TPM(Trusted Platform Module)은 국제 표준 기반의 보안 하드웨어 칩으로, 컴퓨터나 디지털 장비 내에서 암호화 키를 안전하게 생성하고 저장하며, 플랫폼 무결성 검증 및 보안 기능을 수행하기 위한 장치입니다.
TPM은 주로 메인보드에 납땜되어 있거나, TPM 소켓을 통해 장착되며, 운영체제나 응용 프로그램과 연동하여 보안 부팅, 디스크 암호화(BitLocker), 사용자 인증 등 다양한 보안 기능을 강화합니다.
| 기능 | 설명 |
|---|---|
| 암호화 키 생성 및 저장 | RSA, ECC 등의 키를 TPM 내부에서 생성 및 저장. 외부 접근이 불가능하여 안전함 |
| 디지털 서명 | TPM에 저장된 개인 키로 디지털 서명을 수행 |
| 무결성 검증 | 부팅 시 BIOS, 펌웨어, OS의 무결성을 검증 (Secure Boot, Measured Boot) |
| BitLocker 지원 | TPM과 연동된 디스크 암호화를 통해 하드디스크 보호 |
| 플랫폼 인증 | TPM에 저장된 인증정보(PCR 값 등)를 기반으로 신뢰할 수 있는 상태 검증 |
| 암호화 연산 가속 | 일부 TPM은 암호화 연산을 하드웨어 수준에서 처리하여 속도 향상 |
아래는 TPM의 기본 구성도입니다.
+----------------------------------------+
| TPM 칩 구성 |
+----------------------------------------+
| - 암호화 엔진 (RSA/ECC, SHA 등) |
| - 키 생성기 (Key Generator) |
| - PCR(Platform Configuration Register)|
| - NV 메모리 (비휘발성 저장소) |
| - 랜덤 번호 생성기 (RNG) |
+----------------------------------------+
| 분야 | 사용 예시 |
|---|---|
| Windows 보안 | BitLocker, Hello for Business, Secure Boot |
| 인증서 기반 로그인 | TPM에 저장된 인증서로 자동 로그인 구현 |
| IoT 보안 | 기기 인증 및 펌웨어 무결성 확인 |
| 서버 플랫폼 보안 | 하드웨어 루트 오브 트러스트 구현 |
| 엔터프라이즈 보안 솔루션 | VPN, SSO, EDR 솔루션과 연계 사용 |
TPM은 오늘날 디지털 보안에서 필수적인 하드웨어 보안 요소로 자리잡고 있습니다. Windows 11이 설치 요건으로 TPM 2.0을 요구하면서 일반 사용자들에게도 그 존재가 알려졌지만, 기업 환경에서는 이미 수년 전부터 무결성 검증과 디스크 암호화 등의 핵심 역할을 수행해왔습니다.
보안을 강화하고자 하는 모든 환경에서 TPM의 도입은 매우 효과적이며, 특히 암호화 키와 인증 정보 보호가 중요한 환경에서는 선택이 아닌 필수입니다.
코스피 8% 폭락, 서킷브레이커 발동, SK텔레콤 Claude AI 차단까지. 한국의 AI 레버리지 버블이 단 하루…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
SNS 사진 1장으로 30초 만에 딥페이크 영상이 완성됩니다. 당신의 얼굴이 이미 범죄에 악용되고 있을 수…
달러/원 환율이 급등하는 이유와 실생활 영향을 정리했습니다. 지금 당장 활용할 수 있는 환전·투자 대응 전략까지…
미래에셋·미래에셋벤처투자·미래에셋생명이 동반 급등한 이유는 스페이스X 상장 기대감입니다. 세 회사가 스페이스X와 어떻게 연결되어 있는지 상세히 분석했습니다.
스페이스X 상장이 계속 미뤄지는 진짜 이유를 파헤쳤습니다. 화성 계획, 스타링크 분리, 국방 계약... 머스크가 절대…