MS는 FBI 요청 시 Windows PC 데이터 암호화 키를 제공함

• Windows 11은 Microsoft 계정 연동을 강제하며, 이로 인해 BitLocker 암호화 키가 자동으로 클라우드에 백업됨
• Microsoft는 법적 명령이 있을 경우 FBI에 해당 키를 제공한다고 확인, 이는 PC 데이터 복호화와 접근을 가능하게 함
• 실제로 2025년 괌의 실업 보조금 사기 수사 과정에서 FBI가 Microsoft로부터 BitLocker 키를 받아 장치를 해제한 사례가 있음
• Microsoft는 연간 약 20건의 키 요청을 받지만, 대부분은 키가 클라우드에 업로드되지 않아 응답 불가라고 밝힘
• 업로드된 키가 클라우드 측에서 암호화되지 않은 상태로 존재해, 사용자 프라이버시 위험이 크다는 지적

Windows 11의 계정 구조와 BitLocker 키 백업

• Windows 11은 Microsoft 계정 사용을 기본 설정으로 강제하며, 이 계정에 BitLocker 복구 키가 자동 연결됨
  • 사용자는 계정 연동 시 별도 설정 없이 키가 Microsoft 클라우드에 저장됨
  • 이는 사용자가 잠금 해제 문제 발생 시 데이터를 복구할 수 있도록 설계된 기능임
• 사용자는 이 기능을 비활성화하고 로컬 저장소에 키를 보관할 수 있으나, 기본값은 클라우드 업로드임

FBI 요청 시 암호화 키 제공 사례

• Microsoft는 Forbes에 대한 공식 성명에서, 유효한 법적 명령이 있을 경우 FBI에 BitLocker 키를 제공한다고 확인
  • 이 키는 Windows 장치의 데이터를 복호화하고 접근할 수 있게 함
• Forbes 보도에 따르면, 2025년 초 괌에서 진행된 실업 보조금 사기 수사에서 FBI가 Microsoft로부터 키를 받아 장치 접근에 성공함
  • 해당 장치는 BitLocker 키가 클라우드에 저장된 상태였음

Microsoft의 입장과 연간 요청 규모

• Microsoft 대변인 Charles Chamberlayne은 “키 복구는 편리하지만 원치 않는 접근 위험이 있으며, 고객이 직접 관리 방식을 결정해야 한다”고 언급
• Microsoft는 FBI로부터 연간 약 20건의 BitLocker 키 요청을 받는다고 밝힘
  • 그러나 대부분의 경우 키가 클라우드에 업로드되지 않아 제공이 불가능함

다른 기술 기업과의 비교

• Apple은 법 집행기관의 요청에도 암호화 데이터 접근을 거부해 온 사례가 있음
  • 과거 FBI가 iPhone 백도어 제공을 요구했을 때 이를 공개적으로 거부함
• Meta 등 일부 기업은 제로 지식(Zero-Knowledge) 구조를 사용해, 서버 측에서도 키를 볼 수 없도록 암호화함

프라이버시 우려와 사용자 조치

• Microsoft 클라우드에 업로드된 BitLocker 키가 서버 측 암호화 없이 저장되어 있어, 프라이버시 침해 위험이 존재함
• 사용자는 자신의 장치가 Microsoft 서버에 키를 저장하고 있는지 Microsoft 계정 웹사이트에서 확인 가능
  • 해당 페이지에서 키를 삭제할 수 있는 옵션도 제공됨
• 기사에서는 이러한 상황이 “프라이버시 악몽” 으로 표현되며, 사용자들이 클라우드 백업을 재고해야 함을 강조함