TPM(신뢰할 수 있는 플랫폼 모듈)은 암호화 및 암호 해독에 사용되는 암호화 키를 안전하게 저장하여 보안을 강화하도록 설계된 컴퓨터 마더보드의 특수 칩입니다. 운영 체제 및 펌웨어가 정품이며 변조되지 않았는지 확인합니다. TPM은 마더보드의 별도 구성 요소인 불연속 칩 또는 기본 프로세서 내의 통합 솔루션으로 구현할 수 있습니다.
예를 들어 Microsoft Pluton 보안 프로세서는 TPM 기능을 CPU에 직접 포함하는 통합 솔루션입니다. 이 통합은 CPU와 별도의 보안 칩 간의 통신 경로를 제거하여 공격 표면을 줄입니다.
다음과 같은 여러 Windows 기능이 TPM을 활용하여 보안을 강화합니다.
-
Windows Hello TPM을 사용하여 생체 인식 데이터(예: 지문 또는 얼굴 인식) 및 PIN을 안전하게 저장하여 암호를 사용하지 않고 디바이스에 안전하고 편리한 로그인 방법을 제공합니다.
-
BitLocker는 TPM을 사용하여 하드 드라이브를 암호화하여 디바이스를 분실하거나 도난당한 경우에도 데이터를 안전하게 유지합니다. TPM은 암호화 키를 저장하므로 권한이 없는 사용자가 데이터에 액세스하기가 어렵습니다.
다른 사람이 엿보는 것으로부터 보호하기 위해 무언가를 암호화하면 암호화 소프트웨어가 암호화하려는 데이터를 가져와 긴 임의의 문자열과 결합시켜 새로운 암호화된 데이터를 형성합니다. 암호화 소프트웨어에서 사용하는 긴 임의의 문자열이 암호화 키입니다.
참고: 암호화되지 않은 데이터를 일반 텍스트라고 합니다. 해당 데이터의 암호화된 버전을 암호 텍스트라고 합니다.
암호화되면 올바른 암호화 키를 가진 사용자만이 암호를 해독하고 데이터의 원본을 읽을 수 있습니다.
PC에 TPM이 있나요?
대부분의 최신 PC에는 TPM이 있습니다. 다음 단계를 사용하여 PC에 TPM이 있는지 확인합니다.
-
PC의 Windows 보안 앱 에서, 디바이스 보안을 선택하거나 다음 바로 가기를 사용합니다.
-
보안 프로세서 섹션을 확인합니다. 섹션이 있는 경우 디바이스에 TPM이 있습니다. 그렇지 않은 경우 디바이스에 꺼져 있는 TPM이 있을 수 있습니다. PC에서 TPM을 사용하도록 설정하는 방법에 대한 지침에 따라 사용하도록 설정할 수 있습니다.
-
컴퓨터에 설치된 TPM 버전을 확인할 수 있습니다. 보안 프로세서 세부 정보를 선택하고 사양 버전을 검토합니다. 1.2 또는 2.0이어야 합니다.
중요: Windows 11에는 TPM 버전 2.0이 필요합니다. 자세한 내용은 Windows 11 시스템 요구 사항을 참조하세요.
TPM에 대해 자세히 알아보고 싶으세요? 신뢰할 수 있는 플랫폼 모듈 기술 개요를 참조하세요.