마이크로소프트 10월 업데이트, 윈도우 PC 'BitLocker 복구 모드' 강제 진입 오류 발생...인텔 기반 PC 집중

마이크로소프트가 10월 보안 업데이트 설치 후 일부 윈도우 PC에서 BitLocker 복구 모드로 강제 부팅되는 문제를 공식 확인했다. 주로 인텔 기반 PC에서 발생하며, 수정 패치는 기업 사용자가 수동 배포해야 한다.

[한국정보기술신문] 마이크로소프트가 2025년 10월 14일 이후 배포한 보안 업데이트를 설치한 일부 윈도우 PC에서 시스템이 BitLocker 복구 모드로 강제 부팅되는 문제가 발생했다고 공식 확인했다.

마이크로소프트는 새로운 지원 문서를 통해 "2025년 10월 14일 이후 배포된 윈도우 업데이트를 설치한 후 일부 장치에서 재시작 또는 부팅 중 문제가 발생할 수 있다"고 밝혔다. 해당 지원 문서는 마이크로소프트 365 비즈니스 또는 윈도우 11 엔터프라이즈 라이선스를 보유한 사용자만 확인할 수 있다.

이 문제는 윈도우 10 22H2, 윈도우 11 24H2, 윈도우 11 25H2 버전에서 발생하고 있으며, 특히 모던 스탠바이 모드(최신 대기 모드)를 사용하는 인텔 기반 PC에서 집중적으로 보고되고 있다.

인텔 PC와 모던 스탠바이 조합에서 주로 발생

마이크로소프트에 따르면, BitLocker 복구가 트리거되는 현상은 주로 커넥티드 스탠바이라고도 불리는 모던 스탠바이 기능을 탑재한 인텔 기반 PC에서 관찰됐다. 모던 스탠바이는 윈도우 8 초기에 개발된 기능으로, 현재 대부분의 최신 PC에 탑재돼 있다.

사용자는 명령 프롬프트에서 'powercfg /a' 명령을 실행했을 때 'Standby (S0 Low Power Idle)'가 표시되면 자신의 PC가 모던 스탠바이를 지원한다는 것을 확인할 수 있다.

마이크로소프트는 이러한 BitLocker 문제가 모던 스탠바이와 어떻게 연결돼 있는지 공식적으로 설명하지 않았지만, 10월 업데이트가 부트 체인이나 Secure boot 상태를 변경했으나 인텔 및 모던 스탠바이 시스템에서 업데이트 또는 재시작 경로가 "한 번의 재부팅을 위한 BitLocker 일시 중단"을 올바르게 처리하지 못한 것으로 추정된다.

기업 환경에서 피해 속출

피해 규모는 명확하지 않지만, 피드백 허브와 각종 포럼에서 BitLocker 문제를 보고하는 게시물이 다수 발견됐다. 한 관리자는 윈도우 11 KB5066835 업데이트 후 3대의 PC가 BitLocker 복구 모드에 진입했다고 보고했으며, 복구 키를 입력하면 PC가 부팅되지만 그중 한 대는 매일 복구 키를 요구한다고 전했다.

레딧의 한 사용자는 "윈도우 11 24H2를 실행하는 3대의 Azure 가상머신이 업데이트 후 더 이상 부팅되지 않고 BitLocker 복구 모드에 갇혔다"고 보고했다. 또 다른 사용자는 "오늘 아침 BitLocker 복구 문제가 발생한 장치는 HP Pro Mini 400 G9 데스크톱뿐이었다. 흥미로운 점은 이 컴퓨터들이 Intune에 등록하려고 할 때도 문제를 일으켰고, TPM 오류가 계속 발생했으며 모든 징후가 인텔 TXT가 원인임을 가리킨다"고 밝혔다.

BitLocker 복구 키 확인 및 백업 필수

BitLocker는 드라이브를 암호화해 데이터를 보호하는 기능으로, 복구 모드가 발동되면 복구 키를 입력해야만 시스템에 접근할 수 있다. 복구 키가 없을 경우 모든 데이터에 접근할 수 없게 되지만, 복구 키는 항상 마이크로소프트 계정에 자동 동기화된다.

사용자는 설정 앱에서 시스템, 저장소, 디스크 및 볼륨 순으로 이동한 후 볼륨 중 하나의 속성을 선택해 BitLocker 항목에 '암호화됨'이 표시되는지 확인할 수 있다.

마이크로소프트는 복구 키 백업을 권장하며, 제어판의 시스템 및 보안, 장치 암호화 메뉴에서 저장소 볼륨 아래의 '복구 키 백업'을 선택해 키를 내보내거나 사진으로 저장할 수 있다고 안내했다.

10월 업데이트로 연쇄 문제 발생

마이크로소프트는 문제를 근본적으로 해결하기 위한 패치를 이미 배포하고 있다고 밝혔다. 기업 사용자의 경우 조직 전체에 수동으로 배포해야 한다.

이번 BitLocker 부팅 오류는 처음이 아니다. 지난 2024년 7월과 2025년 5월에도 유사한 문제가 보고된 바 있으며, 당시에도 보안 업데이트가 원인으로 지목됐다.

한편, 10월 업데이트는 다양한 문제를 야기했다. 마이크로소프트는 10월 14일 여러 수정 사항을 포함한 패치 화요일 업데이트를 배포했지만, 윈도우 복구 환경에서 마우스와 키보드가 작동하지 않는 문제가 발생했다. 이후 마이크로소프트는 긴급 업데이트인 KB5070773을 배포해 문제를 수정했다.

또한 파일 탐색기의 미리보기 창이 인터넷 파일에 대해 기본적으로 작동하지 않는 문제도 발생했는데, 이는 NTLM 공격을 완화하기 위해 의도적으로 기능을 비활성화한 것으로 밝혀졌다.

최근에는 작업 관리자에서 닫기 버튼을 눌러도 종료되지 않고 중복 프로세스가 표시되며 일부 경우 성능 저하를 일으키는 버그도 확인됐다. 마이크로소프트는 이를 알려진 문제로 인정하고 근본 원인을 조사 중이다.

한국정보기술신문 정보보안분과 안서진 기자 news@kitpa.org