본문으로 건너뛰기
피드

VeraCrypt 개발자, 마이크로소프트가 사전 경고 없이 드라이버 서명 계정을 정지시켰다고 밝혀

open-source 약 3분
vote
0
댓글
북마크

VeraCrypt 프로젝트 메인테이너가 수개월간 잠적한 이유를 공개했는데, 마이크로소프트가 Windows 드라이버 서명에 쓰던 Partner Center 계정을 아무 경고 없이 정지시킨 것이 원인이었음. 이의제기도 불가능하고 사람과 연결도 안 되는 상황이라 Windows 업데이트 배포가 완전히 막힌 상태.

  • 1

    마이크로소프트가 VeraCrypt 개발자의 Partner Center 계정을 사전 경고 없이 정지

  • 2

    이의제기 불가, 자동 응답만 돌아오는 상황

  • 3

    Windows 드라이버 및 부트로더 서명 불가로 업데이트 배포 중단

  • 4

    Linux/macOS는 영향 없으나 대다수 사용자가 Windows 이용

  • 5

    커뮤니티에서 누군가 악의적 신고를 한 것으로 추정

  • VeraCrypt 메인테이너 Mounir Idrassi가 수개월간 잠수 탄 이유를 밝혔는데, 마이크로소프트가 Windows 드라이버 서명용 Partner Center 계정을 일방적으로 정지시킨 게 원인
    • 사전 이메일도, 경고도, 사유 설명도 없었음
    • 계정 정지 화면에는 "이의제기 불가"라고 떠 있는 상태
    • MS에 여러 채널로 연락했지만 자동 응답과 봇만 돌아옴 — 사람과 대화조차 못 함

⚠️주의

> 이 계정 정지로 VeraCrypt의 Windows 업데이트 배포가 완전히 중단됐음. 드라이버와 부트로더 서명이 불가능하기 때문.

  • Windows 릴리스가 막혔다는 건 사실상 VeraCrypt 사용자 대다수에게 직격탄

    • Linux/macOS 업데이트는 정상 배포 가능하지만, Windows가 압도적 다수 플랫폼
    • 부트로더 레벨에서 작동하는 디스크 암호화 도구 특성상 코드 서명은 필수 — 서명 없으면 OS가 설치 자체를 차단함
  • 커뮤니티에서는 누군가 "불법 활동에 사용될 수 있는 소프트웨어"라고 신고해서 계정이 날아간 것 아니냐는 추측이 나옴

    • "개인의 프라이버시에 대한 존중이 점점 줄어들고 있다"는 반응
    • MS CEO 사티아 나델라에게 직접 이메일을 보내라는 조언까지 등장
  • 이건 단순히 VeraCrypt 하나의 문제가 아님 — 오픈소스 개발자가 플랫폼 기업의 인프라에 의존할 때 생기는 구조적 리스크가 그대로 드러난 사례

    • 개발자 한 명의 서명 계정이 날아가면 프로젝트 전체의 배포 파이프라인이 멈춤
    • 이의제기 절차도, 사람이 응대하는 서포트도 없는 상황이 가장 심각한 포인트
    • Idrassi 본인도 "현재로서는 방법이 없다(out of options)"고 밝히며 커뮤니티에 도움을 요청한 상태

거대 플랫폼이 오픈소스 보안 도구 개발자의 계정을 일방적으로 정지시키고 소통 채널조차 제공하지 않는 구조적 문제가 드러남. 개발자 생태계에서 플랫폼 종속 리스크를 다시 한번 환기시키는 사례.

댓글

댓글

댓글을 불러오는 중...

open-source

NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.

open-source

그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다

에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.

open-source

오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.

open-source

NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작

정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.

open-source

Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el

Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.