마이크로소프트, FBI에 BitLocker 복구 키 제공해 용의자 노트북 해제

• 미국 연방수사국(FBI)이 BitLocker로 암호화된 노트북 3대의 하드 드라이브를 해제하기 위해 복구 키를 요청, 마이크로소프트가 이를 제공함
• BitLocker는 Windows 기기에서 기본 활성화되는 전체 디스크 암호화 기능으로, 원래는 소유자 외 접근을 막기 위한 보안 기술임
• 그러나 복구 키가 기본적으로 마이크로소프트 클라우드에 업로드되어 있어, 법 집행기관이 이를 통해 암호화된 드라이브를 해독할 수 있음
• 이번 사건은 괌의 팬데믹 실업 지원금(PUA) 사기 혐의자들을 대상으로 한 연방 수사 과정에서 발생함
• 암호화 전문가들은 클라우드에 저장된 복구 키가 해킹될 위험을 지적하며, 마이크로소프트의 보안 관리 능력에 대한 우려를 제기함

FBI의 BitLocker 복구 키 요청과 제공

• FBI는 괌에서 발생한 팬데믹 실업 지원금(PUA) 관련 사기 사건 수사 중, 용의자 노트북 3대의 암호화 해제를 위해 마이크로소프트에 복구 키 제공을 요구하는 영장을 발부함
  • 이 사건은 Forbes가 처음 보도했으며, TechCrunch가 이를 인용함
  • 괌 현지 매체 Pacific Daily News와 Kandit News도 관련 영장 발부 사실을 보도함
• 마이크로소프트는 FBI 요청에 따라 BitLocker 복구 키를 제공, 해당 노트북의 암호화된 데이터를 해제할 수 있도록 함
• 마이크로소프트는 매년 평균 약 20건의 복구 키 요청을 수사기관으로부터 받는다고 Forbes에 밝힘

BitLocker의 기본 동작 구조와 접근 가능성

• BitLocker는 최신 Windows 컴퓨터에서 기본 활성화되는 전체 디스크 암호화 기능으로, 기기가 꺼져 있거나 잠겨 있을 때 데이터 접근을 차단함
• 그러나 기본 설정상 복구 키가 마이크로소프트 클라우드에 자동 업로드되며, 이로 인해 회사와 법 집행기관이 해당 키를 이용해 암호화된 드라이브를 해독할 수 있음
• 이러한 구조는 사용자 데이터 보호를 강화하는 동시에, 기업과 정부가 복구 키를 통해 접근할 수 있는 경로를 남김

보안 전문가의 우려

• 존스홉킨스대 암호학자 매튜 그린(Matthew Green) 은 마이크로소프트 클라우드 인프라가 해킹될 경우, 복구 키가 외부 공격자에게 노출될 위험을 경고함
  • 그는 과거 마이크로소프트가 정부 해킹 사건 등으로 키를 유출당한 사례가 여러 차례 있었다고 언급함
  • 다만, 해커가 복구 키를 이용하려면 물리적 하드 드라이브 접근이 필요함
• 그린은 Bluesky 게시글에서 “2026년이 되었지만 이런 우려는 이미 오래전부터 제기되어 왔다”며, 마이크로소프트의 고객 키 보안 실패가 업계에서 예외적 수준이라고 지적함

마이크로소프트의 입장

• TechCrunch의 논평 요청에 대해 마이크로소프트는 즉각적인 답변을 내놓지 않음
• Forbes에는 “회사는 때때로 법 집행기관에 BitLocker 복구 키를 제공한다”고만 설명함
• 추가적인 내부 정책이나 절차에 대한 언급은 없음

개인정보 보호 및 산업적 함의

• 복구 키를 기업이 보유하고 있는 구조는 사용자 프라이버시 침해 가능성을 내포함
• 전문가들은 이러한 구조가 클라우드 보안 침해 시 대규모 데이터 노출 위험으로 이어질 수 있다고 경고함
• 이번 사례는 암호화 기술의 신뢰성과 법 집행 협력 간 균형 문제를 다시 부각시킴