😥 윈도우11 설치 전 필수 확인! 보안 부팅(Secure Boot) 오류, 완벽 해결 가이드

😥 윈도우11 설치 전 필수 확인! 보안 부팅(Secure Boot) 오류, 완벽 해결 가이드

 

목차

1. 보안 부팅(Secure Boot)이란 무엇인가?
2. 윈도우 11과 보안 부팅의 관계
3. 보안 부팅 활성화 전 확인 사항
4. BIOS/UEFI 설정으로 보안 부팅 활성화하기
   • UEFI 모드 설정 확인
   • 보안 부팅 활성화 단계
5. TPM 2.0 활성화 확인 및 설정
6. 문제 발생 시 대처 방법 및 추가 팁

---

보안 부팅(Secure Boot)이란 무엇인가?

보안 부팅($\text{Secure Boot}$)은 컴퓨터의 펌웨어($\text{firmware}$)인 UEFI($\text{Unified Extensible Firmware Interface}$)에 내장된 보안 기능 중 하나예요. 쉽게 말해, 컴퓨터가 부팅될 때 승인된 소프트웨어($\text{authenticated software}$)와 운영체제 로더($\text{OS loader}$)만 실행되도록 보장하는 디지털 경비원 역할을 하죠. 이 기능은 악성코드나 루트킷($\text{rootkit}$)과 같은 악의적인 소프트웨어가 부팅 과정에 침투하여 시스템 제어권을 탈취하는 것을 미연에 방지($\text{prevent beforehand}$)하기 위해 고안되었어요. 승인되지 않은 부팅 로더나 드라이버가 감지되면, 시스템은 해당 소프트웨어의 실행을 차단하고 부팅을 거부하여 사용자의 시스템을 안전하게 보호합니다. 🛡️

---

윈도우 11과 보안 부팅의 관계

마이크로소프트($\text{Microsoft}$)는 윈도우 11($\text{Windows 11}$)의 최소 시스템 요구사항으로 보안 부팅의 활성화($\text{activation}$)를 공식적으로 요구하고 있어요. 이는 윈도우 11이 이전 버전보다 더 강화된 보안 환경($\text{enhanced security environment}$)을 구축하기 위함인데요, 보안 부팅과 함께 필수적으로 요구되는 TPM 2.0($\text{Trusted Platform Module 2.0}$)과 결합하여 운영체제의 무결성을 높이고 외부 위협으로부터 시스템을 더욱 강력하게 보호합니다. 따라서 윈도우 11 설치를 시도할 때, 이 보안 부팅 기능이 비활성화되어 있다면 설치 과정이 진행되지 않고 오류 메시지($\text{error message}$)를 보게 될 거예요. "이 PC는 윈도우 11의 시스템 요구 사항을 충족하지 않습니다"라는 메시지를 보셨다면, 보안 부팅과 TPM 2.0 설정을 확인해야 합니다.

---

보안 부팅 활성화 전 확인 사항

보안 부팅을 활성화하기 전에 시스템이 UEFI 모드($\text{UEFI mode}$)로 설정되어 있는지 반드시($\text{must}$) 확인해야 해요. 보안 부팅은 레거시 BIOS($\text{Legacy BIOS}$) 환경에서는 지원되지 않고 UEFI 펌웨어에서만 작동하는 기능이기 때문이죠.

1. UEFI 모드 확인:
   • 윈도우에서 '시스템 정보'를 검색하여 실행합니다.
   • 'BIOS 모드' 항목을 확인했을 때 'UEFI'로 표시되어야 합니다. 만약 '레거시'($\text{Legacy}$)로 표시되어 있다면, 먼저 BIOS/UEFI 설정으로 들어가 부팅 모드를 'UEFI'로 변경해야 해요. 이 과정에서 디스크 파티션 형식($\text{disk partition type}$)이 MBR($\text{Master Boot Record}$)에서 GPT($\text{GUID Partition Table}$)로 변환되어야 할 수도 있습니다. GPT는 UEFI와 호환되는 파티션 형식입니다.
2. TPM 2.0 활성화 확인:
   • 보안 부팅과 함께 TPM 2.0도 필수 요구사항이므로, BIOS/UEFI에서 이 기능이 활성화되어 있는지 함께 확인하는 것이 효율적입니다.

이러한 사전 확인을 통해 불필요한 시행착오를 줄일 수 있습니다.

---

BIOS/UEFI 설정으로 보안 부팅 활성화하기

보안 부팅을 활성화하는 과정은 메인보드 제조사(ASUS, Gigabyte, MSI, ASRock 등) 및 모델에 따라 메뉴 구성과 명칭이 조금씩 다를 수 있지만, 기본적인 경로는 유사해요.

UEFI 모드 설정 확인

BIOS/UEFI 설정 화면에 진입한 후, 'Boot', 'Startup', 또는 'Advanced' 메뉴에서 'Boot Mode' 또는 'CSM (Compatibility Support Module)' 설정을 찾습니다.

• CSM을 비활성화($\text{disable}$)해야만 UEFI 모드와 보안 부팅 옵션이 제대로 활성화되는 경우가 많습니다. CSM은 레거시 부팅을 지원하기 위한 모듈입니다.
• 부팅 모드가 'UEFI'로 설정되어 있는지 확인합니다.

보안 부팅 활성화 단계

1. BIOS/UEFI 진입: 컴퓨터를 켜자마자 F2, F10, F12, Del 키 등의 특정 키를 반복해서 눌러 BIOS/UEFI 설정 화면으로 들어갑니다. (제조사마다 다름)
2. 보안 설정 메뉴 찾기: 보통 'Security'($\text{Security}$), 'Boot'($\text{Boot}$), 또는 'Advanced'($\text{Advanced}$) 탭에서 'Secure Boot'($\text{Secure Boot}$) 관련 옵션을 찾을 수 있습니다.
3. Secure Boot 상태 확인: 이 옵션이 'Disabled'($\text{Disabled}$)로 되어 있다면, 이를 'Enabled'($\text{Enabled}$) 또는 'On'($\text{On}$)으로 변경합니다.
4. Secure Boot Mode: 일부 시스템에서는 'Secure Boot Mode'를 'Standard'($\text{Standard}$)나 'Custom'($\text{Custom}$) 대신 'Standard'로 설정해야 할 수도 있습니다. Custom 모드는 사용자가 직접 보안 키를 관리할 때 사용됩니다.
5. 키 초기화 (선택 사항): 경우에 따라 보안 부팅 옵션을 활성화하기 전에 'Key Management'($\text{Key Management}$) 메뉴에서 'Clear Secure Boot Keys' 또는 'Restore Factory Keys'를 실행하여 키를 초기화해야 할 수 있습니다. 초기화 후 'Save & Exit'를 통해 재부팅하면 보안 부팅이 활성화됩니다.
6. 설정 저장 및 종료: F10 키 등을 눌러 변경된 설정을 저장($\text{Save Changes and Exit}$)하고 시스템을 재시작합니다. 🔄

---

TPM 2.0 활성화 확인 및 설정

보안 부팅과 함께 TPM 2.0($\text{Trusted Platform Module 2.0}$)도 윈도우 11의 핵심 요구사항입니다. 보안 부팅을 활성화했더라도 TPM 2.0이 비활성화되어 있으면 설치 오류가 발생할 수 있어요.

1. TPM 옵션 찾기: BIOS/UEFI 설정 화면 내의 'Security', 'Advanced', 또는 'PCH-FW Configuration'($\text{PCH-FW Configuration}$)과 같은 메뉴에서 TPM 관련 설정을 찾습니다.
2. TPM 활성화:
   • 인텔 시스템에서는 주로 'Intel PTT'($\text{Intel Platform Trust Technology}$) 또는 'Intel TPM'($\text{Intel TPM}$)으로 명명됩니다. 이를 'Enabled'로 설정하세요.
   • AMD 시스템에서는 주로 'AMD fTPM'($\text{AMD Firmware TPM}$)으로 명명됩니다. 이를 'Enabled'로 설정합니다.
3. 저장 및 재부팅: 설정을 저장하고 재부팅하면 TPM 2.0이 활성화됩니다.

두 가지 필수 보안 기능을 모두 활성화했다면, 이제 윈도우 11 설치를 문제없이 진행할 수 있을 거예요.

---

문제 발생 시 대처 방법 및 추가 팁

보안 부팅을 활성화하는 과정에서 예기치 않은 문제가 발생하거나 설정 옵션을 찾기 어려운 경우가 있을 수 있어요.

1. BIOS/UEFI 업데이트: 메인보드 제조사의 웹사이트를 방문하여 최신 BIOS/UEFI 펌웨어($\text{latest firmware}$)가 있는지 확인하고 업데이트하는 것이 좋습니다. 오래된 버전은 윈도우 11의 요구사항을 충족하는 옵션(예: TPM 2.0, Secure Boot)을 제공하지 않을 수 있습니다.
2. 'Fast Boot' 비활성화: 일부 시스템에서는 'Fast Boot'($\text{Fast Boot}$) 또는 'Ultra Fast Boot'($\text{Ultra Fast Boot}$) 기능이 활성화되어 있으면 BIOS 설정 진입이 어렵거나 보안 설정이 제대로 적용되지 않을 수 있습니다. 이 기능을 일시적으로 비활성화($\text{disable}$)하고 설정을 변경한 후 다시 켜는 것이 좋습니다.
3. 제조사 설명서 참고: 특정 메인보드 모델은 보안 부팅 활성화 과정이 복잡할 수 있습니다. 메인보드 사용 설명서($\text{user manual}$)나 제조사 지원 페이지($\text{support page}$)에서 해당 모델의 정확한 BIOS 설정 방법을 확인하는 것이 가장 정확합니다.
4. GPT 디스크 형식 재확인: 윈도우 11 설치를 위한 부팅 드라이브가 GPT($\text{GUID Partition Table}$) 형식인지 다시 한번 확인하세요. MBR 형식일 경우 보안 부팅을 활성화해도 부팅에 실패할 수 있습니다. 윈도우 설치 미디어를 이용해 Diskpart($\text{Diskpart}$) 명령으로 MBR에서 GPT로 변환($\text{convert MBR to GPT}$)하는 작업을 수행해야 할 수도 있습니다.

이 모든 단계를 거쳤다면, 윈도우 11의 보안 요구사항을 완벽하게 충족하게 됩니다. 💻👍