TPM

TPM의 핵심 기능 중 하나는 암호화 키의 안전한 생성, 저장, 관리를 제공하는 것이다. TPM 내부에는 난수 생성기(RNG)가 포함되어 있어 암호화 작업에 필요한 고품질의 난수를 생성한다. 이 난수를 기반으로 TPM은 비대칭 키 쌍(공개키와 개인키) 및 대칭 키를 생성한다.

생성된 키, 특히 민감한 개인키는 TPM 칩 내부의 보안 저장 영역에 안전하게 보관된다. 이 영역은 외부 접근으로부터 물리적으로 차단되어 있으며, 키는 절대 평문 형태로 TPM 외부로 유출되지 않는다. 키 사용은 TPM의 승인 정책에 따라 엄격히 통제된다. 예를 들어, 특정 키는 PIN이나 생체 인증과 같은 사용자 인증을 거친 후에만 사용될 수 있다.

TPM이 관리하는 키는 크게 두 가지 유형으로 구분된다. 첫째는 TPM 자체의 신원을 나타내는 인증 키(Endorsement Key, EK)이다. 이 키는 TPM 제조 시 주입되어 변경이 불가능하며, 플랫폼의 고유 신원을 증명하는 데 사용된다. 둘째는 사용자가 생성하고 사용하는 다양한 저장 키(Storage Key) 또는 응용 프로그램 전용 키이다. 이러한 키들은 일반적으로 인증 키로 암호화되어 보호되거나, TPM 내부의 계층적 키 구조 안에 안전하게 저장된다.

플랫폼 무결성 검증은 TPM이 시스템의 핵심 구성 요소들이 신뢰할 수 있는 상태로 시작되었는지 확인하는 과정이다. 이 과정은 PCR이라는 특수한 레지스터를 사용하여 측정값을 누적하고 저장함으로써 이루어진다.

시스템이 부팅될 때, UEFI 펌웨어, 부트로더, 운영체제 커널 등 각 단계의 소프트웨어 구성 요소는 해시 함수를 통해 고유한 측정값으로 변환된다. 이 측정값은 순차적으로 해당 PCR에 '확장'된다. 확장 연산은 새로운 측정값과 기존 PCR 값을 결합한 후 해시를 계산하여 결과를 다시 PCR에 저장하는 방식으로, 이전 상태를 변경 불가능하게 기록한다. 이를 통해 최종 PCR 값은 전체 부팅 체인의 무결성 상태를 대표하게 된다.

이렇게 생성된 무결성 측정값은 신뢰할 수 있는 제3자에게 시스템 상태를 증명하는 원격 증명의 기초가 된다. 또한, TPM에 저장된 암호화 키를 사용하기 위한 조건으로 특정 PCR 상태를 설정할 수 있다. 예를 들어, 디스크 암호화 키는 오직 사전에 정의된 정상적인 PCR 값에서만 해제되도록 설정될 수 있다. 만약 부팅 과정에서 악성 코드가 로드되면 측정값이 달라져 PCR 값이 변경되고, 이는 키 해제를 차단하여 시스템과 데이터를 보호한다.

원격 증명은 TPM이 장착된 시스템이 자신의 상태를 외부 당사자에게 안전하게 보고하고 검증받는 과정이다. 이는 신뢰할 수 있는 제3자가 원격으로 시스템의 구성과 무결성을 확인할 수 있게 한다.

원격 증명의 핵심은 TPM이 생성하고 저장하는 암호화 키와 측정값을 활용한다. 시스템은 부팅 과정과 소프트웨어 실행 시 PCR에 무결성 측정값을 누적한다. 원격 증명 요청이 들어오면, TPM은 현재 PCR 값과 특정 인증 키를 사용하여 서명된 인용문을 생성한다. 이 인용문은 시스템의 현재 상태에 대한 암호학적 증거 역할을 하며, 위변조가 불가능하다.

이 과정은 클라우드 서비스 접근, 기업 네트워크 접속, 중요한 거래 수행 전에 시스템이 악성 코드에 감염되지 않았는지 확인하는 데 유용하다. 예를 들어, 회사 네트워크에 접속하려는 원격 근무자의 PC는 서버에 자신의 보안 상태를 증명해야 할 수 있다. 서버는 받은 인용문과 신뢰할 수 있는 기준값을 비교하여 접속을 허가하거나 거부한다.

원격 증명은 단순히 소프트웨어 버전을 보고하는 것이 아니라, 하드웨어 기반의 신뢰 루트를 바탕으로 시스템의 실제 상태를 검증한다는 점에서 강력한 보안 메커니즘을 제공한다. 이를 통해 신뢰할 수 없는 시스템이 중요한 자원에 접근하는 것을 효과적으로 차단할 수 있다.

암호화 프로세서는 TPM의 핵심 연산 장치로, 다양한 암호화 및 해시 연산을 전담하여 수행합니다. 이 프로세서는 비대칭키 암호화와 대칭키 암호화, 해시 함수 계산 등의 작업을 하드웨어 수준에서 처리합니다. 주요 알고리즘으로는 RSA, ECC, SHA-1, SHA-256 등이 포함됩니다. 암호화 작업을 전용 하드웨어에서 실행함으로써 일반 CPU의 부하를 줄이고, 소프트웨어 기반 공격으로부터 연산 과정을 보호하는 역할을 합니다.

이 프로세서는 외부에서 직접 접근할 수 없는 보안 경계 내에 위치하며, 민감한 연산을 수행할 때 내부 데이터가 노출되지 않도록 설계되었습니다. 예를 들어, 비밀 키는 절대 프로세서 외부로 평문 형태로 추출되지 않습니다. 대신, 키를 사용한 서명이나 암호 해독 같은 작업의 결과만 외부로 출력됩니다.

TPM 버전에 따라 지원하는 암호화 프로세서의 기능과 알고리즘 세트가 달라집니다. 아래 표는 주요 TPM 버전별 암호화 프로세서의 특징을 비교한 것입니다.

이러한 전용 프로세서의 존재는 TPM이 제공하는 신뢰의 근간을 형성하는 필수 요소입니다. 모든 암호화 작업이 이 보안 칩 내부에서 이루어지기 때문에, 시스템 메모리나 디스크에 잔류하는 키 자료나 중간 연산 데이터를 공격자가 획득하기가 매우 어렵습니다.

TPM의 보안 저장 영역은 외부 접근으로부터 보호되는 내부 메모리 공간으로, 민감한 암호화 키와 플랫폼 측정 데이터를 안전하게 보관하는 역할을 한다. 이 영역은 TPM 칩 내부에 물리적으로 구현되어 있으며, 외부 메모리나 저장 장치에 비해 훨씬 높은 수준의 보안을 제공한다. 저장되는 데이터는 일반적으로 TPM 외부로 추출될 수 없도록 설계되어 있다.

주요 저장 대상은 인증 키(Endorsement Key, EK)와 저장 루트 키(Storage Root Key, SRK) 같은 루트 키이다. 인증 키는 TPM 칩 제조 시 주입되어 TPM 자체의 고유 신원을 증명하는 데 사용된다. 저장 루트 키는 사용자가 생성한 다른 암호화 키들을 보호하고 암호화하는 최상위 키 역할을 한다. 또한, 플랫폼 구성 레지스터(PCR) 값과 같은 부팅 과정의 무결성 측정 결과도 이 영역에 보관되어 이후 원격 증명이나 지역적 검증에 활용된다.

보안 저장 영역의 구조는 계층적 키 저장 방식을 따른다. 최상위의 루트 키는 하위의 응용 프로그램 키나 사용자 키를 암호화하여 보호한다. 이는 제한된 내부 저장 공간을 효율적으로 사용하면서도 다수의 키를 관리할 수 있게 해준다. 모든 키 작업은 TPM 칩 내부에서 수행되며, 민감한 키 자료는 암호화된 상태로만 외부 시스템 메모리에 일시적으로 존재할 수 있다.

TPM의 I/O 인터페이스는 TPM 칩이 컴퓨터의 나머지 부분, 특히 CPU 및 메인보드의 다른 구성 요소와 통신하는 방식을 정의한다. 이 인터페이스는 명령과 데이터를 안전하게 전송하는 통로 역할을 하며, TPM의 기능을 호출하고 결과를 반환받는 데 사용된다.

주요 인터페이스 유형으로는 LPC 버스와 SPI 버스가 있다. 초기 TPM 1.2 칩은 주로 저속이지만 널리 사용되던 LPC 버스를 통해 연결되었다. 이후 등장한 TPM 2.0 표준은 더 빠르고 효율적인 SPI 버스를 기본 인터페이스로 채택했다. 최근에는 시스템 온 칩 설계에 통합되는 경우가 많아져, 내부 버스를 통해 직접 연결되는 방식도 사용된다.

인터페이스의 선택은 성능과 시스템 설계에 영향을 미친다. SPI 버스는 LPC 버스에 비해 데이터 전송 속도가 빠르고 핀 구성이 단순하다는 장점이 있다. 또한, 이 인터페이스를 통해 전송되는 모든 통신은 무결성과 기밀성을 보호하기 위해 적절하게 구성된다. TPM과 호스트 간의 명령 프로토콜은 Trusted Computing Group에 의해 표준화되어 있으며, 이는 다양한 하드웨어 플랫폼에서의 호환성을 보장한다.

TPM 1.2는 신뢰할 수 있는 컴퓨팅 그룹이 2003년에 발표한 신뢰할 수 있는 플랫폼 모듈의 첫 번째 주요 표준 버전이다. 이 버전은 하드웨어 기반의 신뢰 루트를 제공하여 플랫폼의 무결성과 데이터 보안을 강화하는 것을 목표로 했다. TPM 1.2의 핵심 기능은 암호화 키의 안전한 생성, 저장, 사용과 플랫폼 구성 레지스터를 통한 시스템 상태 측정 및 보고였다. 이 표준은 주로 RSA 암호화 알고리즘과 SHA-1 해시 알고리즘에 의존했다.

TPM 1.2의 주요 특징은 다음과 같다.

이 버전은 마이크로소프트의 비트로커 드라이브 암호화와 같은 초기 디스크 전체 암호화 솔루션의 보안 기반을 제공하는 데 널리 사용되었다. 또한, 네트워크 접근 제어와 같은 엔터프라이즈 보안 시나리오에서 시스템의 무결성을 증명하는 데 활용되었다.

그러나 TPM 1.2는 암호화 알고리즘의 유연성이 부족하고, 프로그래밍이 복잡하며, 성능에 한계가 있다는 지적을 받았다. 특히 SHA-1 해시 함수의 보안성 약화와 더 현대적이고 다양한 암호화 알고리즘을 지원하지 못하는 점이 주요 약점으로 꼽혔다. 이러한 한계는 후속 표준인 TPM 2.0의 개발로 이어졌다.

TPM 2.0은 2014년에 표준화된 TPM의 두 번째 주요 버전이다. 이 버전은 TPM 1.2의 한계를 극복하고 현대적인 암호화 알고리즘을 지원하기 위해 설계되었다. 가장 큰 변화는 암호화 알고리즘의 유연성으로, 더 이상 SHA-1 해시 알고리즘과 RSA 암호화 방식에만 의존하지 않는다. 대신 SHA-256 같은 더 강력한 해시 알고리즘과 ECC 암호화 방식을 기본적으로 지원한다. 이는 향상된 보안 성능과 더 넓은 적용 범위를 제공한다.

TPM 2.0의 구조는 이전 버전보다 훨씬 더 유연한 명령어 세트와 계층적 키 구조를 도입했다. 새로운 키 계층 구조는 SRK 아래에 여러 수준의 키를 생성하고 관리할 수 있게 하여 키 관리 정책을 세밀하게 제어할 수 있다. 또한, 승인 세션과 암호화 세션을 분리하여 명령어 실행에 대한 접근 제어와 기밀성을 강화했다.

주요 기능 면에서 TPM 2.0은 향상된 원격 증명 기능을 제공한다. 증명 과정에서 사용되는 인증서와 로그 구조가 개선되어 플랫폼 상태를 더 신뢰할 수 있고 검증 가능한 방식으로 보고할 수 있다. 또한, 향상된 권한 위임 모델과 더 풍부한 명령어 세트는 복잡한 보안 정책 구현을 가능하게 한다.

아래 표는 TPM 1.2와 TPM 2.0의 주요 차이점을 요약한 것이다.

TPM 2.0은 현재 대부분의 현대 PC와 서버, 심지어 일부 모바일 장치에 널리 채택되어 윈도우 11의 최소 시스템 요구사항을 포함한 다양한 보안 솔루션의 기반이 되고 있다.

TPM은 디스크 암호화 기술의 핵심 구성 요소로 작동하여, 암호화 키를 안전하게 보호하고 시스템 무결성을 검증하는 역할을 수행한다. 마이크로소프트의 BitLocker나 애플의 FileVault와 같은 전체 디스크 암호화 솔루션은 TPM 없이도 사용할 수 있지만, TPM을 활용하면 보안 수준이 크게 향상된다. 이는 암호화에 사용되는 마스터 키를 TPM 칩 내부에 저장함으로써 외부 추출을 방지하기 때문이다.

TPM 기반 디스크 암호화의 일반적인 작동 과정은 다음과 같다. 시스템 부팅 시, TPM은 UEFI 펌웨어, 부트 로더, 운영 체제 커널 등 부팅 구성 요소의 상태를 측정하여 무결성을 확인한다. 이 측정값이 신뢰할 수 있는 상태와 일치할 경우에만 TPM은 암호화된 디스크를 잠금 해제하는 데 필요한 키를 해제한다. 만약 부팅 과정이 악성 코드에 의해 변조되었다면, TPM은 키를 해제하지 않아 디스크 데이터에 대한 접근을 차단한다. 이 과정은 사용자 개입 없이 자동으로 이루어지며, 추가적인 부팅 암호를 설정할 수도 있다.

TPM을 사용한 디스크 암호화의 주요 이점은 다음과 같다.

이러한 방식은 기업 환경에서 노트북 분실이나 도난 시 데이터 유출을 방지하는 데 매우 효과적이다. 또한, TPM 2.0은 더욱 강력한 암호화 알고리즘을 지원하여 현대적인 디스크 암호화 요구사항을 충족시킨다.

TPM은 시스템이 시작될 때부터 신뢰할 수 있는 상태로 진입하도록 보장하는 데 핵심적인 역할을 한다. 이 과정은 신뢰할 수 있는 부팅 체인을 구축하는 것으로, 부트로더, 운영체제 커널, 시스템 드라이버와 같은 각 부팅 단계의 구성 요소가 변조되지 않았는지 검증한다. TPM은 각 단계의 암호화 해시 값을 측정하여 내부 플랫폼 구성 레지스터(PCR)에 안전하게 저장한다. 이후 단계는 이전 단계의 무결성을 확인한 후에만 실행된다. 이 체인이 깨지면, 예를 들어 악성 코드가 부트로더를 감염시켰다면, TPM은 최종 PCR 값을 기반으로 시스템이 부팅을 중단하거나 제한된 모드로 진입하도록 할 수 있다.

이 기능은 Secure Boot와 밀접하게 연동되어 작동한다. Secure Boot는 UEFI 펌웨어 수준에서 서명 검증을 수행하는 반면, TPM은 검증된 구성 요소들의 측정값을 저장하고 보고한다. 즉, Secure Boot가 '현재' 실행될 코드의 합법성을 확인한다면, TPM은 '과거부터 현재까지'의 모든 부팅 단계에 대한 감사 기록을 생성한다. 이 기록은 시스템이 신뢰할 수 있는 상태로 부팅되었음을 증명하는 데 사용될 수 있다.

시스템 부팅 보안의 주요 이점은 루트킷이나 부트킷과 같은 지속적이고 은밀한 위협을 차단할 수 있다는 점이다. 이러한 악성 코드는 운영체제가 로드되기 전에 활성화되어 탐지를 회피하는 경우가 많다. TPM 기반의 신뢰할 수 있는 부팅은 부팅 과정 초기부터 무결성을 검사하므로, 이러한 저수준 공격이 발생하면 시스템이 정상적으로 부팅되지 않거나, 사용자에게 경고를 표시할 수 있다. 결과적으로 엔드포인트 보안의 기초를 강화하여 더 높은 수준의 보안 애플리케이션과 정책을 실행할 수 있는 신뢰 기반을 제공한다.

TPM은 디지털 서명 생성과 인증 프로세스의 보안성을 강화하는 핵심 역할을 수행한다. TPM 칩 내부에 안전하게 저장된 비대칭 키 쌍, 특히 인증 키를 이용하여 서명 작업을 수행한다. 이 키는 TPM 외부로 절대 추출되지 않으며, 모든 서명 작업은 칩 내부의 보안 영역에서 이루어진다. 이를 통해 사설 키가 운영 체제나 응용 프로그램에 노출되는 위험을 근본적으로 차단한다.

TPM을 활용한 인증은 높은 수준의 신뢰를 제공한다. 예를 들어, 사용자나 장치의 신원을 증명할 때 TPM은 해당 장치의 고유한 인증 키로 서명된 데이터를 생성한다. 이 서명은 외부 검증자에게 데이터가 정당한 TPM에서 생성되었으며, 전송 중 변조되지 않았음을 입증한다. 이 과정은 원격 증명의 기반이 되어, 클라우드 서비스 접근이나 기업 네트워크 연결 시 장치의 무결성과 신원을 확인하는 데 널리 사용된다.

주요 활용 분야는 다음과 같다.

이러한 방식은 소프트웨어만으로 관리되는 키에 비해 물리적 탬퍼링이나 악성 코드에 의한 키 탈취 공격에 훨씬 강력한 저항성을 보인다. 결과적으로 TPM 기반 디지털 서명 및 인증은 높은 보안 등급이 요구되는 금융 거래, 정부 시스템, 기업 인프라에서 필수적인 기술로 자리 잡았다.

이식형 TPM(dTPM, discrete TPM)은 별도의 물리적 칩으로 구현된 TPM을 가리킨다. 이는 마더보드에 납땜되거나 소켓에 장착되는 독립적인 하드웨어 보안 모듈이다. dTPM은 전용 암호화 프로세서와 보안 저장 영역을 포함하며, 운영 체제나 시스템의 다른 부분과 물리적으로 분리되어 동작한다.

dTPM의 주요 장점은 높은 수준의 물리적 보안에 있다. 전용 하드웨어로 구현되므로 소프트웨어 기반 공격에 강하며, 펌웨어 TPM에 비해 물리적 공격에 대한 저항성도 일반적으로 더 높다. 또한, 독립적인 칩으로 생산되므로 표준화된 검증과 인증 절차를 거치기 용이하다.

그러나 dTPM은 별도의 칩과 마더보드 공간이 필요하므로 시스템 제조 비용이 증가한다는 단점이 있다. 주로 기업용 노트북 컴퓨터, 워크스테이션, 서버와 같이 높은 보안 등급이 요구되는 장비에 채택된다. 대부분의 dTPM은 Trusted Computing Group이 제정한 TPM 2.0 표준을 준수한다.

펌웨어 TPM(fTPM)은 전용 하드웨어 칩 없이, 기존 시스템의 CPU나 PCH 내에 존재하는 보안 구역(예: ARM TrustZone 또는 인텔 PTT)에서 펌웨어로 구현된 TPM 기능을 말한다. 이 방식은 물리적 칩을 추가하지 않아도 되므로 하드웨어 비용과 공간을 절약할 수 있으며, 특히 공간이 제한된 노트북이나 울트라북 같은 장치에 적합하다.

fTPM은 하드웨어 TPM(hTPM)과 동일한 TPM 2.0 표준 명세를 준수하여 암호화 키 생성 및 보호, PCR을 이용한 무결성 측정, 원격 증명 등의 핵심 기능을 제공한다. 그러나 모든 보안 연산과 키 저장이 소프트웨어/펌웨어 레벨에서 이루어지기 때문에, 전용 하드웨어에 비해 성능이 낮을 수 있고, 펌웨어 자체의 취약점이나 시스템 메모리 공격에 노출될 가능성이 존재한다[3].

주요 구현 방식과 특징은 다음과 같다.

fTPM의 보안성은 궁극적으로 하드웨어 기반의 루트 오브 트러스트(예: CPU의 보안 구역)와 이를 호스팅하는 펌웨어의 안전성에 의존한다. 따라서 펌웨어 업데이트 관리와 하드웨어 보안 기능의 올바른 구현이 매우 중요하다.

하드웨어 TPM은 독립된 물리적 칩으로 제조되어 메인보드에 직접 납땜되거나 소켓에 장착되는 형태를 가진다. 이 방식은 전용 암호화 프로세서와 안전한 저장 공간을 포함한 모든 TPM 기능을 하나의 물리적 패키지 내에 구현한다. 하드웨어 TPM은 외부 물리적 공격에 대한 저항성을 높이기 위해 탬퍼 저항성 설계를 채택하는 경우가 많다.

다른 구현 방식과 비교했을 때, 하드웨어 TPM은 가장 높은 수준의 보안 격리와 성능을 제공한다. 운영 체제나 펌웨어와 독립된 전용 하드웨어에서 동작하기 때문에 소프트웨어 공격에 취약한 펌웨어 TPM보다 안전성이 높다고 평가받는다. 또한 전용 암호화 엔진을 탑재하여 암호화 작업의 처리 속도와 효율성도 우수하다.

주요 구현 형태는 다음과 같다.

하드웨어 TPM은 기업용 노트북과 데스크톱 컴퓨터, 그리고 데이터 센터의 서버에서 널리 사용된다. 특히 마이크로소프트의 BitLocker와 같은 전체 디스크 암호화 기술을 사용할 때 권장되는 구현 방식이다. 그러나 별도의 칩 비용과 메인보드 공간이 필요하기 때문에 초저가 장치에는 채택되지 않는 경우가 많다.

TPM은 암호화 키와 같은 중요한 데이터를 내부에 보관하도록 설계된 하드웨어 칩입니다. 그러나 물리적으로 칩에 직접 접근할 수 있는 공격자는 다양한 방법을 통해 보호된 정보를 탈취하거나 조작하려 시도할 수 있습니다. 이러한 공격을 물리적 공격 또는 사이드 채널 공격이라고 부릅니다.

주요 물리적 공격 유형은 다음과 같습니다.

이러한 위험에 대응하기 위해 TPM 칩은 물리적 방어 메커니즘을 갖추고 있습니다. 칩 표면에 탐침 공격을 감지하는 메시 층을 도포하거나, 불규칙한 전력 소모 패턴을 생성하여 전력 분석을 어렵게 만드는 대책을 적용합니다. 또한 중요한 데이터는 평문으로 저장하지 않고 항상 암호화된 상태로 유지합니다.

그러나 물리적 공격 기술은 지속적으로 발전하고 있으며, 고가의 장비와 전문 지식을 가진 공격자에게 TPM 단독으로 완벽한 보안을 보장하기는 어렵습니다. 따라서 TPM은 물리적 보안이 상대적으로 확보된 환경(예: 서버 랙, 개인용 장비 내부)에서 사용되고, 전체 시스템 암호화나 다중 인증과 같은 다른 보안 계층과 함께 다층 방어 체계를 구성하는 것이 권장됩니다.

펌웨어 TPM은 하드웨어 칩이 아닌 시스템 펌웨어 내에서 소프트웨어로 구현된 TPM이다. 주로 CPU의 보안 구역(예: AMD의 Platform Security Processor, Intel의 Management Engine)에서 실행되며, 전용 칩이 필요하지 않아 비용을 절감할 수 있다. 그러나 이 구현 방식은 순수 하드웨어 TPM에 비해 고유한 취약점을 가질 수 있다.

fTPM의 주요 취약점은 실행 환경 자체의 보안에 의존한다는 점이다. fTPM이 구동되는 보안 프로세서나 관리 엔진의 펌웨어에 취약점이 존재하면, TPM의 기능 전체가 위협받을 수 있다. 예를 들어, 해당 보안 코어를 탈취하거나 조작할 수 있는 공격이 성공하면, 암호화 키가 유출되거나 플랫폼 무결성 검증 결과가 신뢰할 수 없게 될 수 있다. 또한, 시스템 메인 CPU와 메모리를 공유하는 환경적 특성으로 인해 일부 사이드 채널 공격[4]에 더 취약할 수 있다.

이러한 취약점은 공격 벡터를 다양화한다. 공격자가 시스템에 높은 권한을 획득하거나, 악성 펌웨어를 설치하여 fTPM을 모방하거나 기능을 무력화시킬 수 있다. 또한, fTPM의 상태는 시스템 전원이 꺼지면 일반적으로 사라지기 때문에, 하드웨어 TPM이 제공하는 영구적이고 격리된 저장소의 보안 수준에는 미치지 못할 수 있다. 따라서 fTPM을 사용하는 환경에서는 호스트 시스템의 펌웨어와 보안 프로세서에 대한 정기적인 업데이트와 패치 관리가 특히 중요하다.

Trusted Computing Group (TCG)는 신뢰할 수 있는 컴퓨팅 기술의 개발과 표준화를 주도하는 국제 산업 표준화 기구이다. 2003년에 설립되었으며, TPM을 포함한 다양한 보안 하드웨어와 소프트웨어 표준을 제정하고 관리하는 역할을 담당한다. TCG의 핵심 목표는 컴퓨팅 플랫폼의 신뢰성을 보장하는 개방형 표준을 제공하여 데이터 보안과 시스템 무결성을 강화하는 것이다.

TCG는 TPM 표준의 유일한 제정 및 관리 기관이다. TPM 1.2와 TPM 2.0의 주요 명세서를 발표했으며, 지속적으로 개정과 보완을 진행한다. TCG의 작업 그룹은 TPM 외에도 Secure Boot, 신뢰할 수 있는 네트워크 연결(Trusted Network Connect), 저장 장치 암호화(Self-Encrypting Drive) 등 광범위한 보안 기술 표준을 개발한다.

TCG의 회원사는 하드웨어 제조사, 소프트웨어 벤더, 서비스 제공자 등 글로벌 IT 기업들로 구성된다. 주요 회원사는 다음과 같다.

TCG가 발표한 표준과 명세서는 공개적으로 접근할 수 있으며, 이를 통해 다양한 벤더 간의 상호운용성이 보장된다. 이 기구의 활동은 개인용 컴퓨터부터 서버, 모바일 장치, 사물인터넷(IoT)에 이르기까지 현대 컴퓨팅의 보안 아키텍처 기반을 형성하는 데 결정적인 역할을 한다.

Secure Boot는 컴퓨터가 신뢰할 수 있는 소프트웨어만 실행되도록 보장하는 보안 표준이다. 이 기술은 UEFI 펌웨어의 일부로 구현되며, 시스템 부팅 과정에서 각 구성 요소의 디지털 서명을 검증하는 방식으로 작동한다.

부팅 과정은 다음과 같은 단계로 진행된다. 먼저, UEFI 펌웨어 자체의 서명을 확인한 후, 옵션 ROM이나 UEFI 드라이버, 운영체제 로더(예: Windows Boot Manager, GRUB2)와 같은 모든 후속 부팅 구성 요소의 서명을 검증한다. 각 구성 요소는 사전에 등록된 신뢰할 수 있는 인증 기관(예: Microsoft, 하드웨어 제조사)에 의해 서명되어야 한다. 서명 검증에 실패한 구성 요소는 실행이 차단되어 시스템이 부팅되지 않거나 복구 모드로 진입한다.

Secure Boot는 부트킷이나 루트킷과 같은 악성 소프트웨어가 부팅 과정 초기에 시스템을 감염시키는 것을 방지하는 데 주요 목적이 있다. 이는 TPM과 함께 사용될 때 더욱 강력한 보안 체인을 구성한다. TPM은 Secure Boot를 통한 무결성 측정값을 저장하여, 운영체제가 부팅 후에 이 측정값을 확인하고 시스템 상태가 신뢰할 수 있음을 확인하는 원격 증명을 가능하게 한다.

대부분의 현대 x86 및 ARM 기반 시스템은 Secure Boot를 지원한다. 사용자는 필요에 따라 UEFI 설정 화면에서 Secure Boot를 활성화하거나 비활성화할 수 있으며, 신뢰할 수 있는 서명 키를 관리할 수도 있다. 일부 리눅스 배포판이나 다른 운영체제를 이중 부팅하려면 해당 OS의 부트 로더에 대한 서명 키를 신뢰할 수 있는 키 데이터베이스에 추가해야 할 수 있다.