Microsoft는 최근 유명한 오픈 소스 프로젝트인 WireGuard 및 VeraCrypt의 개발자가 사용하는 Microsoft 개발자 계정을 명확한 설명 없이 수년 동안 금지했으며, 이로 인해 두 보안 도구가 Windows 플랫폼에서 업데이트가 중단되는 상태가 되었습니다.
VeraCrypt 개발자 Mounir Idrassi는 포럼 게시물에서 Microsoft가 경고 이메일이나 알림 없이 부트로더 및 드라이버 서명을 위해 장기 개발자 계정을 갑자기 종료했다고 밝혔습니다. 정지가 발생한 후 마이크로소프트와 연락을 시도했지만, 각종 로봇과 자동 답장만 받을 뿐, 계정 정지 사유를 파악하지 못했다.
Mounir는 다른 플랫폼에서 VeraCrypt 업데이트를 계속 출시할 수 있지만 대부분의 사용자는 Windows에 집중하고 있다고 말했습니다. 계정 정지는 Windows용 VeraCrypt의 새 버전을 시작할 수 없으며 프로젝트가 플랫폼의 기능 업데이트, 버그 수정, 보안 패치와 같은 유지 관리 작업을 일시 중단해야 함을 의미합니다. 설상가상으로, 이번 폐쇄는 VeraCrypt 프로젝트 자체에 영향을 미쳤을 뿐만 아니라 그의 일상 업무에도 실질적인 영향을 미쳤습니다.
오픈 소스 VPN 통신 프로토콜인 WireGuard 개발자에게도 비슷한 상황이 발생했습니다. 개발자는 자신의 Microsoft 개발자 계정이 경고 없이 차단되었다는 사실을 발견했다고 커뮤니티에 게시했습니다. 어느 날 업데이트를 게시하기 위해 로그인을 시도했을 때 자신의 계정이 일시 중지되었음을 발견했습니다. 그는 현재 불확실한 미래를 안고 60일 간의 항소 절차를 진행 중입니다. 그는 WireGuard가 향후 악용될 원격 코드 실행과 같은 심각한 보안 취약점을 발견할 경우 Microsoft의 접근 방식이 완전히 제한되어 사용자에게 중요한 보안 업데이트를 최대한 빨리 푸시하지 못하게 될 것이라고 걱정합니다.
현재 외부 세계에서는 해당 계정 정지에 대한 구체적인 이유나 자세한 설명을 얻지 못했습니다. Microsoft가 설명을 제공하고 관련 개발자 계정을 복원할 때까지 Windows 에코시스템의 VeraCrypt 및 WireGuard 업데이트는 중단되므로 사용자가 단기적으로 새로운 기능과 보안 수정 사항을 얻기가 어렵습니다.