리눅스 디스크 암호화(LUKS)에는 'luksSuspend'라는 기능이 있습니다. 노트북을 잠글 때 메모리에 남아있는 디스크 암호화 키를 RAM에서 지워, 물리적으로 기기를 탈취당해도(예: 콜드부트·에빌 메이드 공격) 키를 추출하지 못하게 막는 것이 핵심 목적입니다. 그런데 커널 6.9부터 이 기능이 실제로는 키를 메모리에서 지우지 않는 회귀 버그가 발생했습니다. 명령은 정상 실행된 것처럼 보이지만, 암호키가 그대로 RAM에 남아 있어 보호 효과가 사라진 것이죠. 문제는 오류 메시지 하나 없이 조용히 실패한다는 점입니다. 사용자는 여전히 안전하다고 믿지만 실제 방어선은 뚫려 있는, 전형적인 '침묵하는 보안 후퇴' 사례입니다. 민감 데이터를 다루는 개발자나 인프라 담당자라면 커널·cryptsetup 버전을 점검하고, 절전보다 완전 종료를 고려하는 것이 안전합니다. 보안 기능은 '켜져 있다'가 아니라 '실제로 동작한다'를 검증해야 한다는 교훈을 남깁니다.