마이크로소프트가 2021년 6월 25일(현지시간) UI를 개편한 차기 운영체제인 윈도11(Windows 11)을 발표했다. 윈도11을 작동시키기 위해 필수로 여겨지는 신뢰할 수 있는 플랫폼 모듈 TPM(Trusted Platform Module)은 무엇일까.
마이크로소프트는 윈도11을 쓸 수 있는 PC는 1GHz 이상으로 2개 이상 코어를 갖춘 64비트 호환 프로세서 또는 SoC, 4GB 이상 메모리, 64GB 이상 저장장치라는 사양 외에도 TPM 2.0도 필수 요건이라고 발표했다.
마이크로소프트 엔터프라이즈·OS 보안 담당 책임자인 데이비드 웨스턴은 TPM에 대해 PC 메인보드에 내장되어 있거나 CPU에 별도 추가되는 칩이라면서 TPM의 목적은 암호화키와 사용자 인증 등 기밀 데이터를 하드웨어로 보호하고 악성코드와 공격자가 데이터에 액세스하고 데이터를 조작하거나 하는 건 막을 수 있다고 설명하고 있다.
이 때문에 TPM은 소프트웨어 수준 뿐 아니라 하드웨어 수준 보호를 제공하고 비트록커(BitLocker)에서 디스크를 암호화하거나 암호에 대한 사전 공격을 막거나 하는데 사용된다는 말로 TPM이 필수가 된 건 보안 중요성 때문이라고 밝혔다.
2011년에는 TPM 2.0 이전 세대인 TPM 1.2가 등장했지만 TPM 미탑재 장치를 가진 사용자가 윈도를 사용할 수 없게 되는 걸 피하기 위해 지금까지 TPM을 필수 요건으로 하지 않았다. 하지만 마이크로소프트를 비롯한 주요 기업과 정부 기관이 널리 사용하는 솔라윈드 네트워크 관리 소프트웨어가 대규모 해킹을 받는 문제가 2020년 발생했다. 또 2021년 초에는 마이크로소프트가 개발한 메시징 플랫폼인 마이크로소프트 익스체인지 서버 취약으로 인해 정부 기관 등 3만 개 이상 조직이 해킹되는 사건이 발생하기도 했다.
최근에는 IT 대기업과 정부 기관 뿐 아니라 식량과 의료 등 생활에 친숙한 조직에도 랜섬웨어 피해가 미치게 됐다. 윈도 제품과 사용자 성장 위협을 받으면서 마이크로소프트는 TPM을 필수 요구 사항에 포함시키기로 결정했다는 것이다.
참고로 윈도11 발표에서 당초에는 공식 발표된 요구 사항에 TPM 2.0이 포함되어 있지 않고 PC가 윈도11 필수 요건을 충족하는지 여부를 확인하는 공식 도구가 TPM 2.0을 탑재하고 있지 않은 PC에도 윈도11을 설치 중이라고 표시하는 등 실수가 있어 사용자 사이에 혼란이 있었다. 하지만 지금은 도구를 이용해 확인할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.
한편 마이크로소프트가 일부 OEM 제품에 대해 TPM 2.0 지원 없이 윈도11을 사전 설치하는 걸 허용하고 있다고 한다. 일반 사용자는 TPM 2.0을 회피할 수단이 없지만 마이크로소프트가 발표한 윈도11 하드웨어 최소 요구 사항(Windows 11 Minimum Hardware Requirements) 문서에 따르면 TPM 지원이 활성화되지 않은 시스템 출하를 위해 특수 목적 상용 시스템 맞춤 주문과 사용자 정의 이미지를 보유한 고객 시스템 OEM을 허용한다고 밝힌 것이다.
이 같은 예외 조치는 아마도 중국이나 러시아 등 TPM 사용이 제한된 국가에서 사용을 상정한 것이라고 보인다. 실제로 델 같은 기업도 두 국가를 비롯한 일부 국가에서 TPM을 지원 대상 제품이 아니라고 밝히고 있다.
마이크로소프트는 윈도11 프리뷰 버전(Build 22000.51) 배포를 인사이더 프로그램을 통해 시작한 상태다. 프리뷰 버전은 중앙으로 이동한 시작 메뉴와 편리한 창이나 데스크톱 관리 기능을 체험할 수 있게 해준다. 다만 안드로이드 앱 동작과 윈도 통합 팀즈 등은 아직은 시도할 수 없다.
주목할 만한 점은 프리뷰 버전에선 시스템 최소 요구 사항이 바뀌었다는 것이다. 이전에는 CPU가 8세대 인텔 코어 이상 또는 AMD 젠2 이후라고 안내했지만 이를 7세대 인텔 코어나 AMD 젠1에서도 프리뷰 버전을 시도할 수 있도록 한 것. 하지만 이는 작동 여부를 마이크로소프트가 확인하기 위한 것으로 정식 버전 윈도11 최소 시스템 요구 사항이 바뀐 건 아니다.
또 TPM 2.0 탑재도 불필요하다. 이에 대해 사양에선 최소 시스템 요구 사항을 충족하기 위해 TPM 2.0이 탑재되어 있지 않기 때문에 윈도11로 업그레이드할 수 없다는 소리가 사방에서 나오는 만큼 더 많은 시스템에서 윈도11 프리뷰 버전을 설치할 수 있도록 한 개선이라고 할 수 있다.