이는 지난 5월 차세대 AI PC ‘코파일럿+ PC’를 출시하며 리콜 기능을 소개한 뒤 스파이웨어 논란이 제기된 데 따른 대응 조치다.
|
리콜(Recall)기능이 뭔데?
리콜 기능은 PC에서 수행한 모든 작업을 스크린 샷으로 저장하여 사용자가 이전에 보았던 내용을 쉽게 찾을 수 있도록 도와준다.
AI를 사용해 일련의 스크린샷을 찍고 이러한 상호작용을 데이터베이스에 저장해 제외하지 않는 한 모든 애플리케이션에서 데이터를 캡처하도록 설계된 것이다.
이 기능은 로컬로 실행되며 인터넷 연결 없이도 작동할 수 있으며, 마이크로소프트 계정에 로그인하지 않은 경우에도 사용할 수 있다.
리콜 기능 삭제법까지 나와
그러나 ‘리콜’ 기능은 데이터베이스에 스크린샷을 저장할 때 암호화 메커니즘이 부족하다는 지적을 받아왔다.
이에 따라 해커나 맬웨어가 저장된 스크린 샷에 접근할 수 있다는 우려가 제기됐다.
미국의 IT매체인 씨넷(CNET)에 따르면 적어도 한 명의 화이트 해커가 리콜(Recall)에서 민감한 데이터를 추출할 수 있는 도구를 만들었다.
트위터에서 활동하는 사이버 보안 전문가 케빈 뷰몬트(Kevin Beaumont)는 “이 기능이 일부 사람들에게 매력적일 것이지만, 전체 코파일럿+의 브랜드를 무너뜨릴 수 있을 만큼 엄청난 보안 위험을 안고 있다”고 밝혔다.
리콜은 새로운 코파일럿+PC(Copilot Plus PC)에만 제공되고, 기존 PC에 대한 업데이트로 제공되지 않는다.
이에 따라 코파일럿+PC를 구입할 예정이나 리콜을 원하지 않는 경우 윈도(Windows) 설정으로 이동하여 개인 정보 보호 및 보안을 선택하고 리콜 및 스냅샷으로 이동해 설정을 사용해 기능을 끄거나 이미 수집된 데이터를 삭제할 수 있다.
MS, 6월 18일 기능 출시 앞두고 정책 바꿔
MS 역시 이러한 문제점을 인정했다. 이번 정책 업데이트에서 리콜 기능을 사용자가 선택적으로 활성화할 수 있는 옵트인 방식으로 바꾼 것이다. 또, 데이터베이스를 암호화하여 보안을 강화했다.
또한 윈도우 헬로(Window Hello) 생체 인증 기능이 활성화된 컴퓨터에서만 리콜 기능에 접근할 수 있도록 하여, 저장된 스크린샷에 액세스할 때마다 생체 인증을 거치도록 했다.
MS는 6월 18일에 코파일럿+ PC를 위한 리콜 기능을 출시할 예정이다.
이와 함께, 리콜 기능의 개인 정보 보호 및 보안 측면을 강화하기 위한 추가 조치들도 발표했다.
모든 코파일럿+ PC는 보안 코어 PC로서 고급 펌웨어 보호 기능과 동적 신뢰 루트 측정을 제공하며, 마이크로소프트 플루톤(Microsoft Pluton)보안 프로세서를 기본적으로 활성화하여 제로 트러스트 원칙을 따른다고 했다.
MS는 이에 따라 사용자는 스냅샷 저장을 비활성화하거나 일시적으로 일시 중지하고, 특정 애플리케이션과 웹사이트가 스냅샷에 포함되지 않도록 필터링하며, 언제든지 스냅샷을 삭제할 수 있다고 밝혔다.