마이크로소프트는 AI PC인 코파일럿+ PC에서 PC상 작업과 시청 기록을 모두 기록하고 검색할 수 있는 기능인 리콜(Recall)을 발표했다. 보안 연구자인 알렉스 하게나가 이런 리콜 기능이 노트북에 기록하는 모든 정보를 자동 추출해 표시해주는 데모 도구인 토탈리콜(TotalRecall)을 출시했다.
이 도구는 윈도11 리콜 기능에서 데이터를 추출하고 표시해 PC 활동 스냅샷에 대한 정보에 쉽게 접근할 수 있게 해준다. 윈도 11 리콜은 모든 걸 암호화되지 않은 SQLite 데이터베이스에 로컬로 저장하며 스크린샷은 PC ‘C:\Users$USER\AppData\Local\CoreAIPlatform.00\UKP{GUID}’에, 이미지는 모두 ‘.\ImageStore’라는 하위 폴더에 저장된다. 토탈리콜은 ARM 프로세서 기반 코파일럿+ PC에서 동작하는 도구로 데이터베이스와 스크린샷을 복사하고 데이터베이스를 분석한 뒤 날짜나 문자열로 데이터를 검색할 수 있다. 검색에는 OCR 기능을 활용해 이미지 내 문자열이 포함되어 있더라도 검색이 가능하다.
토탈리콜은 또 캡처된 윈도와 이미지 수 등 추출된 데이터 개요도 생성해준다. 더불어 캡처된 모든 데이터와 검색 결과를 리스트로 만든 상세 보고서를 텍스트 파일로 작성해준다.
개발자에 따르면 리콜에 의해 처리된 데이터는 암호화되지만 PC에 로그인해 리콜 앱을 실행하면 자동으로 복호화된다고 한다. 따라서 사용자명과 비밀번호를 자동으로 훔치는 트로이 목마를 리콜에 대응하도록 개조하면 쉽게 접근할 수 있다는 지적이다.
마이크로소프트는 리콜 데이터에 접근할 수 있는 건 해당 사용자만이라고 말했지만 개발자는 같은 기기 내 다른 사용자 계정이 데이터베이스에 접근할 수 있다는 걸 실증했다. 더 나아가 그는 데이터 추출을 자동화하고 데이터베이스를 온라인에 업로드해 곧바로 검색할 수 있는 웹사이트도 만들었다고 주장했지만 세부 사항은 마이크로소프트에 보고한 뒤 설명하겠다고 밝혔다.
개발자는 리콜 보안이 높다고 오해를 불러일으키는 마이크로소프트 측 주장을 비판하며 기업에서 코파일럿+ PC를 도입할 경우 데이터 유출을 막기 위해 기본적으로 활성화되어 있는 리콜을 끄라고 경고했다.
그는 생각건대 마이크로소프트는 리콜을 리콜해 본래 기능에 걸맞게 다시 만들어 나중에 제공해야 하며 또 이런 상황을 초래한 내부 의사결정도 재검토할 필요가 있다면서 이런 일이 있어서는 안 되기 때문이라고 말했다.
토탈리콜이라는 명칭은 필립 K. 딕의 SF 단편소설 기억을 팝니다(We can Remember it For You Wholesale)를 원작으로 한 영화 토탈리콜에서 영감을 받은 것으로 시사되고 있다. 관련 내용은 이곳에서 확인할 수 있다.