Microsoft는 5월 20일 처음 공개된 이후, 새로운 Windows Recall AI 기능에 대해 많은 비판을 받고 있습니다. 이 AI 도구는 이번 달 말에 출시될 새로운 Windows 11 Copilot+ PC에 탑재될 예정이며, 사용자가 컴퓨터에서 수행하는 모든 작업을 캡처하고 AI를 사용하여 해당 콘텐츠를 의미론적으로 검색 가능한 스냅샷으로 인덱싱하도록 설계되었습니다.
기능이 공개될 당시, Microsoft는 보안을 약속했습니다. Recall이 수집한 데이터는 장치에 저장되고 Bitlocker를 사용하여 “암호화”되며, Microsoft 또는 광고주에게 전송되지 않는다고 밝혔습니다. 사용자는 Recall을 끌 수 있으며, 사용할 경우 언제든지 모든 스냅샷을 삭제할 수 있습니다.
그러나 모든 것이 겉보기와 같지는 않은 것으로 보입니다. Windows Recall이 데이터를 클라우드로 전송하지 않는 것은 사실이지만, 로컬 장치에 저장된 데이터는 잘 보호되지 않습니다. 보안 연구원 Kevin Beaumount는 Windows Recall에 대한 연구 결과를 문서화했으며, 이 도구가 데이터를 SQLite 평문 데이터베이스에 저장한다고 밝혔습니다.
이는 데이터가 읽을 수 있으며, 사용자가 컴퓨터에 로그인했을 때 암호화되지 않는다는 것을 의미합니다. 데이터가 암호화되는 유일한 순간은 PC가 로그아웃된 상태일 때입니다. 따라서 도난당한 노트북에서 데이터를 보호할 수는 있지만, 사용자가 로그인한 동안 Recall의 데이터를 긁어모으기 위해 설계된 잠재적인 악성 소프트웨어로부터는 보호되지 않습니다.
Microsoft는 이 데이터를 보호하기 위해 최소한의 조치만을 취했습니다. 데이터는 관리자 및 시스템 수준의 권한이 필요하고 편집이 제한된 시스템 디렉터리에 저장됩니다. 그러나 이러한 보호 장치는 쉽게 우회될 수 있으며, 공격자가 원하는 경우 이러한 권한을 무시하는 소프트웨어를 쉽게 작성할 수 있습니다.
Windows Central은 Windows Recall에 대한 이러한 발견에 대해 Microsoft에 의견을 요청했지만, 회사는 출판 시점까지 응답하지 않았습니다.
이러한 보안 문제 외에도 Windows Recall은 약속한 대로 작동하는 것으로 보입니다. 며칠 동안 이 기능을 사용해 보았는데, 얼마나 잘 작동하는지 정말 놀랍습니다. 모호한 검색어로도 이미지와 텍스트를 찾을 수 있으며, 그 능력에 정말 감탄했습니다.
안타깝게도 사용자가 이 도구를 신뢰하기 위해서는 Microsoft가 로컬 PC에서 수집한 데이터를 보호하는 작업을 수행해야 할 것입니다. Windows Recall 데이터를 긁어모으기 위해 설계된 악성 소프트웨어를 만날 가능성은 매우 낮지만, 불가능한 것은 아니므로 마음의 평화를 위해 데이터를 암호화하는 것이 좋습니다.
그럼에도 불구하고 이번 발견에 대한 분노가 다소 과장되었다고 생각합니다. PC를 사용하는 동안 모든 파일이 암호화되지 않음에도 불구하고 대부분의 사람들은 악성 소프트웨어가 개인 문서, 사진, 다운로드, 비디오 및 동기화된 클라우드 폴더를 긁어모으는 것에 대해 항상 걱정하지 않습니다.
Microsoft가 공격자가 수확할 수 있도록 모든 작업을 편리한 디렉토리에 배치하는 도구를 Windows에 내장한 것은 좋은 모습은 아니지만, Windows Recall이 완전히 선택 사항이라는 점을 기억하는 것이 중요합니다. 사용하고 싶지 않다면 사용하지 않아도 되며, 사용하지 않기로 선택하면 서비스는 실행되지 않습니다. 이 기능이 비밀리에 백그라운드에서 활성화될 가능성에 대해 우려하는 경우, Microsoft는 이를 방지하기 위한 보안 조치를 내장했습니다. Recall이 데이터를 캡처하고 있는 경우, 작업 표시줄에 영구적인 시각적 표시기가 배치되어 이를 알려줍니다.
게다가 이 기능은 새로운 Copilot+ PC에서만 사용할 수 있습니다. 기존 Windows 11 설치에는 제공되지 않으므로 많은 사람들이 당분간 장치를 업그레이드하지 않는 이유가 될 수 있습니다.