윈도우 11의 새로운 AI 기능 '리콜'의 보안 위협: TotalRecall 도구의 등장

최근 Microsoft는 Windows 11을 위한 새로운 인공지능(AI) 기반 기능인 '리콜(Recall)'을 발표했습니다. 이 기능은 사용자들이 이전에 본 웹 페이지와 메시지를 나중에 다시 쉽게 찾을 수 있도록 도와주는 필수 도구로 소개되었습니다. 그러나 이 기능이 심각한 보안 문제를 일으킬 수 있다는 새로운(??) 이슈가 불거졌습니다.

 

윈도우11 AI기능 리콜의 보안 위협

리콜(Recall) 기능과 그 문제점

리콜은 사용자가 PC에서 수행한 작업을 기억하도록 설계된 AI 기반 기능입니다. 이 기능은 5초마다 PC의 스크린샷을 찍고 해당 정보를 저장하여 사용자가 쉽게 검색할 수 있도록 합니다. 이를 통해 과거에 보낸 메시지, 친구와의 대화, 일주일 전에 확인한 레시피 등을 다시 찾아볼 수 있게 됩니다. Microsoft는 이 기능이 사용자의 시간을 절약하고 Windows 11의 경험을 한층 더 효율적으로 만들어줄 것이라고 강조했습니다.

그러나 화이트햇 해커인 Alex Hagenah는 TotalRecall이라는 도구를 출시하며, 리콜 기능의 보안 취약점을 지적했습니다. Hagenah의 조사에 따르면, 리콜은 5초마다 스크린샷 데이터를 가져와 암호화되지 않은 상태로 사용자 컴퓨터에 저장한다는 사실이 밝혀졌습니다. 이는 매우 심각한 보안 문제를 초래할 수 있습니다.

리콜(Recall) 기능과 그 문제점

 

TotalRecall의 등장과 보안 위협

TotalRecall 도구는 리콜 기능에서 저장된 데이터를 쉽게 추출하고 분석할 수 있는 능력을 보여줍니다. Hagenah의 GitHub 게시물에 따르면, TotalRecall은 데이터베이스와 스크린샷을 복사하고 이를 분석하여 사용자가 관심을 가질 만한 데이터를 찾아냅니다. 사용자는 특정 날짜를 지정하거나, 리콜의 OCR을 통해 추출된 문자열을 검색할 수 있습니다. 이 과정은 고급 기술이 필요하지 않아 악의적인 해커나 가정 폭력 가해자가 민감한 정보에 쉽게 접근할 수 있는 위험이 존재합니다.

TotalRecall 등장과 보안 위협

 

Microsoft의 대응과 보안 전문가들의 우려

Microsoft는 리콜 기능이 사용자의 편의성을 크게 향상시킬 것이라고 주장하지만, 보안 전문가들은 이러한 방식으로 저장된 데이터가 악용될 가능성을 경고하고 있습니다. Microsoft는 아직 이에 대한 공식적인 입장을 밝히지 않았지만, 리콜 지원 페이지에서는 이 기능을 비활성화할 수 있음을 안내하고 있습니다. 비활성화하면 잠재적인 보안 위협을 효과적으로 차단할 수 있습니다.

Microsoft의 대응과 보안 전문가들의 우려

 

시험판 버전의 보안 문제

TotalRecall 도구는 Windows 11의 시험판 버전에서 주로 개발 및 테스트되었습니다. 이러한 시험판 버전은 최종 빌드와 다를 수 있으며, 6월 18일 리콜 기능의 정식 출시 전에 적절한 조치를 취해야 할 것입니다.

 

 

결론: 사용자의 주의와 Microsoft의 역할

Windows 11의 리콜 기능은 사용자들에게 많은 편의성을 제공할 수 있는 혁신적인 AI 기술입니다. 그러나 TotalRecall 도구의 등장은 이러한 편리함이 심각한 보안 위협을 동반할 수 있음을 보여줍니다. 사용자는 리콜 기능을 사용하기 전에 보안 위험을 충분히 인식하고, 필요시 해당 기능을 비활성화하는 등의 조치를 취해야 합니다. Microsoft는 사용자들의 신뢰를 지키기 위해 보안 강화와 관련된 신속한 대응이 필요합니다. 이를 통해 사용자들은 더욱 안전하고 효율적인 Windows 11 환경을 누릴 수 있을 것입니다.

이와 같은 보안 이슈는 기술의 발전과 함께 필연적으로 따라오는 문제입니다. 기술의 혜택을 최대한 누리기 위해서는 이러한 보안 위협에 대한 경각심을 가지고 대비책을 마련하는 것이 중요합니다. 사용자는 자신의 데이터를 보호하기 위해 항상 최신 정보를 확인하고, 필요 시 적절한 보안 설정을 통해 안전한 컴퓨팅 환경을 유지해야 합니다.