마이크로소프트 윈도11 공개 이후 윈도 헬로 인증과 저장장치 암호화 등에 쓰이는 조립PC 메인보드용 TPM 2.0 모듈이 품귀현상을 빚고 있다.
현재 국내에는 TPM 2.0 모듈이 별도로 유통되지 않아 해외 직구를 이용해야 한다. 그러나 지난 6월 초만 해도 개당 20달러(약 2만 4천원) 내외이던 가격이 4배 이상 오르는가 하면 일부 제조사 제품은 일시적으로 공급이 중단된 상황이다.
그러나 PC 제조사와 주요 메인보드 유통사 관계자들은 "개인 소비자가 TPM 2.0 모듈을 구입할 필요가 거의 없다"고 조언했다. 단 윈도10 내장 저장장치 암호화 기능 '비트로커'를 쓴다면 TPM 2.0 모듈이 유용할 수도 있다.
■ 윈도11 TPM 2.0 의무화 이후 모듈 가격 급상승
마이크로소프트는 윈도 헬로 인증이나 저장장치 암호화 등을 처리하는 TPM 2.0 칩을 하드웨어나 소프트웨어적으로 기본 내장한 PC에서만 윈도11을 설치할 수 있도록 요구사항에 추가한 상황이다.
최근 2~3년 내 출시된 노트북은 2016년부터 적용된 마이크로소프트 정책에 따라 TPM 칩을 기본 내장하고 있다. 그러나 개인이 직접 조립하거나 중·소형 쇼핑몰 등에서 조립해 판매하는 PC는 바이오스 설정 등에 따라 TPM 활성화 여부가 갈린다.
윈도11 TPM 2.0 의무화 소식이 나오자 메인보드에 따로 장착해야 하는 TPM 2.0 모듈 가격은 급격히 상승했다. 지난 달 초만 해도 20달러(약 2만 4천원) 전후에 팔리던 제품이 100달러(약 12만원) 가까이 치솟았다.
■ "개인 소비자가 굳이 살 필요 없다"
일부 메인보드 제조사 제품 전용으로 나온 TPM 2.0 모듈은 품귀 현상까지 빚고 있다. 그러나 PC 제조사와 주요 메인보드 유통사 관계자들은 "개인 소비자가 TPM 2.0 모듈을 구입할 필요는 거의 없다"고 조언했다.
실제로 주요 프로세서 회사는 TPM 칩 없이 프로세서 내부에서 이를 처리하는 기술을 구현해 놓은 상황이다. 인텔은 PTT(플랫폼 신뢰 기술), AMD는 fTPM(펌웨어 TPM)이라는 이름으로 이를 제공한다.
PC 기본적인 설정을 제어하는 바이오스(BIOS)에서 해당 기능을 켠 다음 윈도10에 내장된 'tpm.msc'를 실행하면 해당 기능 정상 작동 여부를 쉽게 확인할 수 있다. 표시되는 버전이 'TPM 2.0'으로 표시되면 윈도11 업그레이드가 가능하다.
■ 일부 메인보드는 지원 불가 우려..."바이오스 용량 탓"
바이오스 상에서 PTT나 fTPM 등 기능 활성화 메뉴를 찾을 수 없다면 우선 바이오스를 최신 버전으로 업데이트해야 한다. 기가바이트, 에이수스, MSI 등 주요 메인보드 제조사도 TPM 지원 제품 목록을 업데이트하는 등 대응에 나섰다.
단 구형 메인보드 중 일부는 바이오스 업데이트가 불가능할 가능성도 있다. 한 유통사 관계자는 "AMD 라이젠 프로세서용 PC 메인보드에서 이런 문제가 발생할 수 있다"고 설명했다.
AMD는 1세대 라이젠 프로세서를 출시한 2017년부터 올해까지 계속해서 AM4 소켓을 유지해 왔다. 이런 방침은 구형 메인보드에서도 프로세서만 교체해 업그레이드가 가능하다는 장점을 지녔다.
그러나 4세대에 걸쳐 프로세서 지원을 확대하다 보니 바이오스 용량이 한계에 달한 것도 사실이다. 이 관계자는 "일부 보급형 제품은 윈도11 지원을 포기할 가능성도 있으며 제조사에 문의하는 것이 가장 정확하다"고 설명했다.
메인보드 교체를 원하지 않는다면 구입한 메인보드에 호환되는 TPM 2.0 모듈을 꽂아 이 문제를 해결할 수 있다. 단 메인보드에 따라서는 모듈을 꽂을 핀이 아예 제공되지 않을 수 있고 이 경우 메인보드 교체와 윈도10 유지 중 하나를 선택해야 한다.
■ "지원 프로세서 확대 여부 지켜봐야"
TPM 2.0 모듈을 굳이 구입하지 않아도 되는 이유는 또 있다. 마이크로소프트가 윈도11 호환성 조건으로 TPM 2.0 모듈과 함께 프로세서 출시 시기에도 제한을 걸고 있기 때문이다.
현재 인텔 8세대 코어 프로세서, AMD 라이젠 3000 시리즈부터 윈도11을 공식 지원한다. 단 마이크로소프트는 "인텔 7세대 코어 프로세서, 혹은 AMD 라이젠 2000 시리즈 프로세서도 내부 기존을 충분히 충족할 수 있다"고 밝힌 상황이다.
이에 따라 향후 윈도11 지원 프로세서도 일부 확대될 가능성이 있다. 여기에 메인보드의 PTT(인텔), fTPM(AMD) 기능 지원 여부도 확인해야 한다. 지금 당장 TPM 2.0 모듈을 서둘러 구입할 필요는 없다.
■ 암호화 기능 '비트로커' 쓴다면 TPM 2.0 모듈 유용
다만 윈도10 저장장치 암호화 기능인 비트로커(BitLocker)를 이용한다면 TPM 2.0 모듈이 유용할 수 있다.
관련기사
- 윈도11, PC 성능↑ 전력 소모↓...'동적 화면주사율' 지원2021.07.05
- 내 PC에서는 왜 윈도11 업그레이드 못할까2021.06.29
- MS "TPM 2.0 칩 없으면 윈도11 못 쓴다"2021.06.27
- 일부 AMD PC에서 윈도 업데이트 후 부팅 문제 발생2021.05.09
인텔 PTT나 AMD fTPM 등 프로세서 내장 TPM 모듈은 프로세서 일련번호와 메인보드 고유 일련번호를 조합해 암호화 키를 만든다. 그러나 메인보드가 고장나 교체하면 키 정보가 바뀌기 때문에 저장한 파일을 읽을 수 없다.
반면 TPM 2.0 모듈을 설치하면 이런 함정을 피할 수 있다. 교체한 메인보드에 기존에 쓰던 TPM 2.0 모듈을 꽂으면 암호화도 계속 유지되며 데이터 유실 위험도 없다.
