Microsoft, Windows 11 사용자만을 위해 BitLocker 복구 문제를 해결했습니다.
Microsoft는 2026년 4월 Windows 보안 업데이트를 설치한 후 일부 Windows 11 시스템이 BitLocker 복구 화면으로 부팅되는 알려진 문제를 해결했습니다.
BitLocker는 저장 드라이브를 암호화하여 데이터 절도를 방지하는 Windows 보안 기능입니다. 하드웨어 변경이나 TPM(Trusted Platform Module) 업데이트가 발생하면 복구 모드가 활성화되는 경우가 많으며, 정상적으로 잠금 해제되지 않은 보호된 드라이브에 대한 접근을 차단합니다.
Microsoft는 4월 14일에 이 문제를 인정했으며, “권장되지 않는” BitLocker 그룹 정책 구성을 가진 Windows 10, Windows 11 및 Windows Server 장치에 영향을 미쳐 사용자가 BitLocker 복구 키를 입력하도록 요구한다고 밝혔습니다.
“권장되지 않는 BitLocker 그룹 정책 구성을 가진 일부 장치는 이 업데이트를 설치한 후 첫 번째 재시작 시 BitLocker 복구 키를 입력해야 할 수 있습니다.”라고 Microsoft는 지원 문서에서 설명했습니다.
이 문제는 Windows 10 및 Windows 11 클라이언트에서도 발생하지만, 영향을 받는 구성은 주로 IT 팀이 관리하는 기업 환경에만 존재하므로 개인용 장치에는 큰 영향을 미치지 않을 것으로 예상됩니다.
Windows 11 25H2 시스템에서만 해결
Microsoft는 화요일에 KB5089549 누적 업데이트를 통해 Windows 11 25H2에서 해당 문제를 해결했다고 발표했습니다. Windows 10 및 Windows Server 사용자는 향후 업데이트에서 영구적인 해결책이 제공될 때까지 기다려야 합니다.
“이 업데이트는 특정 TPM 검증 설정(예: 잘못된 PCR7(Platform Configuration Register 7) 구성)을 가진 시스템에서 부팅 파일을 업데이트한 후 일부 장치가 BitLocker 복구 모드로 전환될 수 있는 문제를 해결합니다. 이 현상은 2026년 4월 보안 업데이트(KB5083769) 설치 후 발생할 수 있습니다.”
모든 영향을 받는 플랫폼에 대한 수정이 제공될 때까지 Windows 관리자에게 권장되는 조치는 다음과 같습니다.
- 2026년 4월 업데이트를 배포하기 전에 “Configure TPM platform validation profile for native UEFI firmware configurations” 그룹 정책 설정을 제거합니다.
- Microsoft 지원 문서에 따라 BitLocker 바인딩이 PCR7 프로파일을 사용하도록 설정합니다.
Windows BitLocker 복구 화면 (Microsoft)
역사적 배경
- 2022년 8월, Windows 장치는 KB5012170 보안 업데이트를 설치한 후 BitLocker 복구 프롬프트에서 멈추는 문제가 발생했습니다.
- 2년 뒤인 2024년 8월, Microsoft는 2024년 7월 Windows 보안 업데이트 이후 BitLocker 복구 프롬프트가 표시되는 또 다른 문제를 해결했습니다.
- 2025년 5월, Microsoft는 2025년 5월 보안 업데이트 후 Windows 10 PC가 BitLocker 복구 키를 요구하는 유사한 문제를 해결하기 위해 긴급 비정기 업데이트를 배포했습니다.
이번 주에 Microsoft는 2026년 5월 Patch Tuesday 보안 업데이트를 발표했으며, 여기에는 120개의 취약점(그 중 17개는 심각한 결함)이 포함되어 있습니다.