Microsoft RecallAI가 당신의 모든 화면을 기억한다

무슨 일이 일어났나

Microsoft는 Windows 11 Copilot+ PC에 Recall 기능을 본격 출시했습니다. Recall은 사용자의 데스크톱 화면을 수 초 간격으로 스크린샷을 찍고, 온디바이스 AI가 **OCR(광학 문자 인식)**로 모든 텍스트를 추출하여 로컬 데이터베이스에 저장합니다. 사용자는 자연어로 "지난주에 본 그 문서"를 검색할 수 있습니다.

2024년 5월 Microsoft Build에서 처음 발표된 이후, Recall은 보안 및 프라이버시 전문가들의 강력한 반발에 직면했습니다. 초기 버전은 스크린샷을 암호화되지 않은 SQLite 데이터베이스에 저장했으며, 어떤 애플리케이션이나 로컬 접근 권한을 가진 공격자라도 읽을 수 있었습니다.

Microsoft는 약 1년간의 재설계를 거쳐 2025년 말에 개선된 버전을 출시했습니다. nGuard에 따르면, 새 버전은 옵트인(opt-in) 방식으로 변경되었고, 특정 앱과 웹사이트를 필터링할 수 있으며, 생체 인증이 필요한 암호화 저장소를 사용합니다.

그러나 2026년 2월, Microsoft가 Recall을 AI PC의 핵심 차별화 기능으로 적극 마케팅하면서 논란이 재점화되었습니다. WindowsLatest에 따르면, Microsoft는 "2026년이 AI PC의 순간"이라며 Recall과 Copilot을 전면에 내세우고 있습니다.

왜 위험한가

데이터 수집의 규모

Recall은 단순한 검색 기능이 아닙니다. 사용자가 화면에서 보는 모든 것을 기록합니다.

• 비밀번호 입력 화면: 비밀번호 관리자에서 복사하는 순간이 캡처될 수 있습니다
• 금융 정보: 은행 잔고, 신용카드 번호, 투자 포트폴리오
• 의료 기록: 온라인으로 확인하는 건강검진 결과
• 사적 대화: 메신저, 이메일, DM의 모든 내용
• 업무 기밀: 기밀 문서, 소스코드, 계약서

TechTarget에 따르면, 암호화가 추가되었더라도 Recall 데이터베이스는 **"단일 치명적 실패 지점(single point of catastrophic failure)"**을 만들어냅니다. 전 NSA 해커 Jake Williams는 "공격자가 Recall 데이터베이스에 접근하면, 사용자가 컴퓨터에서 한 모든 것의 포괄적 시각 기록을 확보하게 된다"고 경고했습니다.

기술적 우려사항

로컬 저장의 한계: 데이터가 클라우드로 전송되지 않는다는 것은 장점이지만, 로컬 공격(malware, 물리적 접근)에는 여전히 취약합니다.

OCR의 무차별성: AI는 화면의 텍스트를 구분하지 않습니다. 민감한 정보든 일반 텍스트든 동일하게 추출하고 인덱싱합니다. 필터링 기능이 있지만, 사용자가 모든 민감 앱을 일일이 등록해야 합니다.

포렌식 금광: 법 집행 기관이나 악의적 내부자에게 Recall 데이터베이스는 완벽한 감시 기록입니다. 사용자의 모든 디지털 활동이 시간순으로 정리되어 있습니다.

나에게 어떤 영향이 있는가

• Windows 11 Copilot+ PC 사용자: Recall이 설치 시 옵트인 옵션으로 제시됩니다. 무심코 "예"를 누르면 활성화됩니다
• 기업 환경: 직원의 PC에서 Recall이 활성화되면 기업 기밀이 로컬 DB에 평문으로 기록될 수 있습니다
• 공유 컴퓨터 사용자: 가족이나 동료와 PC를 공유하는 경우, 다른 사용자의 활동이 기록될 위험이 있습니다
• 규제 대상 산업: GDPR, HIPAA 등 데이터 보호 규정 준수가 필요한 환경에서 Recall 사용은 법적 리스크를 수반합니다

Penn 대학교 정보시스템 부서는 2025년 4월 공식 경고를 발표하며, Recall 도구에 대한 주의를 촉구했습니다.

지금 할 수 있는 대응법

즉시 조치

• Recall 비활성화 확인 — 설정 → 개인 정보 및 보안 → Recall에서 기능이 꺼져 있는지 확인합니다
• 기존 데이터 삭제 — Recall을 사용한 적이 있다면, 설정에서 저장된 스냅샷을 모두 삭제합니다
• 앱별 필터 설정 — Recall을 사용해야 한다면, 최소한 비밀번호 관리자, 금융 앱, 메신저를 제외 목록에 추가합니다

기업 관리자

• 그룹 정책으로 Recall 비활성화 — 조직 전체에서 Recall을 비활성화하는 GPO를 배포합니다
• 엔드포인트 모니터링 — Recall 관련 프로세스와 데이터베이스 파일 생성을 모니터링합니다
• 직원 교육 — Recall의 동작 방식과 위험성에 대해 보안 인식 교육을 실시합니다

대안 검토

• 수동 스크린샷 관리 — 필요한 정보만 직접 캡처하여 암호화된 저장소에 보관합니다
• 북마크 및 노트 앱 활용 — 기억하고 싶은 정보는 의도적으로 저장하는 습관을 들입니다

| 항목 | 내용 | |------|------| | 위협 유형 | 프라이버시 침해 / AI 감시 | | 심각도 | Warning | | 영향 대상 | Windows 11 Copilot+ PC 사용자 | | 데이터 수집 | 수 초 간격 스크린샷 + OCR | | 초기 결함 | 암호화 없는 SQLite 저장 | | 현재 상태 | 옵트인 + 암호화 + 생체인증 (여전히 논란) |

Recall은 "완벽한 기억"이라는 편리함을 제공하지만, 그 대가는 당신의 디지털 생활 전체를 하나의 데이터베이스에 담는 것입니다. 편리함과 프라이버시 사이에서 신중한 선택이 필요합니다.

참고

• nGuard — Microsoft's Recall Saga
• TechTarget — Privacy and Security Risks Surrounding Microsoft Recall
• Kevin Beaumont — Microsoft Recall Security Implications
• Dark Reading — Privacy Anxiety Pushes Microsoft Recall
• Penn ISC — Warnings on Microsoft's Recall Tool