퀵 링크
⭐ Microsoft의 PC 상태 확인 앱을 사용하여 하드웨어가 호환되는지 확인
주요 내용
Windows 11에는 특정 하드웨어 부품이 필요합니다, AMD Ryzen 3000 시리즈 프로세서 또는 Intel 7세대 이상 CPU, TPM(신뢰할 수 있는 플랫폼 모듈) 및 보안 부팅 기능과 같은 특정 하드웨어 구성 요소가 필요합니다.
TPM(신뢰할 수 있는 플랫폼 모듈)은 무단 액세스를 방지하여 사이버 공격으로부터 민감한 정보를 보호하는 하드웨어 기반 보안 조치입니다. 반면, 보안 부팅은 시스템 시작 시 합법적이고 승인된 운영 체제만 로드할 수 있도록 하여 전반적인 시스템 무결성 및 보호를 강화합니다.
BIOS/UEFI 구성 내에서 TPM(신뢰할 수 있는 플랫폼 모듈) 및 보안 부팅을 활성화할 수 있는 옵션이 있지만, 보안 부팅을 활성화하면 지원되지 않는 특정 하드웨어 구성에서 듀얼 부팅 작업을 수행하거나 시스템을 업데이트하는 데 장애가 발생할 수 있다는 점에 유의해야 합니다.
Windows 11로의 업그레이드를 고려하고 있다면 진행에 방해가 될 수 있는 특정 사전 요구 사항을 숙지하는 것이 중요합니다. Microsoft의 최신 운영 체제와의 호환성을 보장하려면 기존 하드웨어가 필요한 기준을 충족하는지 확인하는 것이 중요합니다. 이 문서에서는 사용 중인 장비가 Windows 11 유효성 검사 프로세스를 성공적으로 통과할 수 있는지 확인하는 과정을 안내합니다.
Windows 11을 새로 설치하거나 Windows 10에서 업그레이드할 수 있는 자격 요건은 매우 엄격합니다. 특히, 보안 부팅과 TPM(신뢰할 수 있는 플랫폼 모듈)을 모두 지원하는 시스템과 더불어 AMD Ryzen 3000 시리즈 또는 Intel 7세대 이상의 프로세서를 보유하고 있어야 합니다. 다행히도 이러한 기준을 충족하지 않는 사용자도 시스템의 기본 입출력 시스템(BIOS/UEFI) 설정에서 이러한 기능을 활성화하여 이 문제를 극복할 수 있습니다.
보안 부팅과 TPM이란 무엇인가요?
고급 보안 조치인 TMP(신뢰할 수 있는 모듈 플랫폼)는 강력한 하드웨어 기반 메커니즘을 사용하여 무단 침입으로부터 민감한 정보를 보호합니다. TMP는 보안 아키텍처 내에 고유하게 생성된 암호화 키를 저장함으로써 사이버 범죄자가 다양한 악의적인 수단을 통해 암호화 키에 액세스하려는 시도를 효과적으로 차단합니다. 시스템에 대한 사이버 공격이 성공하더라도 데이터가 암호화된 상태로 유지되면 해당 정보의 기밀성은 그대로 유지됩니다.
Windows 11에 대한 Microsoft의 지침에 따르면 필요한 최소 시스템 사양은 TPM 2.0입니다. 그러나 이 표준을 충족하지 않는 사용자도 최소 요구 사항이 1.2인 이전 버전의 TPM을 사용하여 업그레이드할 수 있습니다.
Microsoft는 TPM 2.0을 구현하는 것 외에도 부팅 프로세스 중에 무단 운영 체제가 로드되지 않도록 설계된 고급 UEFI 보안 기능인 보안 부팅의 활성화를 의무화합니다. 강력한 게이트키퍼 역할을 하는 보안 부팅은 운영 체제가 시작되기 전에 루트킷 및 부트킷과 같은 맬웨어가 시작되지 않도록 보호합니다. 이 강력한 보안 조치의 주요 목적은 컴퓨터 메모리에 저장된 민감한 정보에 액세스하려는 잠재적으로 유해한 소프트웨어로부터 보호하는 것입니다.
Microsoft의 보안 부팅 구현은 Windows 장치에 향상된 보안 기능을 제공하지만, 사용과 관련된 특정 제한 사항과 단점이 있습니다. 이러한 결과 중 하나는 단일 컴퓨터에 대체 운영 체제, 특히 Linux 배포판을 설치하는 기능을 방해할 수 있다는 것입니다. 이로 인해 보안 부팅을 비활성화한 여러 사용자가 이 문제를 보고했습니다.
이러한 중요한 측면 외에도 Windows 11은 상당수의 최종 사용자가 원활하게 업그레이드할 수 없도록 하드웨어와 관련된 특별한 전제 조건을 부과합니다. AMD Ryzen 3000 시리즈 프로세서 또는 그 이후 버전 또는 Intel 7세대 중앙 처리 장치 이상에서 Windows 10을 사용하는 사용자는 즉시 Windows 11 설치를 진행할 수 있습니다.
또는 Windows 11 새로 설치를 수행하거나 사전 요구 사항을 우회하여 설치를 진행해야 할 수도 있습니다. 이러한 설치는 다양한 디바이스에서 수행할 수 있지만, 특정 제한 사항이 적용된다는 점에 유의해야 합니다. 특히, Microsoft는 “부적절”하다고 판단되는 시스템에서 Windows 11 설치에 대한 추가 업그레이드를 제공하지 않겠다고 명시적으로 밝혔으므로 시작 시 이러한 위험을 감수해야 합니다.
TPM 및 보안 부팅을 활성화하는 방법
신뢰할 수 있는 모듈 플랫폼 및 보안 부팅은 디바이스의 UEFI 설정에서 찾을 수 있습니다. Windows로 업그레이드하기 전에 이러한 기능을 활성화하려면 시스템 UEFI에 액세스해야 합니다. 앞서 언급한 설정은 비슷한 영역에 위치하지만, 명확성을 위해 프로세스는 세 단계로 나뉩니다.
BIOS/UEFI에 들어가는 방법
여러 가지 방법을 통해 시스템의 BIOS 또는 UEFI에 들어갈 수 있습니다.전통적인 방법 중 하나는 컴퓨터 전원을 켜는 동안 키보드의 특정 키를 누르는 것이지만, 이 방법은 사용자가 빠른 시작 기능을 활성화한 경우 부팅 프로세스가 BIOS 화면을 우회하게 되므로 어려울 수 있습니다. 시작 화면이 빠르게 나타나고 Windows 10으로 바로 실행되는 경우, BIOS에 액세스할 수 있는 대체 경로가 있습니다:
“설정” 메뉴로 이동하여 “업데이트 및 보안” 옵션을 찾아 선택한 다음 “복구” 하위 범주를 선택하고 마지막으로 적절한 버튼이나 명령을 선택하여 시스템 재시작을 시작합니다.
컴퓨터 시스템 재시작을 시작하면 여러 가지 선택 항목이 있는 넓은 하늘색 디스플레이가 표시됩니다. ‘문제 해결’, ‘고급 옵션’, ‘UEFI 펌웨어 설정’, 마지막으로 ‘다시 시작’을 차례로 선택하는 것이 좋습니다.
재부팅하면 시스템 BIOS 또는 UEFI 설정의 구성 옵션에 들어가게 됩니다.
BIOS/UEFI에서 TPM을 활성화하는 방법
사용자의 기본 입출력 시스템(BIOS) 내 TPM(신뢰할 수 있는 플랫폼 모듈) 구성의 특정 로캘은 마더보드의 특정 제조업체에 따라 다를 수 있습니다. 이후의 시각적 표현은 MSI에서 생산한 예시적인 X570 모델에서 추출한 것이지만, TPM 구성 옵션의 정확한 위치는 모든 시스템에서 동일하지 않을 수 있다는 점에 유의해야 합니다.
TPM(신뢰할 수 있는 플랫폼 모듈)은 특정 프로세서 제조업체에 따라 다양한 명칭으로 표시될 수 있으며, 이는 마더보드마다 다를 수 있다는 점에 유의하시기 바랍니다.
인텔의 플랫폼 신뢰 기술(PTT)은 시스템 무결성을 강화하고 컴퓨터 시스템에 대한 다양한 악의적 공격으로부터 보호하도록 설계된 보안 중심 기술입니다. 하드웨어 기반 구성 요소와 소프트웨어 기반 메커니즘을 통합함으로써 PTT는 민감한 데이터를 강력하게 보호하고 네트워크 환경에서 서로 다른 장치 간의 통신을 안전하게 보호합니다. 또한 플랫폼 구성 요소를 효율적으로 인증하여 신뢰할 수 있는 소프트웨어와 펌웨어만 시스템에서 실행되도록 보장합니다. 전반적으로 PTT는 높은 성능 수준을 유지하면서 무단 액세스 및 변조로부터 중요한 컴퓨팅 자산을 보호하는 데 필수적인 역할을 합니다.
AMD의 미래형 열 관리 플랫폼(fTMP)
내 컴퓨터의 기본 보드에서 AMD(Advanced Micro Devices) fTMP(완전 고유 다중 프로세서) 기능을 활성화하려면 “설정” 메뉴로 이동하여 “보안”을 선택한 다음 “신뢰할 수 있는 컴퓨팅”을 선택해야 합니다. 여기에서 “TPM 장치 선택”을 선택하면 AMD fTMP 기능을 활성화할 수 있는 옵션이 표시됩니다.
활성화 후 구성을 보존하고 Windows 운영 체제로 되돌릴 수 있습니다. Windows 시작 프로세스가 완료되면 운영 체제의 기본 기능을 활용하여 TPM(신뢰할 수 있는 플랫폼 모듈)의 작동 상태를 검사할 수 있습니다.
Windows 키 다음에 문자 “R”을 누르면 특정 명령 실행을 통해 시스템 설정에 액세스할 수 있는 명령 프롬프트가 열립니다. 이 창에 “tpm.msc”를 입력하고 Enter 키를 누르면 TPM(신뢰할 수 있는 플랫폼 모듈) 관리 콘솔이 로드되어 해당 기능이 활성화되어 있는지 여부에 대한 정보를 제공하고 현재 사용 중인 특정 버전을 식별할 수 있습니다.
보안 부팅 활성화 방법
보안 부팅 기능이 활성화되었는지 여부를 확인하려면 장치의 시스템 환경설정의 복잡한 깊숙한 곳을 탐색하는 동안 잠시 시간을 내주세요.
보안 부팅 옵션의 위치는 사용 중인 특정 하드웨어에 따라 다를 수 있다는 점에 유의하세요. 그러나 이 기능은 일반적으로 시스템 구성 설정의 부팅 탭에서 찾을 수 있습니다. 부팅 탭에 액세스하려면 해당 메뉴로 이동하여 사용 가능한 옵션 목록에서 ‘부팅’을 선택합니다. 보안 부팅 설정이 표시될 때까지 아래로 스크롤합니다. 최적의 보안 조치를 위해 설정이 활성화되어 있는지 확인합니다.
보안 부팅이 제대로 작동하려면 하드 드라이브 파티션이 기존의 MBR(마스터 부트 레코드)이 아닌 GPT(GUID 파티션 테이블)를 활용해야 합니다. GPT를 구현하면 이전 버전에 비해 보안 기능이 강화되고 확장성이 향상되는 등 여러 가지 이점이 있습니다. 반대로 보안 부팅이 활성화되지 않는 경우 계속 진행하려면 기존 MBR 구성에서 GPT로 마이그레이션해야 할 수 있습니다.
경우에 따라 장치의 오래된 하드웨어 또는 소프트웨어로 인해 보안 부팅과의 호환성 문제가 발생할 수 있다는 점에 유의하세요.
Microsoft의 PC 상태 확인 앱을 사용하여 하드웨어 호환성 확인
Microsoft는 링크된 페이지 하단에 있는 PC 상태 확인 앱 을 사용하여 하드웨어 호환성을 확인할 것을 권장합니다. 다운로드하여 실행하여 시스템의 Windows 11 호환성을 확인하세요.
또는 Windows 11 호환성에 대한 자세한 정보를 제공하는 오픈 소스 대안인 WhyNotWin11 을 확인할 수 있습니다.
실제로 이러한 중요한 구성을 활성화하면 시스템에서 Windows 11로 업그레이드하는 경로를 효과적으로 차단할 수 있습니다.하드웨어가 최신 운영 체제와 호환되는 것으로 판단되는 경우, Microsoft는 Windows 11로 업그레이드할 수 있는 옵션을 제공합니다. Windows 11 업그레이드가 준비되었는지 확인하려면 “설정” > “업데이트 및 보안” > “Windows 업데이트”로 이동하면 실질적인 업데이트 버튼을 확인할 수 있습니다.