BitLocker에 백도어가? 연구원의 충격적인 주장

Nightmare-Eclipse는 YellowKey를 통해 BitLocker의 전체 볼륨 암호화(Full-Volume Encryption)를 우회할 수 있다고 주장한다. 공격자는 FsTx 폴더를 USB 드라이브 또는 EFI 파티션에 복사한 후, Windows 복구 환경(WinRE)에서 특정 입력 시 쉘 접근 권한을 얻을 수 있다. 특히, 이 취약점은 Windows 11 및 Server 2022/2025에서만 나타나며, Windows 10에서는 발생하지 않는다는 점이 주목할 만하다. 이는 Microsoft가 의도적으로 백도어를 삽입했을 가능성을 시사한다.

연구자는 YellowKey가 WinRE 이미지에서만 발견된다는 점을 근거로 Microsoft의 백도어 삽입 의혹을 제기한다. WinRE는 시스템 복구에 사용되는 환경으로, YellowKey의 핵심 구성 요소가 표준 Windows 설치 이미지에서는 BitLocker 우회 동작을 보이지 않는다는 점이 의심을 증폭시킨다. 이러한 특이성은 Microsoft가 의도적으로 보안 취약점을 심어놓았을 가능성을 제기하며, 보안 전문가들은 단일 암호화 시스템(Single Encryption System)에 대한 의존을 피하고, VeraCrypt와 같은 대안을 고려할 것을 권고한다.

Nightmare-Eclipse는 YellowKey 외에도 GreenPlasma라는 두 번째 익스플로잇을 공개하여 권한 상승(Privilege Escalation)을 가능하게 한다고 밝혔다. GreenPlasma는 SYSTEM 레벨 접근을 가능하게 하지만, 연구자는 패치 화요일(Patch Tuesday) 전에 추가 정보를 공개할 계획이다. 이러한 추가적인 취약점 공개는 BitLocker의 보안 취약성에 대한 우려를 더욱 증폭시키며, 시스템 관리자(Sysadmin)는 지속적인 보안 업데이트(Continuous Security Updates)와 취약점 분석(Vulnerability Analysis)에 더욱 주의를 기울여야 한다.

커뮤니티에서는 TrueCrypt의 종말과 BitLocker 권장의 배경에 대한 의문을 제기하며, 보안에 대한 불신을 드러낸다. 특히, TrueCrypt가 의심스러운 방식으로 중단된 후 BitLocker를 사용하도록 권장된 점을 지적하며, 백도어 의혹에 대한 정당성을 부여한다. 보안 전문가들은 단일 암호화 시스템(Single Encryption System)에 의존하는 것을 피하고, VeraCrypt와 같은 검증된 대안을 사용하는 것을 권장한다. 또한, 데이터 미저장 정책(Zero-Retention Policy)을 통해 데이터 유출 위험을 최소화하는 것이 중요하다.