나타나면 TPM 우회 패치 적용 완료
- 분홍색 메시지가 나타나면 패치 해제됨
3단계: 윈도우 업데이트 진행
- 스크립트 실행 후 윈도우 업데이트 또는 ISO 업그레이드 진행
- TPM 검사 없이 정상적으로 업데이트 가능
ISO 파일을 이용한 업그레이드 시 추가 방법
만약 위 스크립트로도 해결되지 않는다면, setup.exe에 옵션을 추가하는 방법을 사용할 수 있습니다9:
textF:\setup.exe /product server
ISO 파일이 마운트된 드라이브에서 위 명령어로 실행하면 TPM 검사를 우회할 수 있어요.
방법 4: 마이크로소프트 공식 우회 방법
마이크로소프트에서 공식적으로 제공하는 레지스트리 해킹 방법입니다310. 다만 이 방법은 최소 TPM 1.2가 필요하다는 제한이 있어요.
공식 레지스트리 수정 방법
1단계: 레지스트리 편집기 실행
- Windows + R → “regedit” 입력
2단계: 레지스트리 경로 이동
textHKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
3단계: DWORD 값 생성
- AllowUpgradesWithUnsupportedTPMOrCPU 이름의 DWORD (32비트) 값 생성
- 값 데이터를 1로 설정
4단계: 시스템 재시작
- 레지스트리 편집기 종료 후 컴퓨터 재시작
- 윈도우10에서 윈도우11로 업그레이드 진행
이 방법은 공식적인 방법이라는 장점이 있지만, TPM이 전혀 없는 시스템에서는 작동하지 않습니다10.
TPM 우회 시 주의사항과 보안 고려사항
TPM 우회는 편리하지만 몇 가지 중요한 주의사항이 있습니다11.
보안상 고려사항
위험 요소:
- 중요한 보안 기능 우회: TPM 기반 암호화 및 인증 기능 사용 불가
- 시스템 취약성 증가: 특정 공격에 더 취약해질 수 있음
- 업데이트 제한 가능성: 향후 마이크로소프트가 업데이트를 차단할 수 있음
- 공식 지원 제외: 마이크로소프트 공식 지원에서 제외됨
권장 보안 조치:
- 정기적인 백업: 중요 데이터는 별도로 백업
- 안티바이러스 소프트웨어: 신뢰할 수 있는 보안 프로그램 사용
- 방화벽 활성화: 윈도우 방화벽 또는 서드파티 방화벽 사용
- 정기적인 업데이트: 가능한 한 최신 보안 패치 적용
성능 및 안정성
대부분의 경우 TPM 우회가 시스템 성능에 직접적인 영향을 주지는 않습니다. 하지만 다음 사항들을 고려해야 해요:
- Windows Hello 사용 불가: 생체 인증 기능 제한
- BitLocker 제한: 일부 고급 암호화 기능 사용 불가
- 가상화 제한: Hyper-V의 일부 보안 기능 제한
문제 해결 및 FAQ
자주 발생하는 문제들
Q1: 레지스트리 수정 후에도 여전히 TPM 오류가 발생해요.
A1: 다음 사항들을 확인해보세요:
- 모든 DWORD 값이 정확히 생성되었는지 확인
- 값 데이터가 1로 설정되었는지 확인
- LabConfig 키가 정확한 위치에 생성되었는지 확인
Q2: Rufus로 만든 USB가 부팅되지 않아요.
A2: 다음 방법들을 시도해보세요:
- BIOS에서 Legacy Boot 또는 UEFI Boot 모드 변경
- Secure Boot 비활성화
- USB를 다른 포트에 연결
- 다른 USB 메모리 사용
Q3: 업데이트 중에 다시 TPM 오류가 발생해요.
A3: Skip_TPM_Check_on_Dynamic_Update.cmd 스크립트를 다시 실행해보세요8. 이 스크립트는 토글 방식으로 작동하므로 한 번 더 실행하면 패치가 적용됩니다.
트러블슈팅 체크리스트
- ✅ BIOS에서 fTPM/PTT 설정 확인
- ✅ Secure Boot 상태 확인
- ✅ 레지스트리 값 정확성 확인
- ✅ 관리자 권한으로 실행했는지 확인
- ✅ 윈도우11 ISO 파일 무결성 확인
- ✅ USB 메모리 상태 확인
결론 및 권장사항
윈도우11의 TPM 요구사항은 보안 강화를 위한 마이크로소프트의 정책이지만, 여전히 잘 작동하는 구형 하드웨어를 사용하는 많은 사용자들에게는 불편함을 주고 있습니다.
상황별 권장 방법
| 상황 | 권장 방법 | 이유 |
|---|
| 새로 설치 | Rufus 이용 | 가장 간편하고 안전 |
| 업그레이드 | Skip TPM Check 스크립트 | 기존 시스템 유지 가능 |
| 기술적 이해도 높음 | 레지스트리 직접 수정 | 세밀한 제어 가능 |
| 보수적 접근 | 마이크로소프트 공식 방법 | 공식 지원 방법 |
최종 권장사항
- 가능하다면 BIOS에서 TPM 활성화를 먼저 시도해보세요
- Rufus를 이용한 방법이 가장 사용자 친화적입니다
- 정기적인 백업과 보안 조치를 잊지 마세요
- 2025년 10월 윈도우10 지원 종료에 대비하여 미리 준비하세요
개인적으로는 기술적으로 문제없이 작동하는 컴퓨터라면 TPM 우회를 통해 윈도우11을 사용하는 것이 합리적이라고 생각해요. 다만 보안에 대한 이해와 적절한 대안 조치는 반드시 필요합니다.
2025년 하반기까지는 윈도우10 지원이 계속되지만, 그 이후를 대비해서 지금부터 윈도우11 전환을 준비하시는 것을 권장드립니다. 오늘 소개한 방법들을 통해 여러분의 소중한 컴퓨터가 더 오래, 더 안전하게 사용되기를 바랍니다!