VeraCrypt 개발자, Microsoft 계정 잠금으로 Windows 사용자 부팅 장애 가능성 경고

VeraCrypt 개발자 Mounir Idrassi는 Microsoft가 설명 없이 자신의 개발자 계정을 해지하여 Windows 드라이버 서명 및 업데이트 배포가 불가능해졌다고 밝혔습니다. 그는 VeraCrypt로 전체 디스크 암호화를 사용하는 사용자들이 2026년 7월 이후 Microsoft의 인증 기관 폐지로 인해 부팅 장애를 겪을 수 있다고 경고했습니다. 문제가 해결되지 않으면 Windows에서 VeraCrypt의 "사형 선고"가 될 수 있다고 말했습니다.

Key Points

• 1. Microsoft는 VeraCrypt 개발자 Mounir Idrassi의 Windows 드라이버 서명용 계정을 사전 통보 없이 해지했습니다.
• 2. VeraCrypt는 최신 Windows 설치 파일이 거의 100만 회 다운로드된 널리 사용되는 오픈 소스 암호화 도구입니다.
• 3. 전체 시스템 암호화를 활성화한 사용자들은 2026년 6월 말~7월경 인증 기관 폐지로 부팅 장애가 발생할 수 있습니다.
• 4. Idrassi는 Microsoft에서 담당자와 연락할 수 없었으며 이의 제기 방법도 없다고 밝혔습니다.
• 5. Linux 및 macOS 사용자는 영향을 받지 않으며, 해당 플랫폼의 업데이트는 정상적으로 배포 가능합니다.
• 6. 이는 WireGuard의 Jason Donenfeld에 이어 Microsoft 개발자 프로그램에서 차단된 두 번째 주요 오픈 소스 개발자 사례입니다.

Relevance

• 이 사건은 오픈 소스 소프트웨어 배포가 Microsoft 같은 단일 플랫폼 게이트키퍼에 의존할 때의 취약성을 보여줍니다.
• 암호화된 Windows 시스템의 부팅 장애 가능성은 수십만 사용자에게 심각한 보안 및 데이터 접근 문제를 야기합니다.
• 널리 사용되는 보안 인프라에 중요한 개발자 계정에 대해 기술 기업이 일방적 권한을 행사하는 위험성을 부각합니다.

VeraCrypt 계정 잠금 사태는 플랫폼 의존성이 필수 보안 소프트웨어의 단일 장애점을 만들어 개발자 자율성과 최종 사용자 안전 모두를 위협하는 현실을 보여줍니다.