윈도우 리콜 기능:
켜도 되는지 모르면 개인정보 날린다
마이크로소프트가 야심 차게 선보인 윈도우 리콜(Windows Recall)은 PC 화면을 5초마다 자동 캡처해 AI로 검색 가능하게 만드는 기능입니다. 그런데 이 기능, 아무 설정 없이 켜뒀다가는 비밀번호부터 금융 정보까지 고스란히 기록될 수 있습니다. 2026년 3월 현재 한국 사용자에게 실제로 어떻게 적용되는지, 어떤 위험이 있는지 지금 바로 확인하세요.
⚠️ 코파일럿+ PC 전용
🔐 보안 이슈 포함
🛠️ 비활성화 방법 수록
윈도우 리콜이란? — AI 화면 기억 기능의 정체
윈도우 리콜(Windows Recall)은 마이크로소프트가 2024년 5월 처음 공개한 AI 기반 화면 기억 기능입니다. 쉽게 말해 PC가 사용자를 대신해 “스크린샷 일기”를 자동으로 작성하고, 나중에 자연어 검색으로 그 기록을 찾아볼 수 있게 해주는 도구입니다. 예를 들어 “지난주에 봤던 파란색 소파 쇼핑몰 페이지”라고 검색하면, 당시 열었던 탭을 즉시 불러올 수 있습니다.
처음 공개 당시 마이크로소프트는 이를 “PC를 위한 포토그래픽 메모리”라고 소개했습니다. 하지만 보안 전문가들이 이 기능이 사실상 키로거(Keylogger)와 다름없다고 비판하면서 2024년 말 일시 철회되었고, 이후 보안 강화를 거쳐 윈도우 11 24H2 버전부터 다시 탑재되었습니다. 현재는 코파일럿+ PC(Copilot+ PC)에서만 사용 가능하며, 반드시 NPU(신경망처리장치) 탑재 + RAM 16GB 이상 + 드라이브 암호화(BitLocker) 조건을 갖춰야 합니다.
💡 코파일럿+ PC란? NPU 성능 40 TOPS 이상, RAM 16GB 이상, SSD 256GB 이상을 갖춘 AI 전용 사양의 윈도우 PC를 말합니다. 2024년 하반기부터 삼성·LG·레노버 등에서 국내 출시가 시작되었습니다.
작동 원리 완전 해부 — 5초마다 무슨 일이 일어나나
윈도우 리콜은 대략 5초 간격으로 화면의 변화를 감지하고, 새로운 콘텐츠가 표시될 때마다 스냅샷을 저장합니다. 하루 8시간 사용한다고 가정하면 하루에만 수백 장의 캡처 파일이 쌓이고, 전체 데이터 용량이 수 GB에 달하기도 합니다. 이렇게 저장된 모든 이미지는 PC 로컬 저장소에만 보관되며, 마이크로소프트 클라우드나 외부 서버로는 전송되지 않습니다.
검색 방식은 두 가지입니다. 첫 번째는 타임라인(Timeline)으로, 특정 날짜·시간대의 화면을 영상처럼 되감아 볼 수 있습니다. 두 번째는 자연어 검색으로, 키워드를 입력하면 AI가 저장된 스냅샷에서 관련 내용을 찾아줍니다. 이때 검색 결과는 어떤 앱이나 브라우저에서 열었든 관계없이 통합적으로 표시됩니다. 오피스 문서, PDF, 이미지, 웹페이지 모두 대상입니다.
보안 측면에서 리콜 데이터는 VBS 인클레이브(Virtualization-Based Security Enclave)라는 격리된 보안 영역에 저장되며, 암호화 키는 TPM(신뢰 플랫폼 모듈) 칩에 보관됩니다. 접근하려면 반드시 윈도우 헬로우(Windows Hello)를 통한 PIN·지문·안면 인증을 거쳐야 합니다. 이론적으로는 매우 견고한 구조입니다.
보안 위협 총정리 — 숨겨진 데이터 유출 경로 5가지
이론과 실제는 다릅니다. 마이크로소프트가 다양한 보안 장치를 마련했음에도 불구하고, 실제 환경에서의 테스트 결과는 여러 허점을 드러냈습니다. 이를 통해 윈도우 리콜이 얼마나 실질적인 위험을 내포하고 있는지 구체적으로 파악할 수 있습니다.
TeamViewer 같은 원격 제어 소프트웨어로 PC를 제어할 경우, PIN 코드만 입력해도 리콜의 전체 기록에 접근할 수 있습니다. 지문·안면 인식 등 생체 인증은 이 경로에서 완전히 우회됩니다.
은행 로그인 창에서는 비밀번호가 마스킹되지만 아이디(사용자명)는 그대로 노출됩니다. 이메일 본문이나 평문 문서에 적힌 계정 정보는 필터를 거치지 않고 통째로 저장됩니다.
결제 입력 양식 내 카드 번호는 대부분 마스킹되지만, 이메일 본문이나 텍스트 파일에 포함된 카드 번호는 그대로 기록됩니다. 카드 번호를 노트나 메신저로 주고받는 습관이 있다면 특히 위험합니다.
텍스트 파일에 비밀번호를 저장할 때 ‘password’ 같은 인식 키워드가 없으면, 리콜은 이를 일반 문서로 판단하고 그대로 저장합니다. 평문 저장된 모든 민감 정보가 검색 가능한 상태가 됩니다.
별도의 용량 제한 설정 없이 리콜이 작동하면, 수 GB의 스냅샷 데이터가 지속적으로 쌓입니다. 이 데이터가 악성코드에 의해 탈취될 경우, 과거 수개월간의 모든 화면 기록이 공격자에게 넘어갈 수 있습니다.
⚠️ 개인적 견해: VBS 인클레이브와 TPM이라는 기술 용어가 주는 안정감은 일종의 착시입니다. 실제 공격 경로는 보안 기술을 우회하는 방향으로 발전합니다. 원격 접속 취약점만 보더라도 기업 환경에서는 절대 켜서는 안 될 기능입니다.
활성화 방법 — 쓰고 싶다면 이렇게 설정하세요
윈도우 리콜은 기본적으로 비활성화 상태로 출고됩니다. (단, 초기 설정 과정에서 활성화 유도 화면이 나타날 수 있으니 주의가 필요합니다.) 사용하고 싶다면 아래 순서로 진행하면 됩니다.
📌 리콜 활성화 순서
- Windows 설정(⚙️) 실행
- 개인 정보 보호 및 보안 클릭
- 리콜 및 스냅샷 항목 선택
- 리콜 스위치를 ON으로 전환
- 윈도우 헬로우(PIN 또는 생체 인증) 인증 완료
- 이후 활성화된 시점부터 스냅샷 수집 시작
활성화 후에는 특정 앱·폴더를 예외 처리하는 필터 설정도 반드시 함께 구성하는 것이 좋습니다. 인터넷 뱅킹·금융 앱은 캡처 제외 목록에 등록하고, 개인 사진 폴더 역시 스냅샷 대상에서 제외하는 것을 강력히 권장합니다.
완전 비활성화·삭제 3가지 방법
리콜을 아예 지워버리고 싶다면 세 가지 방법이 있습니다. 자신의 윈도우 에디션과 기술 수준에 맞게 선택하세요.
방법 1 — 설정 메뉴에서 비활성화 (가장 간단)
설정 → 개인 정보 보호 및 보안 → 리콜 및 스냅샷으로 이동해 스위치를 OFF로 전환합니다. 즉시 중단되며 저장된 스냅샷도 이 화면에서 일괄 삭제할 수 있습니다. 다만, 기능 자체는 시스템에 남아 있어 언제든 다시 켤 수 있는 상태입니다.
방법 2 — 레지스트리로 완전 차단 (홈 에디션)
윈도우 11 홈 에디션 사용자는 레지스트리 편집기(regedit)로 영구 차단할 수 있습니다.
→ 새 DWORD 값: AllowRecallEnablement
→ 값: 0 (0 = 완전 비활성화)
설정 후 PC 재시작 필요. 리콜 관련 모든 구성 요소가 제거됩니다.
방법 3 — PowerShell로 완전 삭제 (가장 확실)
관리자 권한으로 PowerShell을 실행한 뒤 아래 명령어를 입력하면 리콜 기능이 시스템에서 완전히 제거됩니다.
실행 후 재시작 시 리콜은 완전히 삭제됩니다. 재설치하려면 윈도우 기능 켜기/끄기 메뉴를 통해야 합니다.
💡 그룹 정책(Pro/Enterprise 전용): 기업 환경에서는 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → WindowsAI 경로에서 “리콜 사용 허용” 정책을 “사용 안 함”으로 설정하면 됩니다. 재시작 이후 관련 파일이 자동 삭제됩니다.
유럽 vs 한국 — 규제 차이가 만드는 보호 수준 격차
유럽연합(EU)에서는 GDPR(개인정보 보호 일반규정)의 강력한 규제로 인해 마이크로소프트가 리콜을 반드시 옵트인(Opt-in) 방식으로만 제공해야 했습니다. 사용자가 명시적으로 동의해야만 작동하고, 원할 경우 기능 자체를 완전히 삭제할 수도 있습니다. 기업 환경에서는 직원 동의 없이 관리자가 강제로 활성화할 수도 없습니다.
반면 한국에서는 이러한 강제적 제약이 없습니다. 개인정보 보호법이 존재하지만, 리콜처럼 온디바이스(On-Device) 방식으로 로컬에만 저장하는 기능에 대한 별도 규제는 아직 마련되지 않은 상태입니다. 초기 설정 과정에서 활성화를 유도하는 화면이 나타나도 법적 제재가 없다는 뜻입니다.
이것이 왜 중요하냐면, 한국 사용자는 스스로 알아서 설정을 꺼야 한다는 의미이기 때문입니다. EU 소비자는 규제가 강제하는 최소 보호막이라도 있지만, 한국 사용자는 리콜 기능이 기본 탑재된 PC를 구입하고 설정을 확인하지 않으면 자신도 모르는 사이 화면 기록이 쌓이기 시작할 수 있습니다.
내 생각 — 리콜, 지금 당장 켜야 할까?
솔직히 말하면 저는 리콜을 지금 당장 켜는 것을 권장하지 않습니다. 이유는 단순합니다. 편의성 대비 위험 비율이 아직 납득할 수준이 아니기 때문입니다. “과거에 봤던 파일 찾기”라는 기능은 분명 매력적입니다. 특히 멀티태스킹이 많고 브라우저 탭을 100개씩 열어두는 사용자에게는 시간을 아껴주는 도구가 될 수 있습니다.
그러나 현 시점에서 리콜의 필터 기능은 완전하지 않습니다. 텍스트 파일에 저장된 계정 정보, 이메일에 첨부된 주민번호나 계좌번호, 카카오톡·메신저 화면에 등장한 개인 정보까지 전부 스냅샷에 담길 수 있습니다. 이 데이터가 악성코드 하나로 한 번에 탈취될 수 있다는 점은 과거 해킹 방식보다 훨씬 치명적입니다. 과거에는 특정 파일을 훔쳐야 했지만, 리콜이 있으면 “생활 기록부 전체”를 가져갈 수 있습니다.
마이크로소프트가 향후 필터 정확도와 보안 구조를 획기적으로 개선한다면 이야기는 달라질 수 있습니다. 하지만 지금 2026년 3월 기준으로는 코파일럿+ PC를 구입했다면 리콜 기능이 꺼져 있는지 먼저 확인하고, 불필요하다면 PowerShell 명령어로 완전히 삭제하는 것이 최선입니다. 편의성 기능은 언제든 나중에 켤 수 있지만, 한번 유출된 개인정보는 되돌릴 수 없습니다.
Q&A 5문 5답 — 자주 묻는 질문
마치며 — 총평
윈도우 리콜은 분명 혁신적인 개념입니다. “PC가 나를 대신해 기억해 준다”는 아이디어는 멀티태스킹이 일상화된 현대 직장인에게 실질적인 생산성 향상을 가져다줄 수 있습니다. 특히 수십 개의 탭을 열고 닫으며 작업하는 연구자, 기획자, 디자이너라면 분명 매력적으로 느껴질 것입니다.
하지만 2026년 현재 시점에서 리콜의 보안 완성도는 그 편의성에 미치지 못합니다. 원격 접속 우회, 불완전한 민감 정보 필터, 무제한 데이터 누적 등의 문제가 해결되지 않은 상태에서 무방비로 켜두는 것은 위험합니다. 특히 업무용 PC에서는 더욱 신중해야 합니다.
지금 당장 해야 할 것은 두 가지입니다. 첫째, 코파일럿+ PC를 갖고 있다면 설정에서 리콜이 꺼져 있는지 확인하세요. 둘째, 완전히 필요 없다면 PowerShell 명령어 한 줄로 삭제하세요. 마이크로소프트가 더 나은 버전을 내놓는다면 그때 다시 검토해도 늦지 않습니다.
본 포스팅은 공개된 정보를 바탕으로 작성된 정보 제공 목적의 글입니다. 윈도우 설정 변경은 사용 환경에 따라 다르게 적용될 수 있으므로, 중요한 시스템 변경 전에는 데이터 백업을 먼저 진행하시기 바랍니다. 마이크로소프트 공식 지원 페이지를 함께 참고하시기를 권장합니다.
댓글 남기기