마이크로소프트의 리콜 기능, 개인정보 보호 우려에 따라 선택형 및 이중 암호화로 전환

마이크로소프트는 Copilot+ PC의 핵심 기능인 AI 기반 Recall 기능에 대한 보안 연구자들의 강력한 비판을 반영하여 중대한 변화를 발표했습니다. 이제 Recall 기능은 선택 사항으로 설정되며, 저장된 데이터에 접근하기 위해 생체 인증이 필요하고 데이터 암호화가 강화됩니다.

지난달 출시된 Recall은 자동으로 스크린샷을 캡처하고 사용자가 자연어를 통해 활동 기록을 검색할 수 있는 혁신적인 도구로 홍보되었습니다. 그러나 보안 전문가들은 광범위한 데이터 수집과 불충분한 보호 조치가 심각한 개인 정보 및 보안 위협을 초래한다고 경고했습니다.

마이크로소프트의 윈도우 + 디바이스 부사장인 파반 다불루리는 블로그 게시물에서 이러한 피드백을 인정하고 강력한 보호 조치의 필요성을 강조했습니다. Recall의 향후 변경 사항은 6월 18일 기능의 공식 출시 전에 시행될 예정이며, 주요 내용은 다음과 같습니다:

- PC 설정 시 Recall을 선택 사항으로 하여 기본적으로 비활성화

- Recall 타임라인 및 내용 검색을 위해 Windows Hello 생체 인증 요구

- Windows Hello Enhanced Sign-in Security(ESS)로 보호된 Recall 데이터베이스의 “즉각적인” 암호 해독 구현

- 검색 인덱스 데이터베이스 암호화

추가된 암호화는 Recall에 의해 캡처된 민감한 데이터에 대한 무단 접근을 매우 어렵게 만들어, 데이터베이스가 침해되더라도 사용자 인증된 생체 정보 없이는 해독할 수 없습니다. 저장된 스크린샷은 이중 암호화되며 등록된 장치에서 인증된 사용자만 해독할 수 있습니다.

마이크로소프트 재평가 결정

저명한 사이버 보안 기업과 개인 정보 보호 옹호자들은 스크린 캡처의 지속적인 저장 및 처리가 악성 행위자를 끌어들일 수 있다고 경고했습니다. BBC의 조사 보고서는 적절한 사용자 동의 없이 민감한 정보에 접근할 수 있는 잠재적 취약점을 드러내며 상황을 더욱 악화시켰습니다.

이러한 반응에 대해 마이크로소프트는 윈도우 경험 블로그에 Recall이 미리보기에 선택 사항으로 제공될 것임을 확인했습니다. "개인정보와 보안이 최우선입니다."라며 사용자 개인정보에 미치는 영향을 재평가하겠다는 의지를 강조했습니다.

Recall의 미래: 혁신과 사용자 신뢰의 균형

Recall을 선택 사항으로 설정하겠다는 결정은 엇갈리는 반응을 얻었습니다. 일부 업계 분석가는 마이크로소프트가 사용자 우려에 신속하게 대처한 점을 칭찬하는 반면, 일부는 Recall이 약속한 편리함을 기대했던 만큼 실망감을 표현했습니다. 사이버 보안 연구원 케빈 보몬트는 "발언이 효과가 있는 것 같군요. 마이크로소프트는 Recall의 선택 사항 요구 및 암호화 강화 등 중대한 변화를 진행하고 있습니다."라고 전했습니다.

반면, 오웨인 켄웨이 박사는 "Recall에 대한 긍정적 반응을 전혀 보지 못했습니다... 비밀리에 Recall 지지자들이 침묵하도록 강요당하고 있는 걸까요?"라고 회의적인 입장을 밝혔습니다.

마이크로소프트는 Recall의 보안 조치를 철저히 검토하고 수정할 계획입니다. 보도 자료에 따르면, 회사는 미리보기에 참여하기로 선택한 사용자들과 광범위한 테스트를 진행하여 보안 프레임워크의 개선을 위한 피드백을 받을 예정입니다.

이번 사건은 기술 기업들이 혁신과 사용자 개인정보 및 보안의 균형을 맞추어야 할 필요성을 강조합니다. 또한 새로운 기술 개발에서 공공과 전문가의 비판이 점점 더 중요해지고 있음을 보여줍니다. 마이크로소프트가 이러한 도전을 극복해 나가는 동안, 기술 커뮤니티와 사용자들은 Recall의 발전 및 향후 소비자 기술의 AI 통합에 미칠 영향에 주목할 것입니다.