Windows 11 업그레이드 체크에서 ‘보안 부팅 미지원’ 메시지가 뜰 때: 원인과 해결 가이드
Microsoft PC Health Check 앱으로 Windows 11 업그레이드 가능 여부를 확인하면, 생각보다 자주 ‘이 PC는 보안 부팅을 지원해야 합니다’라는 경고가 뜹니다. 스크린샷 속 시스템 역시 CPU·TPM 2.0·RAM 조건을 모두 충족했지만 Secure Boot(보안 부팅) 항목에서 노란색 느낌표가 찍혀 Windows 11 요구 사항을 통과하지 못한 사례입니다.
이 글에서는
- Windows 11 최소 사양과 Secure Boot의 의미
- ‘보안 부팅 미지원’ 메시지가 발생하는 실제 원인
- BIOS(UEFI) 설정 단계별 해결법과 디스크 GPT 변환 방법
- Secure Boot를 지원하지 않는 구형 메인보드의 대안
까지 체계적으로 정리해 드립니다.
Windows 11 최소 요구 사항 한눈에
TPM 2.0
- 펌웨어나 별도 칩 형태의 신뢰 플랫폼 모듈
- Windows 11은 TPM 2.0을 필수로 요구 → BIOS에서 ‘Enabled’인지 확인
보안 부팅(Secure Boot)
- UEFI 펌웨어의 핵심 보안 기능
- 부팅 단계에서 서명된 OS 로더만 실행하도록 제한
- Legacy BIOS 모드 또는 MBR 디스크에서는 사용할 수 없음
CPU·RAM·저장장치
- 예시 스크린샷: AMD Ryzen 5 3500X / 48 GB RAM / 240 GB SSD
- Windows 11 호환 프로세서 목록 충족, RAM 4 GB 이상, 저장공간 64 GB 이상 필요
‘보안 부팅 미지원’ 경고가 뜨는 주요 원인
| 원인 | 증상 | 확인 포인트 |
| UEFI가 아닌 Legacy BIOS 모드 부팅 | Secure Boot 옵션 자체가 보이지 않음 | BIOS 상단 탭에서 Boot Mode 확인 |
| UEFI 사용 중이나 Secure Boot ‘Disabled’ | PC Health Check에서 노란 경고 | BIOS → Security/Boot 메뉴 진입 |
| 디스크 파티션이 MBR | Secure Boot를 켜면 부팅 안 됨 | Windows 디스크 관리 → 디스크 속성 → 파티션 스타일 |
| 커스텀 그래픽·사운드 ROM 플래시 | Secure Boot 활성화 시 오류 | Option ROM Policy 값 점검 |
| 메인보드 초기 펌웨어 | Secure Boot 비활성화로 고정 | 제조사 BIOS 최신 버전 업데이트 필요 |
BIOS에서 Secure Boot 활성화 실전 가이드
Legacy BIOS → UEFI 전환 여부 확인
- Win + R → msinfo32 입력 → ‘BIOS 모드’가 Legacy인지 UEFI인지 확인
- Legacy라면 Secure Boot 지원 불가 → 파티션 스타일이 MBR일 가능성 높음
부팅 모드 전환 후 GPT 변환
- 시스템 백업 필수(디스크 변환 과정에서 데이터 손상 위험)
- 관리자 PowerShell 실행 →
mbr2gpt /validate mbr2gpt /convert- BIOS 재부팅 → Boot Mode = UEFI로 변경
- 저장 후 재부팅하여 OS 정상 기동 확인
Secure Boot 켜기 단계
- BIOS 재진입 → Security 또는 Boot 탭 이동
- Secure Boot → Enabled 선택
- ‘Secure Boot Mode’를 Standard(윈도우 기본 키)로 설정
- 저장 후 재부팅 → PC Health Check 재실행, ‘보안 부팅 통과’ 확인
⚠️ 제조사별 항목명은 ‘Secure Boot Control’, ‘OS Type’, ‘Key Management’ 등으로 조금씩 다릅니다. 설명서나 공식 포럼을 참고해 주세요.
TPM 2.0 설정과 연동 이슈
- AMD FTPM / Intel PTT 옵션이 Disabled면 Secure Boot 통과해도 다음 검사 단계에서 막힙니다.
- 펌웨어 TPM을 켜면 BitLocker·Windows Hello 등 추가 보안 기능도 함께 사용 가능.
Secure Boot 지원 불가 메인보드의 대안
| 시나리오 | 대안 |
| 구형 MBR 시스템에서 데이터 포맷이 어려움 | Windows 10 장기 지원(LTSC) 유지, 보안 업데이트 적용 |
| Secure Boot 미지원 서버·워크스테이션 | Hyper-V·VMware 등 가상머신 내부에 Windows 11 설치 |
| 업그레이드 불가하지만 최신 보안 기능 필요 | TPM 2.0 확장 카드 + UEFI 지원 신형 메인보드 교체 고려 |
PC Health Check 결과 재확인
- Secure Boot 활성화 후에도 경고가 남으면 → BIOS 저장이 실제로 적용되었는지 확인
- TPM 2.0도 관리자 PowerShell →
get-tpm명령어로 ‘TpmPresent = True’인지 점검 - 모든 항목 초록 체크로 바뀌면 Windows Update 또는 설치 미디어로 Windows 11 업그레이드 진행
결론
보안 부팅은 단순 옵션 스위치가 아니라 UEFI 펌웨어·GPT 파티션·TPM이 유기적으로 맞물려야 작동하는 기능입니다. 스크린샷 속 PC처럼 CPU·RAM·TPM이 만족되어도 Secure Boot가 꺼져 있으면 Windows 11 호환성 체크를 통과할 수 없습니다.
- Legacy BIOS → UEFI 전환
- 디스크 MBR → GPT 변환
- BIOS에서 Secure Boot + TPM 2.0 활성화
이 세 가지만 차근차근 해결하면 대부분의 호환성 경고는 해소됩니다. 만일 메인보드 하드웨어 한계로 Secure Boot 자체가 지원되지 않는다면, Windows 10 장기 지원 버전 유지나 하드웨어 교체가 현실적인 대안입니다. 업그레이드 전 반드시 전체 백업을 수행해 데이터 손실 위험에 대비하세요.