비트로커는 생각하는 것만큼 안전하지 않습니다.
FBI는 2025년 초 마이크로소프트에 압수수색 영장을 집행하여 3대의 노트북에 있는 암호화 키를 회수했습니다. 이 과정에서 마이크로소프트는 원래 접근할 수 없었던 기기 데이터에 대한 접근을 허가하며 협조했습니다. 포브스(Forbes)에 따르면, 마이크로소프트 대변인 찰스 체임벌레인(Charles Chamberlayne)은 매년 비트로커(BitLocker) 키에 대한 요청을 약 20건 받지만, 대부분은 사용자가 복구 키를 클라우드에 저장하지 않아 실패한다고 밝혔습니다.
수년간 여러 요청이 있었습니다. 심지어 한 마이크로소프트 엔지니어는 미국 정부가 2013년경 암호화 시스템에 백도어를 설치하도록 접근했다고 주장하기도 했습니다. 하지만 이번 사건은 기술 회사가 협력에 응한 최초의 기록적인 사례이며, 정부에 큰 돌파구를 제공했습니다.
비트로커는 Windows 11 사용자를 보호하기 위한 마이크로소프트의 내장 드라이브 암호화 시스템입니다. 비트로커는 기본적으로 드라이브 내용에 대한 무단 접근을 방지하도록 설계되었지만, 암호화 키를 잊어버릴 경우 상당한 데이터 손실을 초래하는 버그가 발생하기도 했습니다. 그럼에도 불구하고, 마이크로소프트는 사용자 편의를 위해 비트로커 키를 기본적으로 온라인 백업하고 있어, 그러한 상황에서 드라이브를 잠금 해제하는 데 용이합니다. 그러나 이는 곧 유효한 정부 요청에 취약하다는 의미이기도 합니다. 미국뿐 아니라 인권 문제 등 평판이 좋지 않은 다른 국가의 요청에도 취약할 수 있습니다.
FBI, 정부가 압수해 간 지갑에서 4,600만 달러를 훔친 것으로 의심되는 암호 화폐 절도범 체포
마이크로소프트가 보안 취약점을 사전에 차단하기 위해 시큐어 부팅(Secure Boot) 인증서를 업데이트하고 있습니다. 작년에 PC를 구매했다면 대비가 되어 있을 것입니다.
체임벌레인은 포브스에 "키 복구는 편리함을 제공하지만, 원치 않는 접근의 위험도 수반합니다"라고 말했습니다. 이어 그는 "따라서 마이크로소프트는 고객이 키를 어떻게 관리할지 결정하는 것이 가장 적절한 위치에 있다고 믿습니다"라고 덧붙였습니다. 미국시민자유연맹(ACLU)의 감시 및 사이버 보안 고문 제니퍼 그라닉(Jennifer Granick) 역시 "암호 해독 키의 원격 저장(Remote storage)은 매우 위험할 수 있다"고 지적했습니다.
애플은 마이크로소프트의 비트로커와 유사한 암호화 시스템인 파일볼트(FileVault)와 비밀번호 기능을 제공하며, 메타(Meta) 역시 왓츠앱(WhatsApp) 데이터의 암호화된 백업을 보관합니다. 두 회사 모두 사용자가 이러한 시스템의 백업 키를 온라인으로 보관하도록 허용하지만, 이들 키는 암호화된 파일 형태로 저장됩니다. 따라서 정부 기관이 보관된 키 복사본을 요청하더라도, 적절한 키가 없이는 애플도, 해당 정부 기관도 이를 해제할 수 없습니다. 더욱이, 포브스는 애플이나 메타 모두 암호화 키에 대한 요청에 협조한 사례가 알려지지 않았다고 언급합니다.
Tom's Hardware를 구글 뉴스에서 팔로우하거나 즐겨찾기 출처로 추가하여 최신 뉴스, 분석, 리뷰를 피드에서 받아보세요.