고향집 PC에 TPM 2.0 모듈 장착했습니다

고향집 컴퓨터에 TPM 달아줬어요

보안을 위해 TPM 모듈 장착 완료!

2021년에 윈도11이 출시되었으니, 어느새 약 2년의 세월이 흘렀습니다. 윈도11부터는 TPM 2.0 모듈이 무조건 있어야 된다고 마이크로소프트 측에서 발표하였습니다. 그래서 TPM 모듈을 사야할지 두고 논란이 있었고, TPM 모듈을 사재기하는 상황까지 발생했었습니다.

 

 결론부터 말씀드리자면, 너무 구형 PC가 아니라면 AMD fTPM 혹은 인텔 PTT 등 TPM 보안 기능이 포함되어 있으니 굳이 TPM 모듈을 구입하지 않으셔도 됩니다. 게다가, 막상 장착한다고해서 보안성이 더 좋아지거나 그런건 잘 모르겠네요. 그래도 없는것보단 낫기도 하고, 윈도11 우회 설치 할 필요가 없으니 편리한 면이 있습니다. TPM 모듈 구입해서 장착할지 말지는 한번 고민해보시면 되겠습니다.

 

 제 고향집 PC 사양은 위와 같습니다. 제가 직접 구입하고 조립했는데, AMD 라이젠 3세대 CPU 마티스 (Matisse) 3700X를 사용하고 있습니다. 메인보드는 ASRock B450M Pro4-F 입니다. 어쩌다보니 제가 쓰는 메인보드는 죄다 ASRock 제품들 뿐이네요. Gigabyte, MSI, ASUS 등 다양한 브랜드들이 존재하는데, 괜찮은 메인보드 찾고 찾아서 구입하다보니 ASRock 위주로 구입해버렸군요.

 

B450M Pro4-F 메인보드 설명서

 

 메인보드 설명서 꼭 보셔야 합니다. TPM 모듈 아무꺼나 구입하시면 핀 배열이 달라서 장착 자체가 불가능합니다. TPM 모듈을 어디에 장착할 수 있는지, LPC 방식인지 SPI 방식인지 등을 확인하셔야 맞는 제품을 구입하여 장착하실 수 있습니다. 알리 익스프레스를 통해 구입하였습니다.

 

 

 이런식으로 정전기 방지 비닐에 포장되어 배송되는 모습을 보실 수 있습니다.

 

연결 단자 부분 쪽 이미지는 이렇습니다. 총 18개 핀구멍 (17핀, 1개 막혀 있음)으로 구성되어 있습니다.

 

2.0mm-2-9P
TPM 2.0-9665

 

SLB9665TT20
G2218KIV
71ZA2072131A2

 

이렇게 적혀 있습니다.

 

 TPM 모듈 장착하는 곳은 메인보드 기종마다 다르지만, 이 제품은 제일 아랫쪽 가운데에 있습니다. 그래픽 카드나 다른 부품들과의 간섭을 고려하시면서 조심스럽게 장착하시면 되겠습니다. 다행히, 간섭의 걱정은 전혀 없었습니다.

 이런식으로 핀 구멍에 맞게 잘 끼워주시면 됩니다.

 

 

 그리고, 반드시 BIOS 설정 메뉴에 들어가서 TPM 모듈을 사용하도록 설정하셔야 합니다.

기본값은 AMD CPU fTPM 혹은 Disabled 로 되어 있을텐데, Route to LPC TPM 으로 선택해주시면 됩니다. SPI 방식이라면 Route to SPI TPM 이라고 적혀 있을 겁니다.

 

 PC 재부팅 후 다시 한번 BIOS 설정 메뉴로 들어가시면 이렇게 정상적으로 인식되는 모습을 보실 수 있습니다. TPM 모듈의 제조사가 IFX라고 나오네요.

 

 

 윈도11 부팅 후, TPM 설정 메뉴 들어가시면 위의 스크린샷처럼 정상적으로 인식되는 모습을 보실 수 있습니다. 그러면 다 끝난겁니다.

 

 메인보드 바이오스를 최신 버전으로 업데이트 할 경우 자동으로 AMD fTPM이나 인텔 PTT로 설정이 바뀌게 됩니다. 그럴 경우 다시 한번 더 Route to LPC TPM 등 TPM 모듈을 사용하도록 설정해주시면 되겠습니다.

 

 적어도 윈도11 우회 설치를 위해 복잡하게 레지스트리를 변경하거나 Rufus를 이용해서 우회 설치 하도록 만들거나 뭐 복잡한 절차를 거치지 않아도 됩니다. 나중에 윈도 12가 나오면 어찌될 지 모르겠네요.

 

 알리 익스프레스에서 TPM 모듈 구입하는거 꺼려지시는 분들도 계시지만, 없는거보단 낫지 않을까 생각해봅니다.

 

죽이고 싶은 랜섬웨어...

 몇개월 전, 오랜만에 고향집에 내려왔는데, 고향집 PC에 랜섬웨어가 감염되어 있더라구요. 윈도11 새롭게 재설치하고 온갖 삽질을 했는데, 다행히 엄청 중요한 문서가 날라가거나 그러진 않았습니다. 만약에 부모님께서 사업을 하시거나해서 중요한 자료가 PC에 있었다면 영원히 돌이킬 수 없는 상태가 되었을 겁니다.

 

 TPM 모듈 장착한다고해서 랜섬웨어로부터 보호가 되진 않을 듯 싶습니다. 보안 전문가도 아니구요. 그래도 고향집에 자주 내려오지도 못하고, 혹시나해서 안하는것보단 낫겟다 싶은 생각에 해봤습니다. 왜 랜섬웨어에 감염되었는지 부모님도 모르고 동생도 모르고 아무도 모르더라구요. -_-;;

 

 어쨋든 이만 글을 줄입니다.

감사합니다.