최근 발생한 충격적인 '장원 이유 불명 폭행 사건'은 사건 자체뿐만 아니라 그의 노트북 수사 과정에 대한 논란을 불러일으켰습니다. 초기 보도에서는 장원의 ASUS 노트북이 마이크로소프트의 비트로커(BitLocker) 암호화 기술로 보호되고 있다고 했지만, 경찰은 이후 공권력의 도움을 받아 해당 암호화 기술을 해제하는 데 성공하면서 사이버 보안에 대한 우려가 제기되었습니다.
하지만 모두의 예상과는 달리 ASUS는 해당 노트북에 "암호화 기능이 활성화되어 있지 않았다"는 성명을 발표했고, 이로 인해 BitLocker가 개인 정보를 안전하게 보호할 수 있는지 여부가 이슈 되었습니다.
마이크로소프트: BitLocker 키는 법규에 따라 요구되는 경우 법 집행 기관에 제공될 수 있습니다.
해당 사건 발생 직후, 마이크로소프트는 어제(24일) 우연히도 법적 명령에 따라 윈도우 11용 비트로커 복구 키를 사법 당국에 제공할 것이라고 인정했습니다.
이 주장은 2025년 초 괌에서 발생한 한 사건에서 FBI가 법원 수색 영장을 이용해 마이크로소프트에 암호화 키를 직접 요청하여 용의자의 노트북 잠금을 해제한 데서 비롯되었습니다. 이 사건은 마이크로소프트 계정으로 새 컴퓨터에 로그인하면 암호화 키가 이미 클라우드에 백업되어 있을 가능성이 있으며, 이로 인해 정부가 이전보다 훨씬 쉽게 데이터를 확보할 수 있게 되었음을 시사합니다.
FBI의 괌 사건이 시작됩니다.
2025년, FBI는 팬데믹 기간 중 실업 수당 부정 수급 사건을 수사했습니다. FBI 요원들은 암호를 해독하는 데 어려움을 겪는 대신 마이크로소프트에 수색 영장을 신청했습니다. 마이크로소프트는 이에 응하여 BitLocker 키를 제공하고 현장에서 하드 드라이브 잠금을 해제하여 증거를 확보했습니다. 이후 마이크로소프트는 매년 약 20건의 유사한 요청을 받는다고 밝혔습니다.
비록 그 수는 적지만, 이는 합법적인 백도어가 존재한다는 것을 의미합니다.
키 백업 메커니즘은 어떻게 작동하나요?
Windows Central에 따르면 , 사용자가 새 컴퓨터 설정 과정에서 Microsoft 계정에 로그인하면 BitLocker가 자동으로 활성화되고 48자리 복구 키가 Microsoft 클라우드에 동기화됩니다. Microsoft 대변인 찰스 챔벌레인은 다음과 같이 밝혔습니다.
이는 사용자가 비밀번호를 잊어버려서 데이터가 손실되는 것을 방지하기 위한 보안 기능입니다.
문제는 암호화 키가 종단 간 암호화되지 않고 마이크로소프트 직원과 법원만 읽을 수 있는 형태로 저장된다는 점입니다. 윈도우 센트럴은 이러한 방식이 개인정보 보호에 "악몽"과 같다고 지적하며, 정당한 요청이 있을 경우 제3자가 직접 암호화 키를 획득할 수 있다고 비판했습니다.
사용자는 무엇을 할 수 있나요?
코인업계 사용자들은 일반적으로 개인정보 보호와 보안에 대한 요구가 높습니다. 암호화폐 키를 클라우드에 보관하고 싶지 않다면 다음과 같은 조치를 취할 수 있습니다.
백업 확인:
account.microsoft.com/devices에 로그인하여 클라우드에 백업된 BitLocker 키를 확인하고 삭제하세요.로컬 계정을 사용하세요. Windows 11에서 로컬 계정으로 로그인하면 보안 키의 자동 동기화를 방지할 수 있습니다.
그룹 정책 설정: Windows Professional의 그룹 정책을 통해 제품 키가 Microsoft 서버에 업로드되지 않도록 방지합니다.
물론, 이렇게 할 경우 비밀번호를 잊어버리거나 암호화 키를 안전하게 보관하지 않으면 데이터가 영구적으로 손실될 수 있다는 위험이 따릅니다. 리스크 직접 평가해 보시기 바랍니다.
마이크로소프트의 다른 선택
반면 애플은 2016년 샌버나디노 총격 사건 당시 FBI의 휴대전화 잠금 해제 요청을 거부했습니다. 또한 메타는 암호화 키를 클라우드에 저장하지만, 제로 지식 아키텍처를 사용하고 서버 측에서 키를 암호화하므로 사용자만 해당 키에 접근할 수 있습니다.
