보안 / 윈도우

'윈도우 11의 AI 도우미' 리콜, 최대한 조심하며 쓰는 방법

Alaina Yee | PCWorld 2024.05.27
마이크로소프트는 지난주 빌드 2024 컨퍼런스에서 디지털 과거의 세부 정보를 찾거나 기억하기에 유용한 새 윈도우 PC용 AI 기술을 공개했다. 몇 주 전에 작업한 PDF 파일을 어디 저장해 두었는지 찾을 수 있다.

또는 올해 초 친구가 추천한 레스토랑 이름을 찾을 수도 있다. 마이크로소프트 리콜이라는 이름의 새 기능을 사용하면 기억에서 사라진 내용을 찾느라 낭비하는 시간을 절약할 수 있다.

그러나 출시되기도 전부터 마이크로소프트 리콜은 이미 보안 전문가를 불안하게 만들고 있다. 미래지향적인 기능의 이면에는 사용자 개인 정보, 더 나아가 보안에 큰 타격을 줄 수 있는 잠재적 위험이 도사리고 있다.
 
ⓒ Getty Images Bank

보안 전문가가 리콜을 우려하는 이유와 실제로 이 기능을 마주했을 때 어떻게 대처할지 알아 보자.
 

PC에서 수행하는 모든 작업을 감시하고 기록하는 리콜

ⓒ Microsoft

마이크로소프트 리콜이 활성화되면 컴퓨터를 사용하는 동안 사용자의 모든 동작을 모니터링하고 화면이 바뀐 후 5초마다 스크린샷을 캡처한다. 로컬 AI는 스크린샷을 캡처해야 할 만큼 작업 내용이 바뀌는 시점을 윈도우가 판단하게 도와 준다.

로컬 AI는 이미지를 구문 분석해 텍스트를 추출할 수 있으므로 몇 주 전 온라인에서 본 초록색 재킷을 찾고 싶을 때도 세부 정보를 검색 결과로 제공할 수 있다.

기본적으로 리콜은 저장소 드라이브에서 25GB에서 150GB까지, 최대 약 3개월 분량의 데이터를 가져다 쓴다. 성역은 없다. 암호, 세금 세부 정보 및 기타 민감한 정보(실제로는 사용자가 수행하는 모든 작업)가 모두 대상이 된다. 개인 정보를 보호해야 한다면 웹사이트, 비공개 검색 세션(엣지를 사용하지 않는 경우), 애플리케이션을 리콜의 범위에서 수동으로 제외해야 한다.

그렇더라도 마이크로소프트의 도움말 파일에 따르면 제외된 앱, 웹사이트, 비공개 브라우징 창에서 활동한 흔적이 남을 수 있다. 몇 가지 시나리오에서는 여전히 스크린샷을 찍어 임시 파일로 저장한 다음 삭제한다. 삭제된 파일(및 남은 리콜 스냅샷)은 이론적으로 해커나 가족을 포함하여 윈도우 계정에 액세스할 수 있는 사람이라면 누구나 저장소 드라이브에서 복구할 수 있다. 
 

활성화가 기본

마이크로소프트는 호환되는 PC를 설정하는 동안 사용자에게 리콜에 대해 알리고, 이때 사용자가 설정을 변경하거나 기능을 완전히 끌 수 있다고 말한다.

하지만 실제로는 대부분의 사람들이 초기 설정 화면을 훑어보기만 한다. 심지어 중간 화면을 제대로 읽지 않고 바로 건너뛰는 경우도 많다. 그 결과 적지 않은 사용자가 마이크로소프트 리콜이 자신의 모든 활동을 캡처하고 있다는 사실을 인지하지 못할 것이다.
 

보안 조치에도 한계가 있다

ⓒ PCWorld

윈도우의 비트락커 및 기기 암호화는 데이터를 암호화하지만 로그인한 경우 액세스하는 모든 항목이 해독되어 사용할 수 있다.

사용자의 모든 활동을 기록한 스크린샷 모음으로 인해 발생할 수 있는 엄청난 개인 정보 위험을 완화하기 위해 마이크로소프트는 두 가지 보호 기능을 제공한다. 첫 번째는 모든 것을 PC에 로컬로 유지하는 것이다. 어떤 데이터도 클라우드 서버나 마이크로소프트와 직접 공유되지 않는다. 사실 인터넷에 연결할 필요도 없다. 같은 컴퓨터의 다른 사용자도 리콜 스크린샷에 액세스할 수 없다. 

둘째, 모든 리콜 이미지는 기기 암호화 또는 비트락커(윈도우 홈과 프로 모두 선택 가능)로 암호화된다.

하지만 어느 방어책도 완벽하지는 않다. 로컬 처리는 로컬 액세스만을 의미하지 않는다. 일반적으로 PC의 콘텐츠를 원격으로 볼 수 있고, 공격자가 PC에 침입해 윈도우 계정에 로그인한 경우 파일은 암호화로 보호되지 않는다. 파일에 액세스하면 자동으로 암호가 해독된다. 리콜 기능을 사용하려면 바이러스 백신 방어 기능이 활성화되어 있는지 확인하여 해커가 모든 스냅샷에 접근하지 못하도록 방어해야만 한다.
 

활동 기록 검색으로 두 마리 토끼 잡기

마이크로소프트 리콜은 지난주에 한 모든 일을 기억하는 데 도움이 될 뿐만 아니라, 다른 사람에게도 지난주에 한 모든 일을 알려줄 수 있다. 하나는 유용하지만 다른 하나는 위험할 가능성이 있다. 특히 자신의 계정 액세스 권한을 혼자만 유지할 수 없는 악의적인 관계에서는 더욱 그렇다. (또는 계정이 유출되었다는 사실을 모를 수도 있다.) 다른 추적 기술에서도 비슷한 결과가 있었다.
 

마이크로소프트 리콜 더 안전하게 사용하기

ⓒ Microsoft

우선 마이크로소프트 리콜은 아직 프리뷰 단계이므로 모든 사용자에게 공개되지 않았다. 코파일럿+ PC(아직 출시되지 않은 스냅드래곤 X 엘리트와 X 플러스 컴퓨터에만 적용됨) 사용자만 이 기능을 쓸 수 있다. 올해 말에는 더 강력한 NPU를 탑재한 인텔이나 AMD 노트북에서도 가능할 것으로 보인다.

가장 쉬운 방법은 마이크로소프트 리콜 관련 설정을 모두 해제하는 것이다. 설정 > 개인 정보 및 보안 > 리콜 및 스냅샷으로 이동한 다음 스냅샷 저장을 해제한다.

스냅샷을 계속 사용하기로 했다면, 잠시 시간을 내어 어떤 앱과 웹 사이트를 허용하고 어떤 웹 사이트를 차단할지 구성하라. 크롬 및 파이어폭스 사용자는 비공개 브라우저 창 자동 차단도 설정해야 한다. 

또한 리콜 스크린샷에 할당되는 저장 용량을 줄이도록 선택할 수도 있다. 이 경우 리콜에서 검색할 수 있는 범위가 제한될 것이다.

본질적으로 나쁜 기능은 아니다. 그러나 주의를 기울이지 않으면 일반 기능으로 공개됐을 때 위험이 따를 수 있다. 보안 연구 기관은 이미 리콜을 해독하는 데 큰 관심을 보이고 있으며 악의적인 공격자도 관심을 보이고 있다.
editor@itworld.co.kr 
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.