도구/제품

해커들 군침 흘릴 기능? 윈도우11 '리콜' 보안 논란 집중 분석

댓글 0 · 저장 0 2025.04.22 02:53

기사 3줄 요약

1 윈도우11 리콜 기능, 보안 강화 후 재도입
2 암호화, 생체 인증 추가… 이전 보안 문제 해결 시도
3 개인정보 유출 우려 여전, 사용자 신뢰 회복 관건

내 컴퓨터가 내가 했던 모든 작업을 기억하고 있다면 어떨까요? 편리할 것 같지만, 동시에 누군가 훔쳐볼까 봐 오싹하기도 하죠. 마이크로소프트(MS)가 바로 이런 기능을 '리콜(Recall)'이라는 이름으로 윈도우11에 넣으려다 엄청난 비난에 직면했었습니다. 모든 화면을 주기적으로 스크린샷으로 찍어 저장하고 나중에 검색할 수 있게 한다는 아이디어였지만, 보안이 너무 허술하다는 지적이 쏟아졌기 때문입니다. 결국 MS는 리콜 기능을 잠시 보류하고 대대적인 수술에 들어갔습니다. 그리고 최근 보안을 대폭 강화한 새 버전을 다시 선보였습니다. 과연 MS는 사용자들의 불안감을 잠재우고 '엿보기 기능'이라는 오명을 벗을 수 있을까요? 아니면 여전히 해커들의 좋은 먹잇감이 될 위험을 안고 있는 걸까요?

윈도우 '기억' 기능, 뭐가 문제였길래?

처음 공개된 리콜은 사용자의 거의 모든 활동을 스크린샷으로 저장하면서도, 그 데이터를 암호화하지 않은 상태로 컴퓨터에 보관했습니다. 마치 중요한 비밀 일기를 잠그지 않은 채 책상 위에 올려둔 것과 같았습니다. 해커가 컴퓨터에 침입하면 사용자의 모든 기록을 손쉽게 빼낼 수 있다는 뜻이었죠. 당연히 개인 정보 유출과 사생활 침해에 대한 우려가 터져 나왔고, 전문가들은 "해커에게 너무나 매력적인 목표물을 제공하는 셈"이라고 강력히 경고했습니다.

MS의 보안 강화, 얼마나 믿을 만할까?

빗발치는 비판에 MS는 리콜 기능의 보안 구조를 완전히 뜯어고쳤습니다. 가장 큰 변화는 저장되는 모든 데이터를 강력하게 암호화한다는 것입니다. 윈도우11의 기본 암호화 기능(BitLocker 등)을 활용해, 설령 컴퓨터 저장 장치가 통째로 유출되더라도 내용을 쉽게 볼 수 없도록 했습니다. 마치 일기장에 튼튼한 자물쇠를 채운 셈입니다. 또한, 리콜 기능에 접근하려면 지문이나 얼굴 인식 같은 윈도우 헬로(Windows Hello) 생체 인증을 거치도록 의무화했습니다. 비밀번호만으로는 안 되고, 실제 사용자 본인임을 확인해야만 저장된 기록을 볼 수 있게 한 것입니다. 여기에 더해, 데이터 처리 과정을 '가상화 기반 보안(VBS)'이라는 기술로 만든 특수한 보호 구역 안에서만 실행되도록 했습니다. 컴퓨터 안에 또 다른 비밀 금고를 만들어 중요한 정보를 안전하게 다루겠다는 의미입니다.

그래도 불안한데? 남은 걱정거리는?

MS가 상당한 노력을 기울인 것은 분명하지만, 몇 가지 걱정거리는 여전히 남아있습니다. 리콜 기능에는 신용카드 번호나 비밀번호 같은 민감 정보가 스크린샷에 찍히는 것을 막는 자동 필터링 기능이 들어있습니다. 하지만 이 필터링이 100% 완벽하지는 않습니다. 이미지 속에 포함된 글자나, 흔하지 않은 프로그램 화면에 나타난 정보는 제대로 걸러내지 못할 수도 있습니다. 결국 자동 필터링만 믿기에는 불안 요소가 있다는 이야기입니다. 사용자가 스스로 민감 정보를 다루는 웹사이트나 프로그램은 리콜 대상에서 제외하는 등 주의를 기울일 필요가 있습니다. 보안은 여러 겹의 보호 장치로 이루어지지만, 완벽한 방패는 없다는 점을 기억해야 합니다.

이제 내가 직접 관리한다? 사용자 선택권 강화

논란을 의식한 듯, MS는 리콜 기능을 사용하는 주도권을 사용자에게 넘겼습니다. 이제 리콜 기능은 기본적으로 꺼져 있으며, 사용자가 명시적으로 '사용하겠다'고 동의해야만 켜집니다. 원하지 않으면 아예 설치하지 않을 수도 있고, 사용하다가 언제든 끌 수도 있습니다. 특정 앱이나 웹사이트만 골라서 스크린샷 기록 대상에서 제외하는 것도 가능합니다. 저장 공간을 얼마나 사용할지 사용자가 직접 설정할 수도 있습니다. 이처럼 사용자 통제권을 대폭 강화한 것은 긍정적인 변화로 평가받습니다.

그래서 내 컴퓨터에서도 쓸 수 있어?

한 가지 알아둘 점은, 강화된 리콜 기능은 아무 컴퓨터에서나 쓸 수 없다는 것입니다. 인공지능 연산을 위한 특수 칩(NPU)이 탑재된 최신 '코파일럿+ PC'에서만 작동합니다. 데이터 처리 과정의 보안과 성능을 위해 내린 결정이지만, 결과적으로는 최신 고사양 PC 사용자들만 이 기능을 경험할 수 있게 되었습니다. MS는 리콜 기능으로 실추된 신뢰를 회복하기 위해 앞으로도 투명한 정보 공개와 지속적인 보안 강화 노력을 보여줘야 할 것입니다. 과연 리콜은 사용자에게 편리함을 주는 혁신적인 기능으로 자리 잡을 수 있을까요? 아니면 프라이버시 논란 속에 잊혀진 기능이 될까요? 그 결과는 MS의 노력과 사용자들의 최종 판단에 달려있습니다.