2021.07.12

블로그|윈도우 11의 TPM 칩 논란, 윈도우 서버와는 무관하다

Andy Patrizio | Network World
마이크로소프트는 윈도우 서버의 차기 버전을 발표할 때 TPM의 필요성에 관해 미리 운을 띄웠었다. 덕분에 윈도우 서버용 하드웨어 제조업체들은 이에 대비할 수 있었다. 

윈도우 11 설치에 필요한 신뢰 플랫폼 모듈(TPM) 칩으로 인해 사용자들이 골머리를 앓고 있다. PC에 이 칩이 표준으로 탑재된 경우가 일부에 그치다보니, PC가 비교적 신형이어도 윈도우 11로 업그레이드하지 못할 상황에 놓인 것이다. 
 
ⓒGetty Images Bank

보통 윈도우의 새 버전과 관련된 이슈는 시스템 성능 사양에서 비롯된다. 하지만 윈도우 11의 경우, TPM 칩이 논란의 중심이었다. TPM은 크리덴셜 보안을 위해 특수 설계된 칩이다. 펌웨어 및 OS 구성요소 등 로드된 부트 코드가 변조되지 않았는지 확인한다. 아울러 (PC가) 도난당할 경우를 대비해 드라이브 내용을 암호화한다.

마이크로소프트는 (윈도우 11 설치를 위해서는) 시스템에 TPM 2.0 칩이 필수라고 밝혔다. 하지만, 이 칩이 탑재된 PC는 일부에 그친다. 칩이 탑재된 PC이더라도 칩의 기능이 기본적으로 비활성화돼 있다. 물론, 칩의 기능을 활성화하는 건 그리 어렵지 않다. 

<컴퓨터월드>에서 TPM 관련 논란을 클라이언트 측면에서 다룬 바 있으므로, 필자는 서버 측면에서 해당 논란을 다뤄보고자 한다. 마이크로소프트는 그간 전반적으로 클라이언트용 소프트웨어보다는 서버용 소프트웨어에 있어서 훨씬 능숙한 모습을 보였다. 

디렉션 온 마이크로소프트(Directions on Microsoft)의 수석 애널리스트인 짐 게이너는 TPM 칩이 (윈도우 서버 설치에 있어서는) 큰 문제가 아니라고 말했다. 왜냐하면 2021년 1월 1일 이후 출시될 신형 서버 플랫폼부터는 UEFI와 TPM 2.0칩이 필요하다고 마이크로소프트가 지난해 6월 11일에 공지했기 때문이다. 

당시 회사는 공지를 통해 ‘차기 주요 윈도우 서버 릴리스’(현재는 윈도우 서버 2022)가 사전 설치된 서버의 경우 보안 부팅 기능이 기본적으로 활성화된다고 설명한 바 있다.

게이너는 이메일을 통해 "마이크로소프트가 윈도우 서버 2022 설치를 위한 하드웨어 인증 과정에서 무엇이 필요한지 미리 공지했기 때문에, 윈도우 서버용 호스트 하드웨어 생산 업체들은 윈도우 서버 2022에 보안 부팅 기능이 필요할 것이라고 충분히 예상할 수 있었다”라고 말했다. 

그에 따르면, 온프레미스 기반으로 최신 서버 OS를 사용 중인 고객은 UEFI와 TPM 칩을 지원하는 서버 하드웨어를 이미 갖추고 있을 가능성이 높다. 만약 최신 서버 OS를 갖추지 않은 고객이라 하더라도 큰 문제는 되지 않는다. 게이너는 “이 고객들은 하드웨어를 업그레이드하고 난 뒤에나 윈도우 서버 2022를 도입할 것이기 때문”이라고 말했다. 

지난해 6월 마이크로소프트는 블로그를 통해 윈도우 서버에 관한 향후 계획 및 목적과 함께, 윈도우 서버 OS가 다음 해에 출시될 것이라고 설명했다. 이렇게 서버 팀은 고객들이 대비할 수 있도록 충분한 여유를 제공했다. 전반적으로 클라이언트 팀보다 훨씬 나은 일처리 모습을 보였다.

애플과의 경쟁
그렇다면 마이크로소프트는 왜 갑작스레 윈도우 11에 TPM 칩이 필요하다는 소식을 전한 것일까? IDC의 월드와이드 인프라스트럭처 프랙티스 부문의 부사장인 아쉬시 나드카니는 애플이 앞서 맥에 TPM과 같은 보안 칩인 T2를 도입했기 때문이라고 주장했다.

나드카니는 “애플이 [T2를 통해] 마이크로소프트를 앞서고 있는 가운데, 두 회사의 경쟁이 하드웨어 대결로 번지는 양상이다. 마이크로소프트는 사용자들로 하여금 TPM을 사용하도록 유도함으로써, 애플과 비슷한 보안 역량을 갖췄다고 주장할 수 있게 됐다”라고 말했다.

반면 TPM은 델 고객이 희망하는 서버 기능 순위에 관한 IDC의 조사에서, 최하위를 차지한 바 있다. 나드카니에 따르면, TPM은 서버에 그다지 중시되는 부품이 아니다. 왜냐하면 서버는 델의 iDRAC처럼 우수한 드라이브 보안 기능과 자체 하드웨어 암호화 기능을 갖추고 있기 때문이다. 

나드카니는 드라이브가 하드웨어적인 보안 위협에 처한 경우 TPM이 효과적이라고 말했다. 예컨대, 노트북을 도난당할 경우에 그렇다. 만약 드라이브가 암호화되지 않은 상태라면 데이터가 누출될 수 있다. 따라서 TPM은 윈도우 클라이언트에 매우 중요한 역할을 한다. 

하지만 데이터센터 하드 드라이브가 도난당할 일이 과연 많을까? 어느 정도는 그럴 수 있겠지만, 노트북을 도난당할 가능성에 비하면 미미할 것이다. 따라서 서버 보안에 있어 TPM은 우선순위가 아니다. ciokr@idg.co.kr



2021.07.12

블로그|윈도우 11의 TPM 칩 논란, 윈도우 서버와는 무관하다

Andy Patrizio | Network World
마이크로소프트는 윈도우 서버의 차기 버전을 발표할 때 TPM의 필요성에 관해 미리 운을 띄웠었다. 덕분에 윈도우 서버용 하드웨어 제조업체들은 이에 대비할 수 있었다. 

윈도우 11 설치에 필요한 신뢰 플랫폼 모듈(TPM) 칩으로 인해 사용자들이 골머리를 앓고 있다. PC에 이 칩이 표준으로 탑재된 경우가 일부에 그치다보니, PC가 비교적 신형이어도 윈도우 11로 업그레이드하지 못할 상황에 놓인 것이다. 
 
ⓒGetty Images Bank

보통 윈도우의 새 버전과 관련된 이슈는 시스템 성능 사양에서 비롯된다. 하지만 윈도우 11의 경우, TPM 칩이 논란의 중심이었다. TPM은 크리덴셜 보안을 위해 특수 설계된 칩이다. 펌웨어 및 OS 구성요소 등 로드된 부트 코드가 변조되지 않았는지 확인한다. 아울러 (PC가) 도난당할 경우를 대비해 드라이브 내용을 암호화한다.

마이크로소프트는 (윈도우 11 설치를 위해서는) 시스템에 TPM 2.0 칩이 필수라고 밝혔다. 하지만, 이 칩이 탑재된 PC는 일부에 그친다. 칩이 탑재된 PC이더라도 칩의 기능이 기본적으로 비활성화돼 있다. 물론, 칩의 기능을 활성화하는 건 그리 어렵지 않다. 

<컴퓨터월드>에서 TPM 관련 논란을 클라이언트 측면에서 다룬 바 있으므로, 필자는 서버 측면에서 해당 논란을 다뤄보고자 한다. 마이크로소프트는 그간 전반적으로 클라이언트용 소프트웨어보다는 서버용 소프트웨어에 있어서 훨씬 능숙한 모습을 보였다. 

디렉션 온 마이크로소프트(Directions on Microsoft)의 수석 애널리스트인 짐 게이너는 TPM 칩이 (윈도우 서버 설치에 있어서는) 큰 문제가 아니라고 말했다. 왜냐하면 2021년 1월 1일 이후 출시될 신형 서버 플랫폼부터는 UEFI와 TPM 2.0칩이 필요하다고 마이크로소프트가 지난해 6월 11일에 공지했기 때문이다. 

당시 회사는 공지를 통해 ‘차기 주요 윈도우 서버 릴리스’(현재는 윈도우 서버 2022)가 사전 설치된 서버의 경우 보안 부팅 기능이 기본적으로 활성화된다고 설명한 바 있다.

게이너는 이메일을 통해 "마이크로소프트가 윈도우 서버 2022 설치를 위한 하드웨어 인증 과정에서 무엇이 필요한지 미리 공지했기 때문에, 윈도우 서버용 호스트 하드웨어 생산 업체들은 윈도우 서버 2022에 보안 부팅 기능이 필요할 것이라고 충분히 예상할 수 있었다”라고 말했다. 

그에 따르면, 온프레미스 기반으로 최신 서버 OS를 사용 중인 고객은 UEFI와 TPM 칩을 지원하는 서버 하드웨어를 이미 갖추고 있을 가능성이 높다. 만약 최신 서버 OS를 갖추지 않은 고객이라 하더라도 큰 문제는 되지 않는다. 게이너는 “이 고객들은 하드웨어를 업그레이드하고 난 뒤에나 윈도우 서버 2022를 도입할 것이기 때문”이라고 말했다. 

지난해 6월 마이크로소프트는 블로그를 통해 윈도우 서버에 관한 향후 계획 및 목적과 함께, 윈도우 서버 OS가 다음 해에 출시될 것이라고 설명했다. 이렇게 서버 팀은 고객들이 대비할 수 있도록 충분한 여유를 제공했다. 전반적으로 클라이언트 팀보다 훨씬 나은 일처리 모습을 보였다.

애플과의 경쟁
그렇다면 마이크로소프트는 왜 갑작스레 윈도우 11에 TPM 칩이 필요하다는 소식을 전한 것일까? IDC의 월드와이드 인프라스트럭처 프랙티스 부문의 부사장인 아쉬시 나드카니는 애플이 앞서 맥에 TPM과 같은 보안 칩인 T2를 도입했기 때문이라고 주장했다.

나드카니는 “애플이 [T2를 통해] 마이크로소프트를 앞서고 있는 가운데, 두 회사의 경쟁이 하드웨어 대결로 번지는 양상이다. 마이크로소프트는 사용자들로 하여금 TPM을 사용하도록 유도함으로써, 애플과 비슷한 보안 역량을 갖췄다고 주장할 수 있게 됐다”라고 말했다.

반면 TPM은 델 고객이 희망하는 서버 기능 순위에 관한 IDC의 조사에서, 최하위를 차지한 바 있다. 나드카니에 따르면, TPM은 서버에 그다지 중시되는 부품이 아니다. 왜냐하면 서버는 델의 iDRAC처럼 우수한 드라이브 보안 기능과 자체 하드웨어 암호화 기능을 갖추고 있기 때문이다. 

나드카니는 드라이브가 하드웨어적인 보안 위협에 처한 경우 TPM이 효과적이라고 말했다. 예컨대, 노트북을 도난당할 경우에 그렇다. 만약 드라이브가 암호화되지 않은 상태라면 데이터가 누출될 수 있다. 따라서 TPM은 윈도우 클라이언트에 매우 중요한 역할을 한다. 

하지만 데이터센터 하드 드라이브가 도난당할 일이 과연 많을까? 어느 정도는 그럴 수 있겠지만, 노트북을 도난당할 가능성에 비하면 미미할 것이다. 따라서 서버 보안에 있어 TPM은 우선순위가 아니다. ciokr@idg.co.kr

X