Microsoft, 고프로필 오픈소스 프로젝트의 개발자 계정 정지
Source: Bleeping Computer
Microsoft는 적절한 통보 없이 여러 고프로파일 오픈소스 프로젝트를 유지 관리하는 데 사용되는 개발자 계정을 정지시켰으며, 이로 인해 Windows 사용자에게 새로운 소프트웨어 빌드와 보안 패치를 배포하는 것이 사실상 차단되었습니다.
영향을 받는 프로젝트
정지 조치는 다음 프로젝트 등에 영향을 미칩니다:
- WireGuard – 가상 사설망(VPN) 소프트웨어
- VeraCrypt – 실시간 암호화(OTFE) 유틸리티
- MemTest86 – 랜덤 액세스 메모리(RAM) 테스트 및 진단 도구
- Windscribe – VPN 소프트웨어
개발자 반응
“Microsoft가 제가 수년간 Windows 드라이버와 부트로더 서명에 사용해 온 계정을 종료했습니다. Microsoft는 저에게 이메일이나 사전 경고를 전혀 보내지 않았습니다. 종료에 대한 설명도 받지 못했으며, 그들의 메시지는 항소가 불가능하다고 명시하고 있습니다.” — VeraCrypt 개발자 Mounir Idrassi source.
“여러 채널을 통해 Microsoft에 연락을 시도했지만 자동 회신과 봇 답변만 받았습니다. 사람에게 연결되지 못했습니다. Windows 업데이트를 배포할 수 없게 되었습니다. Linux와 macOS 업데이트는 여전히 가능하지만, 대부분의 사용자가 사용하는 플랫폼이 Windows이기 때문에 Windows 릴리스를 제공하지 못하는 것은 프로젝트에 큰 타격이 됩니다.”
같은 경험을 다른 널리 사용되는 프로젝트의 개발자들도 공유했습니다:
- WireGuard – 유지보수자 Jason A. Donenfeld (또한 Hacker News에서 논의됨)
- Windscribe – 개발 팀 (tweet)
- MemTest86 – 개발 팀 (tweet)
“전혀 경고도, 알림도 없었습니다. 어느 날 업데이트를 게시하려고 로그인했더니, 계정이 정지돼 있었습니다. 현재 60일 정도의 항소 절차가 진행 중인 것으로 보이지만, 누가 알겠습니까. 정말 말도 안 되는 상황입니다: 만약 WireGuard에 치명적인 원격 코드 실행 취약점이 존재하고, 실제로 악용되고 있다면, 저는 즉시 사용자에게 업데이트를 제공해야 할 텐데요?” — Jason A. Donenfeld.
Microsoft 계정 정지 메시지 (Jason A. Donenfeld)
Microsoft’s Explanation
TechCrunch의 보도(와이어가드 스토리와 베라크립트 스토리) 이후, 마이크로소프트 부사장 Scott Hanselman은 해당 계정들이 자동으로 정지된 이유는 2024년 4월 이후 검증을 완료하지 않은 Windows Hardware Program 파트너 모두에게 요구되는 필수 계정 검증에 실패했기 때문이라고 말했다. 마이크로소프트는 2025년 10월부터 이 요구사항에 대해 “모두”에게 이메일을 보내고 있었다.
검증 절차
검증 절차는 2025년 10월 1일에 게시된 Hardware Dev Center 기사에서 발표되었습니다:
- 시작 날짜: 2025년 10월 16일
- 마감일: 검증 완료까지 30일
- 결과: 검증을 완료하지 않은 파트너는 Windows Hardware Program에서 자동으로 정지됩니다.
“Windows Hardware Program에 대한 계정 검증이 이제 종료되었습니다,” 라고 마이크로소프트는 3월 30일 업데이트에서 밝혔습니다. “계정 검증을 성공적으로 완료하지 못하고 Rejected(거부) 검증 상태를 받은 계정은 Windows Hardware Program에서 정지되었으며, 해당 계정의 제출물은 더 이상 허용되지 않습니다.”
응답 및 후속 조치
BleepingComputer는 Microsoft로부터 직접적인 회신을 받지 못했지만, Hanselman은 X에서 해당 문제가 “곧” 해결될 것이라고 언급했으며, 프로젝트 유지 관리자가 정지 사실을 통보받지 못한 이유는 설명하지 않았습니다.
개발자들은 이후의 연락을 확인했습니다: