내 하드디스크 암호, MS가 넘겼다? 마이크로소프트 비트로커 FBI 복구 키 논란
마이크로소프트(MS)가 FBI에 비트로커(BitLocker) 복구 키를 제공한 사실이 밝혀졌습니다. 클라우드 기본 저장 정책에 따른 개인정보 침해 논란과 보안 전문가들의 경고를 전합니다.
당신이 설정한 비밀번호가 사실상 정부의 손에 있을지도 모릅니다. 로이터와 포브스에 따르면, 마이크로소프트(MS)가 연방 수사 과정에서 FBI에 암호화된 하드드라이브를 풀 수 있는 복구 키를 제공한 것으로 드러났습니다. 이번 사건은 괌에서 발생한 팬데믹 실업 수당 사기 수사와 관련하여 3대의 노트북 데이터를 압수하는 과정에서 발생했습니다.
마이크로소프트 비트로커 복구 키의 클라우드 저장 문제
현대적인 윈도우 PC는 대부분 비트로커(BitLocker)라는 전체 디스크 암호화 기능을 사용합니다. 원래 이 기술은 소유자 외에는 데이터 접근을 불가능하게 만드는 것이 목적입니다. 하지만 MS는 기본 설정으로 이 복구 키를 자사 클라우드 서버에 업로드하도록 설계했습니다. 결과적으로 수사기관이 영장을 제시하면 MS는 클라우드에 보관된 키를 꺼내 수사기관에 넘겨줄 수 있는 구조입니다.
연간 20건의 요청, 보안 전문가들의 경고
MS는 당국으로부터 연평균 약 20건의 복구 키 제공 요청을 받는다고 밝혔습니다. 2026년 현재까지도 이러한 보안 관행이 이어지면서 전문가들의 비판도 거세지고 있습니다. 존스 홉킨스 대학의 암호학 전문가 매튜 그린(Matthew Green) 교수는 클라우드 인프라가 해킹당할 경우의 위험성을 지적하며, 고객의 핵심 키를 안전하게 보호하지 못하는 MS가 업계에서 '외톨이'가 되어가고 있다고 비판했습니다.
기자
관련 기사
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
영국 비자 신청 대행 사이트 'UK Visa Portal'에서 10만 건 이상의 여권 사진과 셀피가 외부에 노출됐다. 피해자들은 공식 정부 사이트로 착각하고 개인정보를 제출했다.
주당 3억 2500만 번 다운로드되는 오픈소스 프레임워크 Starlette에서 치명적 보안 취약점이 발견됐다. MCP 서버를 통해 AI 에이전트가 보관 중인 자격증명과 민감 데이터가 무방비 상태로 노출될 수 있다.
GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.
Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요