보안 |

윈도우 11 BitLocker 복구 키 찾는 법 — 개인·업무용 계정별 완벽 가이드 (2026)

윈도우 11에서 BitLocker 복구 키를 요구받았을 때 계정 유형별로 복구 키를 찾는 방법과, 열쇠를 잃어버렸을 때의 대응 순서를 단계별로 정리했습니다.

IT해결사

평소처럼 부팅했는데 갑자기 파란 화면에 “BitLocker 복구” 라고 뜨면서 48자리 복구 키를 입력하라는 요구가 나온다면, 많은 분들이 “나는 BitLocker를 켠 적이 없는데?” 라고 당황하십니다. 실제로는 윈도우 11 24H2 버전 이후 PC를 처음 설정할 때 장치 암호화가 자동으로 켜지는 경우가 많아졌고, 복구 키는 본인도 모르게 마이크로소프트 계정이나 회사 AD 계정에 저장되어 있습니다.

이 글은 윈도우 11 BitLocker 복구 키를 계정 유형별로 빠르게 찾는 방법과, 완전히 분실했을 때의 대응 순서를 단계별로 정리합니다. 상황에 맞는 위치로 바로 이동하실 수 있습니다.

이 글에서 알 수 있는 것

  • BitLocker 복구 키가 어디에 자동 저장되는지
  • 마이크로소프트 계정 으로 찾는 방법 (가장 흔한 케이스)
  • 업무용 Azure AD / Intune 계정 환경에서 찾는 방법
  • 로컬 계정 사용자의 확인 위치
  • 복구 키를 완전히 분실했을 때의 대응 절차와 한계
  • 같은 상황이 재발하지 않도록 하는 예방 설정

왜 갑자기 BitLocker 복구 키를 묻는 걸까?

해결 방법 전에 원인을 아는 것이 중요합니다. 복구 키 요구가 뜨는 건 드라이브가 손상된 상태가 아니라, BitLocker 가 “비정상 변경”을 감지해 보호 모드로 들어갔다는 신호이기 때문입니다.

복구 키 요구가 뜨는 주요 상황

  • BIOS/UEFI 설정을 변경 — 부팅 순서, 보안 부팅(Secure Boot), TPM 설정을 건드린 경우
  • 윈도우 업데이트 중 펌웨어 변경 — 특히 24H2 누적 업데이트 직후 자주 보고됩니다
  • 하드웨어 교체 — 메인보드, CPU, TPM 칩 교체 시 거의 항상 발생
  • PC 대여·수리 후 반환 — 수리 센터에서 부트 구성을 변경한 경우
  • 깨끗한 부팅 실패 N회 반복 — 비정상 종료가 반복되면 자동으로 보호 모드 진입
  • 듀얼 부팅 설정 — 다른 OS를 설치하면서 부트 섹터가 바뀐 경우

정상 복구 키만 입력하면 데이터는 그대로 남아 있으므로 서두르지 않으셔도 됩니다. 재부팅을 반복하면 안 됩니다 — 아래 방법 중 맞는 것을 천천히 시도하세요.

방법 1: 마이크로소프트 계정에서 찾기 (가장 흔한 케이스)

개인 PC 사용자의 약 80%는 여기서 해결됩니다. 윈도우 11을 처음 설정할 때 마이크로소프트 계정으로 로그인하셨다면, 복구 키는 해당 계정에 자동 백업되어 있습니다.

  1. 스마트폰이나 다른 PC에서 https://account.microsoft.com/devices/recoverykey 에 접속합니다.
  2. 해당 PC 설정 시 사용한 마이크로소프트 계정으로 로그인 합니다.
  3. 등록된 장치 목록과 각 드라이브의 48자리 복구 키 가 표시됩니다.
  4. 복구 키 ID 앞 8자리를 화면에 나온 ID 앞 8자리와 대조 — 일치하는 항목의 48자리를 입력하세요.

복구 키 ID가 여러 개라면 그중 화면에 표시된 ID와 정확히 앞 8자리가 일치하는 것을 고르시면 됩니다. 공식 MS 지원 페이지인 Microsoft BitLocker 복구 키 찾기 도 함께 참고하세요.

방법 2: 업무용 PC — Azure AD / Microsoft Entra ID

회사 PC 이고 Azure AD(현재 Microsoft Entra ID) 에 가입되어 있다면 IT 관리자가 보유한 복구 키 로 풀어야 합니다.

  1. 사내 IT 부서에 연락해 “BitLocker 복구 키 요청” 을 전달합니다.
  2. 화면에 표시된 Key ID 앞 8자리 + 장치 이름 을 함께 알려드리세요.
  3. 관리자는 Entra 관리 센터 → 장치 → 해당 장치 → BitLocker 키 에서 조회해 전달합니다.

개인이 직접 확인하는 것이 가능한 경우도 있습니다. https://myaccount.microsoft.com 로그인 → 장치 → 해당 장치 선택 → BitLocker 키 보기. 단, 조직 정책에 따라 이 옵션이 비활성화되어 있으면 IT 부서 경유가 필수입니다.

방법 3: Intune / MDM 으로 관리되는 장치

Intune 관리 장치의 경우 Microsoft Intune 관리 센터 → 장치 → 선택 → 복구 키 경로에서 관리자가 확인할 수 있습니다. 이 역시 개인이 직접 접근할 수 없으므로 IT 헬프데스크를 통한 공식 요청 이 원칙입니다.

증빙 절차가 필요한 경우가 많으니, 본인 확인용 사원증·팀 리더 확인 등을 미리 준비하시면 대응이 빨라집니다.

방법 4: 로컬 계정 사용자 — USB·프린터 기록 확인

회사나 학교 PC 가 아닌 로컬 계정 으로만 윈도우를 설정하셨다면, 복구 키는 온라인에 저장되지 않습니다. 다음 위치를 확인하세요.

  • USB 드라이브 — 최초 BitLocker 활성화 시 “복구 키를 USB에 저장” 을 선택했다면 해당 USB 의 BitLocker Recovery Key {ID}.TXT 파일.
  • 인쇄물 — “복구 키를 인쇄” 를 선택했다면 책상 서랍·서류철 확인.
  • 다른 PC의 파일 — “파일로 저장” 을 선택한 경우. 내 문서·다운로드 폴더에서 파일명 앞부분 “BitLocker” 로 검색.
  • Active Directory (가정 환경에선 해당 없음) — 홈 서버로 구축한 경우만.

로컬 계정으로 설정하신 분들은 복구 키 저장을 건너뛴 경우가 종종 있습니다. 이 경우 방법 6(복구 불가) 으로 바로 이동하셔야 합니다.

방법 5: 드라이브에 로그인 가능할 때 — 미리 확인하는 법

지금은 BitLocker 복구 키를 안 물었지만 미래에 대비해 확인하고 싶으신 경우, 관리자 권한 명령 프롬프트에서 바로 볼 수 있습니다.

  1. 시작 버튼 우클릭 → “터미널(관리자)” 실행.
  2. 다음 명령 실행:
manage-bde -protectors C: -get
  1. 출력에서 “Numerical Password” 아래의 48자리 숫자가 복구 키입니다. 이를 안전한 곳에 반드시 백업 하세요.

외장 드라이브라면 C: 를 해당 드라이브 문자로 바꿔서 실행하시면 됩니다.

방법 6: 복구 키를 완전히 분실했을 때 — 현실적 대응

위 다섯 방법 모두로도 복구 키를 찾을 수 없다면, BitLocker 로 암호화된 데이터는 복구 불가능 합니다. 이것은 버그가 아니라 BitLocker 의 설계 의도입니다. 공식 제조사·MS 지원 센터·데이터 복구 업체 누구도 복구 키 없이 암호화된 데이터를 복호화할 수 없습니다.

현실적 선택지

  • 드라이브 포맷 후 재설치 — 데이터는 포기하지만 PC 는 즉시 사용 가능. 대부분의 개인 사용자가 이 길을 택하게 됩니다.
  • 제조사 A/S 를 통한 드라이브 교체 — 보증 기간 내라면 SSD 교체 후 클린 설치.
  • 클라우드 백업에서 복원 — OneDrive·iCloud·구글 드라이브·Dropbox 중 평소 백업이 있었다면 데이터는 거기서 복원.

데이터 복구 업체에 비용을 지불해도 BitLocker 암호화 드라이브의 복구 성공률은 사실상 0% 입니다. 견적 요구받으셨다면 즉시 중단하시기 바랍니다.

재발 방지를 위한 예방 설정

  • 복구 키를 3곳에 분산 보관 — MS 계정 자동 백업 + 인쇄본 + USB 백업. 하나만 믿지 마세요.
  • 24H2 이상 버전에선 장치 암호화 상태 주기적 확인설정개인정보 보호 및 보안장치 암호화. “켜짐” 이라면 복구 키는 반드시 백업.
  • BIOS/UEFI 업데이트 전에는 BitLocker 일시 중단 — 관리자 명령 프롬프트에서 manage-bde -protectors -disable C: 실행 후 업데이트, 종료 후 -enable 로 복원.
  • 하드웨어 교체 전 반드시 복구 키 확인 — 메인보드·CPU·TPM 교체는 100% 복구 키 요구로 이어집니다.
  • 자동 백업 상태 확인 — 설정 → 시스템 → 정보 → “BitLocker 설정” → “내 복구 키 백업” 옵션으로 항상 최신 상태 유지.

보안 전반에 관한 다른 글도 도움이 됩니다. 랜섬웨어 예방 가이드 는 BitLocker 와 함께 쓰는 백업 원칙을, 2단계 인증 설정 가이드 는 MS 계정 자체의 보안을 강화합니다. 드라이브 건강 상태 점검은 SSD/HDD 상태 체크 를 참고하세요.

자주 묻는 질문

복구 키 ID 앞 8자리가 여러 개인데 어떤 걸 써야 하나요?

화면에 표시된 “키 ID: XXXX XXXX…” 앞 8자리와 정확히 일치하는 항목 을 선택하세요. 다른 ID 의 48자리를 입력하면 “복구 키가 잘못되었습니다” 메시지가 나옵니다. 이때 오입력 카운트가 올라가므로 반드시 대조 후 입력합니다.

MS 계정을 나중에 바꿨는데 예전 계정에만 복구 키가 있으면요?

장치 설정 당시의 원래 MS 계정 에 복구 키가 저장되어 있습니다. 그 계정의 비밀번호를 잊으셨다면 Microsoft 계정 복구 를 통해 본인 확인 후 복구하세요. 계정 복구는 수일이 걸릴 수 있습니다.

복구 키를 올바르게 입력했는데도 안 들어가요.

48자리 숫자를 6자리 단위로 8묶음 으로 입력합니다. 하이픈(-) 은 입력하지 않습니다. 0O 를 혼동하지 않도록 확인하세요 (BitLocker 복구 키는 숫자만 사용 — 영문자 O 는 없습니다).

복구 키 입력 후에도 부팅이 안 되면요?

복구 키는 맞았지만 부트 섹터 자체가 손상 된 경우입니다. 이때는 윈도우 11 설치 미디어로 부팅 → 복구 옵션시작 복구 로 진행하세요. 상세 복구 절차는 윈도우 복구 가이드 를 참고하시면 됩니다.

개인 사용자인데 BitLocker 를 끄고 싶어요.

관리자 권한 명령 프롬프트에서 manage-bde -off C: 로 복호화를 시작합니다. 용량에 따라 수 시간 이 걸리며, 복호화 중 전원을 끄지 않도록 주의하세요. 완료 후 재부팅하면 BitLocker 가 완전히 해제됩니다.

마무리

윈도우 11 BitLocker 복구 키 요구 메시지는 대부분의 경우 실제 장애가 아니라 보호 기능의 정상 동작 입니다. 먼저 MS 계정(방법 1)부터 확인, 업무용 PC 면 IT 부서(방법 2~3), 로컬 계정이면 USB·인쇄물(방법 4) 순으로 접근하시면 거의 모든 상황이 해결됩니다. 평소에도 방법 5 로 복구 키를 확인해 3곳에 분산 보관 하시는 습관이 가장 확실한 예방책입니다.

복구 키 없이 암호화된 데이터를 복구할 수 있는 방법은 존재하지 않으므로, 평소 관리가 핵심입니다. 한 번의 예방 확인이 수년치 데이터를 지킵니다.

태그: 윈도우 11 BitLocker 복구 키 BitLocker recovery key 드라이브 암호화 MS 계정 데이터 복구

관련 글

보안

공공 와이파이 해킹 위험성과 안전하게 사용하는 방법 (2026년 최신)

카페, 지하철, 공항 등 공공 와이파이 사용 시 해킹 위험을 이해하고, 개인정보를 안전하게 보호하는 구체적인 방법을 안내합니다.

보안

스미싱 문자 사기 예방 및 피해 대처법 완벽 가이드 (2026년 최신)

스미싱 문자의 유형을 구분하고, 피해를 예방하는 방법부터 이미 클릭했을 때의 긴급 대처법까지 단계별로 안내합니다.

보안

2단계 인증(2FA) 설정 완벽 가이드 - 계정 해킹 차단하는 법 (2026년 최신)

네이버, 구글, 카카오 등 주요 서비스의 2단계 인증 설정 방법과 원리를 이해하고, 계정을 해킹으로부터 안전하게 보호하는 방법을 안내합니다.