마이크로소프트가 2015년 출시한 Windows 10의 서비스 종료를 공식 발표했다. 오는 2025년 10월 14일 이후로는 더 이상 보안 업데이트, 기능 개선, 기술 지원을 받을 수 없다는 말이다. 이제 한 달도 채 남지 않은 상황에서 Windows 10을 계속 사용하는 것은 곧 PC 보안 취약성으로 이어질 수 있음을 의미한다. 이 때문에 많은 사용자들이 Windows 11로 업그레이드를 고민하고 있지만, 특히 초보자들에게는 여전히 넘어야 할 장벽이 많아 보인다.

보통 Windows 운영체제를 설치할 때는 설치용 USB를 만든 뒤 PC를 재부팅한다. 초보자에겐 이 과정 자체가 장벽처럼 느껴질 수 있다. 어렵사리 설치 USB까지 만들었더라도 곧바로 “최소 시스템 요구 사항을 충족하지 않습니다”라는 팝업이 청천벽력처럼 등장하곤 한다. PC에 익숙하지 않은 사용자라면 이 메시지만으로도 좌절하기 쉽다. 그러나 걱정할 필요는 없다. 원인을 차근차근 점검하고 해결해 나가면 Windows 11 업그레이드는 충분히 가능하다.

마이크로소프트가 밝힌 Windows 11의 최소 요구 사양은 생각만큼 높지 않다. 우선 CPU는 인텔 8세대 코어 또는 AMD 라이젠 2세대 이상이 필요하다. 내 PC의 정확한 스펙을 모른다면 구입 시기를 떠올려 보자. 인텔 8세대와 라이젠 2세대가 각각 2017~2018년에 출시됐으니, 그 이후에 산 PC라면 대체로 설치 가능하다는 뜻이다. 이보다 더 낮은 사양이라면, 그냥 이참에 PC를 업그레이드하자. 그게 정신 건강에 더 좋을 것 같다. 메모리는 4GB 이상, 저장 장치는 64GB 이상이면 된다. 이 밖에 TPM 2.0과 보안 부팅(Secure Boot) 지원도 필수다. 다른 사양은 비교적 확인이 쉽지만, TPM과 보안 부팅은 생소한 경우가 많으니 이 부분을 조금 더 자세히 살펴볼 필요가 있다.

▲ AI generated image @Google Gemini 2.5 Flash

TPM(Trusted Platform Module)은 쉽게 말해 ‘보안 전용 칩’이다. 암호화 키, 인증서, 비밀번호처럼 중요한 정보를 안전하게 보관하며, 부팅 과정에서 운영체제가 변조되지 않았는지 점검하고 악성코드 실행을 막는 등 시스템 보안을 강화하는 핵심 역할을 한다. 마이크로소프트가 Windows 11에서 TPM과 보안 부팅을 필수 요건으로 둔 것도 이러한 강화된 보안 기능을 온전히 활용하기 위함이다. 과거에는 메인보드에 별도의 칩으로 탑재되는 경우가 많았지만, 최근 출시되는 CPU에는 대부분 TPM 기능이 기본 내장되어 있다.

이제 Windows 11 설치를 위해 내 PC가 TPM과 보안 부팅을 지원하는지 확인해 보자. 방법은 여러 가지가 있지만, 가장 간단한 것은 Windows 자체 기능을 활용하는 것이다. [Win 키+R]을 동시에 눌러 실행 창을 띄운 뒤, tpm.msc를 입력하고 엔터를 치면 된다. 그러면 TPM 관리 창이 열리며, 여기서 TPM 지원 여부와 버전, 상태를 직접 확인할 수 있다. 만약 인텔 8세대나 AMD 라이젠 2세대 이후의 PC임에도 불구하고, 화면에 “호환 가능한 TPM을 찾을 수 없습니다”라는 메시지가 나타난다면 BIOS에서 기능이 꺼져 있는 경우다. 이럴 땐 당황하지 말고 PC를 재부팅한 뒤, F2 또는 Del 키를 눌러 BIOS 설정 화면으로 들어가면 된다.

조금 까다로운 점은 메인보드 제조사마다 BIOS에서 TPM 설정 메뉴의 명칭과 위치가 제각각이라는 것이다. 여기에 CPU 제조사별 용어도 달라 인텔은 PTT(Platform Trust Technology), AMD는 fTPM(Firmware TPM)이라고 부른다. 예를 들어, 2019년에 출시된 인텔 8세대 CPU 기반 노트북의 경우 BIOS에 진입한 뒤 Advanced → Trusted Computing 메뉴로 들어가야 TPM 관련 항목이 나타난다. 여기서 Security Device Support를 Enable로 변경하면 하위 옵션이 활성화된다. 이후 TPM 2.0 UEFI Spec Version을 TCG_2로 지정하면 TPM 기능이 정상적으로 활성화되어 Windows 11 설치가 가능하다.

ASUS 메인보드는 설정 방식이 조금 다르다. BIOS에 진입한 뒤 Advanced → Trusted Computing으로 들어가 Security Device Support를 Enable로 변경하는 과정까지는 동일하다. 하지만 이후에는 Advanced → PCH-FW Configuration 메뉴로 이동해 TPM Device Selection을 Enable Firmware TPM으로 설정해줘야 한다.

▲ 아까 TPM이 뜨지 않았던 PC의 BIOS 셋팅을 마친 후 다시 TPM.msc를 실행시킨 화면

초보자에게는 다소 복잡하고 어렵게 느껴질 수 있지만, 사실 대부분의 메인보드가 비슷한 구조를 가지고 있어 차근차근 항목을 확인하며 설정하면 무리 없이 TPM을 활성화할 수 있다. 참고로 GIGABYTE 메인보드는 주변장치(Peripherals) 메뉴에서, ASRock 메인보드는 Security 관련 메뉴에서 TPM 옵션을 찾을 수 있다. 여기까지 설정을 마쳤다면 이제 자신 있게 Windows 11 설치용 USB를 꽂고 부팅해 운영체제 업그레이드를 진행하면 된다. 아래 메인보드 제조사별로 BIOS 진입 메뉴를 요약해 놓았으니 참고 바란다. 

● BIOS TPM 설정 단계 요약

인텔 CPU : PTT (Intel Platform Trust Technology)

AMD CPU : fTPM (Firmware TPM)

ASUS 메인보드

Advanced → Trusted Computing → Security Device Support Enable

Advanced → PCH-FW Configuration → TPM Device Selection → Enable Firmware TPM

GIGABYTE 메인보드

인텔 : Peripherals → Intel Platform Trust Technology(PTT) Enable

AMD : Setting → Miscellaneous → AMD CPU fTPM Enable

ASRock 메인보드

인텔 : Security → Intel Platform Trust Technology Enable 

AMD : Advanced →  CPU Configuration → fTPM Enable 

MSI 메인보드

Setting→Security→Trusted Computing→Security Device Support Enable→TPC PTT or AMD CPU fTPM

※ 각 메인보드 BIOS의 제조사 및 펌웨어 버전마다 다를 수 있음. 

과거 Windows 7 사례를 떠올려 보면, Windows 11로의 전환도 순탄치 않을 가능성이 크다. Windows 11에 대한 평판이 좋지 않고, 여전히 Windows 10을 선호하는 사용자가 많기 때문에 단기간에 점유율이 역전되기는 어려울 것이다. 그러나 10월 15일부로 Windows 10 서비스가 중단되면 보안 위험은 불가피하게 커질 수밖에 없다.

▲ 구글 제미나이가 상상한 Windows 10 보안 취약성

AI generated image @Google Gemini 2.5 Flash

무엇보다 큰 문제는 새로운 바이러스나 랜섬웨어 같은 악성코드에 대한 방어책이 더 이상 제공되지 않는다는 점이다. 이로 인해 개인 정보 유출이나 데이터 손상 위험이 크게 높아진다. 또한, 새로운 하드웨어 드라이버 지원도 중단되므로 향후 출시될 그래픽카드나 SSD 같은 최신 부품을 사용할 때 호환성 문제로 혼란이 생길 수 있다. 더불어 연말·연초 소득공제 시즌처럼 공공기관이나 은행 사이트 접속이 필요한 시점에는, 보안상의 이유로 Windows 10 기반 PC의 접근이 차단될 가능성도 배제할 수 없다.

결국 Windows 11로의 전환은 더 이상 선택이 아닌 필수에 가깝다. 지금은 다소 번거롭게 느껴질 수 있지만, 미래의 보안과 편리한 사용 환경을 위해 미리 업그레이드를 준비하는 것이 가장 현명한 선택이다.

기획, 편집, 글 / 다나와 정도일 doil@cowave.kr

(c) 비교하고 잘 사는, 다나와 www.danawa.com