Microsoft의 리콜 기능은 최근 개선 조치에도 불구하고 여전히 개인정보 보호에 위협이 되고 있습니다

2024년 5월, Microsoft는 Windows 11 미리보기 버전에서 AI 기반 리콜(Recall) 기능을 출시하면서 “현재까지 겪은 최악의 PR 재난 중 하나”로 묘사된 사건을 겪었습니다. Microsoft는 이 기능을 일종의 '사진 기억'에 비유하며, 사용자의 화면을 정기적으로 스냅샷으로 찍는다고 설명했습니다. Microsoft는 리콜이 약 3개월 분량의 스냅샷을 저장하기 위해 약 25GB의 저장 공간을 사용한다고 밝혔기 때문에, 이 기억은 약 3개월 동안 유지될 것입니다. 모든 처리 및 저장은 기기에서 로컬로 이루어지기 때문입니다. 그러나 사용자와 전문가들은 이 기능에 좋은 인상을 받지 못했고, 즉시 경각심을 표하며 이 기능을 '개인정보 보호의 악몽'이라고 비난했습니다.

완전한 재난

원래 리콜은 기본적으로 활성화되어 있었으며 여러 개인정보 보호 및 보안 취약점을 가지고 있었습니다. 가장 눈에 띄는 결함 중 하나는 사용자가 화면에서 하는 모든 작업의 스크린샷을 (Signal 및 WhatsApp과 같은 앱에서 “사라지는” 메시지와 이미지에서 추출한 텍스트 포함) 일반 텍스트로 저장한다는 것이었습니다. 즉, 시스템에 대한 충분한 액세스 권한이 있는 모든 앱이 쉽게 읽을 수 있다는 의미입니다. 수집하는 정보의 종류를 제어할 수 있는 옵션이 거의 없었고, 신용 카드 번호와 같은 민감한 데이터는 자동으로 필터링되지 않았습니다.

Microsoft는 고칠 수 없는 것을 고치려고 노력하고 있습니다

신랄한 피드백이 이어지자, Microsoft는 Windows 11 프리뷰에서 리콜 기능을 제거하고, 유용성을 유지하면서 개인 정보 보호를 강화하기 위한 개선 작업에 착수했습니다. 1년이 지난 지금, Microsoft는 재설계 및 개선된 리콜 기능을 Windows 11 릴리스 프리뷰 버전에 다시 도입합니다.

많은 부분이 개선되었습니다. 우선, 이 기능이 더 이상 기본적으로 켜져 있지 않습니다. 이제 사용자는 이 기능을 활성화할지 여부를 직접 선택해야 하며, 설정 과정에서 두 번째로 옵트인해야 합니다(리콜은 아직 미리 보기 단계이므로 향후 변경될 수 있습니다). 이 기능을 사용하려면 이제 Windows Hello 인증이 필요합니다. 하지만 일단 설정하면 Windows Hello PIN만 있으면 액세스할 수 있어 너무 쉽게 해킹될 수 있다는 지적이 있습니다.

또 다른 주요 개선점은 리콜의 데이터가 이제 저장 시 암호화되어 있다는 점입니다. 즉, 누군가가 PC의 파일에 접근하더라도 암호화를 해독하지 않으면 데이터베이스를 읽을 수 없습니다.

Microsoft는 또한 신용카드 번호, 은행 정보, 신분증 등 민감한 데이터가 처음부터 저장되지 않도록 방지하기 위해 자동화된 콘텐츠 필터링 기능을 도입했습니다. (그러나 연구원들은 이미 자동 필터링의 허점을 통해 일부 신용카드 정보가 유출되는 사례를 발견했습니다.) 이제 사용자는 더 세밀한 제어를 통해 특정 앱이나 웹사이트를 제외하거나, 스냅샷의 저장 기간을 제한하거나, 시스템에서 리콜을 완전히 제거할 수도 있습니다.

자세한 내용을 알고 싶다면, Ars Technica의 앤드루 커닝엄(Andrew Cunningham)이 작성한 이 심층 기사에서 Microsoft가 수정했는지 여부를 정확히 분석한 내용과, 케빈 비어먼트(Kevin Beaumont)의 기사를 통해 남아 있는 위험 요인과 리콜이 여전히 높은 수준의 신뢰를 요구하는 이유를 탐구한 내용을 추천합니다.

왜 리콜이 여전히 문제인가요?

초기 설정 후 생체 인증을 사용하지 않고 Windows Hello PIN으로 로그인만 해도 리콜을 열 수 있다는 점 등 해결되지 않은 문제가 여전히 많습니다. 또 다른 문제는 은행 정보와 같은 민감한 데이터가 항상 필터링되지 않는다는 점입니다. 놀랍게도 Signal이나 모든 비디오 회의 앱과 같이 기본적으로 제외되어야 할 앱들이 제외되지 않습니다. 이 문제를 발견한 후 Signal은 자체적으로 조치를 취해 Windows용 앱에서 메시지 스크린샷 기능을 비활성화했습니다. Signal, Telegram, WhatsApp을 통해 전송된 사라지는 메시지도 기본적으로 저장됩니다. 또한 대화 상대방의 PC에서 리콜이 활성화되어 있다면, 그들과의 ‘비밀’ 메시지도 상대방의 PC에 저장됩니다.

이 모든 것을 제쳐두고라도, 중요한 고려 사항이 하나 있습니다.
커닝엄이 올바르게 지적한 것처럼, 리콜은 Microsoft가 아직 얻지 못한 “비정상적인 수준의 신뢰”를 요구합니다. Microsoft는 강력한 개인 정보 보호로 유명하지는 않습니다. 오히려 최근에는 사용자의 화면에 제품 광고를 표시하여 '개인 정보 보호'와는 거리가 먼 행보로 많은 비판을 받았습니다.

향후 1~2년 동안 리콜 기능이 더 많은 기기에 적용되더라도 놀랍지 않을 것입니다. 처음에 받은 부정적인 피드백을 고려할 때, 이 기능이 다시 기본 설정으로 돌아갈 것이라고 기대하지는 말아야 할 것입니다. 하지만, 리콜의 초기 초안에서 제기된 개인 정보 침해에 대해 반발한 것이 바로 이러한 피드백이었던 것을 잊지 말아야 합니다. 우리 커뮤니티는 경계를 늦추지 말고 Microsoft의 새로운 기능이 합리적인 범위 내에서 유지될 수 있도록 노력해야 합니다.

AdGuard가 리콜의 개인정보 보호 위험에 대해 취하고 있는 조치

우선, 리콜은 차세대 Microsoft Copilot+ PC에서만 사용할 수 있습니다. 따라서 2024년 중반 이전에 출시된 기기에서는 사용할 수 없습니다. 호환되는 PC의 전체 목록은 여기에서 확인할 수 있습니다.

현재는 리콜을 사용할 수 있는 사용자가 많지 않지만, 앞으로는 더 새롭고 고급 PC가 표준이 될 것이기 때문에 상황이 바뀔 것입니다. 그래서 AdGuard는 조치를 취하여 Windows 데스크톱 앱에 리콜을 차단하는 설정을 도입하기로 결정했습니다. GitHub에서 이 기능에 대한 당사의 작업을 확인할 수 있습니다. 이 새로운 설정은 다음 Windows용 AdGuard 릴리스에 포함될 예정입니다.