핵심 정리
- 1
1. Microsoft는 VeraCrypt 개발자 Mounir Idrassi의 Windows 드라이버 서명용 계정을 사전 통보 없이 해지했습니다.
- 2
2. VeraCrypt는 최신 Windows 설치 파일이 거의 100만 회 다운로드된 널리 사용되는 오픈 소스 암호화 도구입니다.
- 3
3. 전체 시스템 암호화를 활성화한 사용자들은 2026년 6월 말~7월경 인증 기관 폐지로 부팅 장애가 발생할 수 있습니다.
- 4
4. Idrassi는 Microsoft에서 담당자와 연락할 수 없었으며 이의 제기 방법도 없다고 밝혔습니다.
- 5
5. Linux 및 macOS 사용자는 영향을 받지 않으며, 해당 플랫폼의 업데이트는 정상적으로 배포 가능합니다.
- 6
6. 이는 WireGuard의 Jason Donenfeld에 이어 Microsoft 개발자 프로그램에서 차단된 두 번째 주요 오픈 소스 개발자 사례입니다.
관련 태그
이 사건은 오픈 소스 소프트웨어 배포가 Microsoft 같은 단일 플랫폼 게이트키퍼에 의존할 때의 취약성을 보여줍니다.암호화된 Windows 시스템의 부팅 장애 가능성은 수십만 사용자에게 심각한 보안 및 데이터 접근 문제를 야기합니다.널리 사용되는 보안 인프라에 중요한 개발자 계정에 대해 기술 기업이 일방적 권한을 행사하는 위험성을 부각합니다.
