TPM (Trusted Platform Module)이란?

TPM은 컴퓨터의 메인보드에 장착되는 하드웨어 기반 보안 칩입니다.

주요 기능

1. 암호화 키 저장

• 암호화 키를 하드웨어 내부에 안전하게 보관
• 소프트웨어 공격으로부터 키를 보호
• 외부로 추출이 거의 불가능

2. 플랫폼 무결성 검증

• 부팅 과정에서 시스템이 변조되지 않았는지 확인
• BIOS, 부트로더, 운영체제의 무결성 측정
• 악성코드나 루트킷 탐지 가능

3. 보안 인증

• 디바이스 고유 식별
• 원격 증명(Remote Attestation) 지원
• 하드웨어 기반 인증서 관리

실제 활용 사례

Windows BitLocker

• 드라이브 전체 암호화
• TPM에 암호화 키 저장하여 보안 강화

Windows Hello

• 생체인증 데이터 보호
• TPM을 통한 안전한 인증

보안 부팅(Secure Boot)

• 신뢰할 수 있는 OS만 부팅 허용

TPM 버전

• TPM 1.2: 구형 표준
• TPM 2.0: 현재 표준, 더 강력한 암호화 알고리즘 지원
• fTPM/PTT: 펌웨어 기반 TPM (물리적 칩 없이 CPU에서 구현)

Windows 11과 TPM

Windows 11은 TPM 2.0을 필수 요구사항으로 지정하여 큰 화제가 되었습니다. 이는 운영체제 수준에서 보안을 대폭 강화하려는 Microsoft의 전략입니다.

확인 방법

Windows에서 TPM 확인:

1. Win + R → tpm.msc 입력
2. TPM 관리 콘솔에서 버전과 상태 확인

TPM은 눈에 보이지 않지만, 현대 컴퓨터 보안의 핵심 기반 기술입니다.