내 하드디스크 암호, MS가 넘겼다? 마이크로소프트 비트로커 FBI 복구 키 논란
마이크로소프트(MS)가 FBI에 비트로커(BitLocker) 복구 키를 제공한 사실이 밝혀졌습니다. 클라우드 기본 저장 정책에 따른 개인정보 침해 논란과 보안 전문가들의 경고를 전합니다.
당신이 설정한 비밀번호가 사실상 정부의 손에 있을지도 모릅니다. 로이터와 포브스에 따르면, 마이크로소프트(MS)가 연방 수사 과정에서 FBI에 암호화된 하드드라이브를 풀 수 있는 복구 키를 제공한 것으로 드러났습니다. 이번 사건은 괌에서 발생한 팬데믹 실업 수당 사기 수사와 관련하여 3대의 노트북 데이터를 압수하는 과정에서 발생했습니다.
마이크로소프트 비트로커 복구 키의 클라우드 저장 문제
현대적인 윈도우 PC는 대부분 비트로커(BitLocker)라는 전체 디스크 암호화 기능을 사용합니다. 원래 이 기술은 소유자 외에는 데이터 접근을 불가능하게 만드는 것이 목적입니다. 하지만 MS는 기본 설정으로 이 복구 키를 자사 클라우드 서버에 업로드하도록 설계했습니다. 결과적으로 수사기관이 영장을 제시하면 MS는 클라우드에 보관된 키를 꺼내 수사기관에 넘겨줄 수 있는 구조입니다.
연간 20건의 요청, 보안 전문가들의 경고
MS는 당국으로부터 연평균 약 20건의 복구 키 제공 요청을 받는다고 밝혔습니다. 2026년 현재까지도 이러한 보안 관행이 이어지면서 전문가들의 비판도 거세지고 있습니다. 존스 홉킨스 대학의 암호학 전문가 매튜 그린(Matthew Green) 교수는 클라우드 인프라가 해킹당할 경우의 위험성을 지적하며, 고객의 핵심 키를 안전하게 보호하지 못하는 MS가 업계에서 '외톨이'가 되어가고 있다고 비판했습니다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.
북한 해커 그룹 HexagonalRodent이 ChatGPT·Cursor 등 AI 도구로 3개월 만에 암호화폐 130억 원을 탈취했다. AI가 '평범한 해커'를 어떻게 업그레이드하는지, 그 실체를 파헤친다.
앤트로픽의 AI 사이버보안 모델 '미토스 프리뷰'를 NSA·상무부는 쓰는데, 정작 미국 사이버보안 총괄기관 CISA는 접근권이 없다. 이 아이러니가 드러내는 것은 무엇인가.
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.
북한 해커 그룹 HexagonalRodent이 ChatGPT·Cursor 등 AI 도구로 3개월 만에 암호화폐 130억 원을 탈취했다. AI가 '평범한 해커'를 어떻게 업그레이드하는지, 그 실체를 파헤친다.
앤트로픽의 AI 사이버보안 모델 '미토스 프리뷰'를 NSA·상무부는 쓰는데, 정작 미국 사이버보안 총괄기관 CISA는 접근권이 없다. 이 아이러니가 드러내는 것은 무엇인가.
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요