사용자가 PC에서 본 모든 장면을 기억하고 언제든 검색하게 해준다는 ‘리콜(Recall)’ 기능, 편리함보다 내 화면이 누군가에게 노출될지 모른다는 두려움이 앞서는 게 사실 아닐까요? 2024년 첫 발표 당시 보안 전문가들 사이에서 ‘프라이버시 재앙’이라는 혹평까지 들었던 이 기능은 현재 여러 겹의 보안 장치를 갖춘 상태로 운영되고 있습니다.
마이크로소프트의 리콜(Recall) 기능은 정확히 무엇을 기록하나요?
리콜은 사용자가 PC에서 수행하는 거의 모든 활동을 수초 단위로 스냅샷(화면 캡처)을 찍어 저장하는 기능입니다. 이 스냅샷은 광학 문자 인식(OCR) 기술을 통해 분석되며, 사용자가 과거에 보았던 웹사이트, 작성했던 문서, 대화했던 메신저 내용 등을 자연어로 검색할 수 있게 돕습니다.
하지만 모든 것을 기록한다는 점이 문제입니다. 신용카드 번호나 비밀번호 같은 민감한 정보도 화면에 떠 있다면 그대로 캡처될 수 있기 때문입니다. 마이크로소프트의 공식 설명에 따르면, 리콜은 기본적으로 ‘InPrivate’ 브라우징 모드나 디지털 저작권 관리(DRM)가 적용된 콘텐츠는 캡처하지 않도록 설계되었습니다.
💡 핵심 포인트
리콜 데이터는 클라우드가 아닌 사용자 PC의 로컬 저장소에만 보관됩니다. 마이크로소프트나 외부 침입자가 서버를 통해 이 데이터에 접근하는 것은 물리적으로 불가능한 구조입니다.
보안 논란이 거셌는데, 지금은 어떤 안전장치가 마련되어 있나요?
초기 버전의 리콜 기능은 데이터베이스가 암호화되지 않아 맬웨어가 PC에 침입할 경우 모든 기록이 한꺼번에 탈취될 위험이 있었습니다. 이에 대해 마이크로소프트 보안 블로그는 세 가지 핵심 보안 업데이트 사항을 발표하며 대응했습니다.
현실적으로 가장 큰 변화는 ‘옵트인(Opt-in)’ 방식의 도입입니다. 과거에는 기능이 기본으로 켜져 있었지만, 이제는 사용자가 초기 설정 단계에서 명확히 동의해야만 활성화됩니다. 또한, 저장된 스냅샷을 보거나 검색하려면 ‘Windows Hello’를 통한 생체 인증(지문 또는 안면 인식)이 반드시 필요합니다.
| 구분 | 초기 리콜 기능 (논란 당시) | 현재 보안 강화 버전 (2026 기준) |
|---|---|---|
| 활성화 방식 | 기본값으로 켜짐 (Opt-out) | 사용자 직접 선택 (Opt-in) |
| 데이터 보호 | 단순 로컬 저장 | VBS 기반 암호화 및 인증 필수 |
| 접근 권한 | 로그인 시 상시 접근 | Windows Hello 생체 인증 필수 |
| 필수 하드웨어 | 40 TOPS 이상의 NPU 필요 | NPU + Pluton 보안 프로세서 필수 |
특정 웹사이트나 앱만 기록에서 제외하는 방법은 무엇인가요?
모든 기록을 남기는 것이 부담스럽다면 세부 설정을 통해 기록 범위를 제한할 수 있습니다. 윈도우 설정의 ‘개인 정보 및 보안 > 리콜 및 스냅샷’ 메뉴에서 특정 앱이나 웹사이트를 블랙리스트에 추가하는 것이 가능합니다. 실무적으로는 금융 앱이나 사내 메신저를 제외 목록에 넣어두는 것이 보안상 유리합니다.
또한, 리콜이 사용할 저장 공간의 크기를 직접 지정할 수 있습니다. 설정된 용량이 가득 차면 오래된 스냅샷부터 자동으로 삭제되는 구조입니다. 독자 입장에서 보면, 정기적으로 ‘모든 스냅샷 삭제’ 버튼을 눌러 데이터를 비워주는 것도 프라이버시를 지키는 좋은 습관이 될 수 있습니다.
기업용 PC에서도 리콜 기능을 마음대로 켜고 끌 수 있나요?
조직 내 보안이 중요한 기업 환경에서는 개별 직원의 판단보다 중앙 관리 정책이 우선됩니다. IT 관리자는 그룹 정책(Group Policy)이나 MDM(모바일 장치 관리) 솔루션을 통해 조직 전체의 리콜 기능을 비활성화할 수 있습니다. 실제 많은 보안 민감 기업들은 리콜 기능을 정책적으로 차단하고 있는 추세입니다.
특히 금융권이나 의료계처럼 개인정보 보호법 준수가 엄격한 곳에서는 리콜 기능 활성화 전 반드시 법무팀의 검토를 거쳐야 합니다. 현재 공개된 기준에 따르면, 관리자가 비활성화한 경우 개별 사용자가 임의로 기능을 켤 수 없도록 설계되어 있어 관리 효율성이 높습니다.
가장 궁금해하는 질문: 리콜 데이터가 MS 서버로 전송되지는 않나요?
많은 분이 여전히 의구심을 갖는 부분이지만, 리콜로 생성된 스냅샷과 인덱스 데이터는 **절대 외부로 전송되지 않습니다.** 모든 분석은 PC 내부에 탑재된 NPU(신경망 처리 장치)에서 로컬로 처리됩니다. 마이크로소프트는 데이터에 접근할 수 있는 암호화 키조차 가지고 있지 않으므로, 사용자 본인이 인증하지 않는 한 데이터는 해당 PC 안에만 머뭅니다.
결론적으로 리콜은 강력한 생산성 도구인 동시에 사용자의 세심한 설정이 필요한 기능입니다. 만약 본인의 PC를 다른 사람과 공유하거나 생체 인증 보안이 취약하다고 판단된다면, 기능을 완전히 끄고 사용하는 것이 가장 안전한 선택입니다.