이 글의 목적은 Windows 11에서 “TPM 2.0 장치 인식 안됨” 오류가 발생했을 때 펌웨어 기반 보안 프로세서(TPM)를 재설정하고 관련 설정을 점검하여 시스템 부팅 및 보안 기능을 정상화하는 실무 중심 해결 절차를 정리하는 것이다.
1. TPM 2.0과 보안 프로세서 개요
Windows 11은 설치 및 실행을 위해 TPM 2.0을 필수 조건으로 요구한다. TPM(Trusted Platform Module)은 암호화 키를 안전하게 저장하고 부팅 신뢰 체인을 검증하는 보안 칩 또는 펌웨어 기능이다. 메인보드에 별도 칩 형태로 장착되거나, CPU·칩셋에 통합된 펌웨어 기반 fTPM(펌웨어 TPM)으로 제공되기도 한다.
Windows 설정에서는 이 TPM을 “보안 프로세서(Security Processor)”라는 이름으로 표시하며, 장치 관리자에서는 “신뢰할 수 있는 플랫폼 모듈 2.0”이라는 이름의 장치로 나타나는 것이 일반적이다.
1.1 TPM 2.0 인식 안됨 증상 유형
현장에서 자주 발생하는 “TPM 2.0 인식 문제”는 다음과 같이 여러 형태로 나타난다.
- Windows 11 설치 중 “이 PC는 Windows 11을 실행할 수 없음 – TPM 2.0이 필요함” 메시지 표시
- 기존 Windows 11 환경에서 갑자기 Windows 보안 > 장치 보안에 “보안 프로세서 장치를 찾을 수 없음” 이라고 표시됨
- 장치 관리자에서 “신뢰할 수 있는 플랫폼 모듈 2.0” 장치가 사라지거나 느낌표가 표시됨
- BitLocker 드라이브 암호화 사용 중 갑자기 복구 키를 자주 요청하거나, TPM 관련 오류 코드가 발생함
이러한 증상은 대체로 BIOS/UEFI 설정에서 fTPM/TPM 항목이 비활성화되었거나, 펌웨어 업데이트 후 설정이 초기화되었거나, TPM 내 저장 데이터 손상으로 인해 OS에서 인식하지 못하는 경우에 주로 발생한다.
1.2 TPM 1.2와 2.0의 차이
Windows 11은 TPM 2.0을 요구하므로, 일부 구형 시스템의 TPM 1.2는 호환되지 않는다. 다만 일부 메인보드는 펌웨어 업데이트를 통해 TPM 1.2 모드를 2.0 모드로 전환하는 옵션을 제공하기도 한다. 이 경우 BIOS/UEFI 설정에서 “TPM Version” 또는 “Security Device Support” 메뉴를 통해 2.0 모드로 변경해야 한다.
2. 증상별 기본 점검 순서
TPM 인식 문제를 해결할 때는 무작정 재설정하기보다, 다음 순서대로 원인을 좁혀가는 것이 좋다.
| 순서 | 점검 항목 | 설명 | 예상 결과 |
|---|---|---|---|
| 1단계 | Windows에서 TPM 인식 여부 확인 | tpm.msc, 장치 보안, 장치 관리자를 통해 TPM 장치 유무와 상태를 확인한다. | OS 레벨에서 인식 여부를 파악하여 펌웨어/OS 문제를 구분한다. |
| 2단계 | BIOS/UEFI에서 TPM 설정 확인 | fTPM/TPM/보안 칩 관련 항목이 활성화되어 있는지 확인한다. | 비활성화되어 있을 경우 활성화만으로 문제 해결이 가능하다. |
| 3단계 | 보안 프로세서 초기화(재설정) | TPM 내부 저장 데이터를 초기화하여 손상된 상태를 복구한다. | 정상 키 구조 재생성 후 다시 인식되는지 확인한다. |
| 4단계 | BIOS 초기화 및 펌웨어 업데이트 | 설정 충돌 또는 펌웨어 버그 가능성을 제거한다. | 업데이트 후 TPM 인식 여부 재점검한다. |
| 5단계 | 하드웨어 이상 여부 판단 | 메인보드·CPU·칩셋 자체의 고장 여부를 의심한다. | 서비스센터 점검 또는 부품 교체를 검토한다. |
주의 : TPM 초기화(재설정)를 수행하면 BitLocker, Windows Hello, 암호화된 자격 증명 등에 사용되던 TPM 키가 삭제되어 복구 키 없이 접근이 불가능해질 수 있다. 초기화 전에 반드시 BitLocker 복구 키를 별도로 백업하고, 기업 환경에서는 IT 관리자와 협의 후 진행해야 한다.
3. Windows 11에서 TPM 2.0 인식 상태 확인
먼저 OS에서 TPM이 어떻게 인식되고 있는지 확인한다. 이는 문제의 출발점이 되는 가장 중요한 단계이다.
3.1 tpm.msc로 TPM 상태 확인
- Win + R 키를 눌러 실행 창을 연다.
tpm.msc를 입력하고 Enter 키를 누른다.- “로컬 컴퓨터의 TPM 관리” 창에서 다음 항목을 확인한다.
- 상단 상태(Status) – “TPM이 사용 준비되었습니다.” 등 정상 메시지인지 여부
- TPM 제조업체 정보 – 사양 버전이 “2.0”인지 여부
- 오른쪽 작업 메뉴 – “TPM 초기화”, “TPM 준비” 등의 메뉴 존재 여부
대표적인 메시지 유형은 다음과 같다.
- “호환 가능한 TPM을 찾을 수 없습니다.” – OS에서 TPM 장치를 전혀 인식하지 못한 상태이다.
- “TPM이 사용 준비되지 않았습니다.” – TPM은 감지되었지만 초기화·설정이 덜 된 상태이다.
- 정상 메시지지만 Windows 보안에서만 오류가 보이는 경우 – Windows 보안 캐시 문제 또는 드라이버·업데이트 충돌 가능성이 있다.
3.2 Windows 보안에서 보안 프로세서 확인
- 시작 메뉴에서 “Windows 보안”을 검색하여 실행한다.
- 왼쪽 메뉴에서 “장치 보안”을 선택한다.
- “보안 프로세서” 항목에 다음과 같은 메시지가 있는지 확인한다.
- 정상: “보안 프로세서가 작동 중입니다.”
- 오류: “이 장치에 보안 프로세서가 없습니다.” 또는 “보안 프로세서에 문제가 발생했습니다.”
오류 메시지가 출력되면 “보안 프로세서 문제 해결” 링크를 통해 추가 정보를 확인할 수 있다. 여기서 오류 코드가 제공되는 경우, 그 코드에 따라 추가 조치를 검토해야 한다.
3.3 장치 관리자에서 TPM 드라이버 확인
- Win + X 메뉴에서 “장치 관리자”를 선택한다.
- 목록에서 “보안 장치” 또는 “신뢰할 수 있는 플랫폼 모듈” 항목을 찾는다.
- “신뢰할 수 있는 플랫폼 모듈 2.0”이 존재하는지, 느낌표나 오류 아이콘이 표시되는지 확인한다.
- 장치가 있을 경우, 마우스 오른쪽 버튼 클릭 후 “속성”에서 장치 상태 및 드라이버 버전을 확인한다.
주의 : 장치 관리자에서 TPM 장치를 임의로 제거(장치 제거)한 경우, 재부팅 후 자동으로 다시 설치되지만, 펌웨어에서 TPM이 비활성화되어 있으면 재인식되지 않는다. 반드시 BIOS/UEFI 설정 상태를 함께 확인해야 한다.
4. BIOS/UEFI에서 TPM 2.0 설정 확인
OS에서 TPM 장치를 찾지 못하는 경우, 상당수는 BIOS/UEFI에서 TPM이 비활성화된 상태이다. 메인보드 제조사와 CPU 제조사에 따라 메뉴 이름이 조금씩 다르지만, 공통적인 체크 포인트는 다음과 같다.
4.1 BIOS/UEFI 진입 방법
- 대부분의 데스크톱/노트북: 부팅 시 제조사 로고가 뜰 때 Del 또는 F2 키를 반복해서 눌러 진입한다.
- 일부 노트북: F10, F12, Esc 등을 사용하며, 모델마다 상이하다.
- Windows에서 고급 시작 옵션을 통해 진입하는 방법:
- 설정 > 시스템 > 복구로 이동한다.
- “고급 시작”에서 “지금 다시 시작” 버튼을 클릭한다.
- 문제 해결 > 고급 옵션 > UEFI 펌웨어 설정 > 다시 시작을 선택한다.
4.2 제조사별 TPM 메뉴 이름 예시
BIOS/UEFI에서 확인해야 할 대표적인 옵션 이름은 다음과 같다.
| 플랫폼 | 메뉴 위치 예시 | 옵션 이름 예시 | 설정 값 |
|---|---|---|---|
| AMD CPU (fTPM) | Advanced > AMD fTPM configuration | AMD fTPM, Firmware TPM, Security Device Support | Enabled 또는 Firmware TPM 선택 |
| Intel CPU (PTT) | Advanced > PCH-FW Configuration 또는 Security | Intel Platform Trust Technology(PTT) | Enabled |
| 일부 메인보드(전용 칩) | Security > Trusted Computing | TPM Device, Discrete TPM, Firmware TPM | TPM 2.0, Enabled |
옵션이 Disabled로 되어 있거나, TPM Version이 1.2로 설정되어 있다면 이를 2.0 및 Enabled로 변경 후 저장(보통 F10)하고 재부팅한다.
주의 : BIOS/UEFI에서 TPM 옵션이 전혀 보이지 않는다면, 해당 메인보드·노트북이 TPM 2.0을 지원하지 않거나, 제조사에서 펌웨어 업데이트를 통해서만 제공하는 경우일 수 있다. 이때는 모델명으로 공식 지원 여부를 먼저 확인한 후 펌웨어 업데이트를 검토해야 한다.
5. Windows 11에서 보안 프로세서(보안 TPM) 초기화 절차
TPM이 인식은 되지만 오류 상태이거나, BitLocker 사용 중 잦은 오류·지연이 발생하는 경우 보안 프로세서 초기화를 통해 문제를 해결할 수 있다. 이 작업은 TPM 내부 저장 영역을 완전히 초기화하므로, 사전에 준비가 필요하다.
5.1 초기화 전 사전 준비
- BitLocker 드라이브 암호화 사용 중인 드라이브의 복구 키를 모두 백업한다.
- 도메인 가입 PC 또는 기업용 계정 환경에서는 IT 관리자와 협의한다.
- Windows Hello(지문·얼굴·PIN) 로그인 정보를 다시 구성해야 할 수 있다.
- 중요 데이터는 별도의 저장 장치에 백업한다.
5.2 Windows 보안에서 보안 프로세서 초기화
- 시작 메뉴에서 “Windows 보안” 실행
- 좌측 메뉴에서 “장치 보안” 선택
- “보안 프로세서” 항목 아래 “보안 프로세서 세부 정보” 링크 클릭
- “보안 프로세서 문제 해결” 또는 “초기화” 관련 링크를 선택한다.
- 지시에 따라 “초기화(재설정)”를 진행한다.
- PC를 재부팅하여 TPM이 정상 인식되는지 확인한다.
일부 환경에서는 UI 상에서 초기화 옵션이 보이지 않을 수 있다. 이 경우 tpm.msc를 통해 초기화를 진행한다.
5.3 tpm.msc를 이용한 TPM 초기화
- Win + R >
tpm.msc입력 후 Enter - 오른쪽 “작업” 패널에서 “TPM 초기화…” 또는 유사한 항목을 선택한다.
- 안내 메시지를 확인하고, 초기화 과정을 진행한다.
- 초기화 완료 후 시스템을 재부팅한다.
1. 실행 창 열기 (Win + R) 2. tpm.msc 입력 후 Enter 3. "로컬 컴퓨터의 TPM 관리" 창에서 작업 > TPM 초기화 선택 4. 안내에 따라 재부팅 및 초기화 완료주의 : TPM 초기화 이후에는 BitLocker 보호가 일시 중단될 수 있으며, 재구성 전까지 드라이브 보호 상태가 달라질 수 있다. 재부팅 후 BitLocker 관리 메뉴에서 보호 상태를 다시 확인해야 한다.
6. TPM 2.0 인식 문제에 대한 추가 해결 방법
TPM 설정 및 초기화 이후에도 문제 해결이 되지 않는 경우, 다음과 같은 추가 조치를 검토한다.
6.1 BIOS/UEFI 초기화 및 최신 버전 업데이트
- BIOS 설정 초기화(Load Optimized Defaults, Load UEFI Defaults 등)를 수행하여 충돌을 제거한다.
- 메인보드·노트북 제조사 홈페이지에서 최신 BIOS/UEFI 펌웨어를 다운로드한다.
- 제조사 안내에 따라 안전하게 업데이트를 진행한다.
- 업데이트 후 다시 TPM 2.0 설정을 확인하고 Enabled 상태로 맞춘다.
주의 : BIOS 업데이트 중 전원 차단이나 중단이 발생하면 시스템이 부팅 불능 상태에 빠질 수 있다. 노트북은 배터리와 어댑터를 모두 연결하고, 데스크톱은 정전 가능성이 낮은 시간에 작업하는 것이 좋다.
6.2 장치 관리자에서 TPM 드라이버 재설치
- 장치 관리자에서 “신뢰할 수 있는 플랫폼 모듈 2.0”을 마우스 오른쪽 버튼으로 클릭한다.
- “장치 제거”를 선택하고, 가능하다면 “이 장치의 드라이버 소프트웨어 삭제” 옵션을 체크한다.
- PC를 재부팅하여 Windows가 자동으로 TPM 드라이버를 다시 설치하도록 한다.
- 재부팅 후 tpm.msc, 장치 보안에서 인식 여부를 다시 확인한다.
6.3 그룹 정책 및 레지스트리 설정 점검
일부 기업 환경에서는 그룹 정책 또는 레지스트리 설정으로 TPM 기능이 제한되어 있는 경우가 있다. 예를 들어, 로컬 그룹 정책 편집기에서 BitLocker 또는 TPM 관리 관련 정책을 통해 초기화를 제한했을 수 있다.
1. Win + R > gpedit.msc 실행 2. 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화 3. TPM 관리, 추가 인증 요구 등 정책이 "사용"으로 강제되어 있는지 확인 4. 테스트 환경에서는 "구성되지 않음"으로 되돌려 동작을 확인레지스트리 직접 편집은 잘못 구성 시 부팅 문제가 발생할 수 있으므로, 경험이 부족한 사용자는 무리하게 수정하지 않는 것이 좋다.
6.4 하드웨어 문제 가능성 확인
모든 소프트웨어·설정 조치에도 불구하고 TPM 2.0이 전혀 감지되지 않는다면 하드웨어 문제를 의심해야 한다.
- 메인보드 별도 TPM 모듈을 사용하는 경우, 모듈이 제대로 장착되었는지 확인한다.
- fTPM/Intel PTT 기반인 경우, 메인보드·CPU·칩셋 문제일 수 있으며 서비스센터 점검이 필요하다.
- 다른 OS(예: 다른 디스크에 설치된 Windows 또는 PE 환경)에서 TPM 인식 여부를 테스트해 보는 것도 한 방법이다.
7. Windows 11 설치 단계에서 TPM 2.0 요구 오류 대응
새로 Windows 11을 설치하는 과정에서 “이 PC는 Windows 11을 실행할 수 없음 – TPM 2.0이 필요합니다”라는 메시지가 나타나는 경우도 많다. 이때는 다음 항목을 다시 확인한다.
7.1 TPM 2.0 지원 및 활성화 여부 재점검
- BIOS/UEFI에서 TPM 2.0, fTPM, Intel PTT 옵션이 Enabled인지 확인한다.
- TPM 버전이 2.0인지 확인하고, 1.2로 설정되어 있다면 2.0으로 전환한다.
- 설정 변경 후 저장 및 재부팅 후 설치를 다시 시도한다.
7.2 다른 디스크·부팅 모드와의 충돌 확인
구형 시스템에서 Legacy BIOS/CSM 모드가 활성화되어 있는 경우, TPM 인식 및 Secure Boot 설정과 충돌할 수 있다. Windows 11은 UEFI 모드와 Secure Boot 활성화를 권장하므로, 다음 항목을 확인해야 한다.
- CSM(Compatibility Support Module)이 활성화되어 있다면 비활성화하여 순수 UEFI 모드로 전환한다.
- Secure Boot를 활성화하고, 필요 시 “Standard/Default Keys” 로 초기화한다.
- 부팅 디스크가 GPT 파티션 형식인지 확인한다.
주의 : 설치 미디어 제작 시에도 UEFI 부팅을 지원하는 방식으로 만들었는지 확인해야 한다. 잘못된 옵션으로 작성된 USB 설치 디스크는 UEFI + TPM 환경에서 설치 오류를 유발할 수 있다.
8. 문제 해결 후 확인해야 할 항목 체크리스트
TPM 설정 변경 및 보안 프로세서 초기화를 마친 뒤, 다음 체크리스트를 통해 정상 동작 여부를 확인한다.
| 검사항목 | 확인 위치 | 정상 기준 |
|---|---|---|
| TPM 상태 | tpm.msc | 상태: TPM이 사용 준비되었습니다 / 사양 버전: 2.0 |
| 보안 프로세서 상태 | Windows 보안 > 장치 보안 | 보안 프로세서가 작동 중입니다. |
| 장치 관리자 | 장치 관리자 > 보안 장치 | 신뢰할 수 있는 플랫폼 모듈 2.0에 오류 아이콘 없음 |
| BitLocker 상태 | 제어판 > BitLocker 관리 | 필요 시 다시 보호 활성화, 복구 키 정상 백업 |
| Windows Hello 로그인 | 설정 > 계정 > 로그인 옵션 | 지문·얼굴·PIN 등이 정상 등록 및 동작 |
FAQ
TPM 2.0이 BIOS에서 활성화되어 있는데도 Windows에서 인식되지 않는다. 먼저 무엇을 확인해야 하나?
우선 BIOS/UEFI 버전이 최신인지 확인하고, 가능하다면 최신 버전으로 업데이트하는 것이 좋다. 그 다음 BIOS 설정을 “기본값 로드(Load Defaults)”로 초기화한 후 TPM 관련 항목을 다시 Enabled로 설정한다. 이후 Windows에서 tpm.msc와 장치 관리자를 통해 장치 인식 여부를 확인한다. 그래도 인식되지 않는다면 하드웨어 문제 가능성이 있으므로 제조사 서비스센터 점검이 필요하다.
TPM 초기화 후 BitLocker가 더 이상 자동으로 잠금 해제되지 않는다. 정상인가?
TPM 초기화 시 기존에 저장되어 있던 암호화 키와 신뢰 체인이 삭제되기 때문에, BitLocker는 새 TPM과의 연계를 다시 구성해야 한다. 이 과정에서 한동안 복구 키를 요구할 수 있다. 제어판 > BitLocker 관리에서 보호를 일시 중지 후 다시 활성화하거나, 필요한 경우 BitLocker를 해제했다가 재구성하는 방식으로 환경을 재정비한다.
Windows 11에서 보안 프로세서 메뉴에 “펌웨어 업데이트 필요” 같은 메시지가 나온다. 어떻게 해야 하나?
이 경우 메인보드 또는 노트북 제조사에서 제공하는 펌웨어/BIOS 업데이트가 필요한 상태일 가능성이 높다. 모델명으로 공식 지원 페이지에 접속하여 최신 BIOS/UEFI 및 관련 펌웨어를 다운로드한 뒤, 안내 절차에 따라 업데이트한다. 업데이트 후 다시 Windows 보안 > 장치 보안에서 메시지가 사라졌는지 확인한다.
TPM 2.0을 비활성화해도 Windows 11은 계속 사용 가능한가?
이미 설치된 Windows 11에서 TPM을 비활성화하면 부팅 자체는 가능한 경우가 많지만, BitLocker 드라이브 암호화, Windows Hello, 보안 부팅 신뢰 체인 등 여러 기능에서 오류가 발생할 수 있다. 특히 BitLocker를 사용하는 환경에서는 데이터 접근이 제한되거나 자주 복구 키를 요구할 수 있다. 따라서 TPM 2.0은 가급적 활성화 상태로 유지하는 것이 바람직하다.
구형 PC에서 별도 TPM 모듈을 추가하면 Windows 11 설치가 가능한가?
메인보드가 TPM 2.0 모듈을 지원하고, CPU·칩셋이 Windows 11의 다른 요구사항(예: 지원 여부, UEFI, Secure Boot)을 충족한다면 별도 TPM 2.0 모듈을 장착하여 설치하는 것이 가능하다. 다만 공식적으로 Windows 11 지원 목록에 포함되지 않은 오래된 메인보드는 다른 제약이 있을 수 있으므로, 제조사의 지원 정보와 실제 사용자 경험을 함께 검토하는 것이 좋다.