ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
Microsoft의 BitLocker는 전체 하드 드라이브를 암호화하는 Windows에 내장된 보안 기능입니다. PC를 분실하거나 도난당한 경우 개인 파일을 엿보는 눈으로부터 보호하는 것이 아이디어입니다. 데이터를 해독하려면 다른 사람이 액세스할 수 없는 BitLocker 복구 키가 필요합니다. 아, 그런데 그렇게 빠르지는 않네요.
Microsoft는 유효한 법적 명령을 받으면 BitLocker 복구 키를 제공할 것이라고 Forbes에 확인했습니다. 하지만 이를 위해서는 해당 키를 클라우드에 백업해야 하며 로컬 장치 중 하나에만 저장해서는 안 됩니다. Forbes는 이 시나리오가 이미 Microsoft에서 최초로 발생할 수 있는 특정 사례에서 발생했다고 밝혔습니다.
또한: Microsoft의 새로운 긴급 Windows 패치가 필요한 이유와 주의해야 할 검은 화면 버그
괌의 FBI 요원은 섬의 코로나 실업 지원 프로그램을 담당했던 특정 개인이 실제로 자금을 훔치려던 사건을 조사하고 있었습니다. 사건을 입증하기 위해 연방정부는 용의자의 컴퓨터에 있는 BitLocker로 암호화된 파일에 액세스해야 했습니다. Microsoft는 요청이 정당하다고 생각하고 필요한 키를 에이전트에게 넘겼습니다.
Microsoft는 Windows 사용자에게 BitLocker 복구 키를 클라우드에 백업할 것을 권장합니다. 그렇지 않으면 하드웨어 변경, 부팅 문제 또는 의심스러운 액세스가 발생하는 경우 Windows 잠금을 해제하는 키를 검색하지 못할 수도 있습니다. 이러한 상황에서는 간단히 Microsoft 계정 페이지에 로그인하여 PC와 연결된 키를 찾을 수 있습니다. 그러나 거기에는 위험이 있습니다.
Microsoft 대변인은 ZDNET에 "BitLocker를 사용하면 고객은 암호화 키를 로컬, Microsoft가 액세스할 수 없는 위치 또는 Microsoft 클라우드에 저장할 수 있습니다"라고 말했습니다. "우리는 필요한 경우 암호화 키를 복구할 수 있도록 일부 고객이 Microsoft의 클라우드 스토리지를 선호한다는 것을 알고 있습니다. 키 복구는 편리함을 제공하지만 원치 않는 액세스의 위험도 수반하므로 Microsoft는 고객이 키 에스크로 사용 여부와 키 관리 방법을 결정할 수 있는 가장 좋은 위치에 있다고 믿습니다."
또한: 2026년 첫 번째 대규모 Windows 업데이트는 결함이 있어 엉망입니다. 전체 버그 및 수정 목록은 다음과 같습니다.
Microsoft는 매년 약 20건의 BitLocker 키 요청을 받습니다. 하지만 사용자가 클라우드에 키를 저장하지 않았기 때문에 회사에서 이를 준수할 수 없는 경우가 많습니다.
괌의 FBI 요원과 관련된 사건은 Microsoft가 법 집행 기관에 암호화 키를 제공한 최초의 알려진 사례라고 Forbes가 보도했습니다. 2013년의 또 다른 사례에서는 FBI가 Microsoft 엔지니어에게 BitLocker에 백도어를 구축하여 보안 통제를 우회할 수 있도록 요청한 것으로 알려졌습니다. 하지만 이 요청은 거절됐다.
연방 기관과 암호화 키를 공유하는 것에 대한 Microsoft의 정책은 끝없는 논쟁을 불러일으킵니다. 우리 모두는 법 집행 기관이 실제 범죄자를 잡아 막아 더 많은 피해자가 피해를 입지 않기를 바랍니다. 그러나 우리는 또한 불법적이거나 경솔한 접근으로부터 개인 파일과 정보를 보호하기를 원합니다. 정부의 과잉 개입이 너무 만연하고 위험한 요즘에는 특히 그렇습니다.
또한 Microsoft는 보안 암호화 키를 법 집행 기관에 넘겨도 괜찮을지 여부와 시기를 어떻게 결정합니까? 그리고 회사가 개인 금고에 조합을 공유하려는 경우 회사가 데이터를 안전하게 유지한다고 어떻게 믿을 수 있습니까?
또한: Microsoft Office를 사용하시나요? 해커가 악성 문서로 PC를 감염시킬 수 있습니다. 최대한 빨리 패치하세요.
수명 주기 관리 회사인 Sectigo의 수석 연구원인 Jason Soroko는 ZDNET에 "Microsoft는 이를 '백도어' 문제가 아닌 합법적인 프로세스 문제로 간주합니다."라고 말했습니다. "투명성 자료에 따르면 법적 요구 사항을 검토하고, 법적으로 강제되는 경우에만 데이터를 공개하며, 정부에 직접 액세스 권한을 부여하거나 암호화를 해제하기 위한 '암호화 키'를 제공하지 않습니다.
"하지만 회사에서 복구 키를 저장하면 이를 넘겨줘야 할 수 있으므로 '나만'이라고 생각했던 보호가 '나와 내 클라우드 계정 제공업체에 합법적으로 접근할 수 있는 사람'이 되며 동일한 키 집중으로 인해 침해 위험도 높아집니다."
범죄자를 잡는 것과 개인 정보를 보호하는 것 사이의 균형은 까다롭습니다. 우리는 두 목표가 서로 상쇄되지 않도록 특정 규칙과 보호 장치를 마련해야 합니다.
소로코는 "광범위한 거래는 불편하지만 분명하다"고 말했다. "우리는 범죄자들이 법의 심판대에 오르기를 원하면서도 더 엄격한 가드레일, 강력한 적법 절차, 좁은 영장, 개인 장치를 자동으로 에스크로 암호화로 전환하지 않는 기본값을 주장할 수 있습니다. 왜냐하면 이러한 기본값은 조사 대상자의 개인 정보뿐만 아니라 모든 사람의 개인 정보를 형성하기 때문입니다."
추가 정보: BitLocker 복구 키를 찾는 방법 - 너무 늦기 전에 안전한 백업 복사본을 저장하는 방법
BitLocker는 원치 않는 액세스로부터 개인 파일을 보호하기 위해 Microsoft가 의도적으로 설계한 강력하고 효과적인 도구입니다. 그러한 이유로, 회사가 요청 시 귀하의 데이터를 확보할 수 있다고 결정할 수 있다는 이유만으로 기술을 포기하고 싶지는 않을 것입니다.
"일반 Windows 사용자의 경우 BitLocker는 매우 일반적인 위협, 즉 전원이 꺼진 노트북 분실 또는 도난으로부터 사용자를 의미 있게 보호합니다."라고 Soroko는 덧붙였습니다. "캡처는 열쇠 보관입니다. 편의를 위해 복구 키가 Microsoft 계정에 업로드된 경우 Microsoft는 사본을 보유하고 있으며 유효한 법적 명령이 제공될 때 해당 복구 키를 제공할 수 있음을 확인했습니다. 이로 인해 보고된 사건에서 FBI가 드라이브를 잠금 해제할 수 있었습니다."
BitLocker는 Windows 11 Pro, 10 Pro, Enterprise 및 Education에서 사용할 수 있습니다. BitLocker 설정을 확인하고 클라우드에 키를 저장하는 것과 관련된 개인정보 보호 문제를 해결하려면 다음 단계를 따르세요.
Windows 11에서는 설정으로 이동하여 시스템을 선택한 다음 정보를 클릭합니다. 페이지를 아래로 스크롤하여 관련 섹션으로 이동하고 BitLocker 설정을 선택합니다.
또한: Windows 11을 설정한 후 이 9단계는 협상할 수 없습니다.
Windows 10에서는 설정으로 이동하여 시스템을 선택한 다음 정보를 클릭합니다. 오른쪽이나 하단에서 관련 설정 섹션을 찾아 BitLocker 설정 링크를 클릭합니다.
BitLocker가 꺼져 있는 경우 특히 여행할 때 가지고 다니는 노트북의 경우에는 켜는 것이 좋습니다. 이미 켜져 있는 경우 링크를 클릭하여 복구 키를 백업하세요.
여기서 Microsoft는 몇 가지 옵션을 제공합니다. Entra ID 계정이나 Microsoft 계정에 저장하면 피하고 싶은 클라우드에 저장됩니다. 대신 파일에 저장하거나 인쇄하는 옵션을 선택하세요.
저장하는 경우 USB 스틱이나 다른 외부 드라이브에 저장하세요. 키는 일반 텍스트 파일에 저장됩니다. USB 스틱을 안전한 곳에 보관하거나 텍스트 파일을 암호화하고 비밀번호로 보호하세요. Windows에서는 이를 허용하지 않으므로 7-Zip 또는 WinRAR과 같은 타사 압축 도구를 사용해야 합니다. 키를 사용하여 파일을 인쇄하는 경우 인쇄물을 안전하고 보안이 유지되는 장소에 보관하십시오.
또한: Windows 11 Home과 Windows 11 Pro: 두 버전을 모두 비교했는데 이 버전이 PC에 가장 적합합니다.
그런 다음 이전에 클라우드에 BitLocker 키를 저장한 경우 클라우드에서 해당 키를 제거합니다. Microsoft 계정 페이지에 로그인한 다음 BitLocker 복구 키 섹션을 찾아보세요. 페이지에서 컴퓨터 이름을 확인하고 항목 끝에 있는 점 3개로 된 추가 옵션 아이콘을 선택한 다음 삭제를 클릭합니다. 복구 키 복사본을 저장했음을 나타내는 확인란을 선택한 다음 삭제를 클릭합니다.
소로코는 "제3자 키 에스크로 없이 암호화를 원한다면 복구 키를 클라우드에 보관하고 직접 백업하세요"라고 조언했습니다. "Microsoft의 자체 지침에는 키를 USB 드라이브에 저장하거나 파일로 저장하거나 인쇄하는 것이 포함되며, USB 키 백업을 컴퓨터에 저장하지 말라고 명시적으로 경고합니다. 실제로 가정 금고나 안전 금고에 인쇄된 사본과 잘 보안된 비밀번호 관리자에 저장된 추가 사본은 많은 사람들에게 균형을 이루는 것이 좋습니다."