- BitLocker와 TPM 조합 환경에서도 물리적 접근 공격으로 디스크 암호화가 우회될 수 있다는 ‘YellowKey’ 취약점이 공개됨
- 공격 성공에는 실제 기기에 손을 댈 수 있는 환경이 필요하나, 기업/기관이나 이동형 단말, 관리 미흡 매체는 특히 위험함
- TPM 단독 모드 사용 시 즉시 인증 수단 추가 및 펌웨어 보안 강화를 권고. 비밀번호·PIN·보조 솔루션 결합이 핵심
완벽한 보안은 없다는 경각심과 함께, 현실적인 다중 방어 전략 구현 중요성이 다시 한 번 확인된 사례입니다.
2. 사건 개요 – BitLocker와 YellowKey 취약점 등장 배경
Windows 운영체제에서 기본 제공되는 디스크 암호화 솔루션 BitLocker는 기업과 공공기관에서 데이터 안전성 확보를 위해 널리 사용되어 왔습니다. TPM(신뢰할 수 있는 플랫폼 모듈) 칩과 연동해 시스템 부팅 무결성 및 비밀번호 없이 자동으로 볼륨 마스터키가 해제되도록 설계되어 편의성과 보안을 동시에 제공한다는 평가를 받아왔습니다.
하지만 2024년, 익명의 보안 연구자 Nightmare-Eclipse가 ‘YellowKey’라는 이름의 제로데이(Zero-Day) 취약점 및 공격 도구를 공개하며 보안 업계에 큰 파장을 일으켰습니다. 이 취약점은 지금까지 BitLocker가 가장 안전하다고 여겨진 ‘TPM 단독 모드’ 환경에서도 우회가 가능하다는 점에서 주목받고 있습니다.
3. 기술 분석 – 공격 동작 원리와 피해 시나리오
공개된 분석에 따르면 YellowKey 익스플로잇은 BitLocker 암호화 키의 관리 체계 상 논리적 취약점을 악용합니다. TPM이 비활성화되거나, 특정 하드웨어 환경에서 BitLocker가 암호화 키를 외부로 노출하는 순간을 정밀하게 포착하여 키를 추출하는 방식입니다.
공격자는 장비에 물리적으로 접근할 수 있을 때, 부팅 첫 단계에서 BitLocker 복구 키를 추출할 수 있습니다. 마이크로소프트 공식 문서에 따르면 BitLocker는 복구 상황을 대비해 FVEK(볼륨 마스터키)를 외부 저장소에 백업할 수 있는데, 이 메커니즘이 공격의 매개가 되기도 합니다.
BleеpingComputer 및 Kaspersky도 이 공격이 네트워크 등 원격 실행이 불가능하며 반드시 직접 장비를 만져야 성공할 수 있음을 강조합니다. 하지만, 노트북 분실/도난, 내·외부자의 기기 장악, 외주나 출장 중 악의적 조작처럼 현실적으로 발생 가능한 위협이라는 점에서 대책이 필요합니다.
4. 영향 범위 – 어떤 환경/사용자가 위험한가?
YellowKey 취약점은 BitLocker를 TPM만으로 구동하는 Windows 11 환경이 주요 타깃입니다. 반면, 복구 비밀번호나 PIN 같은 추가 인증 수단이 활성화된 경우 공격 성공 가능성이 크게 낮아집니다.
특히 위험한 시나리오는 아래와 같습니다. 이동성이 많은 기업 노트북, 공용공간 또는 카페 등에서 사용하는 기기, 사내에서 보안 통제가 미흡한 소규모 사업장의 장비, 관리되지 않는 외장 하드디스크·백업 매체 유출 시 등입니다.
반대로 데이터센터 등 물리적 접근이 철저히 통제되는 서버 환경에서는 현실적 위험은 낮습니다. 하지만, 관리 부실·폐기 매체 유출 등 2차 경로에 대한 보완은 여전히 필수적입니다.
5. 사실 확인 – 주요 출처 및 공식 대응 현황
이번 취약점은 Bruce Schneier의 블로그(Schneier on Security)에서 최초 다뤄졌고, 악명 높은 취약점 큐레이터 Nightmare-Eclipse가 실제 익스플로잇 코드와 함께 공개해 보안 커뮤니티에서 뜨거운 논의가 이어지고 있습니다.
Kaspersky의 분석은 해당 결함이 TPM 칩의 구조적 문제라기보다는 BitLocker와 TPM 간 키 관리·저장 프로토콜의 논리적 허점에 기인한다고 지적합니다.
2024년 6월 현재 마이크로소프트는 공식 패치, 권고문, 대응 방안을 아직 발표하지 않았습니다. 각 기관·담당자는 마이크로소프트의 향후 공지에 주목할 필요가 있습니다.
6. 시사점 및 실질적 대응책 제안
YellowKey 취약점은 디스크 암호화 솔루션의 ‘물리적 공격 안전성’이라는 기본 가정을 다시 점검하게 만듭니다. BitLocker조차 만능 열쇠는 아니라는 점에서, 다중 인증·다중 방어의 중요성이 부각되고 있습니다.
우선 당장 적용 가능한 대책은 다음과 같습니다. BitLocker의 TPM 단독 사용을 지양하고, ‘TPM+PIN’ 또는 ‘TPM+복구 비밀번호’ 모드를 반드시 활성화하세요. 이는 자동 키 해제를 차단해 잠재적 위험을 크게 줄입니다. 또한 BIOS/UEFI 펌웨어에도 비밀번호를 설정하여, 부팅 매체 조작 시도를 원천 차단하도록 하세요. 반드시 추가 EDR(엔드포인트 탐지/대응) 솔루션도 병용하는 것이 안전합니다.
장기적으로는 인텔 TXT(신뢰 실행 기술), AMD DRTM(다이나믹 신뢰 부팅) 같이 부팅 무결성 측정을 보조하는 하드웨어 보안 기능 도입도 고려해볼 만합니다.
7. 결론 및 미래 전망
YellowKey는 완벽한 소프트웨어/하드웨어 단일 솔루션에 대한 맹신을 경계해야 한다는 교훈을 남깁니다. 물리적 접근이 전제되는 공격이지만, 실제 현장에서는 여전히 충분히 현실적인 위협임을 간과해선 안 됩니다.
마이크로소프트의 향후 공식 패치가 발표되면 즉시 우선 적용해야 하며, 그 전까지는 다중 인증 및 물리적 접근 통제를 최우선 과제로 삼아야 할 것입니다. 정보보안은 일회성 작업이 아니라, 위기 노출에 대한 끊임없는 점검과 대응의 반복임을 이번 사례가 잘 보여줍니다.
- TPM 단독 BitLocker 환경은 물리적 위협에 무방비할 수 있음
- 직접적인 접근 차단과 추가 인증 연동이 최우선 방어
- 보안 인식·관리 체계 주기 점검 및 교육 필요