윈도우 11, 사용자도 모르게 드라이브 잠근다
제대로 대비하지 않으면 윈도우 11의 자동 암호화는 재앙이 될 수 있다.
최근 인터넷 커뮤니티 레딧에 올라온 한 사례는 윈도우 사용자의 경각심을 일으켰다. 평소처럼 PC를 초기화하려다 윈도우 11이 사용자도 모르게 드라이브를 암호화해버리고, 복호화할 암호화 키가 없어 파일에 접근하지 못하는 상황이 벌어진 것이다.
이 사연의 주인공인 Toast_Soup은 톰스 하드웨어를 통해 약 3TB의 게임 및 백업 데이터를 잃었다고 밝혔다. 이 사용자는 비트로커를 직접 활성화한 적이 없다고 언급했으며, 여섯 개의 드라이브 중 부팅 드라이브와 두 개의 저장 드라이브만 잠겨 있었다.
보안 전문가는 가장 먼저 마이크로소프트 계정에 복구 키가 저장되어 있는지 확인하라고 조언했다. 현재 윈도우는 마이크로소프트 계정으로 로그인하면 자동으로 저장 장치를 암호화한다. 윈도우 프로 버전에서는 비트로커가, 윈도우 홈 버전에서는 디바이스 암호화가 적용되는데, 후자는 비트로커를 기반으로 하지만 세부 제어 기능이 없다.
문제의 핵심은 Toast_Soup의 계정에는 부팅 드라이브 키만 저장되어 있었다는 점이다. 일부 사용자는 암호화 키가 자동으로 마이크로소프트 서버에 업로드되지 않았다고 지적했다. 실제로 작성자도 동일한 경험이 있었다고 전했다.
데이터 손실을 피하려면 몇 가지 기본적이지만 매우 중요한 조치가 필요하다.
무엇보다 모든 데이터를 반드시 백업해야 한다. 최소한 원본 외 2개의 복사본을 유지하고, 그중 하나는 외부 장소에 보관하는 것이 좋다. 외장 하드와 클라우드 백업 서비스를 병행하는 방식이 일반적이다.
백업 드라이브는 상시 연결하지 않는 것이 안전하다. 랜섬웨어나 실수로 인한 손상으로부터 데이터를 보호하는 데 도움이 된다.
자신의 PC가 암호화되어 있지 않다고 생각하더라도 반드시 확인해야 한다. 설정 앱을 열어 개인정보 및 보안 → 디바이스 암호화로 이동하면 된다. 검색창에 ‘device encryption’을 입력해 빠르게 접근할 수도 있다.
화면 상단에는 디바이스 암호화 전환 상태가 표시된다.
드라이브 암호화는 사실상 긍정적인 보안 기능이다. 노트북 도난 시, 세금 자료나 급여 명세서, 의료 기록 등 민감한 데이터를 타인이 복제하거나 악용할 수 없도록 보호한다. 따라서 암호화를 끄기보다는 복구 키를 안전하게 백업하는 것이 중요하다.
데이터와 복구 키를 모두 백업해 두면 오직 본인만 파일 접근 권한을 유지할 수 있다.
윈도우 홈 또는 프로 버전에서 디바이스 암호화를 검색해 복구 키 백업 항목을 선택하면 된다.
키는 계정과 로컬 저장장치 두 곳에 보관하는 것이 좋으며, 종이로 출력해 자택 내 금고나 법적 문서 보관 장소에 두는 방법도 권장된다.
디바이스 암호화는 PC 분실이나 도난 시 데이터 유출을 방지하기 위해 존재한다. 대부분의 사용자 저장 장치에는 주민등록번호, 개인 통신 내용 등 민감 정보가 포함돼 있으며, 특히 노트북 사용 비율이 높은 환경에서는 절도 위험이 늘 존재한다.
문제는 윈도우가 자동으로 암호화를 수행하면서도, 복구 키를 일관성 있게 업로드하지 않는다는 점이다. 안드로이드나 아이폰 역시 암호화를 기본 적용하지만, 윈도우는 이 과정을 사용자에게 명확히 알리지 않는다는 비판이 따른다.
그러나 이 문제는 앞서 제시한 예방 절차를 따르면 충분히 해결할 수 있다.
강력한 보안은 이제 선택이 아닌 필수이며, 암호화를 끄는 것은 오히려 위험하다.
파일 접근 불능이라는 ‘디지털 공포’를 피하려면, 백업과 복구 키 관리가 유일한 해답이다.
※위 포스팅이 문제될 경우 삭제하겠습니다.
