마이크로소프트가 FBI의 법적 요청을 수용해 비트로커(BitLocker) 복구 키를 제공한 사실이 확인되었다. 이는 사용자 프라이버시 보호와 법 집행 사이의 균형 문제를 다시 한번 수면 위로 끌어올린 중요한 사례다. 특히 과거 애플이 테러리스트의 아이폰 잠금 해제 요청을 단호히 거부했던 행보와 정면으로 대비되며 업계의 이목을 끌고 있다.
비트로커는 마이크로소프트 윈도우 운영 체제에서 제공하는 전체 디스크 암호화 기능이다. 데이터를 특수한 암호로 변환해 권한이 없는 사용자의 접근을 차단하고 정보를 보호한다. 수사기관이 특정 증거 수집을 위해 법원의 허가를 받는 문서인 ‘법적 영장’을 통해, 이번 사건에서 FBI는 마이크로소프트에 복구 키 제공을 공식 요청했다. 반면 애플과 메타는 클라우드에 저장하는 키 자체를 암호화하여 회사조차 데이터에 접근할 수 없도록 설계했다. 이는 마이크로소프트의 현행 방식과 뚜렷한 대조를 이룬다.
2025년 초, FBI는 괌에서 발생한 코로나19 실업수당 사기 혐의 수사 과정에서 피의자들의 노트북 3대를 압수했다. 하지만 해당 장치들이 비트로커로 암호화되어 있어 FBI의 기술력으로는 잠금을 해제할 수 없었다. 압수 6개월 후 FBI는 법원 영장을 발부받아 마이크로소프트에 복구 키를 요청했고, 마이크로소프트가 이를 수용함에 따라 FBI는 해당 장치 내 데이터에 접근하는 데 성공했다.
윈도우 11 환경에서는 비트로커 기능이 기본으로 활성화되며, 복구 키 또한 사용자의 마이크로소프트 클라우드 계정에 자동으로 업로드된다. 이는 사용자가 키를 분실했을 때를 대비한 편의성 중심의 설계지만, 동시에 법적 요청 시 수사기관에 키를 넘겨줄 수 있는 통로가 된다. 클라우드에 저장된 키를 별도로 암호화해 접근을 원천 차단한 애플이나 메타와 달리, 마이크로소프트는 업계에서 유일하게 예외적인 구조를 유지하고 있다는 비판을 받고 있다.
암호학 전문가 매튜 그린은 “마이크로소프트가 업계 표준에서 벗어난 행보를 보이고 있다”며, 수사기관이 복구 키를 손쉽게 요청할 수 있다는 선례가 남을 경우 향후 유사한 요청이 폭증할 것이라고 경고했다. 론 와이든 상원 의원 역시 “사용자의 암호화 키를 수사기관에 몰래 넘길 수 있는 제품을 출시하는 행위는 무책임하다”고 강하게 비판했다. 미국시민자유연맹(ACLU)의 제니퍼 그라닉 또한 “원격으로 저장된 복호화 키는 보안상 매우 위험하다”며, 수사 범위를 벗어난 과도한 정보 접근 가능성에 우려를 표했다.
마이크로소프트는 현재의 기본 정책을 변경할 의사가 없다는 입장을 고수하고 있다. 이번 사건은 법 집행기관이 암호화된 데이터를 우회할 수 있는 공식적인 경로를 확인했다는 점에서 시사하는 바가 크다. 향후 법적 요청의 증가와 글로벌 프라이버시 논쟁 확산은 물론, 사용자들의 보안 인식에도 큰 변화를 불러올 것으로 전망된다. 이에 따라 사용자들이 기본 설정을 재검토하고 로컬 저장이나 하드웨어 기반 백업 방식으로 전환하려는 움직임이 빨라질 수 있으며, 안팎의 비판이 거세질 경우 마이크로소프트가 클라우드 키 암호화 도입이나 기본 비활성화 옵션을 검토할 가능성도 제기된다.
© 2026 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.
