내 하드디스크 암호, MS가 넘겼다? 마이크로소프트 비트로커 FBI 복구 키 논란
마이크로소프트(MS)가 FBI에 비트로커(BitLocker) 복구 키를 제공한 사실이 밝혀졌습니다. 클라우드 기본 저장 정책에 따른 개인정보 침해 논란과 보안 전문가들의 경고를 전합니다.
당신이 설정한 비밀번호가 사실상 정부의 손에 있을지도 모릅니다. 로이터와 포브스에 따르면, 마이크로소프트(MS)가 연방 수사 과정에서 FBI에 암호화된 하드드라이브를 풀 수 있는 복구 키를 제공한 것으로 드러났습니다. 이번 사건은 괌에서 발생한 팬데믹 실업 수당 사기 수사와 관련하여 3대의 노트북 데이터를 압수하는 과정에서 발생했습니다.
마이크로소프트 비트로커 복구 키의 클라우드 저장 문제
현대적인 윈도우 PC는 대부분 비트로커(BitLocker)라는 전체 디스크 암호화 기능을 사용합니다. 원래 이 기술은 소유자 외에는 데이터 접근을 불가능하게 만드는 것이 목적입니다. 하지만 MS는 기본 설정으로 이 복구 키를 자사 클라우드 서버에 업로드하도록 설계했습니다. 결과적으로 수사기관이 영장을 제시하면 MS는 클라우드에 보관된 키를 꺼내 수사기관에 넘겨줄 수 있는 구조입니다.
연간 20건의 요청, 보안 전문가들의 경고
MS는 당국으로부터 연평균 약 20건의 복구 키 제공 요청을 받는다고 밝혔습니다. 2026년 현재까지도 이러한 보안 관행이 이어지면서 전문가들의 비판도 거세지고 있습니다. 존스 홉킨스 대학의 암호학 전문가 매튜 그린(Matthew Green) 교수는 클라우드 인프라가 해킹당할 경우의 위험성을 지적하며, 고객의 핵심 키를 안전하게 보호하지 못하는 MS가 업계에서 '외톨이'가 되어가고 있다고 비판했습니다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
OpenAI가 AI 보안 스타트업 Promptfoo를 인수했다. AI 에이전트 시대, 기술의 '능력'보다 '안전성'이 기업 경쟁력의 핵심이 되고 있다. 네이버·카카오 등 국내 기업에 미치는 시사점은?
이란과 이스라엘이 민간 보안카메라를 해킹해 군사 정찰에 활용하고 있다. 우리 집 앞 CCTV도 전쟁 도구가 될 수 있을까?
DJI 로봇청소기의 보안 취약점으로 7천 대 기기가 타인의 집 내부를 몰래 촬영할 수 있었던 사건. 스마트홈 기기의 프라이버시 위험성을 다시 생각해볼 시점.
CISA가 긴급 패치 명령을 내린 iOS 취약점 공격, 구글이 발견한 정교한 해킹킷 'Coruna'가 던지는 사이버보안의 새로운 위협
OpenAI가 AI 보안 스타트업 Promptfoo를 인수했다. AI 에이전트 시대, 기술의 '능력'보다 '안전성'이 기업 경쟁력의 핵심이 되고 있다. 네이버·카카오 등 국내 기업에 미치는 시사점은?
이란과 이스라엘이 민간 보안카메라를 해킹해 군사 정찰에 활용하고 있다. 우리 집 앞 CCTV도 전쟁 도구가 될 수 있을까?
DJI 로봇청소기의 보안 취약점으로 7천 대 기기가 타인의 집 내부를 몰래 촬영할 수 있었던 사건. 스마트홈 기기의 프라이버시 위험성을 다시 생각해볼 시점.
CISA가 긴급 패치 명령을 내린 iOS 취약점 공격, 구글이 발견한 정교한 해킹킷 'Coruna'가 던지는 사이버보안의 새로운 위협
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요