정책/윤리

마이크로소프트 '리콜' 감시 기능, 개인정보 털리는 재앙 된다

댓글 0 · 저장 0 2025.04.12 05:21

기사 3줄 요약

1 마이크로소프트 리콜, 모든 화면 자동 캡처로 개인정보 위험 초래
2 악성코드 표적 및 윈도우 헬로 우회 공격 가능성에 전문가들 경고
3 GDPR 위반 우려와 함께 가정 내 감시 도구로 악용 가능성도 제기

마이크로소프트가 논란이 된 리콜(Recall) 기능을 윈도우11에 다시 도입하겠다고 발표하면서 큰 논란이 일고 있습니다. 화면을 자동으로 스크린샷 찍어 저장하는 이 기능은 편리함을 제공하지만, 많은 보안 전문가들이 심각한 개인정보 및 보안 위험을 경고하고 있습니다.

리콜이 뭐길래 이렇게 위험한가?

리콜은 사용자의 모든 화면 활동을 자동으로 캡처해 저장하는 기능입니다. 이메일, 메시지, 은행 정보, 건강 기록 등 모든 디지털 활동이 기록됩니다. 편리하게 과거 작업을 찾을 수 있지만, 이는 곧 개인정보 유출의 대규모 위험을 의미합니다. 프라이버시 가이드의 작가 엠(Em)은 "이 기능은 여러분이 사용한 안전한 소프트웨어에서 정보를 추출해 다른 사람의 컴퓨터에 덜 안전한 방식으로 저장할 수 있다"고 지적했습니다.

보안 전문가들이 우려하는 주요 위험

첫째, 개인정보 유출 위험이 있습니다. 리콜은 모든 것을 기록하므로 사기꾼이 가짜 은행 사이트로 유도해 계정 정보를 캡처할 수 있습니다. 키로거처럼 모든 디지털 활동이 기록됩니다. 둘째, 사용자 간 개인정보 침해가 발생할 수 있습니다. 당신이 동의하지 않았더라도, 당신과 대화하는 상대방이 리콜을 사용한다면 당신의 민감한 정보가 저장될 수 있습니다. 셋째, 보안 공격에 취약합니다. 사이버 범죄자들이 리콜 데이터베이스를 노리는 악성 소프트웨어를 개발할 수 있습니다. 한 보안 전문가는 "사용자가 항상 무엇을 하는지에 대한 상세하고 민감한 데이터를 기록하면, 악의적인 행위자들이 이를 노릴 것"이라고 경고했습니다.

법적 문제와 악용 가능성

리콜 데이터는 법적 소송에서 소환될 수 있어 개인정보가 법정에 노출될 위험이 있습니다. 또한 GDPR이나 HIPAA와 같은 개인정보 보호법을 위반할 가능성도 있습니다. 특히 전자 프론티어 재단의 사이버보안 이사 에바 갈페린은 "리콜이 가정 내 학대자들에게 선물이 될 것"이라며 스토킹이나 감시 도구로 악용될 가능성을 우려했습니다.

마이크로소프트의 주장과 현실

마이크로소프트는 리콜이 옵트인(사용자 동의) 방식이며 윈도우 헬로(Windows Hello) 인증을 통해 보안을 유지한다고 주장합니다. 하지만 전문가들은 이것만으로는 충분한 보호가 되지 않는다고 지적합니다. 사용자들은 기능의 진정한 의미를 완전히 이해하지 못한 채 동의할 수 있으며, 윈도우 헬로 역시 취약점이 발견된 바 있습니다. 또한 마이크로소프트 AI 연구자들이 실수로 38TB의 민감한 데이터를 공개 깃허브 저장소를 통해 유출한 사례도 있어 우려를 키우고 있습니다.

해결책은 무엇인가?


위험	설명	해결 전략
개인정보 침해	개인 통신, 금융 정보, 건강 데이터 캡처	세분화된 녹화 제어, 제외 목록, 리콜 완전 비활성화 기능
보안 위험	해커들의 금광, 리콜 데이터베이스 대상 악성코드	강력한 암호화, 접근 제어, 취약점 패치, 정기적 보안 감사
데이터 유출	민감한 데이터에 쉽게 접근 가능	데이터 손실 방지(DLP) 조치 구현, 의심스러운 활동 모니터링
법적/규정 준수 문제	HIPAA/GDPR 위반 가능성, 소환 위험	데이터 최소화, 동의 메커니즘, 법적 검토, 명확한 데이터 보존 정책
악용 가능성	취약한 개인 감시에 악용	개인정보 위험에 대한 교육, 학대 신고 메커니즘, 피해자 법적 보호

사이버보안 전문가 케빈 보몬트는 "리콜은 사용하는 모든 사람에게 심각한 보안 위험을 초래한다"고 경고했습니다. 마이크로소프트가 구체적인 보안 증명을 제공하기 전까지는 조심하는 것이 현명해 보입니다. 이는 재앙이 될 가능성이 높기 때문입니다.