윈도우 Recall 완전정복
2026 재배포가 내 PC를 위협하는 진짜 이유
마이크로소프트가 논란 끝에 조용히 되살린 AI 스크린샷 기능 — 지금 당장 설정을 확인해야 합니다.
🔒 기업 환경 기본 OFF
⚠️ 2026 재배포 진행 중
🖥️ Copilot+ PC 전용
윈도우 Recall은 2026년 현재 Copilot+ PC를 대상으로 조용히 재배포가 진행되고 있습니다. 이 기능은 하루 최대 17,280장의 스크린샷을 로컬에 저장하고, AI가 이를 분석해 여러분의 과거 PC 활동을 자연어로 검색할 수 있게 해 줍니다. 편리해 보이지만 — 지금 내 PC에 이미 활성화되어 있을 수 있습니다. 이 글에서는 Recall이 정확히 무엇인지, 왜 프라이버시 문제가 심각한지, 그리고 완전히 끄는 방법까지 한 번에 정리합니다.
🔍 윈도우 Recall이란? — 3~5초마다 스크린샷의 진실
AI가 내 PC 화면을 기억하는 방식
윈도우 Recall은 윈도우 11의 AI 기반 기능으로, 사용자가 PC에서 수행한 모든 작업의 스크린샷을 3~5초 간격으로 자동 캡처합니다. 이 이미지들은 OCR(광학 문자 인식)과 시각 인식 AI를 통해 텍스트, 얼굴, 객체, 행동 패턴으로 분류된 뒤 로컬 데이터베이스에 저장됩니다. 이후 사용자는 “지난주에 봤던 프로젝트 예산 문서”처럼 자연어로 검색해 과거 작업으로 돌아갈 수 있습니다.
마이크로소프트는 2024년 5월 처음 Recall을 발표했으나, 보안 전문가들의 강한 반발로 출시 직전 배포를 전면 연기했습니다. 이후 1년 이상 내부 재설계를 거쳐 옵트인(사용자 선택) 방식으로 변경하고 데이터베이스 전체 암호화, Windows Hello 생체인증 의무화 등을 추가한 뒤 2025년부터 단계적으로 재배포를 시작했습니다.
Recall이 동작하려면 Copilot+ PC 전용 하드웨어가 필요합니다. 구체적인 최소 요구사항은 아래와 같습니다.
| 항목 | 최소 요구사항 |
|---|---|
| NPU 성능 | 40 TOPS 이상 |
| RAM | 16 GB (LPDDR5 권장) |
| 저장공간 | 256 GB 이상, 여유 50 GB |
| 보안 요건 | BitLocker + Windows Hello 생체인증 |
| 지원 프로세서 | 인텔 Core Ultra 200V·300, AMD Ryzen AI 300·400, 퀄컴 Snapdragon X |
📅 2026년 재배포: 무엇이 달라졌나
초기 버전과 재설계 버전의 결정적 차이
2024년 초기 Recall의 가장 심각한 결함은 스크린샷 데이터베이스가 평문(plaintext)으로 저장되었다는 점입니다. 보안 연구자들은 악성코드 하나만 있으면 수개월치 스크린샷을 통째로 유출할 수 있음을 즉시 증명했습니다. 2026년 재배포 버전은 이를 완전히 재설계해 스냅샷 DB를 VBS Enclave(가상화 기반 보안 격리 환경) 내부에 보관하며, BitLocker 암호화와 Windows Hello 생체인증 없이는 접근 자체가 불가능합니다.
또한 기업 환경에서는 IT 관리자가 Recall을 기본 비활성(off by default) 상태로 배포받습니다. 이는 마이크로소프트가 기업 고객의 GDPR 등 규정 준수 요구를 수용한 결과입니다. 직원 본인 외에는 IT 관리자도 스냅샷 내용을 볼 수 없으며, 관리자는 설정 적용 여부만 감사(audit)할 수 있습니다.
💡 편집자 인사이트: 보안 구조는 분명 강화되었지만, 근본 문제인 “내 PC가 내 모든 행동을 기록한다”는 사실 자체는 변하지 않았습니다. Signal, Brave, AdGuard 같은 프라이버시 중심 앱들이 Recall의 스크린샷을 자동 차단하는 기능을 별도로 탑재할 만큼, 업계는 여전히 Recall을 경계합니다.
⚠️ 프라이버시 위협 5가지: 알고도 쓸 수 있나요
편리함 뒤에 숨은 구조적 위험
마이크로소프트는 Recall이 “데이터를 클라우드로 보내지 않는다”고 강조합니다. 그러나 로컬 저장이 곧 안전을 의미하지는 않습니다. 아래 다섯 가지 위협은 기술적 보안과는 별개로 존재합니다.
암호화가 적용되어 있더라도 TPM 우회 취약점은 이미 연구자들에 의해 보고된 바 있습니다. PC가 도난당하거나 해킹될 경우, 공격자는 수개월치 스크린샷을 포함한 행동 아카이브를 손에 넣게 됩니다. 비밀번호 DB보다 훨씬 더 민감한 정보입니다.
마이크로소프트는 “현재 버전에서는 Recall 데이터에 접근하지 않는다”고 밝혔으나, 미래 약관 변경이나 광고 모델 전환 시 이 조건이 유지된다는 보장은 없습니다. 윈도우 텔레메트리와 오피스 사용 분석 전례를 보면 우려는 합리적입니다.
ML 연구에 따르면 작업 순서 패턴만으로 성격 특성을 70% 이상의 정확도로 예측할 수 있습니다. Recall은 이 분석에 필요한 완벽한 데이터를 자동으로 생성합니다. 보험사, 채용 기관, 마케터가 이 데이터에 접근할 수 있는 구조가 된다면, 이는 단순한 생산성 도구가 아닙니다.
Recall은 기본적으로 InPrivate 브라우저 모드, DRM 콘텐츠, 일부 금융 앱을 제외하고 모든 화면을 캡처합니다. 일반 크롬에서 열람한 인터넷 뱅킹 화면이나 의료 정보 페이지는 그대로 스냅샷에 기록됩니다.
Recall은 계정별로 격리되지만, 가족이 같은 PC를 쓰거나 동일 계정을 공유하는 환경에서는 한 사람의 스냅샷 타임라인에 타인의 활동이 혼재될 수 있습니다. 국내 가정용 PC 환경에서 특히 주의가 필요한 부분입니다.
🏢 기업·직장인이 반드시 알아야 할 리스크
업무용 PC에서 Recall이 켜진다면?
기업 환경에서 Recall은 기본적으로 비활성 상태로 배포됩니다. 그러나 IT 관리자가 별도로 활성화할 경우 직원 입장에서는 상당한 부담이 생깁니다. 업무 화면에는 고객 정보, 급여 데이터, 내부 문서, 미공개 기업 전략이 수시로 등장하기 때문입니다. 마이크로소프트는 관리자도 직원의 스냅샷을 볼 수 없다고 명시하고 있지만, 보안 사고 발생 시 법원의 전자증거개시(e-discovery) 요청에 의해 장치가 압수될 경우 해당 데이터가 증거로 활용될 수 있습니다.
또한 Recall을 기업 환경에 도입하려면 최소 하드웨어 요건(NPU 40 TOPS, 16 GB RAM, 256 GB 스토리지) 외에도 MDM(모바일 기기 관리) 또는 그룹 정책 설정, 직원 고지 절차, 데이터 보존 기간 정책이 선행되어야 합니다. GDPR 또는 국내 개인정보보호법 관점에서 연속적 화면 스냅샷이 허용 가능한 처리 유형인지에 대한 법적 검토도 필수입니다.
🚨 주의: Recall이 활성화된 Copilot+ PC를 재택근무 중 가족과 공유하는 직원의 경우, 회사 업무 스냅샷이 가정 네트워크 환경에 로컬 저장된다는 점에서 기업 보안 정책 위반 소지가 있습니다.
🔇 윈도우 Recall 완전 비활성화 방법 (3단계)
설정 → 레지스트리 → 그룹 정책 순서로 완벽 차단
Recall을 끄는 방법은 크게 세 가지 레이어로 나눌 수 있습니다. 일반 사용자는 1단계만으로 충분하며, 완전한 차단이 필요한 경우 3단계까지 적용하는 것을 권장합니다.
설정에서 스냅샷 저장 해제 + 기존 데이터 삭제
- 설정(Settings) 앱 열기
- 개인 정보 및 보안(Privacy & security) 클릭
- Recall 및 스냅샷(Recall & snapshots) 선택
- 스냅샷 저장(Save snapshots) 토글 → 끄기(Off)
- 하단 모두 삭제(Delete all) 버튼으로 기존 스냅샷 완전 제거
레지스트리 편집으로 Recall 기능 차단
레지스트리 편집기(regedit)를 열고 아래 경로에서 값을 설정하면 Recall 기능 자체를 비활성화할 수 있습니다.
값 이름: DisableAIDataAnalysis
유형: DWORD
값: 1 (비활성화)
* 값이 없으면 새로 만들기(New → DWORD 32-bit Value)로 생성합니다.
그룹 정책으로 시스템 레벨 차단 (Pro/Enterprise)
윈도우 11 Pro 이상에서는 로컬 그룹 정책 편집기(gpedit.msc)를 활용해 더 강력하게 차단할 수 있습니다.
→ 사용자 구성 > 관리 템플릿 > Windows 구성 요소 > Windows AI
→ “스냅샷을 저장하지 않도록 Recall 비활성화” → 사용(Enabled) 선택
💡 앱별 차단 팁: Signal Desktop, Brave 브라우저, AdGuard 최신 버전은 Recall 스크린샷 차단을 기본 탑재하고 있습니다. 민감한 앱은 이러한 프라이버시 도구와 함께 사용하는 것이 현명합니다.
Signal 공식 블로그 — By Default, Signal Doesn’t Recall →
🤔 켜두는 게 유리한 경우는 있을까? 솔직한 평가
Recall이 진짜 쓸모 있는 3가지 시나리오
솔직히 말하면, 프라이버시를 희생할 의지가 있다면 Recall이 진짜 유용한 상황도 분명히 있습니다. 우선 연구자·작가처럼 하루에 수십 개의 탭과 문서를 오가며 작업하는 사람들은 “3주 전에 봤던 그 논문”을 자연어로 검색해 즉시 찾는 기능이 실제 생산성을 높입니다. 두 번째로 ADHD 등 기억 보조가 필요한 사용자에게는 PC 타임라인이 인지 보조 도구로 활용될 수 있습니다.
세 번째로, 개인 비업무용 기기에서 민감한 사이트를 InPrivate 모드로만 접속하고 나머지 활동에는 동의한다면, 실용적인 기억 보조 도구로 쓸 수 있는 여지는 있습니다. 그러나 일반 사용자 대부분은 “그 정도 공수를 들여 설정을 최적화할 여유가 없다”는 점을 현실적으로 인정해야 합니다.
제 개인적인 결론은 이렇습니다. 현재 단계에서 Recall을 기본 OFF로 유지하는 것이 합리적입니다. 마이크로소프트가 향후 2~3년 안에 프라이버시 보장을 법적·기술적으로 더욱 강화하고, 실사용 피드백이 축적된다면 재검토할 가치가 생길 것입니다. 지금 당장은 “켤 이유보다 끌 이유”가 훨씬 많습니다.
❓ Q&A — 5가지 핵심 질문
Q1. 윈도우 Recall은 지금 내 PC에 켜져 있나요?
Copilot+ PC 요건(NPU 40 TOPS 이상)을 충족하는 기기를 사용 중이라면, 설정 → 개인 정보 및 보안 → Recall 및 스냅샷에서 현재 상태를 확인할 수 있습니다. 기업 도메인에 가입된 기기는 IT 관리자가 별도로 활성화하지 않는 한 기본적으로 꺼져 있습니다. 일반 소비자용 기기는 초기 설정 과정에서 명시적으로 켜야 활성화됩니다.
Q2. Recall이 꺼져 있으면 스냅샷이 하나도 없는 건가요?
예, Recall을 비활성화하면 신규 스냅샷은 전혀 저장되지 않습니다. 이미 저장된 스냅샷이 있다면 설정 → Recall 및 스냅샷 → 모두 삭제(Delete all)로 완전히 제거할 수 있습니다. 삭제 후에는 복구가 불가능하므로 신중히 진행하시기 바랍니다.
Q3. Recall이 저장한 스냅샷은 마이크로소프트가 볼 수 있나요?
마이크로소프트의 공식 입장은 “스냅샷은 기기에만 저장되며 MS가 접근하지 않는다”입니다. 스냅샷 DB는 VBS Enclave 내에 암호화되어 보관됩니다. 그러나 업계 전문가들은 “현재 버전에서 그렇다”는 보장이 미래 약관 변경에도 유효하지 않을 수 있다고 지적합니다. 마이크로소프트의 텔레메트리 수집 전례가 이 우려를 뒷받침합니다.
Q4. Recall을 끄면 PC 성능이 빨라지나요?
지원 기기(Copilot+ PC)에서 Recall은 NPU(신경 처리 유닛)를 별도로 활용해 CPU·GPU 부하를 최소화하도록 설계되어 있어, 체감 성능 차이는 크지 않습니다. 다만 스냅샷 저장 및 인덱싱이 진행되는 동안 SSD 쓰기 부하가 소폭 증가하며, 스토리지 여유 공간이 25 GB 미만이면 자동으로 일시 정지됩니다.
Q5. 일반 윈도우 11 노트북에서도 Recall이 활성화될 수 있나요?
아니요. Recall은 NPU 40 TOPS 이상을 탑재한 Copilot+ PC 전용 기능입니다. 기존 인텔 i-시리즈(13세대 이하), AMD Ryzen 7000 이하 CPU를 탑재한 일반 노트북에는 Recall 기능 자체가 존재하지 않습니다. 따라서 구형 PC 사용자는 별도 조치가 필요 없습니다.
✍️ 마치며 — 총평
윈도우 Recall은 기술적으로는 매우 정교하고, 생산성 측면에서는 분명히 유용한 잠재력을 가진 기능입니다. 마이크로소프트가 초기 보안 결함을 보완한 것도 사실이고, “로컬 저장만 한다”는 기본 구조도 틀린 말은 아닙니다. 그러나 하루 1만 7천 장 이상의 스크린샷이 AI로 인덱싱되는 시스템을 아무런 경계 없이 켜두는 것은, 자신의 PC를 스스로 감시 인프라로 만드는 것과 다를 바 없습니다.
현재 단계에서 제 권고는 명확합니다. Recall은 OFF로 유지하고, 기존 스냅샷은 삭제하세요. 기능이 성숙하고 법적·기술적 투명성이 충분히 확보된다면 그때 다시 켜도 늦지 않습니다. 이미 Copilot+ PC를 사용 중이라면 지금 바로 설정 화면을 열어 상태를 확인해 보시기를 강력히 권고합니다.
📌 핵심 요약: 윈도우 Recall은 2026년 재배포 중이며 Copilot+ PC 전용 / 3~5초 간격 스크린샷 로컬 저장 / 기업 환경 기본 OFF / 완전 비활성화는 설정 → 레지스트리 → 그룹 정책 3단계로 가능 / 현 단계에서는 OFF 유지가 합리적
※ 본 포스팅은 공개된 기술 정보를 바탕으로 작성된 정보 제공 목적의 콘텐츠입니다. 마이크로소프트 제품의 기능 및 정책은 업데이트에 따라 변경될 수 있으며, 최신 정보는 공식 문서를 통해 확인하시기 바랍니다. 본 글의 일부 외부 링크는 정보 출처 참고 목적으로만 제공됩니다.
댓글 남기기