본문 바로가기
카테고리 없음

윈도우 11, TPM·시큐어 부트 없이 설치하는 법

by valueinfo04 2026. 3. 4.

TPM·시큐어 부트 없이 윈도우 11 설치, 핵심만 먼저 3줄 요약

  • Microsoft 공식 요구 사항(TPM 2.0, Secure Boot)을 우회하는 방법은 레지스트리 편집, Rufus 도구, ISO 수정 등 크게 3가지로 나뉩니다.
  • 우회 설치 자체는 기술적으로 가능하지만, Microsoft는 이 경우 보안 업데이트 및 향후 기능 업데이트 제공을 보장하지 않는다고 공식 문서에 명시하고 있습니다.
  • 개인 PC 환경, 데이터 백업 여부, 용도(업무/개인)에 따라 리스크가 크게 달라지므로 설치 전 반드시 본문 전체를 확인하세요.

왜 윈도우 11은 TPM과 시큐어 부트를 요구할까

윈도우 11 출시 당시 많은 사용자가 갑작스러운 하드웨어 요구 사항에 당혹감을 느꼈습니다. "멀쩡히 잘 쓰던 PC인데 왜 안 되냐"는 반응이 대부분이었고, 실제로 그 불만은 지금도 유효합니다.

Microsoft가 TPM 2.0(Trusted Platform Module)과 Secure Boot를 필수 요건으로 정한 이유는 크게 두 가지입니다. 첫째는 펌웨어 수준의 악성코드(부트킷, 루트킷)를 하드웨어 단에서 차단하기 위함이고, 둘째는 BitLocker 같은 디스크 암호화 기능의 신뢰성을 하드웨어가 뒷받침하게 하기 위함입니다. TPM은 암호화 키를 CPU나 OS가 아닌 별도 칩에 격리 보관하기 때문에, OS가 침해되더라도 키가 탈취되기 어렵습니다.

문제는 2017년 이전 출시된 CPU(인텔 7세대 이하, AMD Ryzen 1세대 이전)나 구형 메인보드에는 TPM 2.0이 없거나 BIOS에서 비활성화된 경우가 많다는 점입니다. 이로 인해 하드웨어 성능은 충분하지만 설치 화면에서 "이 PC는 윈도우 11을 실행할 수 없습니다"라는 메시지를 마주치는 상황이 빈번합니다.

공식 참고: Microsoft 최소 사양 문서 → https://support.microsoft.com/ko-kr/windows/windows-11-시스템-요구-사항-86c11283-ea52-4782-9efd-7674389a7ba3

윈도우 11 설치 우회 방법 3가지 — 단계별 절차

방법 1. Rufus를 이용한 USB 부팅 미디어 생성 (가장 안전하고 널리 쓰이는 방법)

Rufus는 오픈소스 USB 부팅 디스크 제작 도구로, 3.2 버전 이후부터 윈도우 11 요구 사항 우회 옵션을 공식 기능으로 제공합니다. 별도 레지스트리 편집 없이 GUI에서 선택만 하면 됩니다.

  1. https://rufus.ie 에서 최신 버전 Rufus 다운로드 (2025년 기준 4.x 버전)
  2. Microsoft 공식 페이지 또는 https://www.microsoft.com/ko-kr/software-download/windows11 에서 윈도우 11 ISO 다운로드
  3. Rufus 실행 후 ISO 선택 → 파티션 구성: GPT, 대상 시스템: UEFI
  4. "시작" 클릭 시 팝업되는 "Windows 사용자 경험" 창에서 아래 항목 체크:
    • TPM 2.0 요구사항 제거
    • Secure Boot 요구사항 제거
    • RAM 요구사항 제거 (필요 시)
  5. 체크 후 OK → 완료 후 USB로 부팅하여 일반 설치 진행

실전 팁: 설치 후 최초 계정 설정 단계에서 Microsoft 계정 연결을 강제하는 화면이 나올 수 있습니다. 네트워크 케이블을 뽑거나 Wi-Fi를 끊은 상태에서 진행하면 로컬 계정으로 우회할 수 있습니다.

방법 2. 레지스트리 편집으로 인플레이스 업그레이드 우회

기존 윈도우 10에서 업그레이드 형태로 윈도우 11로 올리고 싶을 때 사용합니다. 클린 설치 없이 데이터와 앱을 유지하면서 업그레이드할 수 있다는 장점이 있습니다.

  1. Windows + R → regedit 실행
  2. HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup 경로로 이동 (없으면 MoSetup 키 직접 생성)
  3. 우측 빈 공간 우클릭 → 새로 만들기 → DWORD(32비트) 값
  4. 이름: AllowUpgradesWithUnsupportedTPMOrCPU, 값: 1 로 설정
  5. 재부팅 후 윈도우 11 설치 보조 프로그램 또는 ISO 마운트 후 업그레이드 진행

주의사항: 이 방법은 Microsoft가 공식 문서(https://support.microsoft.com/kb/5028997)에서 언급은 하지만 "권장하지 않는다"고 명시한 우회 방식입니다. 향후 업데이트 제공 범위가 제한될 수 있습니다.

방법 3. appraiserres.dll 삭제를 통한 ISO 직접 수정

가장 공격적인 방법으로, ISO 내부의 하드웨어 검사 로직 자체를 제거합니다. 고급 사용자용이며 일반 사용자에게는 권장하지 않습니다.

  1. ISO를 7-Zip 등으로 압축 해제
  2. sources 폴더 내 appraiserres.dll 파일 삭제 또는 크기 0바이트 파일로 교체
  3. ISO 재패키징 후 Rufus나 다른 도구로 USB에 굽기
  4. 일반 설치 진행

이 방법은 파일 무결성 검증을 우회하기 때문에, 보안 측면에서 가장 리스크가 높습니다. 또한 마이크로소프트의 서비스 약관(EULA) 위반 소지가 있습니다.

우회 설치 시 보안 리스크  체크리스트

우회 설치를 결정하기 전, 아래 항목을 반드시 확인하세요.

리스크 항목 우회 설치 시 영향 심각도
보안 업데이트 수신 Microsoft 보장 없음, 현재까지는 대부분 수신됨 중간
BitLocker 암호화 TPM 없으면 하드웨어 기반 키 보호 불가 높음
Windows Hello 생체인증 일부 기능 제한 또는 사용 불가 낮음
부트킷/루트킷 방어 Secure Boot 없으면 펌웨어 악성코드 탐지 안 됨 높음
향후 메이저 업데이트 윈도우 12 업그레이드 경로 불투명 중간
기술 지원 Microsoft 공식 지원 대상 외 낮음-중간

실제로 경험해보면: TPM·Secure Boot 없이 설치된 PC에서 랜섬웨어나 부트킷 공격을 받을 경우, BitLocker로 보호된 드라이브 복구가 현저히 어려워집니다. 업무용 PC라면 이 리스크를 절대 가볍게 보지 마세요.

BIOS/UEFI에서 TPM·시큐어 부트 먼저 확인하는 법

많은 분들이 실수하는 부분은, 실제로는 TPM이 있지만 BIOS에서 꺼져 있어서 "없음"으로 표시되는 경우입니다. 우회 방법을 쓰기 전에 반드시 이 단계를 먼저 확인하세요.

TPM 상태 확인:

  • Windows + R → tpm.msc 실행
  • "TPM을 사용할 준비가 되었습니다" 메시지가 뜨면 이미 활성화됨
  • "호환되는 TPM을 찾을 수 없습니다" 메시지면 → BIOS로 진입해 TPM 또는 fTPM(AMD) / PTT(Intel) 옵션 활성화

Secure Boot 상태 확인:

  • Windows + R → msinfo32 실행
  • 시스템 요약에서 "보안 부팅 상태" 항목 확인
  • BIOS 진입(재부팅 시 Del/F2/F10 키) → Security 또는 Boot 탭 → Secure Boot 활성화

실전 팁: 인텔 8세대 이상, AMD Ryzen 2000 시리즈 이상 CPU를 사용 중이라면 펌웨어 TPM(fTPM/PTT)이 내장되어 있을 가능성이 높습니다. BIOS에서 활성화만 하면 우회 방법 없이도 정상 설치가 가능합니다.

윈도우 10 지원 종료 후 대안 

Microsoft는 윈도우 10 기술 지원을 2025년 10월 14일에 종료합니다. 이후에는 보안 패치도 중단됩니다. 이 시점을 기준으로 선택지를 정리하면 다음과 같습니다.

  • 우회 설치 후 계속 사용: 보안 업데이트가 현재는 오고 있지만, 장기적으로는 불확실. 업무용/금융 거래용 PC에는 비권장.
  • 하드웨어 업그레이드: TPM 2.0 지원 메인보드로 교체 또는 별도 TPM 모듈 장착. 근본적 해결책이나 비용 발생.
  • 리눅스 전환: Ubuntu, Linux Mint 등은 구형 하드웨어에서도 안정적으로 동작. 학습 비용이 있지만 지원 기간이 길고 무료.
  • 윈도우 10 ESU 구매: Microsoft는 2025년 이후 기업 및 개인 사용자 대상 유상 보안 업데이트(Extended Security Updates)를 제공할 예정. 비용은 연 30달러 수준으로 알려져 있으나 정확한 금액은 공식 발표 확인 필요.

공식 참고: 윈도우 10 지원 종료 일정 → https://support.microsoft.com/ko-kr/windows/windows-10-지원-종료-faq-faq-

자주 묻는 질문 FAQ

Q1. 우회 설치 후 윈도우 업데이트가 정상적으로 오나요?
현재(2025년 기준)까지는 대부분의 보안 업데이트와 누적 업데이트가 정상 수신됩니다. 다만 Microsoft가 이를 공식 보장하지 않으며, 향후 정책 변경으로 차단될 가능성이 있습니다.

Q2. TPM 없이 설치하면 BitLocker를 쓸 수 없나요?
TPM 없이도 BitLocker 사용은 가능하지만, 소프트웨어 키 보호 방식으로 전환되어 보안 강도가 낮아집니다. 그룹 정책에서 "TPM 없이 BitLocker 허용" 옵션을 별도로 활성화해야 합니다.

Q3. Rufus 말고 Ventoy를 써도 되나요?
Ventoy는 멀티 ISO 부팅 도구로 ISO를 그대로 담아두는 방식입니다. 요구 사항 우회 기능은 기본 내장되어 있지 않아, Rufus처럼 간단한 GUI 우회는 지원하지 않습니다. 별도 설정 파일 작업이 필요하므로 일반 사용자에게는 Rufus가 더 편리합니다.

Q4. 우회 설치 PC를 도메인(회사 네트워크)에 가입시킬 수 있나요?
기술적으로는 가능하지만, 기업 IT 정책에 따라 TPM·Secure Boot 미충족 단말기의 도메인 가입이 차단될 수 있습니다. 회사 보안 정책과 IT 담당자 확인이 선행되어야 합니다.

Q5. 윈도우 11 우회 설치가 불법인가요?
Microsoft EULA 위반 여부는 방법에 따라 다릅니다. 정품 라이선스를 보유한 상태에서 레지스트리 편집이나 Rufus를 쓰는 것은 법적으로 문제가 없다고 일반적으로 해석되지만, ISO 파일 자체를 수정·재배포하는 행위는 EULA 위반 소지가 있습니다.

결론

윈도우 11 우회 설치는 Rufus를 활용하는 방법이 가장 안전하고 간단하며, 레지스트리 편집 방법은 기존 데이터를 유지한 채 업그레이드할 때 유효합니다. 단, 보안 업데이트 보장 부재와 BitLocker·Secure Boot 기능 제한이라는 리스크는 명확히 인지하고 사용 목적에 맞게 판단해야 합니다. 이 글이 도움이 됐다면 북마크해두고, 같은 상황의 지인에게 공유해 주세요. 관련 글: "윈도우 10 지원 종료 후 리눅스 전환 가이드"도 참고하시면 좋습니다.

 

저작자표시 비영리 변경금지 (새창열림)

티스토리툴바