증상 확인: 윈도우 11 설치가 막혔나요?
윈도우 11 설치 프로그램을 실행했는데, “이 PC는 윈도우 11을 실행할 수 없습니다”라는 메시지와 함께 TPM 2.0 또는 보안 부팅 요구 사항을 충족하지 않는다는 경고를 받았습니다. 일례로 “보안 부팅을 지원해야 합니다”라는 항목에 빨간색 ‘X’ 표시가 보인다면, 이 가이드가 바로 당신을 위한 것입니다. 이 문제는 2013년 이후 출시된 대부분의 메인보드에서 해결 가능합니다. 단순히 기능이 꺼져 있을 뿐입니다.
원인 분석: 왜 보안 부팅이 필수가 되었나
보안 부팅(Secure Boot)은 UEFI(Unified Extensible Firmware Interface) 펌웨어의 보안 표준입니다. 컴퓨터가 켜질 때, 운영체제 로더(예: 윈도우 부팅 관리자)를 포함한 모든 펌웨어와 드라이버가 Microsoft에서 서명한 정품 코드인지 확인합니다. 이를 통해 루트킷(Rootkit)이나 부트킷(Bootkit) 같은 악성 소프트웨어가 운영체제가 로드되기 전에 시스템에 침투하는 것을 차단합니다. 윈도우 11은 시스템 보안의 기본 수준을 높이기 위해 이 기능을 필수 요구사항으로 지정했습니다. 문제는 대부분의 사용자가 이 기능을 직접 켜야 한다는 사실을 모른다는 점입니다.
해결 방법 1: BIOS/UEFI 설정 진입 및 보안 부팅 활성화
가장 일반적이고 직관적인 방법입니다. 메인보드 제조사(ASUS, GIGABYTE, MSI, ASRock 등)마다 BIOS 메뉴 구조가 조금씩 다르지만, 핵심 키워드는 동일합니다. 절차를 시작하기 전에 모든 작업을 저장하고 컴퓨터를 완전히 종료하십시오.
- BIOS/UEFI 설정 화면 진입: 컴퓨터 전원을 켜자마자 지정된 키를 반복해서 눌러야 합니다. 일반적인 키는
Del,F2,F10,F12입니다. 제조사 로고 화면이 보일 때 빠르게 누르세요. - 고급 모드(Advanced Mode)로 전환: 간단한 EZ 모드 화면이 보이면,
F7키를 누르거나 화면 안내에 따라 ‘Advanced Mode’ 또는 ‘고급 모드’로 들어갑니다. - 보안 부팅 설정 탐색: 다음 탭들 중 하나에서 찾을 수 있습니다.
Boot,Security,Authentication. 메뉴 이름은 ‘Secure Boot’, ‘보안 부팅’입니다. - 보안 부팅 활성화: 해당 옵션을 찾아
Enabled또는 ‘활성화’로 설정합니다. 경우에 따라 ‘Standard’ (Windows UEFI 모드)를 선택해야 할 수 있습니다. - 변경 사항 저장 및 재부팅: 설정을 마쳤으면,
F10키를 누르거나 ‘Save & Exit Setup’을 선택하여 변경 사항을 저장하고 컴퓨터를 재부팅합니다.
주의사항: 레거시 BIOS(CSM) 모드로 부팅 중이었다면, 보안 부팅을 활성화하기 전에 UEFI 모드로 전환해야 합니다.
Boot메뉴에서 ‘CSM’ 또는 ‘Launch CSM’을Disabled로 설정하세요. 이 변경은 기존의 레거시 방식으로 설치된 운영체제가 부팅되지 않을 수 있음을 의미합니다. 윈도우 10 이상은 UEFI 모드 설치를 권장합니다.
해결 방법 2: Windows 내에서 보안 부팅 상태 확인 및 문제 진단
BIOS에 들어가기 전에, 또는 변경 후 설정이 제대로 적용되었는지 Windows 환경에서 확인하는 방법입니다. 명령어 몇 개로 상태를 정확히 파악할 수 있습니다.
- 시스템 정보 확인: Windows 검색창에
시스템 정보를 입력하고 앱을 실행합니다. - 요약 정보 스크롤: 오른쪽 창을 아래로 스크롤하여 ‘BIOS 모드’와 ‘보안 부팅 상태’ 항목을 찾습니다.
- BIOS 모드:
UEFI로 표시되어야 합니다. - 보안 부팅 상태:
켜짐으로 표시되어야 합니다.
둘 중 하나라도 다른 상태(예: BIOS 모드: 레거시)라면 방법 1의 BIOS 설정을 재점검해야 합니다.
- BIOS 모드:
- 고급 명령어로 확인 (선택사항): 관리자 권한으로 명령 프롬프트(
cmd)를 실행한 후 다음 명령을 입력합니다.Confirm-SecureBootUEFI
결과가True라면 보안 부팅이 활성화된 것입니다.False또는 명령을 인식하지 못하면 비활성화 상태입니다.
해결 방법 3: 키 관리 문제 또는 호환성 모드 해결
보안 부팅을 켰는데도 윈도우 11 설치 프로그램이 인식하지 못하거나, ‘Platform Key(PK)가 없습니다’ 같은 오류가 BIOS에 표시되는 경우입니다. 이는 펌웨어의 보안 부팅 키가 초기화되지 않았거나 손상된 경우 발생할 수 있습니다.
가장 안전한 접근법: BIOS 설정 내에서 ‘Secure Boot’ 하위 메뉴로 들어가 다음과 같은 옵션을 찾습니다.
- Restore Factory Keys (공장 기본 키 복원): 메인보드 제조사가 제공한 기본 플랫폼 키로 초기화합니다. 첫 번째로 시도해야 할 옵션입니다.
- Clear Secure Boot Keys (보안 부팅 키 지우기): 모든 키를 삭제합니다. 이후 시스템은 ‘설정 모드(Setup Mode)’로 전환되며, 다음 부팅 시 운영체제(예: 윈도우)가 자체 키를 등록할 수 있습니다.
- Key Management (키 관리): 수동으로 키를 가져오거나(PK, KEK, db, dbx) 활성화할 수 있는 고급 메뉴입니다.
전문가 팁: TPM과의 연동 확인 필수
보안 부팅은 TPM(신뢰할 수 있는 플랫폼 모듈)과 함께 작동하여 최고의 보안 효과를 냅니다. BIOS에서Advanced>Trusted Computing또는Security메뉴에서 TPM 설정을 찾아Enabled로 하고, TPM 종류를Firmware TPM (fTPM)또는Discrete TPM (dTPM)중 하나로 설정하세요, amd 플랫폼은 ‘amd ftpm’, intel 플랫폼은 ‘intel platform trust technology (ptt)’를 활성화하면 됩니다. 보안 부팅과 TPM 2.0이 모두 켜져 있어야 윈도우 11 요구사항을 완벽히 통과합니다.
주의사항 및 문제 해결 체크리스트
위 방법들을 따라해도 해결이 안 된다면, 다음 목록을 순차적으로 점검하십시오.
- 펌웨어(BIOS/UEFI) 업데이트: 오래된 펌웨어는 보안 부팅 구현에 결함이 있을 수 있습니다. 제조사 홈페이지에서 메인보드 정확한 모델명으로 최신 BIOS 파일을 다운로드하여 업데이트하세요. 이 과정은 정전에 매우 취약하므로 절대 방해받지 않는 환경에서 진행해야 합니다.
- 디스크 파티션 스타일: 윈도우가 설치된 디스크가 GPT(GUID 파티션 테이블) 형식이어야 UEFI 및 보안 부팅과 정상 호환됩니다. 이러한 mBR 형식이라면 변환 도구(
mbr2gpt)를 사용하거나 새로 설치를 준비해야 합니다. - 호환되지 않는 하드웨어: 매우 오래된 장치(2011년 이전)나 일부 독립적인 RAID 카드는 UEFI 보안 부팅을 지원하지 않을 수 있습니다. 이 경우 하드웨어 교체가 유일한 해결책입니다.
- Windows 설치 미디어 문제: 구형 도구로 만든 설치 USB는 UEFI 모드로 부팅되지 않을 수 있습니다. Microsoft 공식 ‘미디어 생성 도구’를 사용하여 최신 설치 USB를 다시 만드세요.
이 체크리스트의 95% 이상의 경우에서 보안 부팅 문제는 BIOS 설정 내의 간단한 스위치를 켜는 것으로 해결됩니다. 설정 변경 시 차분히 메뉴를 탐색하고, 모르는 옵션은 함부로 변경하지 않는 것이 시스템을 안전하게 업그레이드하는 첫걸음입니다.
