TPM(신뢰 플랫폼 모듈, Trusted Platform Module)

TPM(신뢰 플랫폼 모듈, Trusted Platform Module)

TPM(신뢰 플랫폼 모듈, Trusted Platform Module)은 컴퓨터의 보안 기능을 강화하기 위한 하드웨어 기반 보안 칩입니다. 이 모듈은 암호화 키, 사용자 인증, 보안 관련 데이터를 안전하게 저장하고 처리하는 역할을 합니다. TPM은 컴퓨터의 메인보드에 통합되어 있거나 추가적으로 설치할 수 있습니다.

주요 기능

1. 암호화 키 생성 및 저장: TPM은 하드웨어 기반의 암호화 키를 생성하고 이를 안전하게 저장하여 소프트웨어에서 사용하는 암호화 방식보다 더 강력한 보안을 제공합니다.
2. 부팅 과정 보안: 컴퓨터가 부팅될 때, TPM은 부팅 과정에서 하드웨어 및 소프트웨어의 무결성을 검사합니다. 이를 통해 운영체제가 변경되거나 악성 소프트웨어가 설치된 경우 이를 감지할 수 있습니다. Secure Boot와 같은 기능을 지원하는 데 필수적인 요소입니다.
3. 디스크 암호화 (BitLocker): Windows의 BitLocker와 같은 기능은 TPM을 사용하여 시스템 디스크를 암호화합니다. 이는 데이터가 도난당하거나 외부에서 무단으로 접근되는 것을 방지합니다.
4. 사용자 인증: TPM을 통해 비밀번호나 PIN 외에 추가적인 보안 계층을 추가할 수 있습니다. 예를 들어, TPM은 생체 인증(지문, 얼굴 인식)과 결합되어 더 안전한 인증을 제공합니다.

TPM 2.0의 중요성

Windows 11에서는 TPM 2.0이 필수 요건입니다. TPM 1.2 버전도 이전 버전의 Windows에서 지원되었지만, TPM 2.0은 더 향상된 암호화 기능과 더 넓은 보안 범위를 제공합니다. 특히 최신 보안 프로토콜을 지원하고, 시스템 보안과 관련된 다양한 기능을 더 강력하게 수행할 수 있습니다.

TPM 확인 방법:

1. TPM 관리 도구 (Windows):
   • "Windows + R"을 눌러 tpm.msc를 입력하고 Enter를 누르면, 시스템에 설치된 TPM 버전과 상태를 확인할 수 있습니다.
2. UEFI 설정:
   • 컴퓨터를 부팅할 때 BIOS/UEFI 설정 화면으로 들어가 TPM 기능을 활성화할 수 있습니다. UEFI의 보안 설정에서 TPM이 활성화되지 않았을 경우 이를 활성화해야 합니다.

'tpm.msc' 명령으로 TPM 버전 확인

 

TPM은 하드웨어 기반 보안 기술로, 사용자가 인식하지 못하는 사이에 보안 위협을 막아주는 중요한 역할을 합니다.