윈도우 리콜(Windows Recall)
지금 켜면 손해인 진짜 이유
“AI가 내 화면을 몽땅 기억해 준다”는 말에 혹하기 전에,
2026년 3월 기준 최신 조건과 개인정보 위험을 먼저 확인하세요.
🔒 Copilot+ PC 전용
🛡️ 기본값: 꺼짐
⚠️ NPU 40 TOPS 필요
🔍 윈도우 리콜이란? — 기능의 핵심을 30초에 이해하기
윈도우 리콜(Windows Recall)은 마이크로소프트가 윈도우 11에 탑재한 AI 기반 ‘화면 기억’ 기능입니다.
쉽게 말하면 내가 PC로 했던 모든 작업 — 본 웹페이지, 열었던 문서, 주고받은 메시지, 열람한 이미지 —
을 몇 초 간격으로 스크린샷(스냅샷)으로 찍어서 로컬 스토리지에 저장한 뒤,
나중에 자연어로 검색하면 “그때 그 화면”을 즉시 불러올 수 있게 해 주는 기능입니다.
예를 들어 “저번 주에 봤던 부동산 관련 뉴스”라고 입력하면 당시 화면이 타임라인 형태로 펼쳐집니다.
구글 포토가 사진을 기억하듯, 리콜은 ‘내 PC 사용 이력 전체’를 기억하는 셈입니다.
2024년 5월 처음 발표 당시 전 세계를 충격에 빠뜨렸고, 개인정보 우려로 출시가 두 차례 연기됐습니다.
편의성과 개인정보 침해 사이의 경계선에 정확히 위치한 기능으로,
2026년 현재도 기본값은 꺼짐(Opt-in)으로 설정돼 있습니다.
💻 내 PC에서 작동할까? — 하드웨어 조건 완전 정리
윈도우 리콜은 아무 PC에서나 사용할 수 없습니다.
코파일럿+ PC(Copilot+ PC) 전용 기능이며, 이를 충족하려면
아래의 하드웨어 조건을 전부 만족해야 합니다.
| 항목 | 최소 요구 사양 | 비고 |
|---|---|---|
| 프로세서(CPU) | 인텔 코어 울트라 200V/300, AMD 라이젠 AI 300/400, 퀄컴 스냅드래곤 X | NPU 내장 필수 |
| NPU 성능 | 40 TOPS 이상 | 기존 CPU 내장 GPU로 대체 불가 |
| RAM | 16GB DDR5 / LPDDR5 | DDR4 불가 |
| 저장장치 | 256GB 이상 SSD | 스냅샷 저장 용량 별도 소비 |
| 보안 | TPM 2.0 + Windows Hello ESS | 생체인증 또는 PIN 필수 |
| BitLocker | 활성화 필수 | 스냅샷 DB 암호화 목적 |
국내 사용자 대부분이 쓰는 2023년 이전 출시 노트북이나 일반 데스크톱은 NPU가 없기 때문에
리콜 기능 자체를 사용할 수 없습니다. 즉, 리콜을 쓰고 싶다면 새 기기 구입이 선행되어야 합니다.
갤럭시 북5 프로, 삼성·LG 등 2024년 말 이후 출시된 AI PC 라인업이라면 대부분 조건을 충족합니다.
메뉴가 아예 보이지 않거나 회색 처리돼 있을 가능성이 높습니다. NPU 탑재 여부를 제조사 스펙 시트에서 먼저 확인하세요.
🔐 보안 구조 해부 — 마이크로소프트는 어떻게 지킬까?
출시 초기 가장 큰 논란은 “내 화면이 해킹되면 어떡하냐”는 공포였습니다.
마이크로소프트는 이후 두 차례에 걸쳐 보안 아키텍처를 대폭 강화한 뒤 정식 배포를 시작했습니다.
현재 리콜이 의존하는 핵심 보안 레이어는 크게 세 가지입니다.
① VBS Enclave(가상화 기반 격리)
스냅샷 데이터와 AI 처리 프로세스 전체가 VBS(Virtualization Based Security) 엔클레이브 안에서만 실행됩니다.
Windows 커널조차 이 영역을 직접 접근할 수 없어, 관리자 권한 악성코드도 데이터를 열람하기 어렵습니다.
이론적으로는 같은 PC의 다른 앱이 리콜 DB에 접근하는 것이 불가능한 구조입니다.
② Windows Hello ESS 인증 + TPM 암호화
리콜을 열 때마다 Windows Hello(얼굴 인식 또는 PIN) 인증이 의무적으로 요구됩니다.
스냅샷 데이터베이스는 BitLocker와 TPM이 연계된 키로 암호화되어,
해당 PC + 해당 사용자가 아니면 데이터를 복호화할 수 없도록 설계되어 있습니다.
③ 완전 로컬 처리 — 클라우드 비전송
마이크로소프트는 스냅샷이 클라우드로 전송되지 않으며, NPU가 모든 AI 처리를 기기 내에서만 수행한다고 공식 명시했습니다.
단, URL, 파비콘, 화면 내 메타데이터 일부는 서비스 개선 목적으로 수집될 수 있다는 단서 조항이 있습니다.
내 모든 화면 이력이 노출될 수 있습니다. 기술적 보안과 물리적·사회적 보안은 별개의 문제입니다.
🕵️ 개인정보 위험 — 실제로 무엇이 기록되나
리콜이 기록하는 것과 기록하지 않는 것을 정확히 알고 있어야
스스로 사용 여부를 판단할 수 있습니다.
마이크로소프트 공식 문서 기준으로 정리하면 다음과 같습니다.
| 기록됨 ✅ | 기록 안 됨 ❌ |
|---|---|
| Chrome·Edge·Firefox 등 브라우저 화면 | InPrivate(시크릿) 모드 브라우저 화면 |
| Word·Excel 등 Office 문서 내용 | DRM 보호 콘텐츠(넷플릭스 등 스트리밍 영상) |
| 카카오톡·Slack 등 메신저 화면 | 비밀번호 입력 필드(자동 필터링) |
| 각종 사진·이미지 뷰어 화면 | 원격 데스크톱(mstsc.exe) 세션 화면 |
| 화상회의 중 공유 화면 | Azure Virtual Desktop 세션 화면 |
특히 주목해야 할 점은 카카오톡이나 문자 앱 같은 메신저 대화 내용이 전부 스냅샷에 남는다는 것입니다.
은행 앱을 띄워놓은 화면, 인터넷 뱅킹 거래 내역, 의료 정보가 담긴 웹페이지도 예외 없이 기록됩니다.
마이크로소프트가 필터링한다고 해도 “신용카드 번호 같은 민감 정보”는 자동으로 블러 처리한다고 하지만,
그 외의 개인정보는 사용자가 직접 제외 설정을 해야 합니다.
‘제외 목록(Exclusion List)’ 기능이 존재합니다.
금융·의료 관련 앱은 반드시 제외 목록에 추가하는 것을 권장합니다.
📅 2026년 3월 업데이트와 리콜의 변화
마이크로소프트는 2026년 3월 10일(현지 기준) 패치 화요일 업데이트를 통해 윈도우 11에
여러 새 기능을 추가했습니다. 이 업데이트는 리콜과 직접 연관은 없지만,
리콜 사용자에게 중요한 보안 인프라 변화를 포함합니다.
Sysmon 기본 탑재 — 리콜 감시 역할도 가능
3월 업데이트의 핵심 변화 중 하나는 Sysmon(시스템 모니터)이 윈도우 11에 기본 도구로 포함된 것입니다.
Sysmon은 프로세스가 무엇을 했는지, 어떤 네트워크와 통신했는지를 상세히 기록하는 위협 탐지 도구입니다.
보안 관리자 입장에서는 리콜 관련 프로세스의 이상 행동을 Sysmon으로 직접 모니터링할 수 있게 됐습니다.
보안 부팅 인증서 업데이트 진행 중
마이크로소프트는 2026년 6월 만료 예정인 보안 부팅 인증서를 2023년 발급 버전으로 단계적 교체하고 있습니다.
이 조치는 리콜이 의존하는 TPM 기반 암호화 신뢰 체계와 직결되므로,
코파일럿+ PC 사용자는 3월 업데이트를 설치하는 것이 안전합니다.
리콜 자체 UI는 변화 없음
3월 업데이트에서 리콜의 타임라인 인터페이스나 검색 기능 자체에 변경 사항은 없습니다.
다만 Microsoft는 2026년을 “AI PC의 원년”으로 선언하며 연내 리콜 기능의 추가 확장을 예고한 상태입니다.
기업용 조직 관리 정책(MDM)으로 리콜을 전사 차단하는 IT 관리자용 기능도 이미 배포 중입니다.
⚖️ 켜야 할까, 꺼야 할까? — 실전 판단 기준
개인적인 견해를 솔직히 말씀드리겠습니다.
현재 시점에서 일반 가정 사용자가 윈도우 리콜을 적극적으로 활성화할 이유는 많지 않습니다.
보안 구조는 분명 개선됐지만, “내 모든 화면 이력이 로컬 DB에 평생 쌓인다”는 본질은 바뀌지 않았습니다.
켜도 되는 경우와 꺼야 하는 경우를 실전 관점에서 정리하면 아래와 같습니다.
| ✅ 켜도 되는 경우 | ❌ 꺼야 하는 경우 |
|---|---|
| 혼자만 쓰는 개인 업무용 PC | 가족 공용 PC 또는 직장 공용 기기 |
| 금융·의료 앱을 제외 목록에 추가한 경우 | 인터넷 뱅킹·증권 거래를 자주 하는 경우 |
| 수백 개 문서를 다루는 연구자·작가 | 민감한 고객 데이터를 다루는 직장인 |
| 시크릿 모드를 주로 사용하는 경우 | 카카오톡 등 메신저를 PC에서 주로 쓰는 경우 |
긴급 상황에서 지나간 작업을 복원하는 데는 분명 유용하지만,
그 편의의 대가로 PC 사용 이력 전체를 저장하는 DB를 상시 운용하는 것은
평범한 사용자에게 과도한 위험 감수입니다. 최소한 ‘필요할 때 켜고, 쓰고 나서 끄는’ 방식을 권장합니다.
🛠️ 리콜 완전 비활성화 방법 — 3단계 가이드
리콜이 기본값으로 꺼져 있다 해도, 일부 코파일럿+ PC는 제조사 초기 설정에서 활성화된 채로 출고되는 경우가 있습니다.
또한 실수로 켰거나, 켜진 것도 모르고 쓰고 있을 수 있습니다.
아래 3단계로 완전히 비활성화하고 기존 스냅샷까지 삭제하세요.
설정 진입: Windows 키 → 설정(⚙️) → 개인 정보 보호 & 보안 →
리콜 & 스냅샷 클릭. 이 메뉴가 보이지 않는다면 코파일럿+ PC 조건 미충족으로 리콜 자체가 지원되지 않는 기기입니다.
스냅샷 저장 끄기: 스냅샷 저장 토글을 끄기(Off)로 전환합니다.
Windows Hello 인증 요청이 뜨면 본인 확인 후 진행하세요.
이 조치로 새로운 스냅샷 수집은 즉시 중단됩니다.
기존 스냅샷 전체 삭제: 같은 메뉴에서 스냅샷 삭제 버튼을 클릭합니다.
“모든 스냅샷 삭제” 선택 후 확인하면 지금까지 저장된 화면 이력이 모두 영구 삭제됩니다.
용량 수 GB가 순식간에 회수될 수 있습니다.
기업 환경이거나 재활성화를 원천 차단하려면,
로컬 그룹 정책 편집기(gpedit.msc)에서
컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 리콜 경로에서
리콜 기능 자체를 비활성화하는 정책을 적용할 수 있습니다.
참고로 마이크로소프트 공식 지원 페이지에서는
리콜 관련 전체 설정 항목과 IT 관리자용 MDM 정책도 별도로 안내하고 있습니다.
외부 링크는 아래 CTA 또는 Microsoft Learn 공식 관리 문서를 참조하세요.
❓ 자주 묻는 질문 Q&A 5선
윈도우 리콜은 유료 기능인가요?
아닙니다. 윈도우 리콜은 코파일럿+ PC 조건을 충족하는 기기에서 윈도우 11에 기본 포함된 무료 기능입니다.
단, 코파일럿+ PC 자체가 40 TOPS 이상의 NPU가 탑재된 고사양 기기이기 때문에
사실상 ‘새 기기를 사야 무료로 쓸 수 있는 기능’이라고 보면 됩니다.
리콜이 저장하는 스냅샷은 얼마나 많은 용량을 차지하나요?
마이크로소프트 기준으로, 리콜 스냅샷 저장에 최소 25GB의 여유 공간을 권장합니다.
사용 빈도에 따라 최대 수십 GB까지 늘어날 수 있으며, 설정에서 저장 한도를 직접 조절할 수 있습니다.
256GB SSD에서 리콜을 풀 용량으로 쓰면 스토리지 여유가 빠르게 줄어들 수 있으므로 주의가 필요합니다.
리콜 스냅샷이 해킹되거나 외부에 유출될 위험은 없나요?
이론적으로 스냅샷은 VBS Enclave와 TPM 암호화로 보호되어 외부 접근이 매우 어렵습니다.
하지만 PC 자체를 분실하거나 도난당하는 물리적 위협, 동일 계정 공유, 또는 미래에 발견될 수 있는
취약점 등의 위험은 완전히 배제할 수 없습니다. 보안 연구자 Kevin Beaumont는 초기 버전에서
인증 없이 DB 접근이 가능했던 취약점을 발견한 바 있으며, 이후 패치로 보완됐습니다.
리콜을 꺼도 윈도우 코파일럿+ 기능은 계속 사용할 수 있나요?
네, 사용 가능합니다. 리콜은 코파일럿+ PC 기능 중 하나일 뿐이며,
실시간 번역(Live Captions), AI 아트 생성(Cocreator), 배경 제거, AI 슈퍼 해상도 등
나머지 코파일럿+ 기능들은 리콜 활성화 여부와 완전히 독립적으로 작동합니다.
리콜만 선택적으로 끄는 것이 가능하며 다른 AI 기능에는 영향이 없습니다.
기업에서 직원 PC의 리콜을 강제로 끄는 방법이 있나요?
네, 있습니다. IT 관리자는 Microsoft Intune(MDM) 또는 그룹 정책(GPO)을 통해
조직 내 모든 코파일럿+ PC에서 리콜 기능을 일괄 비활성화할 수 있습니다.
Microsoft Learn 공식 관리 문서(manage-recall)에
MDM 정책 키 값과 적용 절차가 상세히 안내되어 있습니다.
고객 데이터나 기밀 문서를 다루는 기업이라면 이 조치를 강력히 권장합니다.
✍️ 마치며 — 편의성과 프라이버시 사이의 선택
윈도우 리콜은 분명 미래 지향적인 기능입니다. “어제 뭘 봤더라”를 AI가 대신 기억해 주는 경험은
한 번 맛보면 생산성에 실질적인 변화를 줄 수 있습니다.
마이크로소프트가 수차례 연기 끝에 보안 구조를 대폭 강화해 내놓은 노력도 평가할 만합니다.
그러나 아무리 강력한 암호화도 “내 사생활 전부를 DB에 저장하는 행위 자체”의 위험을
완전히 제거하지는 못합니다. 개인적으로는, 리콜이 진정한 ‘일상 도구’로 자리 잡으려면
사용자가 기록할 항목을 세밀하게 제어하는 기능이 지금보다 훨씬 더 강화되어야 한다고 생각합니다.
2026년 3월 현재, 필자의 권장 사항은 간단합니다.
코파일럿+ PC를 새로 구입했다면 기본값 ‘꺼짐’ 상태를 유지하고,
반드시 필요한 업무 상황에서만 일시 활성화 후 재차 끄는 방식으로 운용하세요.
윈도우 리콜은 ‘기본으로 켜두어야 할 기능’이 아니라 ‘필요할 때만 쓰는 도구’입니다.
본 포스팅은 2026년 3월 8일 기준 공개된 마이크로소프트 공식 문서 및 신뢰할 수 있는 IT 미디어 자료를 바탕으로 작성되었습니다.
소프트웨어 기능 및 정책은 마이크로소프트의 업데이트에 따라 변경될 수 있으므로,
최종 의사결정 전 반드시 마이크로소프트 공식 지원 페이지(support.microsoft.com)에서 최신 내용을 확인하시기 바랍니다.
본 포스팅의 내용은 정보 제공 목적이며, 특정 서비스의 사용 또는 미사용을 강요하지 않습니다.
댓글 남기기