하드웨어 가속 BitLocker가 더 빠른 SSD 속도와 낮은 CPU 사용량을 약속합니다
Microsoft는 Windows 11에 새로운 형태의 하드웨어 가속 BitLocker 암호화 기능을 도입하여, 암호화 및 복호화 작업을 향후 CPU에 내장될 전용 암호화 가속기(cryptography accelerator)로 오프로딩함으로써 성능과 효율성을 개선했습니다. 지난 11월 Ignite 2025에서 처음 발표된 이 기능은 UFS(Universal Flash Storage) 인라인 암호화 엔진 기술과 함께 Windows 11의 최신 버전(25H2) 및 Windows Server(9월 업데이트가 적용된 2025 버전)에 적용되었습니다. 이 새로운 기술은 마이크로소프트가 기본적으로 소프트웨어 기반 암호화를 사용하도록 사용자를 강제함으로써 발생했던 성능 페널티를 해소하고, 일부 워크로드 유형에서 최대 두 배에 달하는 스토리지 성능을 제공할 것입니다.
당사의 테스트 및 지원 문서를 분석한 바에 따르면, 소프트웨어 기반 BitLocker 암호화는 Windows 11 Pro의 신규 설치 환경에서 기본적으로 활성화됩니다. 이 방식은 암호화 및 복호화 처리가 CPU에서 실행되는 소프트웨어에 의존하게 되어 SSD 성능을 최대 45%까지 저하시킵니다. 반면, 하드웨어 가속 BitLocker는 이미 저장 장치에서 사용 가능하며, 암호화 오프로딩 작업은 해당 저장 장치 자체(SSD 또는 HDD 모두)에서 처리되지만, TCG Opal 호환성이 필수적입니다. 대부분의 최신 SSD는 하드웨어 기반 암호화를 지원하여, 모든 암호화/복호화 처리가 드라이브 자체에서 직접 일어나므로 성능 저하가 발생하지 않습니다.
하지만 마이크로소프트는 새로운 Windows Pro 설치 환경에서 소프트웨어 버전의 BitLocker를 강제 활성화하는 정책을 취했으며, 이로 인해 성능과 배터리 수명에 악영향을 미쳤습니다. 사용자가 하드웨어 기반 SSD 암호화 기능을 활용하기 위해서는 복잡하고 대부분 문서화되지 않은 일련의 절차를 거쳐야 했습니다.
인텔의 헤라클레스(Heracles) 칩은 데이터를 복호화하지 않고도 완전하게 암호화된 데이터를 계산합니다.
Microsoft는 Windows 11의 성능, 안정성 및 업데이트에 중대한 개선을 약속합니다.
회사는 이제 자체적으로 초래한 문제점을 해결하기 위해 새로운 하드웨어 가속 BitLocker CPU 구현을 활용할 계획이나, 실제 사용자에게 제공되기까지는 시간이 소요될 것입니다.
하드웨어 가속 BitLocker는 향후 출시될 인텔 Core Ultra 시리즈 3 'Panther Lake' CPU를 탑재한 Intel vPro 플랫폼을 기반으로 하는 Windows 11 장치에 우선적으로 적용될 예정이며, 지원 범위는 점차 확대될 계획입니다. 최신 버전의 BitLocker는 암호화 오프로딩(crypto offloading)과 같은 새로운 기능을 활용하여, 대부분의 암호화 연산 작업을 CPU 소프트웨어에서 전용 고정 기능 암호화 엔진으로 옮길 것으로 예상됩니다. 또한, BitLocker의 대용량 암호화 키는 CPU 및 메모리 취약점 노출 위험을 줄이기 위해 일부 SoC에 하드웨어로 래핑(wrapping)되어 보안이 강화될 것입니다.
Microsoft의 Rafal Sosnowski는 블로그 게시물을 통해 다음과 같이 밝혔습니다. "BitLocker를 활성화할 때, NVMe 드라이브가 장착되고 새로운 암호화 오프로드 기능이 있는 SoC 중 하나가 탑재된 지원 장치는 기본적으로 XTS-AES-256 알고리즘을 사용하는 하드웨어 가속 BitLocker를 사용합니다. 여기에는 자동 장치 암호화, 수동 BitLocker 활성화, 정책 기반 활성화, 또는 일부 예외가 있는 스크립트 기반 활성화가 포함됩니다."
마이크로소프트는 하드웨어 가속 BitLocker가 소프트웨어 BitLocker와 비교했을 때, 순차 및 무작위 읽기/쓰기와 같은 스토리지 및 I/O 지표에서 성능 향상을 제공할 수 있다고 주장합니다. 나아가 사용자는 BitLocker 워크로드를 처리하는 데 필요한 CPU 사이클이 최대 70%까지 감소하여 배터리 수명 개선 효과를 기대할 수 있습니다.
회사는 CrystalDiskMark 성능 테스트 결과를 영상으로 공개했으며, 소프트웨어 기반 BitLocker 암호화가 적용된 드라이브가 싱글 스레드 순차 워크로드에서 1632 MB/s의 읽기 속도를 기록한 반면, 하드웨어 기반 BitLocker가 활성화된 드라이브는 3746 MB/s를 기록했습니다. 마찬가지로, 쓰기 속도 또한 1510 MB/s에서 3530 MB/s로 향상되었습니다.
현재 하드웨어 가속 BitLocker는 차세대 Windows PC에 우선 적용될 예정이므로, 광범위한 도입까지는 시간이 걸릴 전망입니다. 그러나 이 기능의 도입은 마이크로소프트가 현대 하드웨어 환경에서 암호화가 구현되는 방식 자체를 근본적으로 재고하고 있음을 시사합니다.
(최신 뉴스, 분석 및 리뷰를 원하시면 구독해 주세요.)