“업데이트는 무료지만 조건이 까다롭다.”

마이크로소프트(MS)는 올해 말 공개되는 ‘윈도우11’은 특정 조건을 만족해야 설치된다고 뒤늦게 밝혔다. 윈도우10 사용자는 무료로 내려받아 설치할 수 있으나 적합한 시스템 환경일 때 가능하다는 이야기다. 다름 아닌 ‘TPM(Trusted Platform Module, 신뢰할 수 있는 플랫폼 모듈) 2.0’ 기술과 보안 부팅이다. 외부의 나쁜 의도를 가진 공격으로부터 컴퓨터를 보호 기능의 보안 부팅과 TPM 2.0 칩을 메인보드 내지 CPU 내부에 포함해야 한다. 요컨대 해킹 공격에서 사용자 정보를 보호하는 최소한의 안정장치를 요구하는 보안 조건이 엄격해진 것이다.

2010년 이후 나온 대부분의 컴퓨터는 UEFI(하이브리드 UEFI)와 보안 부팅을 지원한다. 따라서 이로 인한 혼란은 크지 않을 것으로 예상된다. 보안 부팅은 윈도우 부팅 과정에서 시스템 권한을 탈취하는 악성코드를 차단하는 기능을 한다. 부팅 단계에서 발생될 수 있는 사이버 공격 예방 효과가 있다. TPM 기술 대중화하는 좀 더 늦다. 2015년까지만 해도 가벼운 대다수의 울트라북에는 TPM 기술이 탑재되어 있지 않았다. 필수 조건이 아니었기 때문이다.

엄격해진 보안 : TPM 20+보안 부팅+8세대 인텔 코어

| 일부 테스크톱 PC는 TPM 커넥터가 있고 여기에 모듈을 따로 탑재할 수 있다. 암호화 키를 저장하고 HDD 암호화와 특정 DRM(Digital Rights Management) 해독 등 전용 암호화 작업을 처리한다. 윈도우11 필수 사양이 알려지면서 가격이 급등한 것은 좋지 않은 소식이다.

TPM은 하드웨어 기반의 임의의 숫자 생성기와 데이터 보호를 위한 암호화 키 발행 기능을 지원한다. 동시에 하드웨어를 인증하기도 한다. TPM을 해킹하는 것도 가능하지만, 이를 위해서는 개별 사용자의 기기를 일일이 해킹해야 한다. 이는 하나의 취약한 도메인 컨트롤러를 공격하는 일보다 훨씬 어렵고 성가신 일이다.

아무튼 마이크로소프트가 윈도우11 무료 업데이트 조건으로 내건 시스템 사양은 윈도우10 이상으로 까다로운 것만은 분명하다. 그렇다면 현재 내 컴퓨터는 윈도우11 설치가 가능할까.

일단, CPU 지원 여부부터 보자. 인텔은 2017년 하반기 출시된 8세대 코어, AMD는 2018년 나온 2세대 라이젠에서 윈도우11이 설치된다. 2017년 상반기 출시된 1세대 라이젠 칩이 호환 목록에서 제외된 걸로 봐서 2017년 하반기 이후 나온 프로세서라면 문제 없을 것이다. AMD 3015e와 골드 3150C, 실버 3050C 등이 포함된 CPU 호환 목록은 이 링크 ‘Windows Client Edition Processors→Windows 11’에서 제조사별 확인이 가능하다.

TMP 기술 지원 확인은 쉽다. 윈도우10 시작 메뉴→검색 창에 ‘tpm.msc’를 입력하면 TPM 관리 앱이 실행되는데, 여기서 TPM 제조업체와 버전을 확인하고, TPM이 설치되어 있는지, TPM 인증을 받았는지를 확인할 수 있다.

마지막으로 윈도우11 설치 여부는 마이크로소프트가 제공하는 호환성 확인 앱으로 확인할 수 있다. 클릭 한 번으로 윈도우11을 설치할 수 있는 하드웨어 사양인지 확인할 수 있다. 호환성 확인 앱 실행에 문제가 있는 경우 컴퓨터 바이오스 화면으로 진입해 인텔 시스템은 ‘PTT’, AMD는 ‘PSP fTPM’ 옵션이 활성화되어 있는지 확인한다.

정리하면 6월28일 기준 마이크로소프트가 밝힌 윈도우11 설치 최소 사양은 듀얼 코어 이상의 64비트 프로세서 또는 시스템온칩(SoC)이 필요하고 4GB 이상의 메모리, 64GB 이상의 저장공간이 요구된다. 여기에 UEFI와 보안 부팅을 지원해야 하고, TPM 2.0을 탑재해야 한다.

윈도우10보다 까다롭다.
이상우
기술을 사랑합니다.