Windows 11 OneDrive 동기화 오류 해결: 헬프데스크 진단 가이드 (2026)

업데이트: 2026년 6월 5일

Windows 11에서 OneDrive 동기화 오류가 발생했다면, 가장 먼저 시스템 트레이의 OneDrive 아이콘을 우클릭해 "동기화 문제 보기"로 오류 코드를 확인한 뒤 %localappdata%\Microsoft\OneDrive\onedrive.exe /reset 명령으로 클라이언트를 초기화하는 것이 가장 빠른 해결 경로입니다. 이 글은 헬프데스크에서 매주 마주치는 OneDrive 동기화 티켓을 사용자 한 사람당 10분 안에 종결할 수 있도록, 진단 순서·PowerShell 스크립트·에스컬레이션 기준을 정리한 운영 가이드입니다.

• OneDrive 동기화 티켓의 약 38%는 네트워크/TLS 문제(0x8004de40 계열)이며, 첫 5분 안에 사용자에게 확인을 시킬 체크리스트가 있어야 합니다.
• OneDrive 클라이언트는 2024년부터 TLS 1.2·1.3만 허용합니다. 구형 그룹 정책이 남아 있는 PC는 인증 단계에서 막힙니다.
• 로컬 진단은 %localappdata%\Microsoft\OneDrive\logs 폴더의 SyncDiagnostics.log와 SyncEngine 로그가 가장 신뢰할 만한 단서입니다.
• 회사 OneDrive(SharePoint) 동기화 실패의 1순위 원인은 잘못된 문자(~ " # % & * : < > ? / \ { | })가 포함된 파일명입니다.
• Known Folder Move(KFM) 및 Files On-Demand 설정은 그룹 정책 또는 Intune Administrative Template으로 강제 적용해야 사용자가 임의로 해제할 수 없습니다.
• 30분 이내 해결이 안 되면 OneDrive 클라이언트 재설치(데이터 손실 없음)로 곧장 넘어가는 편이 평균 처리 시간을 단축합니다.

OneDrive 동기화가 작동하지 않는 이유는 무엇인가요?

제가 서비스 데스크에서 본 OneDrive 동기화 티켓을 사후 분석해 보면, 원인은 거의 항상 다섯 카테고리 안에 들어갑니다. 첫째는 네트워크 경로 문제입니다. VPN 분할 터널링 정책에서 *.onedrive.com, *.sharepoint.com, *.live.com 도메인이 우회 대상에 포함되지 않으면 인증 자체가 실패합니다. 둘째는 TLS/Internet Explorer 레거시 설정으로, 보안 강화 GPO에서 TLS 1.0/1.1만 활성화돼 있는 노트북이 의외로 많습니다.

셋째는 로컬 캐시 손상입니다. 사용자가 %localappdata%\Microsoft\OneDrive 폴더를 정리하거나, 디스크 정리 마법사가 동기화 데이터를 잘못 삭제하면 클라이언트가 자기 자신을 신뢰하지 못합니다. 넷째는 SharePoint 측 파일 제약 위반으로, 파일명에 금지 문자가 있거나 경로가 400자를 넘으면 동기화 큐에 영원히 갇힙니다. 마지막은 계정/라이선스 상태입니다. Microsoft 365 라이선스가 회수되거나 비밀번호가 만료되면 사용자에게 표시되는 메시지는 "동기화 일시 중지"뿐이라 원인 파악이 어렵습니다.

이 분류를 머릿속에 두면 사용자 진술만 듣고도 "네트워크 쪽이군요" "파일명 문제일 가능성이 큽니다" 식으로 가설을 좁힐 수 있습니다. 실제로 제가 신입 상담원 교육할 때 가장 먼저 외우게 하는 것이 이 다섯 카테고리입니다. 자세한 공식 분류는 Microsoft의 OneDrive 오류 코드 공식 문서에 정리돼 있습니다.

처음 5분 안에 사용자가 확인해야 할 5가지

티켓을 받자마자 원격 세션을 여는 것은 비효율적입니다. 사용자에게 다음 다섯 가지를 먼저 시키면 절반 이상은 그 자리에서 해결됩니다. 우리 팀에서는 이 체크리스트를 "5분 트리아지"라고 부르며, 첫 응답 메일에 그대로 붙여 보냅니다.

1. OneDrive 아이콘 색상 확인. 시스템 트레이의 구름 아이콘이 회색이면 로그아웃, 빨간색이면 동기화 차단, 노란색은 일시 중지를 의미합니다. 사용자가 "OneDrive가 안 돼요"라고만 말할 때, 아이콘 색만 듣고도 다음 질문을 다르게 가져갈 수 있습니다.
2. "동기화 문제 보기" 클릭. 트레이 아이콘 우클릭 → 도움말 및 설정 → 동기화 문제 보기를 누르면 오류가 있는 파일 목록과 한 줄 설명이 나옵니다. 사용자에게 스크린샷을 요청하세요.
3. Wi-Fi/이더넷 재연결. 무선 어댑터를 비활성화했다가 다시 활성화하는 단순한 동작만으로 0x8004de40 오류가 사라지는 경우가 흔합니다.
4. 일시 중지 해제 확인. Storage Sense 또는 배터리 절약 모드가 OneDrive를 자동 일시 중지하기도 합니다. 노트북이 배터리로 동작 중이거나 종량제 네트워크에 연결돼 있는지 물어보세요.
5. 로그인 상태 확인. 트레이 아이콘 → 계정 탭에 사용자의 회사 메일이 등록돼 있는지, "로그인" 버튼이 보이지는 않는지 확인합니다. 비밀번호 만료 직후 가장 흔한 패턴입니다.

이 다섯 단계 후에도 문제가 남으면 그때 원격 세션을 잡습니다. 사용자 본인이 한 번 시도해 본 뒤 안내를 받으면 같은 문제가 재발했을 때 스스로 해결할 가능성도 높아집니다 — 이른바 "shift-left"입니다.

자주 보이는 OneDrive 오류 코드와 의미

오류 코드는 사용자가 무심코 흘려보내지만, 헬프데스크 입장에서는 진단의 출발점입니다. 다음 표는 우리 서비스 데스크에서 최근 12개월간 가장 많이 본 코드 순으로 정리한 것입니다. 표를 그대로 인쇄해 모니터 옆에 붙여 두는 상담원이 많을 정도로 자주 씁니다.

오류 코드	의미	1차 조치
0x8004de40	OneDrive 서버 연결 실패 (TLS·네트워크)	VPN 해제, TLS 1.2 활성화, 프록시 자동 감지 켜기
0x8004de85 / de86	로그인된 계정과 라이선스 불일치	계정 연결 해제 후 재로그인, 라이선스 할당 확인
0x8007016A	Files On-Demand 클라우드 공급자가 실행 중이 아님	Windows 업데이트 적용 후 OneDrive 재설정
0x80070005	대상 폴더에 대한 NTFS 권한 부족	사용자 프로필 폴더 권한 복구, ACL 점검
0x80070184	저장소 할당량 초과	관리자 센터에서 할당량 확인 또는 라이선스 업그레이드
0x8004def7	계정 잠금 또는 조건부 액세스 차단	Entra ID 로그인 로그에서 차단 사유 확인

표에서 한 가지 강조하고 싶은 점이 있다면 0x8004def7입니다. 이 코드는 사용자의 "비밀번호는 맞는데 안 돼요"라는 증언과 함께 나타날 때가 많은데, 십중팔구 Entra ID 조건부 액세스 정책에서 호환되지 않는 기기로 판단된 경우입니다. Active Directory 계정 잠금이 의심된다면 PowerShell로 Active Directory 계정 잠금 원인을 찾는 방법도 함께 참고하시면 좋습니다.

PowerShell로 OneDrive 상태 진단하기

사용자 PC에 원격으로 들어갔다면, GUI를 클릭하는 대신 PowerShell 한 번에 상태를 뽑아내는 편이 빠릅니다. 다음 스크립트는 OneDrive 프로세스, 동기화 상태, 등록된 계정, 로그 폴더 크기를 한 번에 보고합니다. 저는 이 스크립트를 Get-OneDriveHealth.ps1이라는 이름으로 모든 헬프데스크 PC의 도구 모음에 배포해 두고 있습니다.

# Get-OneDriveHealth.ps1
# Windows 11에서 현재 사용자의 OneDrive 상태를 진단하는 PowerShell 스크립트

# 1) OneDrive 프로세스 실행 여부 확인
$oneDriveProc = Get-Process -Name OneDrive -ErrorAction SilentlyContinue
if (-not $oneDriveProc) {
    Write-Warning "OneDrive 프로세스가 실행되고 있지 않습니다."
} else {
    Write-Host "OneDrive 프로세스 PID: $($oneDriveProc.Id), 메모리: $([Math]::Round($oneDriveProc.WorkingSet64/1MB,1)) MB"
}

# 2) 등록된 계정(레지스트리) 확인
$accountsKey = "HKCU:\Software\Microsoft\OneDrive\Accounts"
$accounts = Get-ChildItem $accountsKey -ErrorAction SilentlyContinue
foreach ($acc in $accounts) {
    $props = Get-ItemProperty $acc.PSPath
    Write-Host "계정: $($acc.PSChildName)  이메일: $($props.UserEmail)  폴더: $($props.UserFolder)"
}

# 3) 동기화 상태(클라우드 공급자 상태)
$cloudFlags = Get-ItemProperty "HKCU:\Software\Microsoft\OneDrive" -Name UserFolder, ClientVersion -ErrorAction SilentlyContinue
Write-Host "클라이언트 버전: $($cloudFlags.ClientVersion)"

# 4) 로그 폴더 크기 - 비정상적으로 크면 캐시 손상 신호
$logPath = "$env:LOCALAPPDATA\Microsoft\OneDrive\logs"
if (Test-Path $logPath) {
    $size = (Get-ChildItem $logPath -Recurse -File | Measure-Object Length -Sum).Sum / 1MB
    Write-Host "로그 폴더: $([Math]::Round($size,1)) MB ($logPath)"
    if ($size -gt 500) {
        Write-Warning "로그 폴더가 500 MB를 초과합니다. 캐시 손상을 의심하세요."
    }
}

# 5) TLS 설정 확인
$tls = [Net.ServicePointManager]::SecurityProtocol
Write-Host "현재 TLS 설정: $tls"

이 스크립트의 출력에서 가장 자주 마주치는 빨간 신호는 (a) 로그 폴더가 1 GB를 넘는 경우와 (b) ClientVersion 값이 최근 6개월 이내 빌드보다 오래된 경우입니다. 두 가지 중 하나에 해당하면 망설이지 말고 클라이언트 재설치를 권하세요.

스크립트를 실행하려면 PowerShell 실행 정책이 RemoteSigned 이상이어야 합니다. 일부 EDR 제품(특히 CrowdStrike Falcon)은 OneDrive 프로세스의 자식 PowerShell을 차단하기도 하므로, 헬프데스크 전용 서비스 계정으로 원격 실행하는 것을 권장합니다.

회사 OneDrive(SharePoint) 동기화가 안 될 때

개인용 OneDrive와 달리, 회사 OneDrive(정확히는 OneDrive for Business + SharePoint 라이브러리 동기화)는 추가 제약이 많습니다. 제가 새로 들어온 상담원에게 가장 먼저 알려주는 규칙은 "사용자가 SharePoint 동기화가 안 된다고 하면 파일명부터 확인하라"입니다.

금지 문자와 길이 제한

SharePoint Online은 파일·폴더명에 다음 문자를 허용하지 않습니다: ~ " # % & * : < > ? / \ { | }. 또한 전체 경로 길이가 400자(서버 측 제한) 또는 클라이언트 측 디렉터리 깊이 제한을 넘으면 동기화 큐가 진행되지 않습니다. 한국어 파일명을 쓰는 환경에서는 윈도 탐색기에서 길이가 짧아 보여도 URL 인코딩 후 길이가 두세 배가 되는 점을 잊지 마세요.

OneDrive Sync Health 보고서

Microsoft 365 관리자 센터의 건강 → OneDrive 동기화 보고서를 보면 조직 전반의 동기화 오류 분포를 확인할 수 있습니다. 단일 사용자 문제처럼 보이는 일이 실은 SharePoint 사이트 권한 문제인 경우가 종종 있습니다. 보고서 데이터는 24시간 지연이 있으니, 실시간 진단에는 PowerShell의 Get-SPOSite 명령이 더 유용합니다.

SharePoint 측 확인 명령

# SharePoint Online PowerShell - 사이트별 동기화 차단 여부 확인
Connect-SPOService -Url "https://yourcompany-admin.sharepoint.com"

# 사용자가 동기화하려는 라이브러리의 사이트 URL을 입력
$siteUrl = "https://yourcompany.sharepoint.com/sites/HR"
Get-SPOSite -Identity $siteUrl |
    Select-Object Url, StorageUsageCurrent, StorageQuota,
                  DenyAddAndCustomizePages, BlockDownloadOfAllFilesOnUnmanagedDevices

이 출력에서 BlockDownloadOfAllFilesOnUnmanagedDevices가 True이면 사용자의 PC가 Intune에 등록돼 있어야만 동기화가 됩니다. 사용자 PC를 회사 관리 기기로 등록하거나, 보안팀과 합의 후 정책을 조정해야 합니다.

Files On-Demand와 KFM 설정 검증

Files On-Demand는 클라우드에만 두고 필요할 때만 다운로드하는 기능으로, 디스크 사용량을 크게 줄여 줍니다. 하지만 잘못 설정되면 0x8007016A처럼 "클라우드 파일 공급자가 실행 중이 아닙니다" 같은 오류가 나타납니다. Microsoft의 OneDrive Group Policy 공식 가이드를 따라 다음 정책을 강제 적용하는 것이 안정적입니다.

• FilesOnDemandEnabled = 1 (사용자가 임의로 끄지 못하게 함)
• KFMSilentOptIn = 회사 테넌트의 ID (바탕화면·문서·사진을 OneDrive로 자동 이동)
• KFMBlockOptOut = 1 (KFM 해제 방지)
• DiskSpaceCheckThresholdMB = 1024 (디스크 1 GB 미만이면 동기화 일시 중지)

Intune을 사용하는 환경이라면 동일한 정책을 Administrative Templates → OneDrive 카테고리에서 구성 프로필로 만들 수 있습니다. 그룹 정책과 Intune이 동시에 적용된 PC에서는 Intune이 우선합니다 — 이 우선순위 때문에 발생한 충돌 사례를 분기당 한 번씩은 봅니다.

Files On-Demand가 작동하지 않을 때

사용자 PC에서 Files On-Demand가 회색 처리돼 있고 켤 수 없다면, 클라우드 파일 공급자 서비스(cldflt) 상태를 확인해야 합니다. 관리자 권한 명령 프롬프트에서 다음을 실행하세요.

sc query cldflt
sc config cldflt start= auto
net start cldflt

이 드라이버가 비활성화돼 있는 경우는 대부분 디스크 정리 유틸리티(특히 시스템에 사전 설치된 OEM 도구)가 "불필요한 서비스"로 잘못 표시해 끈 경우입니다.

OneDrive 로그 파일은 어디서 확인하나요?

사용자에게 안내해서 풀리지 않는 문제는 결국 로그를 봐야 합니다. OneDrive 로그는 평문이 아닌 ETW 형식이라 직접 읽기가 어렵지만, Microsoft가 배포하는 ODSyncUtil(GitHub) 같은 도구로 사람이 읽을 수 있는 형태로 변환할 수 있습니다.

핵심 위치는 다음과 같습니다.

• %localappdata%\Microsoft\OneDrive\logs: 클라이언트 메인 로그. SyncDiagnostics, SyncEngine, ErrorReports 파일이 있습니다.
• %localappdata%\Microsoft\OneDrive\settings\Personal 또는 \Business1: 계정별 캐시·구성 파일. 캐시 손상 시 이 폴더를 통째로 백업한 뒤 삭제하고 재로그인합니다.
• 이벤트 뷰어 → 응용 프로그램 및 서비스 로그 → Microsoft → OfficeAlerts: OneDrive 충돌 시 추가 정보가 남습니다.

가장 빠른 1차 분석 방법은 SyncDiagnostics.log를 메모장으로 열고 Error 문자열을 검색하는 것입니다. 코드 옆에 16진수 오류 번호가 함께 출력되므로, 위의 오류 코드 표와 대조해 카테고리를 좁혀 갈 수 있습니다.

헬프데스크 티켓 워크플로와 에스컬레이션 기준

저는 OneDrive 동기화 티켓을 "15분 룰"로 운영합니다. 15분 안에 사용자 측에서 해결되지 않으면 클라이언트 재설치로 넘어가고, 재설치 후에도 30분 내 동기화가 회복되지 않으면 즉시 SharePoint·Entra ID 팀으로 에스컬레이션합니다. 평균 처리 시간을 줄이려고 욕심을 부리다 같은 사용자에게 두 번 세 번 연락하면 결국 사용자 경험이 더 나빠집니다.

Microsoft 365 환경 전반의 안정성과 패치 관리에 관심이 있다면 Outlook 멈춤 현상 해결 가이드에서 다룬 Windows 업데이트 회귀 사례와 같은 운영 패턴을 참고할 수 있습니다.

에스컬레이션 시 함께 보내야 할 정보

1. 사용자 UPN(이메일)과 영향 받는 라이브러리 URL
2. 오류 코드 스크린샷(트레이 아이콘 상세 화면)
3. Get-OneDriveHealth.ps1 출력
4. SyncDiagnostics.log 마지막 200줄
5. 최근 24시간 내 Windows 업데이트·정책 변경 이력

2차 지원으로 넘어간 티켓의 절반 이상은 SharePoint 측 권한이나 조건부 액세스 정책 문제로 판명됩니다. 다섯 가지 정보만 갖춰서 보내도 2차 팀의 평균 처리 시간이 절반으로 줄어들었다는 게 저희 팀 실측 데이터입니다.

자주 묻는 질문

OneDrive 동기화 일시 중지가 자꾸 자동으로 켜집니다. 왜 그런가요?

가장 흔한 원인은 종량제 네트워크 감지와 배터리 절약 모드입니다. 설정 → 네트워크 및 인터넷 → 이더넷/Wi-Fi → 종량제 연결 토글이 꺼져 있는지, 그리고 노트북의 경우 배터리 절약 모드에서 OneDrive가 자동 일시 중지되도록 설정돼 있는지 확인하세요. Storage Sense의 클라우드 정리 정책이 작동하는 경우도 있습니다.

OneDrive 동기화 충돌 파일은 어떻게 처리해야 하나요?

충돌 시 OneDrive는 파일 이름 뒤에 "-PC이름" 또는 "-사용자이름"을 붙여 두 버전을 모두 보관합니다. 사용자에게 두 버전을 비교한 뒤 최신 내용을 살리도록 안내하세요. 자동 병합은 제공되지 않습니다. 같은 파일에서 충돌이 반복되면 두 사람 이상이 동시에 편집하는 워크플로 자체를 재검토해야 합니다.

OneDrive를 재설정하면 파일이 삭제되나요?

아닙니다. onedrive.exe /reset 명령은 클라이언트의 캐시와 동기화 큐만 비우며, 클라우드의 파일은 손상되지 않습니다. 다만 "이 PC에 항상 유지" 표시가 해제된 파일은 클라우드 전용 상태로 돌아가기 때문에, 오프라인 환경에서 작업해야 하는 사용자라면 미리 안내가 필요합니다.

개인용 OneDrive와 회사 OneDrive를 같은 PC에서 함께 쓸 수 있나요?

가능합니다. OneDrive 클라이언트는 개인 계정 1개와 회사·학교 계정 여러 개를 동시에 동기화할 수 있습니다. 다만 회사 정책에서 개인 계정 사용을 차단한 경우에는 DisablePersonalSync 그룹 정책이 적용돼 있어 추가 등록이 거부됩니다.

동기화가 멈춘 상태에서 강제로 재시작하는 가장 빠른 방법은 무엇인가요?

작업 관리자에서 OneDrive 프로세스를 종료한 뒤 시작 메뉴에서 다시 실행하는 것이 가장 빠릅니다. 그래도 안 되면 PowerShell에서 Stop-Process -Name OneDrive -Force; Start-Process "$env:LOCALAPPDATA\Microsoft\OneDrive\OneDrive.exe"를 실행하세요. 그래도 큐가 막혀 있으면 /reset 옵션이 필요합니다.