본문으로 건너뛰기
>_ITDITD웹 보안 플랫폼

용어 사전

#BitLocker#디스크 암호화#Windows#도난 방지

BitLocker란 — 분실·도난된 기기의 데이터를 지키는 Windows 디스크 암호화

BitLocker는 Windows에 내장된 디스크 암호화입니다. 켜두면 도난당한 PC나 분리된 드라이브는 자격 증명이나 복구 키 없이는 읽을 수 없습니다. 작동 원리, 켜는 방법, 그리고 가장 흔한 함정인 복구 키 보관까지 방어 관점에서 설명합니다.

게시 2026-06-11 업데이트 2026-06-11 3분 읽기

"노트북을 떨어뜨렸거나 도난당했는데 — 데이터는 안전할까?" BitLocker가 바로 그것을 위한 기능입니다. 작동 원리, 켜는 방법, 그리고 사람들이 가장 많이 빠지는 함정을 살펴봅니다.

무엇을 지키고, 무엇은 못 지키는가

암호화는 만능이 아닙니다. 어디에 도움이 되는지 알아두세요.

상황BitLocker가 도움이 되는가?
노트북 분실·도난(전원 꺼짐)예 — 내용은 암호문이며, 자격 증명/복구 키 없이는 읽을 수 없음
드라이브를 뽑아 다른 PC에 연결예 — 동일함; 들고 가봤자 소용없음
이미 로그인된 PC를 누가 사용/엿봄아니오(그것은 강력한 로그인 + 자동 잠금)
악성코드 감염 / 피싱아니오(별도의 방어가 필요)

작동 원리(간단히)

부팅: TPM이 키를 보유 + 로그인(선택적 PIN)으로 잠금 해제
↓ 정당한 부팅은 내용을 자동으로 읽음
평상시 사용: 투명한 암·복호화(체감 속도 저하 없음)
↓ 그러나 드라이브를 뽑거나 다른 PC로 옮기면
키 없음 = 그저 암호문; 복구 키 입력을 요구함
드라이브의 내용은 항상 암호화되어 있습니다. 부팅 시 TPM(과 선택적 PIN)이 잠금을 해제합니다. 뽑아내면 그저 암호문일 뿐입니다.

키는 TPM(PC의 보안 칩)이 보유하며, 하드웨어 무결성과 묶여 부팅 시 해제됩니다. 더 강하게 만들려면 시작 시 PIN을 요구하세요.

가장 큰 함정: 복구 키 보관

BitLocker에서 진짜 문제는 "깨진다"가 아니라 거의 항상 스스로 잠겨버리는 것입니다.

복구 키를 잃으면 본인의 데이터도 다시는 열리지 않는다

TPM 변경, 메인보드 교체, 펌웨어 업데이트가 BitLocker로 하여금 48자리 복구 키를 요구하게 만들 수 있습니다. 저장해두지 않았다면 정당한 소유자인 당신이 자신의 데이터에서 잠겨버립니다. 원칙은 암호화된 PC 바깥에 보관하는 것입니다. 같은 PC 안에만 저장해두면 잠겼을 때 꺼내볼 수 없습니다.

켜는 방법

1

에디션 확인

Pro/Enterprise/Education에는 BitLocker가 있습니다. Home에는 '장치 암호화'가 있습니다(지원 하드웨어에서 자동). 설정에서 "BitLocker" 또는 "장치 암호화"를 검색하세요.
2

켜고, 복구 키를 PC 바깥에 저장

Microsoft 계정, 인쇄물, 또는 다른 안전한 장소에. 암호화하는 그 PC 안에만 보관하지 마세요.
3

더 강하게 하려면 PIN을 요구

시작 PIN을 두면 전원을 켜는 것만으로는 잠금이 풀리지 않아 — 도난에 더 강해집니다.
4

외장/USB 드라이브에는 BitLocker To Go 사용

들고 다니는 휴대용 드라이브와 USB 메모리를 암호화해, 분실이 데이터 유출로 이어지지 않게 하세요.

본 사이트의 견해: 밖으로 나가는 모든 기기의 '최저선'

디스크 암호화는 밖으로 들고 나가는 모든 기기에 대한 최저선 — 너무나 당연한 기본 — 입니다. 노트북에는 "유출되면 연쇄적으로 번지는" 것들이 가득합니다: 저장된 비밀번호, SSH 키, 업무 파일. 암호화가 없으면 도난은 곧 드라이브가 뽑혀 전부 읽히는 것을 뜻합니다. BitLocker(또는 Mac의 FileVault)를 켜고 복구 키를 PC 바깥에 보관하세요 — 이 두 단계가 분실·도난을 "하드웨어만 잃었을 뿐"으로 줄여줍니다. 다만 암호화는 "전원이 꺼진" 방어이므로, 항상 강력한 로그인과 자동 잠금을 함께 쓰세요.

다음으로 읽기

FAQ

QBitLocker는 무엇으로부터 보호하나요?
A

저장된 데이터(data at rest) — PC가 꺼져 있거나 드라이브가 물리적으로 분리된 상태입니다. 노트북을 훔치거나 디스크만 뽑아가도, 자격 증명이나 복구 키 없이는 내용이 암호화된 채로 읽히지 않습니다. 이미 로그인되어 사용 중인 PC는 보호하지 못합니다(그것은 강력한 로그인과 자동 잠금의 영역입니다).

Q한 가지 꼭 주의할 점은 무엇인가요?
A

복구 키(48자리 숫자)의 보관입니다. BitLocker는 키를 하드웨어 상태와 묶기 때문에, TPM 변경이나 메인보드 교체가 복구 키 입력을 요구할 수 있습니다. 잃어버리면 정당한 소유자인 본인이 자신의 데이터에 접근하지 못하게 됩니다. 복구 키는 암호화된 PC 바깥에 보관하세요 — Microsoft 계정, 인쇄물, 또는 다른 안전한 장소에.

QWindows Home에도 있나요?
A

정식 BitLocker는 Windows Pro/Enterprise/Education용입니다. Windows Home에는 지원 하드웨어에서 자동으로 켜지는 가벼운 '장치 암호화(Device encryption)'가 있으며 — 발상은 같습니다(저장 데이터 암호화). macOS의 대응 기능은 FileVault입니다.