최근 마이크로소프트가 윈도우 노트북 3대의 비트락커 복구 키를 FBI에 제출했다는 사실이 알려지면서 과거 애플의 행보와 비교되고 있습니다. 많은 이들이 마이크로소프트가 정부의 요구에 굴복한 것이라고 비판하지만 사실 두 회사의 보안 정책 방식에는 근본적인 차이가 존재합니다. 단순히 기업의 의지 문제로만 치부하기에는 기술적인 배경과 사용자의 선택권이 밀접하게 얽혀 있는 사안입니다.
마이크로소프트가 FBI에 비트락커 키를 넘긴 이유
최근 괌의 코로나19 실업 지원 프로그램 사기 사건 조사 과정에서 마이크로소프트는 압수된 노트북 3대에 대한 비트락커 복구 키를 FBI에 전달했습니다. 이는 과거 애플이 샌버나디노 총기 난사 사건 당시 아이폰 잠금 해제를 거부했던 것과 대조를 이룹니다. 마이크로소프트가 키를 넘겨줄 수 있었던 이유는 사용자들이 자신의 복구 키를 마이크로소프트 클라우드 계정에 저장하도록 선택했기 때문입니다.
마이크로소프트는 사용자가 비밀번호를 잊어버렸을 때 기기에 다시 접근할 수 있도록 돕기 위해 키를 보관하는 방식을 취합니다. 이 경우 법원의 유효한 명령이 있으면 회사는 보관 중인 키를 제공할 법적 의무가 생깁니다. 이는 보안의 취약점이라기보다는 서비스 편의성을 위한 설계의 결과라고 볼 수 있습니다.
2015년 애플과 FBI의 아이폰 보안 전쟁 회고
애플은 2015년 당시 FBI의 아이폰 백도어 생성 요구를 단호하게 거절하며 큰 파장을 일으켰습니다. 당시 FBI는 테러범의 아이폰에 있는 데이터가 수사에 필수적이라며 애플의 협조를 구했지만 애플은 보안 체계 자체를 무너뜨릴 수 없다는 입장을 고수했습니다.
- 아이폰의 보안 영역인 ‘시큐어 인클레이브’를 파괴해야 함
- 특정 기기만을 위한 백도어 제작은 모든 아이폰 사용자를 위험에 빠뜨림
- 결국 FBI는 제3의 업체를 통해 해킹에 성공하며 사건이 종결됨
이 사건은 IT 기업이 국가 권력의 요구에 어디까지 협조해야 하는지에 대한 전 세계적인 논쟁을 불러일으켰습니다. 당시 애플의 결정은 강력한 종단간 암호화 기술이 있었기에 가능한 대응이었습니다.
비트락커 보안 정말로 애플보다 취약한가요?
단순히 키를 넘겨줬다는 사실만으로 비트락커 보안 수준이 낮다고 평가하기는 어렵습니다. 윈도우 사용자 역시 비트락커를 설정할 때 복구 키를 클라우드에 저장하지 않고 별도의 오프라인 장치나 종이로 보관하는 옵션을 선택할 수 있기 때문입니다.
만약 사용자가 키를 온라인에 저장하지 않았다면 마이크로소프트 역시 FBI에 제공할 데이터 자체가 없었을 것입니다. 즉 보안의 강도는 기술력의 차이라기보다 사용자가 ‘편의성’과 ‘극강의 보안’ 중 무엇을 우선순위에 두었느냐에 따라 달라집니다. 애플의 맥(Mac) 역시 파일볼트 기능을 통해 유사한 암호화를 제공하며 이 역시 키 관리 방식에 따라 결과가 달라질 수 있습니다.
클라우드 백업과 암호화 키의 상관관계
암호화 기술에는 크게 두 가지 방식이 존재합니다. 하나는 서비스 제공자가 키를 관리하는 방식이고 다른 하나는 사용자만이 키를 갖는 종단간 암호화 방식입니다. 마이크로소프트의 비트락커 키 클라우드 저장은 전자에 해당하며 이는 긴급 상황에서 계정 복구를 돕는 역할을 합니다.
과거 애플의 아이큐라우드(iCloud) 데이터 역시 비슷한 구조였습니다. 애플이 키를 보유하고 있었기 때문에 법적 절차에 따라 수사 기관에 데이터를 넘겨준 사례가 많았습니다. 하지만 애플은 최근 ‘고급 데이터 보호(ADP)’ 기능을 도입하며 변화를 꾀했습니다. 이 기능을 활성화하면 애플조차 사용자의 데이터에 접근할 수 없는 완벽한 보안 환경이 구축됩니다.
윈도우 사용자가 데이터를 안전하게 보호하는 법
정부나 기업의 접근으로부터 자신의 데이터를 완벽하게 보호하고 싶다면 비트락커 설정 시 몇 가지 주의사항을 지켜야 합니다. 마이크로소프트 계정에 자동으로 복구 키가 동기화되는 것을 차단하는 것이 핵심입니다.
- 비트락커 설정 시 복구 키를 파일로 저장하거나 인쇄하기
- 마이크로소프트 계정 설정에서 이미 저장된 복구 키 삭제하기
- 외장 하드나 USB 등 물리적 매체에 키를 분산 보관하기
이렇게 설정하면 마이크로소프트 본사에 가더라도 여러분의 드라이브를 열 수 있는 방법은 없습니다. 다만 이 경우 복구 키를 분실하면 본인조차 영구적으로 데이터를 잃게 된다는 점을 명심해야 합니다.
애플의 고급 데이터 보호 기능이 중요한 까닭
애플 사용자의 경우 아이클라우드 백업 데이터의 보안을 극대화하려면 ‘고급 데이터 보호(ADP)’ 설정을 반드시 확인해야 합니다. 기본 설정 상태에서는 여전히 애플이 일부 데이터의 키를 보유하고 있어 수사 기관의 요청에 응할 가능성이 남아 있습니다.
- 사진, 메모, 백업 등 23개 카테고리에 종단간 암호화 적용
- 기기 비밀번호나 복구 연락처를 통해서만 접근 가능
- 애플 고객지원팀도 데이터 복구 지원 불가
이 기능은 영국의 정보기관 등에서 보안 약화를 우려하며 반대했을 만큼 강력한 성능을 자랑합니다. 하지만 마이크로소프트의 사례처럼 사용자가 이 기능을 켜지 않는다면 애플 역시 법적 명령에 따라 데이터를 제출하게 됩니다.
사용자 스스로 개인정보 보호를 위해 챙길 점
결국 비트락커 보안 논란의 핵심은 기업의 변심이 아니라 기술 설계 구조와 사용자의 선택에 있습니다. 마이크로소프트는 초보 사용자가 키를 잃어버려 소중한 사진이나 자료를 날리는 것을 방지하기 위해 ‘편의성’ 중심의 설정을 기본으로 제공합니다. 반면 애플은 점진적으로 ‘보안 우선’ 정책으로 이동하며 사용자에게 더 많은 통제권을 부여하고 있습니다.
어떤 운영체제를 사용하든 내 데이터의 마스터키를 누가 쥐고 있는지 파악하는 것이 중요합니다. 기업이 내 비밀번호를 대신 찾아줄 수 있다면 역설적으로 수사 기관도 그 기업을 통해 내 정보를 볼 수 있다는 뜻입니다. 진정한 데이터 주권은 관리의 번거로움을 감수하더라도 키를 직접 관리하는 결단에서 시작됩니다.
같이 보면 좋은 글
#비트락커 #마이크로소프트 #애플 #FBI #보안정책 #암호화 #아이폰보안 #윈도우보안 #데이터보호 #개인정보보호