Microsoft는 Recall의 데이터 스냅샷이 사용자의 민감한 정보를 손상시키지 않을 것이라고 사용자에게 보증합니다.

최근 Microsoft는 Dev 채널의 내부자를 위한 혁신적인 Recall 기능의 미리보기 버전을 출시했습니다. 익숙하지 않다면 Recall은 Copilot과 Copilot+ PC에서 찾을 수 있는 신경 처리 장치(NPU)와 통합되어 장치를 사용하는 동안 활동의 스냅샷을 캡처합니다. 이 기능은 Copilot이 더 관련성 있는 응답과 맞춤형 제안을 제공하도록 도와 상호 작용을 향상시키는 것을 목표로 합니다. 그러나 현재로서는 Recall의 미리보기 버전이 스냅샷을 저장하지 않는다는 점에 유의하는 것이 중요합니다.

리콜의 잠재적인 개인 정보 위험: 민감한 데이터 캡처

이 다가올 출시에 대한 기대감이 고조되면서, 사용자들은 Recall 기능의 개인정보 보호에 대한 우려를 제기하기 시작했습니다. Reddit 에서 열띤 토론을 벌인 한 사용자는 Microsoft Recall이 신용카드 번호와 사회보장정보 등 민감한 정보를 수집할 수 있다고 강조했고, 이는 수많은 의견과 우려를 불러일으켰습니다.

Recall이 조사를 받은 것은 이번이 처음은 아니지만, Microsoft는 그 이후로 이 기능의 보안 프레임워크에 수많은 수정을 가했습니다. 자세한 Windows 블로그 게시물 에서 이 회사는 Recall이 사용자에게 안전하다고 생각하는 이유를 설명했습니다.

Microsoft의 리콜을 위한 강화된 보안에 대한 약속

Microsoft는 사용자의 우려를 완화하기 위해 Recall 기능을 뒷받침하는 4가지 핵심 개인 정보 보호 원칙을 제시했습니다.

옵트인 경험: 리콜 기능은 기본적으로 활성화되지 않습니다. Copilot+ PC를 설정하는 동안 스냅샷 저장을 활성화하거나 비활성화할 수 있는 선택권이 주어지며, 이를 통해 사용자는 자신의 데이터를 더 잘 제어할 수 있습니다.
암호화 및 보안: Recall에서 저장된 모든 데이터는 TPM(Trusted Platform Module)을 통해 보호된 키를 사용하여 암호화됩니다. 이는 TPM 2.0이 곧 Windows 11 기기에 필수가 될 것이므로 매우 중요합니다. 또한 저장된 데이터는 VBS(Virtualization-based Security) Enclave에 국한되어 Windows Hello 로그인을 통해 권한이 있는 사용자에게만 액세스가 엄격하게 제한됩니다.
데이터 격리: Recall을 용이하게 하는 서비스는 VBS Enclave 내에서 구획화됩니다. 즉, 이 보안 영역에서 나가는 유일한 데이터는 사용자가 Recall을 적극적으로 활용할 때 지정한 정보입니다.
사용자 권한 부여: Recall에서 수행한 모든 작업은 Windows Hello를 통해 권한을 부여받아야 하며, 이는 설정을 변경하거나 인터페이스와 상호 작용하는 것과 관련이 있습니다. 현재 이 기능은 구성 후에만 대체 방법으로 PIN을 지원하여 보안 센서가 손상된 경우 안전망을 보장합니다.

Microsoft의 또 다른 중요한 업데이트는 Windows Hello 인증을 사용하여 더 광범위한 시스템 작업을 검증하고 추가적인 보호 계층을 통합하려는 계획을 강조합니다.

의문이 생깁니다. Recall이 민감한 데이터를 캡처할 수 있을까요? 필요한 정보가 기기에 있고 해당 데이터를 스냅샷으로 찍을 수 있도록 허용하는 경우 가능합니다. 그러나 Microsoft는 PIN, 지문 또는 얼굴 인식을 통해 Windows Hello와 같은 방법을 통해 PC에 액세스하지 않으면 다른 사람이 해당 정보에 액세스할 수 없다고 보장합니다.

현재 Microsoft Recall 기능은 아직 마무리 단계에 있다는 점을 명확히 하는 것이 중요합니다. 현재 Windows Insider만 스냅샷을 찍는 기능이 아직 포함되지 않은 미리보기 버전에 액세스할 수 있습니다. 개발이 진행됨에 따라 이러한 개인 정보 보호 문제에 대한 추가 명확성이 의심할 여지 없이 나타날 것입니다.