윈도우 리콜(Recall): 보안과 개인정보, 당신은 정말 안전하다고 생각하십니까?
최근 마이크로소프트는 코파일럿+(Copilot+) PC에 탑재되는 윈도우 11의 새로운 기능인 ‘리콜(Recall)’을 발표했습니다. 리콜은 AI 기반으로 화면을 지속적으로 캡처하여 사용자의 활동 기록을 검색 가능한 타임라인으로 만들어주는 기능입니다. 하지만 발표 이후 개인 정보 침해와 보안 문제에 대한 우려가 끊임없이 제기되었고, 결국 마이크로소프트는 리콜의 아키텍처를 대폭 변경했습니다. 이제 리콜은 선택 사항으로 바뀌었고, 윈도우 헬로(Windows Hello) 생체 인증을 요구하며, 모든 스냅샷을 로컬에서 암호화하고, 민감한 데이터 필터링 기능도 추가되었습니다. 특정 앱이나 웹사이트를 캡처 대상에서 제외하는 기능도 제공됩니다.
윈도우 보안, 여전히 불안한 현실
그럼에도 불구하고 리콜에 대한 우려는 여전합니다. 윈도우는 과거부터 보안 문제로 악명이 높았습니다. 매달 '패치 화요일'마다 새로운 보안 취약점이 발표되는 것을 보면 윈도우의 보안 수준을 짐작할 수 있습니다. 최근 패치 화요일에는 윈도우에서만 5개의 제로데이 취약점이 발견되었습니다. 이러한 상황에서 과연 리콜을 신뢰할 수 있을까요? 리콜이 개인의 모든 활동을 기록하고 저장한다는 점에서 잠재적인 위험성은 매우 큽니다. 개인 정보 유출, 해킹 등 다양한 보안 위협에 노출될 가능성이 높습니다.
정부의 개입 가능성, 또 다른 불안 요소
만약 리콜을 사용하지 않더라도 안심할 수 없습니다. 정부가 국민 보호를 명목으로 특정 사용자를 대상으로 리콜을 강제로 활성화할 가능성을 배제할 수 없기 때문입니다. 현재 윈도우는 마이크로소프트 계정 없이는 사용이 거의 불가능하며, 마이크로소프트는 이를 통해 사용자에게 특정 업데이트를 선택적으로 제공할 수 있습니다. 이러한 상황은 사용자의 자유를 침해하고 감시 사회로 나아가는 발판이 될 수 있습니다.
전문가들의 경고, 간과할 수 없는 사실
개인 정보 보호 단체와 보안 전문가들은 리콜의 위험성을 꾸준히 경고하고 있습니다. 리콜은 사용자의 화면에 표시되는 모든 내용을 몇 초마다 캡처하고 저장하기 때문에 본질적으로 위험한 기능입니다. 설령 본인이 리콜을 사용하지 않더라도, 리콜을 사용하는 다른 사람과의 소통 과정에서 개인 정보가 유출될 가능성이 있습니다. 펜실베니아 대학교의 한 관계자는 마이크로소프트 리콜을 검토한 결과 "심각하고 용납할 수 없는 보안, 법률 및 개인 정보 보호 문제를 야기한다"고 밝혔습니다.
보안 기업 카스퍼스키의 경고
러시아 보안 회사인 카스퍼스키조차 리콜 사용을 피해야 한다고 경고합니다. 리콜 활성화 시 생체 인증을 요구하지만, 이후에는 PIN으로도 충분하며, 자동 필터링 기능도 완벽하지 않습니다. 크롬이나 엣지 브라우저의 '시크릿 모드'에서는 스냅샷을 찍지 않지만, 비발디 브라우저에서는 제대로 작동하지 않습니다. 또한, 화상 회의 중 자동 녹취 기능을 사용할 경우 통화 내용 전체가 저장될 수 있습니다.
보안 메신저 시그널의 대응
보안 메신저 시그널은 윈도우 데스크톱 앱에 '화면 보안' 설정을 추가하여 리콜로부터 사용자를 보호하고 있습니다. 윈도우 11에서 기본적으로 활성화되는 이 기능은 디지털 권한 관리(DRM) 플래그를 사용하여 윈도우 리콜을 포함한 모든 애플리케이션이 시그널 채팅 스크린샷을 캡처하지 못하도록 차단합니다. 시그널은 "마이크로소프트가 비판적인 피드백에 대응하여 지난 12개월 동안 여러 조정을 가했지만, 개선된 버전의 리콜조차도 여전히 시그널과 같은 개인 정보 보호 앱 내에 표시되는 콘텐츠를 위험에 빠뜨립니다. 그 결과, 몇 가지 유용성 상충 관계가 있더라도 윈도우 11에서 시그널 데스크톱의 보안을 유지하기 위해 기본적으로 추가 보호 계층을 활성화하고 있습니다. 마이크로소프트는 우리에게 다른 선택지를 주지 않았습니다."라고 설명했습니다.
리눅스, 진정한 보안의 대안
시그널은 보안을 위한 추가적인 조치를 취했지만, 궁극적인 해결책은 아닐 수 있습니다. 데스크톱 보안을 진정으로 중요하게 생각한다면 리눅스를 사용하는 것이 좋습니다. 리눅스는 윈도우에 비해 보안성이 훨씬 뛰어나며, 사용자에게 더 많은 제어 권한을 제공합니다. 개인 정보 보호와 보안을 중시한다면 리눅스를 고려해 볼 가치가 있습니다.
결론
윈도우 리콜은 편리한 기능일 수 있지만, 보안과 개인 정보 보호 측면에서 심각한 우려를 낳고 있습니다. 마이크로소프트는 문제 해결을 위해 노력하고 있지만, 여전히 불안한 요소들이 남아있습니다. 사용자는 리콜의 위험성을 인지하고 신중하게 판단해야 하며, 필요하다면 리눅스와 같은 다른 운영체제를 고려하는 것도 좋은 선택입니다. 개인 정보 보호는 결코 간과할 수 없는 중요한 가치입니다.
