# 마이크로소프트, FBI에 BitLocker 복구 키 제공해 용의자 노트북 해제

> Clean Markdown view of GeekNews topic #26081. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=26081](https://news.hada.io/topic?id=26081)
- GeekNews Markdown: [https://news.hada.io/topic/26081.md](https://news.hada.io/topic/26081.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2026-01-24T09:45:41+09:00
- Updated: 2026-01-24T09:45:41+09:00
- Original source: [techcrunch.com](https://techcrunch.com/2026/01/23/microsoft-gave-fbi-a-set-of-bitlocker-encryption-keys-to-unlock-suspects-laptops-reports/)
- Points: 1
- Comments: 1

## Topic Body

- 미국 연방수사국(FBI)이 **BitLocker로 암호화된 노트북 3대의 하드 드라이브를 해제하기 위해 복구 키를 요청**, 마이크로소프트가 이를 제공함  
- BitLocker는 **Windows 기기에서 기본 활성화되는 전체 디스크 암호화 기능**으로, 원래는 소유자 외 접근을 막기 위한 보안 기술임  
- 그러나 **복구 키가 기본적으로 마이크로소프트 클라우드에 업로드**되어 있어, 법 집행기관이 이를 통해 암호화된 드라이브를 해독할 수 있음  
- 이번 사건은 **괌의 팬데믹 실업 지원금(PUA) 사기 혐의자들**을 대상으로 한 연방 수사 과정에서 발생함  
- 암호화 전문가들은 **클라우드에 저장된 복구 키가 해킹될 위험**을 지적하며, 마이크로소프트의 보안 관리 능력에 대한 우려를 제기함  

---

### FBI의 BitLocker 복구 키 요청과 제공
- FBI는 괌에서 발생한 **팬데믹 실업 지원금(PUA) 관련 사기 사건** 수사 중, 용의자 노트북 3대의 암호화 해제를 위해 마이크로소프트에 **복구 키 제공을 요구하는 영장**을 발부함  
  - 이 사건은 **Forbes**가 처음 보도했으며, TechCrunch가 이를 인용함  
  - 괌 현지 매체 **Pacific Daily News**와 **Kandit News**도 관련 영장 발부 사실을 보도함  
- 마이크로소프트는 FBI 요청에 따라 **BitLocker 복구 키를 제공**, 해당 노트북의 암호화된 데이터를 해제할 수 있도록 함  
- 마이크로소프트는 **매년 평균 약 20건의 복구 키 요청**을 수사기관으로부터 받는다고 Forbes에 밝힘  

### BitLocker의 기본 동작 구조와 접근 가능성
- **BitLocker**는 최신 Windows 컴퓨터에서 기본 활성화되는 **전체 디스크 암호화 기능**으로, 기기가 꺼져 있거나 잠겨 있을 때 데이터 접근을 차단함  
- 그러나 기본 설정상 **복구 키가 마이크로소프트 클라우드에 자동 업로드**되며, 이로 인해 회사와 법 집행기관이 해당 키를 이용해 암호화된 드라이브를 해독할 수 있음  
- 이러한 구조는 사용자 데이터 보호를 강화하는 동시에, **기업과 정부가 복구 키를 통해 접근할 수 있는 경로**를 남김  

### 보안 전문가의 우려
- 존스홉킨스대 **암호학자 매튜 그린(Matthew Green)** 은 마이크로소프트 클라우드 인프라가 해킹될 경우, **복구 키가 외부 공격자에게 노출될 위험**을 경고함  
  - 그는 과거 마이크로소프트가 **정부 해킹 사건 등으로 키를 유출당한 사례**가 여러 차례 있었다고 언급함  
  - 다만, 해커가 복구 키를 이용하려면 **물리적 하드 드라이브 접근**이 필요함  
- 그린은 Bluesky 게시글에서 “2026년이 되었지만 이런 우려는 이미 오래전부터 제기되어 왔다”며, **마이크로소프트의 고객 키 보안 실패가 업계에서 예외적 수준**이라고 지적함  

### 마이크로소프트의 입장
- TechCrunch의 논평 요청에 대해 **마이크로소프트는 즉각적인 답변을 내놓지 않음**  
- Forbes에는 “회사는 때때로 법 집행기관에 BitLocker 복구 키를 제공한다”고만 설명함  
- 추가적인 내부 정책이나 절차에 대한 언급은 없음  

### 개인정보 보호 및 산업적 함의
- 복구 키를 기업이 보유하고 있는 구조는 **사용자 프라이버시 침해 가능성**을 내포함  
- 전문가들은 이러한 구조가 **클라우드 보안 침해 시 대규모 데이터 노출 위험**으로 이어질 수 있다고 경고함  
- 이번 사례는 **암호화 기술의 신뢰성과 법 집행 협력 간 균형 문제**를 다시 부각시킴

## Comments



### Comment 49839

- Author: neo
- Created: 2026-01-24T09:45:41+09:00
- Points: 1

###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46735545) 
- Windows 11에서는 **BitLocker**가 기본 활성화되어 있고, Microsoft 계정이 연결되어 있으면 복구 키가 자동으로 업로드됨  
  그래서 FBI가 영장을 통해 Microsoft에 키 제공을 요구할 수 있음  
  대부분의 사용자는 자신이 암호화된 노트북을 쓰고 있다는 사실조차 모를 수 있음  
  언론은 “Microsoft가 키를 줬다”고 표현하지만, 실제로는 법적 의무에 따른 것임  
  일반 사용자에게는 도난 방지와 데이터 복구를 위한 **합리적 기본값**이라 생각함  
  고급 사용자는 키를 직접 관리하도록 설정을 바꾸면 됨
  - 하지만 그 설정을 바꾸려면 BitLocker를 끄고, **로컬 계정**을 새로 만들고, OneDrive에서 기존 키를 삭제한 뒤 다시 암호화해야 함  
    Apple처럼 초기 설정 단계에서 “복구 키를 iCloud에 저장할지 여부”를 묻는 방식이 훨씬 합리적이라 생각함
  - 기능이 존재하는 이상, 실수나 버그, 심지어 **우주선 입자** 하나로도 키가 업로드될 수 있음  
    이런 경우 사용자에게 아무런 표시도 없기 때문에 보안 속성이 조용히 바뀌는 **침묵 실패**가 발생함
  - 거대 기업을 옹호하는 사람들은 언제나 있음  
    하지만 Microsoft가 주기적으로 **화면 스크린샷**을 찍는다는 사실을 생각하면 불안함
  - Microsoft는 키를 **평문으로 클라우드에 저장**하기로 설계했음  
    패스워드 매니저처럼 종단간 암호화를 적용할 수도 있었지만 그렇게 하지 않았음  
    이런 결정이 **법 집행기관 접근**을 가능하게 만든 것임
  - 사용자가 업로드를 거부해도 실제로 키가 업로드되지 않았는지 **확신할 방법이 없음**  
    이제 Microsoft가 신뢰를 회복하려면 **Windows를 오픈소스로 공개**하는 수밖에 없음

- 예전에는 이런 뉴스에 대해 더 **저항적인 분위기**가 있었는데, 요즘은 “당연하지”라는 반응이 많아졌음  
  기술자들이 정부 요구에 순응하면서 이런 상황이 만들어졌다고 생각함  
  이건 법의 문제가 아니라 **보안 시스템 설계의 문제**임
  - 대부분의 댓글은 여전히 저항적이지만, 종종 **클릭베이트 기사**의 전제를 그대로 받아들이는 경향이 있음  
    실제로 법 집행기관이 데이터를 요구하면, 기업은 거부할 수 없고 결국 **법에 의해 압박당함**
  - 많은 기술자들이 정부에 협조하는 이유는 **RSU와 KPI, 생계 압박** 때문임  
    사람들은 자신의 **편안함이 위협받기 전까지만** 행동하는 경향이 있음
  - “보안 설계의 문제”라는 주장에 반박함  
    실제로는 국가가 **종단간 암호화 자체를 금지**하기도 함  
    관련 사례로 [Apple이 영국에서 E2E 암호화를 비활성화한 이유](https://medium.com/@tahirbalarabe2/the-encryption-dilemma-why-apple-disabled-end-to-end-encryption-in-the-uk-c09b5f2b4208)를 참고할 수 있음
  - 정부가 언제든 **테러리스트의 정의를 바꿀 수 있음**  
    오늘의 시민이 내일의 “위협”이 될 수 있음을 잊지 말아야 함
  - 문제의 주체는 개인 개발자가 아니라 **기업**임

- 나는 **Linux 드라이브를 완전 암호화**해 사용 중임  
  키를 잊으면? 그냥 새 드라이브를 만들고 백업에서 복원하면 됨  
  Microsoft나 미국 정부가 내 파일에 접근할 방법은 없음  
  Windows는 사용자 보안을 위한 게 아니라 **권위적 정부의 보안**을 위한 시스템임  
  - 하지만 **전체 디스크 암호화(FDE)** 만으로는 충분하지 않음  
    카메라, 키로거, 부트로더 변조, **콜드 부트 공격** 등으로 여전히 취약함
  - “백업 키를 잊으면?”이라는 질문도 있음  
    결국 백업 관리도 암호화만큼 중요함
  - 외부에서 내 허락 없이 드라이브를 암호화할 수 있다면, 그건 진짜 암호화가 아님  
    단지 **CPU 사이클 낭비**일 뿐임
  - 관련된 유명 만화 [XKCD 538](https://xkcd.com/538)을 떠올림
  - “**프라이버시는 범죄가 아니다**”라는 생각에 공감함

- Microsoft가 연간 약 20건 정도의 **BitLocker 복구 키 제공 요청**을 받는다고 Forbes에 밝힘  
  정직하긴 하지만, 이런 이유로 **Linux로 전환**하는 게 낫다고 생각함  
  특히 해외 여행이 잦다면 더더욱  
  미국 정부에 제공했다면, 다른 정부에도 제공했을 가능성이 높음
  - 하지만 기업은 법적 명령을 받으면 **거부할 선택지가 없음**
  - 모든 정부에 제공했다고 단정하긴 어렵지만, **다른 정부에도 제공했을 확률은 높음**
  - 굳이 Linux로 옮기지 않아도 **키 업로드 기능을 끄는 것**으로 충분하다고 보는 의견도 있음

- 대부분의 사용자에게는 BitLocker 기본 설정이 **합리적인 보안 수준**이라 생각함  
  정부 감시보다 **노트북 도난**이 훨씬 현실적인 위협임  
  기업 사용자에게는 키 업로드가 기본값이 아니며, 개인도 원하면 비활성화 가능함
  - 실제로는 정부보다 **도난이나 분실**이 훨씬 흔함  
    Microsoft가 키를 직접 접근할 수 없게 설계했다면 더 좋았겠지만, 지금도 없는 것보단 나음
  - 하지만 “적대적 정부”가 가까워지고 있는 지금, 이런 안일한 태도가 위험할 수 있음  
    과거의 “나치가 돌아온다면?”이라는 질문을 다시 떠올리게 됨

- **UEFI와 펌웨어**는 사용자가 교체한 보안 키 대신 여전히 Microsoft 키를 허용할 수 있음  
  TPM도 Intel이나 AMD가 제공한 키로 보호되며, 이론상 **제3자 접근 가능성**이 존재함  
  Yubikey나 스마트카드도 **폐쇄형 하드웨어**라 내부 동작을 검증할 수 없음

- 나는 프라이버시를 중시하지만, 이번 사건은 **유효한 영장**에 따른 제한적 데이터 제공임  
  물리적으로 하드 드라이브를 확보한 상태에서만 접근 가능했음  
  EU의 **Chat Control**처럼 모든 메시지를 검색할 수 있게 하는 시도보다는 훨씬 합리적임

- FBI가 노트북을 해제하지 못했을 때 어떤 일이 벌어지는지 보여주는 사례가 있음  
  [FBI가 3억4천5백만 달러 상당의 비트코인을 담은 하드 드라이브를 지운 사건](https://cointelegraph.com/news/fbi-cant-be-blamed-for-wiping-hard-drive-with-345m-bitcoin-say-judges)  
  다음에는 데이터를 복사하고 “복호화 실패”라며 지워버릴 수도 있음  
  과거에는 요원들이 비트코인을 빼돌린 적도 있었는데, 지금은 **상부가 직접 몫을 요구할지도 모름**

- 프라이버시 측면에서 Microsoft의 키 업로드는 **불안한 설계**임  
  하지만 수천 명의 사용자가 **복구 키 덕분에 데이터 복구**를 했을 것임  
  설치 마법사에서 “데이터를 암호화하시겠습니까?” “복구 가능하게 하시겠습니까?” 같은 **명시적 선택 화면**이 있었다면 더 나았을 것임

- “이제 진짜 **리눅스 데스크톱의 해**가 왔다”는 말이 들림  
  지금이야말로 Windows를 버릴 때임
  - 부모님을 Linux로 옮기려 했지만, **MS Office 데스크톱 버전**이 없다는 이유로 거부하심  
    웹버전, LibreOffice, OnlyOffice, 심지어 LaTeX까지 시도했지만 실패함  
    macOS로 바꾸자고 해도 듣지 않음  
    나는 Office를 싫어하지만, 부모님은 **“진짜 Microsoft Office”** 만 원하심
  - Linux를 쓸 거라면 **Debian 계열(Ubuntu/Mint)** 은 피해야 함  
    “Stable”이라는 말은 사실 **구식**이라는 뜻임  
    **Fedora**를 추천함 — 소비자용으로 완성도가 높고, Arch처럼 복잡하지 않음