마이크로소프트의 누군가가 마침내 입을 열었다.
스콧 한셀만(Scott Hanselman), 마이크로소프트에서 가장 잘 알려진 개발자 애드보킷 중 한 명이자, 수십 년간 레드먼드의 내부 문화와 외부 개발자 커뮤니티 사이에서 통역사 역할을 해온 인물이, 윈도우에서 온전한 로컬 계정 지원을 복원하는 작업을 진행 중이라고 공개적으로 확인했다. 사이드 프로젝트가 아니다. 주말 해킹도 아니다. 그의 실제 업무의 일부로서.
잠깐 생각해 보자. 마이크로소프트의 시니어 직원이 "사용자가 자기 컴퓨터에서 로컬 계정을 만들 수 있게 해주는 것"을 새로 구축해야 할 기능으로 취급하고 있다. 2026년에.
이 소식이 올라온 해커 뉴스(Hacker News) 토론에 따르면, 게시물은 몇 시간 만에 300포인트를 넘겼으며, 한셀만의 발언은 수년간 로컬 계정 생성을 점점 더 숨기고, 가리고, 아예 차단하는 윈도우 설치 화면과 싸워온 개발자 및 시스템 관리자들의 아픈 곳을 정확히 찔렀다.
마이크로소프트의 로컬 계정에 대한 조용한 전쟁
최근 2년간 윈도우 11을 설치해 본 적이 있다면, 이미 잘 알 것이다. 초기 설정 환경(OOBE)은 사용자를 마이크로소프트 계정으로 공격적으로 유도한다. 한때 설치 중 간단한 선택지였던 로컬 계정 옵션은 점진적으로 묻혀 왔다. 먼저 보조 화면으로 밀려났다. 그다음에는 설치 도중 인터넷 연결을 끊어야 했다. 그마저도 패치로 막히기 시작했다.
일반 소비자에게 이것은 성가신 일이다. 개발자와 시스템 관리자에게는 실질적인 운영상의 문제다.
다음 시나리오를 생각해 보라: CI 파이프라인에서 테스트 머신을 대량으로 생성하는 경우. 보안 연구를 위한 랩 환경을 프로비저닝하는 경우. 컴플라이언스에 민감한 업무를 위해 에어갭(air-gapped) 워크스테이션을 구성하는 경우. Azure AD 통합이 필요 없거나 원하지 않는 소규모 비즈니스를 위해 PC를 설정하는 경우. 이 모든 경우에서 필수 마이크로소프트 계정은 단순히 불필요한 것이 아니라, 워크플로우에 적극적으로 적대적이다.
이 우회 방법들은 그 자체로 하나의 산업 생태계를 만들어냈다. oobe\bypassnro 명령어. 레지스트리 해킹. "온라인 마이크로소프트 계정 요구 사항 제거" 체크박스가 있는 Rufus USB 제작 도구. 서드파티 USB 도구가 마이크로소프트 자체 설치 흐름을 우회하는 전용 토글을 탑재하고 출시할 정도라면, 뭔가 심각하게 잘못된 것이다.
한셀만의 목소리에 무게가 실리는 이유
스콧 한셀만은 빌드(Build)에서 로드맵 약속을 하는 평범한 PM이 아니다. 그는 마이크로소프트에서 17년 이상 근무했다. 공식 .NET 팟캐스트를 진행한다. 그가 "작업 중입니다"라고 말할 때, 그에게는 실제로 일을 추진할 수 있는 조직적 영향력이 있다.
더 중요한 것은, 한셀만이 항상 마이크로소프트 내부에서 개발자 커뮤니티의 목소리 역할을 자처해 왔다는 점이다. 그의 블로그 포스트와 강연은 역사적으로 전략적 변화의 초기 신호 역할을 해왔다. 그가 '윈도우에서의 리눅스'를 강하게 옹호하기 시작했을 때, WSL이 탄생했다. 그가 더 나은 터미널 경험을 밀어붙였을 때, 윈도우 터미널이 출시되었다. 패턴은 일관적이다: 한셀만이 개발자들이 실제로 원하는 것을 지지하면, 마이크로소프트가 결국 제공한다.
따라서 그가 공개적으로 로컬 계정 작업을 하고 있다고 말할 때, 그것은 기능 요청이 접수되었다는 수준이 아니다. 필수 클라우드 로그인 정책에 대한 내부적 반발에 실질적인 지지가 존재한다는 신호다.
그리고 "반발"이라는 표현이 정확하다. 왜냐하면, 분명히 해두자면, 마이크로소프트 계정 필수 요구 사항은 버그가 아니기 때문이다. 의도적인 제품 전략이다.
텔레메트리를 따라가라
클라우드 계정을 요구하는 마이크로소프트의 동기는 미스터리가 아니다. 미묘하지도 않다.
마이크로소프트 계정은 윈도우 설치를 마이크로소프트의 ID 플랫폼에 연결한다. 이 연결은 원드라이브 통합, 마이크로소프트 365 업셀링, 코파일럿 기능, 그리고 가장 결정적으로는 마이크로소프트의 광고 및 엔터프라이즈 분석 파이프라인에 공급되는 텔레메트리 및 참여 데이터를 가능하게 한다. 모든 로컬 계정은 수집되지 않은 데이터 포인트이자, 판매되지 않은 잠재적 구독이다.
순수한 비즈니스 관점에서 이 전략은 합리적이다. 마이크로소프트의 상업용 클라우드 매출은 계속 성장하고 있으며, OS 수준에서 윈도우 사용자를 생태계에 묶어두는 것은 상상할 수 있는 가장 효율적인 퍼널이다. Azure AD(현 Entra ID)는 엔터프라이즈를 담당하고, 마이크로소프트 계정은 소비자를 담당한다. 목표는 명확하다: 파악되지 않는 사용자를 남기지 않는 것.
문제는 개발자가 일반 소비자 세그먼트가 아니라는 점이다. 그들은 다크 패턴을 알아챈다. 그것을 분석하는 블로그 포스트를 쓴다. 우회하는 도구를 만든다. 그리고 소속 조직의 기술 도입 결정에 과도한 영향력을 행사한다.
이것이 한셀만이 헤쳐나가고 있는 것으로 보이는 긴장 관계다. 사업부는 모든 사용자를 클라우드 계정에 올리길 원한다. 마이크로소프트가 지난 10년간 WSL, VS Code, GitHub, .NET 오픈소스화를 통해 놀라운 성공을 거두며 공들여 끌어온 개발자 커뮤니티는, 바로 이 정책들에 의해 무시당하고 있다고 점점 더 목소리를 높이고 있다.
개발자 커뮤니티가 실제로 말하고 있는 것
해커 뉴스 스레드는 좌절감 가득한 개인적 경험담의 밀도만으로도 읽어볼 가치가 있다. 시니어 엔지니어들은 부모님이 새 노트북을 설정할 수 있도록 마이크로소프트 계정을 만드는 것을 도와야 했던 경험을 이야기한다. 시스템 관리자들은 설치 후 로컬 계정 생성을 자동화하기 위해 작성한 스크립트를 공유한다. 보안 연구자들은 격리되어야 할 머신에 필수 클라우드 계정이 공격 면적을 넓힌다고 지적한다.
하지만 가장 눈에 띄는 댓글은 불만이 아니다. 마이크로소프트 내부의 누군가가 공개적으로 이 문제를 인정하고 있다는 사실에 진심으로 놀라움을 표현하는 댓글들이다.
"솔직히 이게 나아지기보다 더 나빠질 거라고 예상했다"고 최다 추천 댓글이 말한다. 또 다른 댓글: "한셀만이 이걸 공개적으로 말하는 것은 빌드에서의 어떤 기능 발표보다 더 의미 있다."
이 정서는 이해가 된다. 마이크로소프트는 수년간 로컬 계정 제거를 조용하고 점진적인 프로세스로 다뤄왔다. 블로그 포스트로 발표한 적도 없다. 변경 로그에 기록한 적도 없다. 옵션들은 업데이트를 거듭하며 서서히 사라졌을 뿐이다. 마이크로소프트의 시니어 인물이 그 흐름을 뒤집기 위해 명시적으로 작업하고 있다는 것은, 조용한 침식의 패턴을 깨뜨리는 것이다.
더 큰 질문: 당신의 OS는 누구 것인가?
이것은 단지 마이크로소프트만의 이야기가 아니다. 운영 체제가 플랫폼이 아닌 상점으로 변해가는 더 큰 흐름의 일부다.
애플은 macOS와 iOS의 대부분의 핵심 기능에 Apple ID를 요구한다. 구글의 ChromeOS는 본질적으로 구글 계정을 위한 브라우저다. 리눅스 배포판조차 Ubuntu Pro나 Fedora의 Red Hat SSO 통합과 같은 서비스를 통해 점점 더 클라우드 신원 인증을 엮어 넣고 있다.
차이점은 정도의 문제다. 애플과 구글은 비교적 초기부터 클라우드 계정 중심으로 생태계를 구축했다. 마이크로소프트는 30년간 클라우드 없이 완벽하게 잘 작동했던 운영 체제에 클라우드 요구 사항을 사후적으로 이식하고 있다. 이 전환은 본질적으로 더 고통스럽고, 사용자들이 무엇을 잃고 있는지 기억하기 때문에 마찰이 더 눈에 띈다.
개발자에게는 특히 일반 사용자보다 판돈이 높다. 개발자의 워크스테이션은 프로덕션 환경이다. 로컬 서버를 실행하고, SSH 키를 저장하고, 수십 개 서비스의 자격 증명을 관리한다. 필수 클라우드 신원 계층을 추가하면, 많은 개발자들이 원치 않는 의존성과 공격 벡터가 생긴다.
"로컬 계정 복원"이 실제로 의미할 수 있는 것
한셀만은 구체적인 내용을 공유하지 않았으며, 기대를 절제할 필요가 있다. "작업 중"이라는 말은 윈도우 설치 시 일급(first-class) 로컬 계정 옵션부터, Pro/Enterprise 전용으로 그룹 정책에 묻힌 토글까지 무엇이든 될 수 있다.
개발자에게 가장 우호적인 결과는 홈(Home)을 포함한 모든 윈도우 SKU에서 초기 설치 중 깔끔하고 꼼수 없는 로컬 계정 옵션이 제공되는 것이다. 이는 마이크로소프트가 텔레메트리 퍼널 최적화보다 개발자 호감도를 명시적으로 선택한다는 것을 의미한다. 올바른 결정이지만, 내부에서 이를 주장할 영향력 있는 누군가가 필요하다.
정치적으로 더 현실적인 결과는 윈도우 Pro와 Enterprise에서는 로컬 계정을 복원하면서 홈 에디션에서는 마이크로소프트 계정 요구 사항을 유지하는 것이다. 이는 개발자와 시스템 관리자의 가장 큰 불만을 해소하면서도 마이크로소프트 사업부가 보호하는 소비자 퍼널을 유지하는 방식이다.
어느 쪽이든, 이 작업이 진행되고 있다는 사실 자체가 마이크로소프트의 내부 우선순위에 의미 있는 변화가 있음을 나타낸다.
내 생각
솔직하게 말하겠다. 마이크로소프트 계정 필수 요구 사항은 실제로 제품을 사용하는 사람들과 상의 없이 제품 지표를 최적화할 때 발생하는 일이다. 레드먼드 어딘가에서 대시보드는 마이크로소프트 계정 채택률이 매년 상승하는 것을 보여주고 있고, 누군가는 그 실적으로 성과 평가 보너스를 받고 있다. 그 사이, 마이크로소프트의 가장 가치 있는 전도사 역할을 하는 개발자와 IT 전문가들은 우회 스크립트를 작성하고 친구들에게 리눅스를 추천하고 있다.
나는 지난 3년간 테스트와 개발을 위해 약 40대의 윈도우 머신을 설정했다. 매번 설치 과정과 싸워야 했다. oobe\bypassnro 명령어를 git stash처럼 외우게 되었다. 어떤 설치 경험에 있어서도 좋은 징조가 아니다.
한셀만이 이 작업을 한다는 것은 조심스러운 낙관론을 갖게 한다. 그에게는 실제로 무언가를 출시할 수 있는 실적과 조직적 위상이 있다. 하지만 마이크로소프트가 개발자 친화적인 약속을 하고는 별표(*)를 달아서 제공하는 것도 지켜봐 왔다.
진짜 시험대는 로컬 계정이 돌아오느냐가 아니다. 일급 옵션으로 돌아오느냐, 아니면 두 번의 업데이트 후 또다시 조용히 제거되는 숨겨진 토글로 돌아오느냐다.
지금 당장 사용할 수 있는 방법
현재 마이크로소프트 계정 요구 사항과 싸우고 있다면, 오늘 당장 작동하는 방법은 다음과 같다:
- 윈도우 11 설치 중:
Shift+F10을 눌러 명령 프롬프트를 열고,oobe\bypassnro를 입력하면 "인터넷이 없습니다" 옵션이 있는 상태로 재시작된다. - Rufus: 버전 3.18 이상에서는 온라인 계정 요구 사항을 완전히 우회하는 윈도우 설치 미디어를 만드는 옵션이 포함되어 있다.
- 윈도우 Pro/Enterprise: 그룹 정책(
컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션)에서 설치 후에도 로컬 계정 생성이 가능하다.
이 중 어느 것도 필요해서는 안 된다. 그게 핵심이다. 하지만 한셀만이 그가 만들고 있는 것을 출시하기 전까지는, 이것이 우리가 가진 전부다.
그의 블로그와 마스토돈 계정을 주시하라. 역사가 가이드라면, 그는 마이크로소프트 공식 문서에 나오기 전에 그곳에서 먼저 세부 사항을 공유할 것이다. 그는 좋은 기능을 조용히 출시하는 사람이 아니다.