VeraCrypt, Microsoft 계정 정지로 Windows 업데이트 중단 위기!

VeraCrypt 개발자는 Microsoft의 계정 정지(Account Termination)로 인해 Windows 드라이버 및 부트로더 서명에 필요한 권한을 상실했다. 이로 인해 Windows 업데이트 배포가 불가능해졌으며, 이는 VeraCrypt 사용자들에게 심각한 영향을 미칠 수 있다. 특히, 보안 부팅 환경에서 VeraCrypt 사용 시 제약이 발생할 수 있다는 우려가 제기되었으며, 커뮤니티에서는 Microsoft의 소통 부재에 대한 비판이 이어졌다.

이번 사태는 오픈소스 소프트웨어 개발자가 겪는 어려움을 단적으로 보여준다. Microsoft와 같은 대형 플랫폼의 정책 변화는 개발자의 생존에 직접적인 영향을 미칠 수 있으며, 이는 오픈소스 생태계(Open Source Ecosystem)의 지속 가능성을 위협한다. 커뮤니티에서는 이러한 상황에 대한 우려와 함께, 대안적인 서명 방법(Alternative Signing Methods)이나 플랫폼 의존성을 줄이기 위한 노력이 필요하다는 의견이 제시되었다.

VeraCrypt의 Windows 업데이트 중단은 보안 부팅 환경에서 특히 심각한 문제를 야기할 수 있다. 현재 버전 1.26.24는 2011년 CA로 서명되었으며, 이는 곧 만료될 예정이다. 이로 인해 보안 부팅이 활성화된 시스템에서 VeraCrypt 설치 및 사용에 제약이 발생할 수 있으며, 비시스템 볼륨(Non-system Volumes) 마운트에도 영향을 미칠 수 있다. 커뮤니티에서는 이러한 문제 해결을 위해 서명 독립적인 프로그램(Signature-independent Program) 개발을 제안하기도 했다.

개발자는 Microsoft에 여러 채널을 통해 연락을 시도했지만, 자동 응답만 받았으며, 실제 담당자와 소통하지 못했다. 이에 따라 커뮤니티에서는 Microsoft CEO인 Satya Nadella에게 직접 이메일을 보내는 방안, 소셜 미디어를 통한 문제 제기, 그리고 미디어의 관심(Media Attention)을 유도하는 등 다양한 해결책을 제시했다. 또한, 새로운 Microsoft 계정을 생성하고 드라이버 서명 권한을 다시 얻는 방안도 제안되었다.