마이크로소프트, Windows Server 2025의 BitLocker 복구 버그를 수정
Microsoft는 2026년 4월 보안 업데이트를 설치한 후 일부 Windows Server 2025 장치가 BitLocker 복구 모드로 부팅되는 알려진 문제를 해결했습니다.
BitLocker 보안 기능은 저장 드라이브를 암호화하여 데이터 도난을 방지하며, 일반적으로 TPM(Trusted Platform Module) 업데이트와 같은 하드웨어 변경이나 이벤트가 발생했을 때 Windows 컴퓨터가 복구 모드로 전환되어 기본 잠금 해제 메커니즘을 통해 잠금 해제되지 않은 보호된 드라이브에 다시 접근할 수 있도록 합니다.
“이 업데이트를 설치한 후 첫 번째 재시작 시, 권장되지 않는 BitLocker 그룹 정책 구성을 가진 일부 장치에서 BitLocker 복구 키를 입력해야 할 수 있습니다.”라고 Microsoft는 2026년 4월 Patch Tuesday 이후 이 문제를 인정하면서 밝혔습니다.(Microsoft 기사)
“이 시나리오에서는 BitLocker 복구 키를 한 번만 입력하면 됩니다. 그룹 정책 구성이 변경되지 않는 한 이후 재시작에서는 BitLocker 복구 화면이 나타나지 않습니다.”
이 문제는 일부 Windows 11 시스템에서도 발생할 수 있지만, Microsoft는 영향을 받는 구성이 일반적으로 기업 IT 팀이 관리하는 엔터프라이즈 시스템에만 존재하기 때문에 개인 장치에는 큰 영향을 주지 않을 것이라고 설명했습니다.
Microsoft가 당시 설명한 바에 따르면, 이 현상은 다음 모든 조건을 만족하는 매우 특정한 구성에서만 발생합니다:
- OS 드라이브에 BitLocker가 활성화되어 있음.
- 그룹 정책 **“Configure TPM platform validation profile for native UEFI firmware configurations”**가 설정되어 있고, 검증 프로필에 PCR7이 포함되어 있음(또는 동일한 레지스트리 키가 수동으로 설정됨).
- 시스템 정보(msinfo32.exe)에서 Secure Boot State PCR7 Binding이 **“Not Possible”**로 표시됨.
- 장치의 Secure Boot 서명 데이터베이스(DB)에 Windows UEFI CA 2023 인증서가 포함되어 있어, 2023년 서명된 Windows Boot Manager가 기본값으로 설정될 수 있음.
- 장치가 아직 2023년 서명된 Windows Boot Manager를 사용하고 있지 않음.
BitLocker 복구 화면 (Microsoft)
이번 달 Patch Tuesday에서, 문제를 확인한 지 두 달 만에 Microsoft는 KB5094125 (Windows Server 2025)와 KB5093998 (Windows 11 23H2) 누적 업데이트에서 이 버그를 해결했습니다.
“이 업데이트는 특정 TPM 검증 설정(잘못된 PCR7 구성을 포함)으로 부팅 파일을 업데이트한 시스템에서 일부 장치가 BitLocker 복구 모드로 전환되는 문제를 해결합니다.”라고 Microsoft는 업데이트된 권고문에서 밝혔습니다.(Microsoft 권고문)
“예기치 않은 BitLocker 복구 키 프롬프트를 방지하기 위해, 이와 호환되지 않는 그룹 정책 구성을 가진 장치는 2023년 서명된 Windows Boot Manager 설치가 차단됩니다. 해당 장치가 영향을 받았다면 Windows 업데이트 설치 시 시스템 이벤트 로그에 이벤트 ID 1032가 기록됩니다.”라고 BleepingComputer가 확인한 서비스 알림에서도 전했습니다.
이번 달 업데이트를 아직 배포하지 못한 IT 관리자는 KB5082063 및 이후 업데이트를 설치하기 전에 그룹 정책 구성을 제거하고, BitLocker 바인딩이 PCR7 프로파일을 사용하도록 보장해야 합니다.
배포 전에 그룹 정책을 제거할 수 없는 경우, 영향을 받은 장치에 대해 Known Issue Rollback(KIR)을 적용하여 2023년 Boot Manager로 자동 전환되는 것을 방지하고 BitLocker 복구 프롬프트가 나타나는 것을 막을 수 있습니다.
2024년 8월에 Microsoft는 다른 알려진 문제를 해결했으며, 이는 2024년 7월 보안 업데이트를 설치한 후 모든 지원되는 Windows 버전에서 BitLocker 복구 프롬프트가 발생하도록 만든 문제였습니다.(관련 기사)
가장 최근인 2025년 5월에 Microsoft는 긴급 업데이트를 배포해, 2025년 5월 보안 업데이트 설치 후 Windows 10 시스템이 BitLocker 복구 모드로 전환되는 유사한 문제를 해결했습니다.
보안 팀은 성공적인 공격의 54%를 기록하고 14%만 경고합니다. 나머지는 환경을 떠돌며 눈에 띄지 않습니다.
Picus 백서에서는 침해 및 공격 시뮬레이션이 SIEM 및 EDR 규칙을 어떻게 테스트해 위협이 탐지되지 않고 넘어가는 것을 방지하는지 보여줍니다.