IT · AI · Windows 2026
윈도우 리콜 완전정복:
켜면 편하고 끄면 안전한 이유
2026년 3월 6일 기준 최신 정보 반영 · Windows Recall 심층 가이드
5초마다 스냅샷
로컬 저장 · 클라우드 전송 없음
기본값: 비활성화
결론부터 말씀드리겠습니다. 윈도우 리콜(Windows Recall)은 PC가 지금까지 본 모든 화면을 AI로 검색할 수 있게 해주는 기능입니다. 편의성은 확실하지만, 비밀번호·신용카드·개인 메시지까지 스크린샷으로 남긴다는 사실이 보안 전문가들의 경고로 이어지고 있습니다. 이 글에서는 “정말 켜도 되는가?”라는 핵심 질문에 2026년 최신 데이터로 정직하게 답합니다.
윈도우 리콜이란? — 5초마다 쌓이는 AI 기억
윈도우 리콜(Windows Recall)은 마이크로소프트가 2024년 처음 공개하고, 2025년 말~2026년부터 실제 배포를 본격화한 AI 기반 스크린샷 기억 시스템입니다. 핵심 개념은 단순합니다. PC 화면이 바뀔 때마다(최대 5초 간격) 자동으로 스냅샷을 찍어 로컬에 저장하고, AI가 그 내용을 분석해 나중에 자연어로 검색할 수 있게 합니다.
예를 들어 3일 전에 잠깐 열어봤던 쇼핑몰 페이지가 기억나지 않을 때, 검색창에 “베이지색 소파 쇼핑”이라고 입력하면 리콜이 해당 순간의 화면을 찾아 줍니다. 브라우저 방문 기록에도 없고, 북마크도 안 했어도 찾아집니다. 이것이 리콜이 내세우는 ‘사진 기억력(Photographic Memory)’ 기능의 실체입니다.
2024년 처음 공개됐을 때 보안 전문가들은 “프라이버시 악몽(privacy nightmare)”이라고 강하게 비판했고, 마이크로소프트는 즉시 기능을 철회했습니다. 이후 VBS 인클레이브 암호화, Windows Hello 생체인증 필수, 기본값 비활성화로 설계를 뜯어고쳐 2025년 말 재출시했습니다. 그러나 보안 우려가 완전히 해소된 것은 아닙니다.
📌 개인적 시각: 리콜은 ‘PC가 나를 기억해준다’는 매력적인 아이디어지만, ‘내가 본 모든 것을 PC가 기록한다’는 사실의 다른 표현이기도 합니다. 이 두 문장의 온도 차이가 이 기능의 본질적인 딜레마입니다.
작동 원리 완전 해부 — 어떻게 검색되는가
리콜은 화면에 새로운 콘텐츠가 등장할 때마다 자동으로 스냅샷을 생성합니다. 단순히 이미지를 저장하는 것이 아니라, OCR(광학 문자 인식) 기술을 통해 화면에 담긴 텍스트까지 추출해 데이터베이스에 색인화합니다. 이 덕분에 이미지 안의 글자도 검색 대상이 됩니다.
실제 사용 환경에서는 하루 평균 수백 개의 스냅샷이 쌓이며, 저장 공간을 최소 50GB 이상 사용합니다. 데이터는 PC의 로컬 드라이브에만 저장되며, 마이크로소프트 서버나 클라우드로 전송되지 않습니다. 또한 암호화 키는 TPM(신뢰 플랫폼 모듈) 보안 칩에 저장돼 이론적으로는 외부 프로그램이 데이터베이스를 열람할 수 없도록 설계되어 있습니다.
보안 아키텍처의 핵심은 VBS 인클레이브(Virtualization-Based Security Enclave)입니다. 이 기술은 운영체제 안에 완전히 격리된 보안 영역을 만들어, 다른 프로그램이 리콜 데이터에 접근하지 못하도록 차단합니다. 리콜 타임라인을 열 때는 반드시 Windows Hello(지문·안면 인식 또는 PIN)로 인증해야 합니다.
| 항목 | 상세 |
|---|---|
| 스냅샷 주기 | 화면 변화 감지 시 자동 (최대 5초 간격) |
| 저장 위치 | PC 로컬 드라이브 (클라우드 전송 없음) |
| 필요 저장 공간 | 최소 50GB (25GB 미만 시 자동 중지) |
| 보안 기술 | VBS 인클레이브 + BitLocker + TPM 암호화 |
| 인증 방식 | Windows Hello (생체인증 또는 PIN) 필수 |
Copilot+ PC만 된다 — 내 PC 해당 여부 확인법
윈도우 리콜은 모든 PC에서 작동하지 않습니다. 마이크로소프트가 ‘코파일럿 플러스 PC(Copilot+ PC)’로 인증한 기기에서만 사용 가능합니다. 이 인증의 핵심 조건은 NPU(신경망 처리 장치, 분당 40 TOPS 이상)의 탑재 여부입니다. NPU는 AI 연산 전용 칩으로, 리콜이 실시간으로 스크린샷을 분석하고 색인화하는 작업을 CPU/GPU 부하 없이 처리하는 역할을 합니다.
현재 Copilot+ PC 인증 기기는 퀄컴 스냅드래곤 X 시리즈 탑재 ARM 기반 노트북(서피스 프로 11 등), 인텔 코어 Ultra 2xx 시리즈 탑재 노트북(2025년 이후 출시), AMD 라이젠 AI 300 시리즈 탑재 노트북이 포함됩니다. 2024년 이전에 구매한 일반 노트북이나 데스크톱은 대부분 해당하지 않으며, 업그레이드로 요건을 갖추기도 현실적으로 어렵습니다.
내 PC가 해당되는지 확인하는 가장 빠른 방법은 작업 관리자를 열어(Ctrl+Shift+Esc) ‘성능’ 탭에서 NPU 항목이 표시되는지 보는 것입니다. NPU가 목록에 나타나지 않으면 리콜을 사용할 수 없습니다. Windows 26H1 버전도 신규 칩셋 탑재 신규 기기에만 제공되므로, 기존 기기 사용자는 해당 사항이 없습니다.
✅ Copilot+ PC 필수 요건 (2026 기준)
· NPU 탑재 (40 TOPS 이상)
· RAM 16GB 이상
· 저장소 256GB 이상 (리콜용 50GB 별도)
· BitLocker 드라이브 암호화 활성화
· Windows Hello 생체인증 설정 완료
개인정보 리스크의 실체 — 필터는 얼마나 믿을 수 있나
마이크로소프트는 리콜이 비밀번호와 신용카드 번호를 자동으로 필터링해 스냅샷에서 제외한다고 밝혔습니다. 그러나 독립 보안 연구자들의 실제 테스트 결과는 다소 실망스러웠습니다. 은행 로그인 창에서는 비밀번호 필드가 가려지지만 사용자 이름은 그대로 노출됩니다. 신용카드 번호도 공식 입력 양식 안에서는 마스킹되지만, 이메일 본문이나 일반 텍스트 파일에 적힌 카드 번호는 그대로 기록됩니다.
더 심각한 문제는 원격 접속 취약점입니다. 팀뷰어(TeamViewer) 같은 원격 제어 소프트웨어를 통해 PC에 접근하면, 생체 인증을 우회하고 PIN만으로도 리콜 데이터베이스 전체에 접근할 수 있다는 사실이 확인됐습니다. 이는 해커가 원격 접속에 성공할 경우 수개월치 작업 이력이 한꺼번에 노출될 수 있다는 의미입니다.
유럽연합(EU)에서는 GDPR의 엄격한 개인정보 처리 기준 때문에 리콜이 옵트인(명시적 동의 후 활성화) 방식으로만 제공되며, 기능 자체를 완전히 삭제하는 옵션도 제공됩니다. EU의 이런 대응은 단순한 규제 준수를 넘어, 이 기능의 개인정보 리스크가 실질적임을 제도적으로 인정한 것으로 볼 수 있습니다. 한국에서는 아직 별도의 규제 가이드라인이 나오지 않았습니다.
⚠️ 리콜이 기록할 수 있는 민감 정보 유형: 금융 정보(계좌번호·카드번호 일부), 업무 기밀문서, 개인 채팅 내용, 이메일, 각종 ID·비밀번호 화면, 의료 기록, 사생활 관련 이미지 등 화면에 표시된 모든 것이 잠재적 대상입니다.
비활성화 3가지 방법 — 설정·레지스트리·PowerShell
리콜은 기본값이 비활성화이지만, 업데이트나 초기 설정 과정에서 활성화됐을 수도 있습니다. 완전히 끄거나 삭제하고 싶다면 세 가지 방법이 있으며, 환경에 따라 가장 적합한 방법을 선택하시면 됩니다.
방법 1 — Windows 설정 메뉴 (가장 간단)
설정(⚙️) → 개인 정보 보호 및 보안 → 리콜 및 스냅샷 으로 이동합니다. ‘스냅샷 저장’ 토글을 꺼두면 이후 스냅샷 수집이 중지됩니다. 이미 쌓인 스냅샷은 같은 페이지에서 ‘스냅샷 삭제’ 버튼을 눌러 제거할 수 있습니다. Windows Hello 인증 후 삭제가 진행됩니다.
방법 2 — 레지스트리 편집기 (Windows 홈 사용자)
Win+R → regedit 를 입력해 레지스트리 편집기를 엽니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI 경로로 이동합니다. 해당 폴더가 없으면 새로 만든 뒤, AllowRecallEnablement 이름의 DWORD(32비트) 값을 생성하고 값을 0으로 설정합니다. PC를 재시작하면 리콜 관련 구성 요소가 모두 제거됩니다.
방법 3 — PowerShell 완전 삭제 (가장 강력)
관리자 권한으로 PowerShell을 실행하고 아래 명령어를 입력합니다. 이 방법은 리콜 기능 자체를 Windows 설치에서 완전히 제거하므로 가장 철저한 방법입니다.
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove명령 실행 후 재시작하면 완료됩니다. 다시 활성화하려면 선택적 기능 추가 메뉴에서 Recall을 다시 설치해야 합니다.
💡 기업 환경 추가: 그룹 정책 편집기(gpedit.msc) → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Windows AI → ‘Recall 사용 허용’을 ‘사용 안 함’으로 설정하면 조직 내 전체 PC에 일괄 적용됩니다.
켜야 할 사람 vs 꺼야 할 사람 — 현실적 판단 기준
리콜의 사용 여부는 ‘편의성 대 보안’이라는 트레이드오프의 문제입니다. 모든 사람에게 맞는 정답은 없지만, 2026년 현재 기준으로 다음과 같은 판단 근거를 제시할 수 있습니다.
✅ 리콜을 켤 만한 사용자 유형
수십 개의 탭과 문서를 동시에 열고 작업하는 연구자, 프리랜서 디자이너, 크리에이터에게는 리콜의 검색 기능이 실질적인 생산성 향상을 제공합니다. 특히 업무 흐름을 되짚어야 할 때 앱·브라우저 종류와 무관하게 통합 검색이 가능하다는 점은 독보적 장점입니다. 또한 PC를 혼자만 사용하고, 원격 데스크톱이나 원격 제어 소프트웨어를 쓰지 않으며, 화면에 금융 정보나 기밀 업무 내용이 거의 노출되지 않는 환경이라면 리스크가 상대적으로 낮습니다.
❌ 리콜을 꺼야 할 사용자 유형
금융·법률·의료 등 민감한 업무 자료를 다루는 직장인, 가족이나 동료와 PC를 공유하는 환경, 원격 데스크톱이나 팀뷰어를 자주 사용하는 사용자는 리콜을 활성화하지 않는 것이 현명합니다. 앞서 언급한 원격 접속 취약점 때문에, 한 번의 원격 세션만으로도 수개월치 작업 이력이 통째로 노출될 수 있기 때문입니다. 또한 기업 업무용 PC라면 IT 부서의 정책 수립이 완료되기 전까지는 반드시 비활성화를 유지해야 합니다.
개인적인 결론을 말씀드리자면, 2026년 3월 현재 윈도우 리콜은 ‘써도 되는 기능’이 되기 위한 조건을 아직 완전히 충족하지 못했습니다. 필터 기능의 신뢰성 문제와 원격 접속 취약점이 완전히 해결되기 전까지는 ‘일단 끄고 지켜보기’가 가장 합리적인 선택입니다. 기술은 빠르게 발전하지만, 유출된 개인정보는 되돌릴 수 없습니다.
📊 간단 요약: EU는 리콜을 옵트인 전용으로 규제, 미국·한국은 기본 옵트아웃(기본 비활성화). 마이크로소프트 공식 입장도 “개인의 선택”임을 강조합니다. 즉, 이 기능을 끈다고 불이익은 전혀 없습니다.
Q&A — 가장 많이 묻는 5가지
Q1. 리콜을 끄면 이미 저장된 스냅샷은 자동 삭제되나요?
아니요, 자동으로 삭제되지 않습니다. 기능을 비활성화해도 이미 저장된 스냅샷은 그대로 남아 있습니다. 완전히 제거하려면 설정 → 개인 정보 보호 및 보안 → 리콜 및 스냅샷 → ‘스냅샷 삭제’를 눌러야 합니다. PowerShell로 기능 자체를 제거(Remove)하면 관련 데이터도 함께 삭제됩니다.
Q2. 리콜이 활성화돼 있어도 특정 앱·사이트만 제외할 수 있나요?
가능합니다. 설정 → 리콜 및 스냅샷 → ‘앱 및 웹사이트 필터링’에서 특정 앱이나 브라우저 사이트를 제외 목록에 추가할 수 있습니다. 은행 앱, 메신저, 업무용 협업 도구처럼 민감한 앱을 먼저 추가해 두는 것을 권장합니다. 단, 이 설정은 완벽하지 않으므로 주기적으로 확인이 필요합니다.
Q3. 리콜 데이터가 해킹에 노출될 가능성은 얼마나 되나요?
일반적인 인터넷 사용 환경에서 데이터가 원격 서버로 유출될 위험은 낮습니다. 리콜 데이터는 로컬에만 저장되며, VBS 인클레이브로 보호됩니다. 그러나 PC 자체가 침해될 경우(원격 접속 취약점, 물리적 접근, 악성코드 등) 리콜 데이터베이스가 공격 대상이 될 수 있습니다. 즉, PC 보안이 곧 리콜 보안과 직결됩니다.
Q4. 일반 Windows 11 사용자도 리콜을 설치할 수 있나요?
아니요. 리콜은 Copilot+ PC 인증 기기에서만 작동하며, 일반 Windows 11 PC에서는 설치 자체가 불가능합니다. NPU(40 TOPS 이상)가 탑재돼 있지 않으면 시스템 요구사항을 충족하지 못합니다. 따라서 대부분의 기존 PC 사용자는 리콜을 걱정할 필요가 없습니다.
Q5. 리콜을 사용하면 PC 성능이 느려지나요?
Copilot+ PC에서는 리콜 처리를 전담하는 NPU가 분리돼 있어 CPU·GPU에 부하를 주지 않습니다. 배터리 절약 모드나 PC 초점 지원(집중 모드) 상태에서는 리콜이 자동으로 일시 정지됩니다. 다만 저장 공간 측면에서는 수백 개의 스냅샷이 쌓이며 수 GB를 차지하므로, 256GB 소용량 SSD 기기에서는 저장 공간 관리에 주의가 필요합니다.
마치며 — 편의와 프라이버시 사이에서
윈도우 리콜은 분명히 영리한 아이디어입니다. “과거의 나”를 검색할 수 있다는 개념은 분명 생산성에 실질적인 가치를 더합니다. 그러나 지금까지 살펴본 것처럼, 2026년 3월 현재의 리콜은 ‘아직 완전히 믿기엔 이른’ 기능입니다.
필터의 불완전성, 원격 접속 취약점, 기업 환경에서의 규정 준수 미비 문제는 기술적인 버그가 아니라 설계 철학의 문제입니다. 편의성을 극대화하기 위해 보안을 일정 부분 타협하는 방향으로 만들어진 기능이라는 점을 분명히 인식해야 합니다. EU가 이를 옵트인 전용으로 규제한 것은 단순한 과잉 규제가 아니라, 사용자에게 충분한 정보와 선택권을 보장해야 한다는 원칙에서 비롯된 것입니다.
Copilot+ PC를 갖고 있고 리콜 사용을 고민 중이라면, 최소한 다음 세 가지를 먼저 하시기 바랍니다. 첫째, 원격 제어 소프트웨어를 PC에서 제거하거나 사용을 최소화할 것. 둘째, 민감한 앱·사이트를 필터 제외 목록에 반드시 추가할 것. 셋째, 리콜 데이터베이스를 주기적으로 정리하는 습관을 들일 것. 이 세 가지를 지킬 자신이 없다면, 솔직히 말씀드려서 일단 꺼두시는 편이 낫습니다.
📋 핵심 요약
· 윈도우 리콜 = Copilot+ PC 전용 AI 화면 기억 기능
· 기본값 비활성화, 사용자 명시적 동의 필요
· 로컬 저장·VBS 암호화로 보호되나, 원격 접속 취약점 존재
· 비밀번호·신용카드 필터 불완전 — 100% 신뢰 불가
· 비활성화: 설정 토글 / 레지스트리 0값 / PowerShell Remove
· 2026년 현재 권고: 민감 정보 다루는 사용자는 꺼두기
본 포스팅은 2026년 3월 6일 기준으로 수집된 공개 정보를 바탕으로 작성된 정보 제공 목적의 콘텐츠입니다. Windows Recall 기능의 사양 및 정책은 마이크로소프트의 업데이트에 따라 변경될 수 있으므로, 최신 정보는 마이크로소프트 공식 지원 사이트에서 반드시 확인하시기 바랍니다. 본 콘텐츠의 내용으로 발생하는 불이익에 대해 책임지지 않습니다.
댓글 남기기