이원영 기자
사용자 PC 조작을 세밀하게 화면 촬영하고 광학 문자 인식(OCR)으로 정보를 스캔해 나중에 AI로 검색할 수 있게 하는 윈도 AI 기능인 리콜(Recall)이 시험적으로 제공되기 시작했다. 각종 사용기 중에서 리콜을 실행할 때 요구되는 생체 인증이 화제가 됐다.
리콜은 PC 화면을 연속적으로 캡처해 정보를 저장하는 기능이지만 신용카드 번호 등 기밀성이 높은 정보를 저장해 유출 위험이 있다는 이유로 여러 차례 출시가 연기됐다. 마이크로소프트는 문제가 있다고 지적된 기능 개선을 도모하고 있으며 4월에는 출시 전 단계로 제한적인 출시를 진행했다.
보도에선 리콜을 시험하고 몇 가지 장단점을 지적했다. 먼저 리콜은 옵트인 그러니까 사용자가 명시적으로 허가하지 않으면 작동하지 않도록 되어 있으며 PC 설정 시 리콜을 활성화할지 여부를 묻는다고 한다.
전문가는 활성화 시 관련 위험에 대해 충분히 설명되지 않았다고 비판하면서도 예와 아니오 버튼을 모두 같은 색으로 한 점이 마이크로소프트 측 공로라고 인정했다. 이런 소프트웨어에서는 종종 기업 측에 유리한 선택지를 눈에 띄게 색칠하고 반대쪽 선택지를 단조로운 색으로 하여 색칠된 선택지로 유도하는 패턴이 보이지만 마이크로소프트는 이 관행을 채택하지 않았다.
윈도에 로그인하면 리콜은 윈도 헬로를 사용해 활성화하도록 요구한다. 이후 리콜은 백그라운드로 사라지고 시스템 트레이에 눈 모양 아이콘만 표시된다.
하지만 전문가는 이 윈도 헬로에 문제가 있다고 지적한다. 마이크로소프트는 리콜을 실행하고 사용하려면 윈도 헬로로 얼굴 인식 또는 지문 중 하나의 생체 인증 옵션을 최소 1개 활성화해야 한다며 리콜을 실행하거나 리콜 설정을 변경할 때마다 윈도 헬로로 본인 확인을 요구한다고 설명하고 있어 마치 실행할 때마다 생체 인증이 필요한 것처럼 보이지만 실제로는 그렇지 않다.
생체 인증이 필요한 건 초기 설정 시 뿐이며 초기 설정 뒤 실행할 때에는 4자리 PIN을 사용하는 것만으로 충분하다고 한다. PIN을 알고 있는 사람이라면 누구든지 실행할 수 있다는 점에서 파트너에게 만져보게 했더니 단 5분 만에 자신이 PC에서 했던 모든 조작에 접근할 수 있었다는 일화를 곁들이며 이는 마이크로소프트 측 실수라고 지적했다. 다만 어디까지나 이는 테스트 단계 출시이므로 향후 변경될 가능성이 있다.
그 밖에는 이전에는 스크린샷과 OCR화된 텍스트가 평문으로 저장됐던 게 암호화되는 등 개선점이 보였다. 이에 대해 보도에선 마이크로소프트는 리콜이 지닌 가장 큰 문제점도 해결한 것 같다고 평가했다.
한편 필터링이 적절히 기능하지 않는 등 문제도 있었다. 리콜은 신용카드 번호 등 기밀성이 높은 정보를 필터링해 기록하지 않도록 하고 있지만 시험해 본 결과 확실히 기록됐고 나중에 신용카드로 검색했을 때 번호가 나왔다고 한다.
또 리콜이 무언가를 필터링했을 때는 시스템 트레이 상태 아이콘이 작은 삼각형으로 바뀌고 일부 콘텐츠가 필터링됐다고 표시된다고 하지만 도대체 어떤 앱의 어떤 문자를 필터링했는지 알 수 없는 점이 다소 귀찮다는 지적이다.
한편 리콜로 취득된 데이터는 로컬에 저장되므로 외부로 유출될 가능성은 다소나마 억제되어 있다. 스크린샷을 저장할 용량이 부족하다는 문제도 발생할 수 있지만 보도에선 이 점을 PC 사용 빈도나 필터링하는 항목 수에 따라 다르지만 하루 수백 MB 이미지가 저장된다며 1TB SSD를 탑재한 시스템에서는 기본적으로 150GB 용량이 할당되어 있지만 그 중 25GB만으로도 수개월 분 데이터를 저장할 수 있을 것이라고 설명했다.
리콜에 저장하고 싶지 않은 앱이나 사이트는 제외 목록에 추가할 수도 있다. 브라우저 시크릿 모드도 캡처되지 않는다. 일반 모드와 시크릿 모드를 2개 창으로 동시에 나란히 놓아 보았더니 리콜은 화면을 전혀 캡처하지 않는 선택을 했다고 한다.
전문가는 리콜 스냅샷과 데이터베이스는 암호화되어 있어 훨씬 뛰어난 설계가 됐지만 공격자가 이 암호화를 우회하는 방법을 발견할 경우 큰 혼란이 일어날 것이라며 마이크로소프트는 이를 인식하고 있으며 데이터베이스 파일을 암호화해 방지하려고 해왔지만 랜섬웨어 집단이 거의 매월 윈도 제로데이 공격을 가하고 있고 패치가 도착하는 건 수개월 뒤라는 현실을 보면 좋지 않은 상황이 될 가능성이 있다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
