마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능
||2024.09.28
![[사진: 마이크로소프트]](https://www.digitaltoday.co.kr/news/photo/202409/535306_500090_2023.png)
[디지털투데이 황치규 기자]마이크로소프트가 AI PC 전략에서 중요한 기능으로 삼고 있는 리콜(Recall)을 둘러싼 보안 우려를 감안해 옵트인 방식으로 제공하는 하기로 했다. 사용자가 원하면 윈도에서 완전헤 리콜 기능을 제거할 수 있도록 한 것이 골자다.
AI 기반 리콜 기능은 사용자가 윈도 PC에서 하고 보는 대부분의 것들에 대한 스크린샷을 만들어 보관해, 사용자가 나중에 특정 정보를 보다 쉽게 찾을 수 있도록 지원한다. 리콜은 사용자 화면을 기록하고 사용자가 방문한 웹사이트와 앱 로그를 보관해 사용자가 탭을 닫은 후에도 특정 정보를 찾을 수 있도록 지원한다.
하지만 리콜 기능은 곧바로 논란에 휩싸였다. 보안 전문가들은 리콜 기능에 대해 사용자 노트북에 침입한 해커가 윈도를 사용하는 동안 입력한 비밀번호나 은행 정보 등 많은 민감한 데이터에 바로 접근할 리스크가 있다고 지적해왔다.
![[사진: 마이크로소프트]](https://www.digitaltoday.co.kr/news/photo/202409/535306_500091_2041.png)
마이크로소프트가 6월 AI PC 시장 공략을 위해 코파일럿 플러스 PC(Copilot Plus PCs)를 공개했을 때 리콜 기능이 일단 빠진 것도 이 때문이었다.
이후 마이크로소프트는 몇개월 간 리콜을 옵트인 방식으로 바꾸는 작업을 진행해왔다.
보안 전문가들은 마이크로소프트가 리콜 기능을 처음 발표했을 때 스냅샷을 저장하는 리콜 데이터베이스가 암호화돼 있지 않다는 점도 꼬집었다. 악성코드가 리콜 기능에 접근할 수 있다는 우려에서였다.
마이크로소프트는 이번 업데이트에서 스크린샷 데이터베이스를 포함해 리콜에서 중요한 것들을 모두 완전하게 암호화했다.
마이크로소프트는 악성코드에 의한 변조로부터 보호하기 위해 윈도 헬로(Windows Hello)도 활용하고 있다고 더버지는 전했다.
리콜 암호화는 마이크로소프트가 윈도11에서 요구하는 TPM(Trusted Platform Module)에 기반한다. 모든 키들은 TPM에서 저장된다. 여기에 접근하려면 윈도 헬로를 통한 인정을 거쳐야 한다. 사용자가 얼굴, 지문 또는 PIN을 통해 인증하는 경우에만 리콜 데이터가 UI에 전달된다는게 마이크로소프트 설명이다.
