마이크로소프트의 최신 운영체제인 윈도우11은 이전 버전과 달리 설치를 위해 특정 BIOS 설정을 요구합니다. 특히 보안 강화를 위한 TPM 2.0 모듈과 Secure Boot(보안 부팅) 기능 활성화가 필수적입니다. 많은 사용자들이 이 과정에서 어려움을 겪으며 설치를 포기하기도 합니다. 이 포스팅에서는 윈도우11을 성공적으로 설치하기 위해 필요한 BIOS 설정 단계를 메인보드 제조사별 공통 사항과 함께 상세히 안내합니다. 현재 시점인 2025년 12월 기준으로도 이 핵심 요구사항들은 여전히 유효하며, 새로운 PC를 조립하거나 기존 PC를 업그레이드할 때 반드시 체크해야 할 부분입니다.
윈도우11 설치를 위한 BIOS/UEFI 설정은 크게 다음 세 가지 핵심 사항을 중심으로 이루어집니다:
- UEFI 모드 설정 (레거시/CSM 비활성화)
- TPM 2.0 기능 활성화 (PTT 또는 fTPM)
- Secure Boot(보안 부팅) 활성화
이러한 설정들은 PC의 메인보드 제조사(ASUS, GIGABYTE, MSI, ASRock 등)와 모델에 따라 BIOS 메뉴의 이름과 위치가 조금씩 다를 수 있으나, 기본적인 원리는 동일합니다. 아래에서 각 단계를 자세히 살펴보며 윈도우11 설치 준비를 시작해 보세요.
UEFI 모드와 레거시 CSM 비활성화 설정 방법 확인하기
윈도우11은 반드시 UEFI(Unified Extensible Firmware Interface) 모드에서만 설치가 가능합니다. 기존의 BIOS 방식을 대체하는 UEFI는 부팅 속도 향상과 보안 강화에 이점이 있습니다. 만약 현재 시스템이 레거시 BIOS 모드나 CSM(Compatibility Support Module)이 활성화된 상태라면, 이를 UEFI 모드로 변경해야 합니다.
- BIOS 진입: PC를 켜자마자 Del, F2, F10, F12 등의 키를 반복해서 눌러 BIOS/UEFI 설정 화면으로 진입합니다. (정확한 키는 제조사 및 모델에 따라 다름)
- 부팅 설정 메뉴 찾기: ‘Boot’ 또는 ‘Startup’ 관련 메뉴를 찾습니다.
- UEFI/CSM 설정 변경:
- ‘CSM (Compatibility Support Module)’ 옵션을 **Disabled(비활성화)**로 설정합니다.
- ‘Boot Mode’ 또는 ‘OS Type’을 UEFI로 설정합니다.
- 변경 사항 저장 및 재부팅: 변경된 설정을 저장하고 시스템을 재부팅합니다.
CSM을 비활성화하고 부팅 모드를 UEFI로 설정하는 것은 윈도우11이 요구하는 보안 부팅 환경을 위한 기초 단계입니다.
TPM 2.0 모듈 활성화 설정 방법 상세 더보기
TPM(Trusted Platform Module) 2.0은 윈도우11 설치를 위한 가장 중요한 하드웨어 요구 사항 중 하나입니다. 이 모듈은 암호화 키와 디지털 인증서를 안전하게 저장하여 시스템의 보안을 강화합니다. TPM 칩이 별도로 장착되어 있지 않아도, 최신 CPU들은 펌웨어 기반의 TPM 기능을 내장하고 있으며, 이를 BIOS에서 활성화할 수 있습니다.
인텔(Intel) CPU의 경우 PTT(Platform Trust Technology), AMD CPU의 경우 fTPM(Firmware Trusted Platform Module)이라는 이름으로 이 기능이 제공됩니다.
- BIOS 진입: 위와 동일하게 BIOS 설정 화면으로 진입합니다.
- 보안/고급 설정 메뉴 찾기: ‘Security’ 또는 ‘Advanced’ 탭을 찾습니다.
- TPM 기능 활성화:
- 인텔 시스템: ‘Intel PTT’ 또는 ‘PTT’ 옵션을 찾아 **Enabled(활성화)**로 설정합니다.
- AMD 시스템: ‘AMD fTPM switch’ 또는 ‘Security Device’ 옵션을 찾아 **Enabled(활성화)**로 설정합니다.
- 저장 및 재부팅: 변경 사항을 저장하고 시스템을 다시 시작합니다.
만약 BIOS에서 해당 옵션을 찾을 수 없다면, 메인보드 펌웨어(BIOS)를 최신 버전으로 업데이트해야 할 수도 있습니다. TPM 2.0을 활성화해야만 윈도우11 설치 과정에서 호환성 오류가 발생하지 않습니다.
Secure Boot(보안 부팅) 활성화 설정 방법 보기
Secure Boot(보안 부팅)은 시스템의 부팅 과정에서 악성 소프트웨어의 개입을 방지하는 보안 기능입니다. UEFI 모드가 활성화되어 있어야만 사용할 수 있으며, 윈도우11 설치의 필수 요구사항입니다.
- BIOS 진입: 다시 BIOS 설정 화면으로 진입합니다.
- 보안/부팅 설정 메뉴 찾기: ‘Security’, ‘Boot’, 또는 ‘Authentication’ 관련 탭을 찾습니다.
- Secure Boot 활성화:
- ‘Secure Boot’ 옵션을 찾아 **Enabled(활성화)**로 설정합니다.
- 일부 메인보드의 경우, Secure Boot를 활성화하기 전에 ‘OS Type’을 ‘Windows UEFI Mode’ 또는 ‘Windows 8/10/11’ 등으로 설정해야 할 수 있습니다.
- 주의: Secure Boot 활성화 시 ‘Key Management’ 또는 ‘Delete Secure Boot Key’와 같은 옵션이 보인다면, 기본 설정(Platform Key 설치 등)을 유지하는 것이 좋습니다.
- 설정 저장: 변경 사항을 저장하고 BIOS를 종료합니다.
Secure Boot가 활성화되면, 시스템은 인증된 부트로더와 운영체제만을 실행하게 되며, 이는 윈도우11의 보안 아키텍처의 핵심입니다.
Rufus를 이용한 윈도우11 설치 미디어 만들기 상세 더보기
앞서 BIOS 설정을 완료했다면, 이제 윈도우11 설치 미디어를 준비할 차례입니다. 마이크로소프트의 공식 미디어 생성 도구 외에도, Rufus와 같은 타사 도구를 사용하면 BIOS 요구 사항(TPM, Secure Boot)을 우회한 설치 디스크를 만들 수 있습니다. 이는 공식적으로 지원되는 방법은 아니지만, 구형 시스템에 윈도우11을 설치하고자 할 때 유용하게 활용됩니다.
- Rufus 다운로드: Rufus 공식 웹사이트에서 최신 버전을 다운로드하고 실행합니다.
- ISO 파일 선택: 윈도우11 ISO 파일을 ‘선택’ 버튼을 눌러 불러옵니다.
- 파티션 방식 설정: ‘파티션 방식’은 반드시 GPT로, ‘대상 시스템’은 **UEFI (Non CSM)**로 설정합니다. 이는 앞서 BIOS에서 설정한 UEFI 모드와 일치해야 합니다.
- 옵션 설정: ‘이미지 옵션’을 클릭하여 ‘Windows 11에 대한 TPM/Secure Boot/RAM 요구 사항 제거’ 옵션을 체크합니다.
- 시작: ‘시작’ 버튼을 눌러 설치 미디어 생성을 진행합니다.
이 방법을 사용하면 TPM 2.0이나 Secure Boot가 없는 PC에서도 윈도우11 설치를 시도할 수 있습니다. 다만, 마이크로소프트는 이러한 우회 설치에 대해 보안 업데이트 등을 보장하지 않을 수 있다는 점을 인지해야 합니다.
윈도우11 설치 후 레거시 BIOS 파티션 변환 및 부팅 설정 확인하기
기존에 윈도우를 사용하던 시스템이 MBR(Master Boot Record) 파티션 방식이었다면, 윈도우11 설치를 위해 UEFI가 요구하는 GPT(GUID Partition Table) 방식으로 변환이 필요할 수 있습니다. 윈도우11 설치 과정에서 디스크 전체를 포맷하고 설치하면 자동으로 GPT로 변환되지만, 기존 데이터를 유지하며 설치하고자 한다면 수동 변환이 필요합니다.
Windows 설치 미디어를 사용하여 부팅한 후, Shift + F10을 눌러 명령 프롬프트를 실행하고 MBR2GPT 명령어를 사용하여 변환할 수 있습니다.
mbr2gpt /validate mbr2gpt /convert변환 작업 후에는 반드시 BIOS로 돌아가 부팅 순서를 확인하고, UEFI 부팅 항목이 최우선으로 설정되어 있는지 다시 한번 확인해야 합니다. 이 과정을 통해 윈도우11의 안정적인 부팅 환경이 구축됩니다.
BIOS 설정 오류 시 대처법 및 초기화 방법 신청하기
BIOS 설정 중 잘못된 값으로 인해 시스템 부팅이 되지 않는 경우가 발생할 수 있습니다. 이러한 상황에서는 BIOS를 초기 설정으로 되돌리는 것이 가장 빠르고 안전한 해결책입니다. BIOS 초기화 방법은 다음과 같습니다.
- BIOS 메뉴 내 초기화: BIOS 설정 화면에서 ‘Exit’ 또는 ‘Save & Exit’ 탭으로 이동하여 ‘Load Setup Defaults’ 또는 ‘Load Optimized Defaults’와 같은 옵션을 선택합니다. 이 옵션은 모든 설정을 공장 출하 상태로 되돌립니다.
- CMOS 클리어: PC 전원을 완전히 끄고(파워 코드 분리), 메인보드에 있는 CMOS 클리어 점퍼(Jumper)를 쇼트시키거나, 메인보드 배터리(CR2032)를 5~10분 정도 제거했다가 다시 장착하여 초기화합니다.
초기화 후에는 윈도우11 설치를 위해 UEFI, PTT/fTPM, Secure Boot 설정을 다시 처음부터 정확하게 활성화해야 합니다.
📌 추가로 참고할 만한 글
자주 묻는 질문 FAQ
TPM 2.0 활성화 후 윈도우11 설치 시 오류가 나면 어떻게 해야 하나요?
TPM 2.0을 활성화했음에도 오류가 발생한다면, Secure Boot가 활성화되어 있는지, 그리고 부팅 모드가 UEFI로 설정되어 있는지 다시 확인해 보세요. 또한, 일부 구형 메인보드의 경우 최신 BIOS 펌웨어로 업데이트해야 TPM 2.0이 정상적으로 인식될 수 있습니다.
BIOS에서 PTT나 fTPM 옵션을 찾을 수 없습니다. 제 PC는 윈도우11 설치가 불가능한가요?
옵션이 보이지 않는다면, 메인보드 제조사 웹사이트에서 최신 BIOS 버전을 확인하고 업데이트해 보세요. 최신 펌웨어에서 해당 옵션이 추가되는 경우가 많습니다. 그래도 옵션이 없다면 하드웨어적으로 TPM 2.0을 지원하지 않거나, Rufus와 같은 우회 설치 방법을 고려해야 합니다.
윈도우11 설치 후 Secure Boot를 다시 비활성화해도 되나요?
윈도우11은 Secure Boot가 활성화된 상태에서 가장 높은 보안성을 제공하도록 설계되었습니다. 따라서 특별한 이유(예: 리눅스 등 다른 OS 멀티 부팅)가 없다면 Secure Boot는 활성화 상태를 유지하는 것을 권장합니다. 비활성화 시 일부 보안 기능이 약화될 수 있습니다.
레거시 모드로 설치된 윈도우10을 윈도우11로 업그레이드할 수 있나요?
네, 가능하지만 먼저 디스크 파티션을 MBR에서 GPT로 변환해야 하며, BIOS를 UEFI 모드로 변경해야 합니다. 이 작업은 MBR2GPT 명령어를 통해 데이터 손실 없이 진행할 수 있습니다. 변환 후 윈도우11 설치 요구 사항(TPM 2.0, Secure Boot)을 충족해야만 업그레이드가 진행됩니다.