보안 / 애플리케이션

블로그 | 시작부터 잘못된 윈도우 리콜…기술 낙관론을 버려야 할 때

Alaina Yee | PCWorld 2024.06.25
한때는 프라이버시를 당연한 것으로 여겼다. PC가 처음 가정에 널리 보급되기 시작했을 때도 PC는 프라이버시를 위한 도구로 사용됐다. 디지털 백과사전이나 초기 온라인 데이터베이스를 이용해 가장 난처한 질문에 익명으로 답할 수 있었다. 
 
ⓒ Wade Lambert/Unsplash

하지만 인터넷 사용량이 증가하면서 개인 정보에 대한 통제력이 급격히 떨어지기 시작했다. 이제는 아무도 자신에 대해 공유되는 세부 정보를 완전히 통제할 수 없는 단계에 이르렀다. 점점 더 많은 기술 제품과 서비스가 삶 깊숙이 파고들고 있으며, 종종 사용자의 정보를 유출하기도 한다. 

마이크로소프트 리콜(Recall)은 가장 대표적인 최신 사례다. 시간을 절약할 수 있는 새로운 기능인 리콜은 사용자가 하는 모든 작업의 스크린샷을 캡처한 다음, 지난주 봤던 요리 레시피나 몇 달 전에 동료가 보낸 메시지를 찾고 싶을 때 AI를 활용해 해당 데이터를 검색한다. 기본적으로 PC가 사용자를 감시하지만, 이는 사용자의 이익을 위한 것이다. 그리고 초기 발표에 따르면, 해당 기능은 호환되는 PC에서는 기본적으로 켜져 있다. 데이터를 저장하는 방식은 시스템이 손상되더라도 해커가 사용자의 모든 활동을 볼 수 있는 방식이다(이런 점에서 백신 프로그램이 항상 활성화되어 있는지 확인하기를 바란다).

리콜 기능이 공개된 후 거센 반발이 일자 마이크로소프트는 신속하게 리콜 기능을 개편했다. 기본적으로 꺼져 있도록 설정하고, 윈도우 헬로를 사용하도록 요구하고, 액세스할 때만 파일을 해독하는 적시 암호 해독(just-in-time decryption) 방식으로 전환했다. 대응 속도는 칭찬할 만했지만, 처음부터 이런 방식을 채택할 수 있었을 것이라는 의견도 있었다. 
 
마이크로소프트 리콜 작동 예시 ⓒ Microsoft

에어태그의 추적 기술이 얼마나 위험한 방식으로 악용될 수 있는지 이미 모두가 알고 있기 때문에 필자는 왜 리콜과 관련해 이런 해프닝이 일어났는지 알고 싶었다. 마이크로소프트는 스토킹을 위한 에어태그 사용에 대한 애플의 느린 반응에서 교훈을 얻고 온라인 위협과 데이터 보안에 대한 광범위한 지식을 쌓을 수 있는 기회가 있었다. 하지만 그렇게 하지 않았다. 

30년 전에는 기술에 대한 낙관론이 타당했다. 세상은 덜 연결되었고 인터넷에 대한 액세스는 새로운 것이었다. 혁신은 최상의 시나리오에 초점을 맞췄다. 현관문을 열어놓아도 되는 작은 마을처럼 누군가 악용할 염려 없이 새로운 기능을 출시할 수 있었다. 

이제 시대가 바뀌었다. 최근 여러 대기업과 보안에 대해 이야기해 보면 대기업도 이를 인지하고 있다. 또한 회의 테이블에서 목소리를 넓히고 더 많은 관점을 포함하려는 기업의 노력에 대해서도 이야기를 나눴다. 하지만 포용성은 정체성뿐 아니라 다양한 경험까지 포함한다. 디자인팀에 폭넓은 관점이 부족하거나, 있음에도 무시되는 것은 안타까운 일이다.

낙관론을 현실적으로 완화한다고 해서 제품의 기능이 약해지지는 않다. 오히려 선택의 폭이 넓어진다. 개인적으로 필자는 마이크로소프트 리콜이 현재 상태로 출시된다면 언제든 사용할 의향이 있다. 회사가 기술이 사용될 수 있는 모든 악의적인 방법을 진정으로 이해하고 보호 기능을 추가했음을 보여주는 명확한 조치를 취한다면 해당 서비스를 사용해 볼 가능성이 훨씬 높아질 것이다. 

때로는 인터넷이 현관문을 굳게 잠그고 현관문 앞, 창문에도 철문을 설치해야 안심되는 거대한 대도시처럼 느껴진다. 연결성에 영향을 미치는 모든 기술 제품과 서비스는 사람을 이동시키는 자동차와 같다. 하지만 이런 자동차를 판매하는 사람은 주차하기 전에 차 내부의 귀금속을 모두 비워야 한다는 도시 사람의 조언을 듣지 않는 듯하다. 스티어링 휠 잠금장치만 추가하고, 다녀오니 자동차 유리창이 깨져 있다는 사실에 놀랄 뿐이다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.