Windows 11 · AI 기능 · 보안
윈도우 11 리콜 완전정복
켜면 편하고, 끄면 안전한 AI의 두 얼굴
2026년 3월 최신 기준 · Copilot+ PC 전용 기능 심층 분석
🔒 로컬 전용 저장 (클라우드 미전송)
⚠️ 필터 우회 취약점 실제 확인
🖥️ NPU 40 TOPS 이상 전용
윈도우 11 리콜(Recall)은 마이크로소프트가 야심차게 내놓은 AI 검색 기능입니다. 화면에서 일어나는 모든 일을 스냅샷으로 저장해 나중에 키워드 하나로 찾아주는 이 기능은, 출시 직후 ‘역대 최악의 개인정보 침해 설계’라는 혹평과 ‘생산성 혁명’이라는 극찬을 동시에 받았습니다. 2026년 현재, 과연 쓸 만한 기능인지 아니면 지금 당장 꺼야 하는 위험인지를 철저하게 파헤칩니다.
🧠 윈도우 11 리콜이란? — AI가 내 모든 화면을 기억하는 방식
윈도우 11 리콜(Windows 11 Recall)은 사용자가 PC에서 한 모든 작업을 약 5초 간격으로 스냅샷 형태로 저장하고, 나중에 키워드 한 줄만 입력하면 원하는 화면이나 문서를 즉시 찾아주는 AI 기반 검색 기능입니다. 예를 들어 “지난주에 봤던 파란 의자 쇼핑몰 페이지”라고 검색하면 리콜이 알아서 해당 시점의 화면 스냅샷을 불러와 줍니다. 브라우저 히스토리도, 파일 탐색기도 뒤질 필요가 없습니다.
마이크로소프트는 2024년 처음 이 기능을 공개했다가 보안 전문가들의 거센 비판으로 곧바로 철회했습니다. 이후 VBS 인클레이브(Virtualization-Based Security Enclave) 기술을 도입해 데이터를 격리된 보안 영역에 저장하고, TPM 칩에 암호화 키를 보관하는 방식으로 보강한 뒤 윈도우 11 24H2 버전부터 재도입했습니다. 2026년 3월 현재 Copilot+ PC 사용자라면 누구나 선택적으로 활성화할 수 있습니다.
리콜이 저장하는 스냅샷은 마이크로소프트 서버나 클라우드에 전송되지 않습니다. 모든 데이터는 사용자 PC의 로컬 드라이브에만 보관됩니다. 이 점이 기존 클라우드 기반 AI 서비스와 가장 다른 점이며, 보안의 출발점이기도 합니다. 그러나 ‘로컬 저장’이라는 사실 하나만으로 이 기능이 완전히 안전하다고 볼 수는 없습니다. 그 이유는 섹션 4에서 구체적으로 설명합니다.
💡 한 줄 요약: 리콜은 “내 PC 화면을 통째로 기억해 주는 AI 타임머신”입니다. 편의성은 탁월하지만, 그 데이터베이스에 무엇이 담겨 있는지가 핵심 문제입니다.
⚙️ 작동 조건과 하드웨어 요구사항 — 내 PC에서 쓸 수 있을까?
리콜은 아무 PC에서나 동작하지 않습니다. Copilot+ PC 등급의 하드웨어만 지원하며, 이 조건은 꽤 까다롭습니다. 구체적으로는 NPU(신경망 처리 장치) 성능이 40 TOPS 이상이어야 하고, RAM은 최소 16GB, 저장 공간은 256GB 이상에 리콜 전용으로 최소 50GB의 여유 공간이 필요합니다. 또한 BitLocker 드라이브 암호화가 활성화되어 있어야 하며, Windows Hello(생체 인증)도 반드시 설정되어 있어야 합니다.
2026년 3월 현재 기준으로 Copilot+ PC 조건을 만족하는 제품군은 퀄컴 스냅드래곤 X 시리즈 탑재 노트북, 인텔 루나 레이크(Core Ultra 200V) 탑재 기기, AMD 스트릭스 포인트(Ryzen AI 300) 탑재 기기 등입니다. 흔히 사용하는 일반 데스크톱 PC나 2~3년 이상 된 노트북은 대부분 해당되지 않습니다.
브라우저 지원 범위도 중요합니다. 마이크로소프트 엣지(Edge), 구글 크롬, 파이어폭스, 오페라 등 주요 브라우저는 지원되지만, 비밀(시크릿) 탭에서의 활동은 자동으로 제외됩니다. 또한 Netflix처럼 DRM이 적용된 콘텐츠도 스냅샷에서 자동으로 제외되도록 설계되어 있습니다.
| 항목 | 최소 조건 | 비고 |
|---|---|---|
| NPU 성능 | 40 TOPS 이상 | Copilot+ PC 필수 조건 |
| RAM | 16GB 이상 | 8GB 이하 불가 |
| 저장 공간 | 256GB 이상 (여유 50GB) | 스냅샷 저장용 |
| 보안 | BitLocker + Windows Hello | 생체 인증 필수 |
| OS | Windows 11 24H2 이상 | 22H2/23H2 미지원 |
✅ 리콜의 실제 유용성 — 어떤 상황에서 진짜 빛날까?
리콜의 진짜 강점은 ‘검색의 대상이 무한히 넓어진다’는 점입니다. 기존 검색은 파일명을 알거나, 즐겨찾기에 저장했거나, 브라우저 히스토리를 뒤져야 했습니다. 반면 리콜은 텍스트로 표현되지 않은 시각적 기억까지 검색할 수 있습니다. “파란색 줄무늬 티셔츠 봤던 사이트”처럼 이미지 기반의 기억도 OCR과 AI 분석을 통해 찾아줍니다.
특히 유용한 상황을 정리하면 다음과 같습니다. 첫째, 멀티태스킹이 많은 직장인의 경우 여러 프로젝트 문서를 오가다가 “아까 열었던 그 슬라이드 어딨지?”라는 상황에서 리콜이 즉시 해당 시점으로 안내합니다. 둘째, 리서처나 콘텐츠 크리에이터는 수십 개의 탭을 열고 조사할 때 이미 닫아버린 탭의 내용도 키워드로 복원할 수 있어 수작업 메모 부담이 크게 줄어듭니다. 셋째, 디자이너나 영상 편집자는 잠깐 참고했던 비주얼 레퍼런스를 다시 찾는 데 리콜이 강력한 도구가 됩니다.
개인적으로 평가하자면, 리콜의 유용성은 실제로 검증된 수준입니다. 마이크로소프트가 단순히 사용자를 엔터프라이즈 생태계에 묶어두기 위한 ‘쇼케이스 기능’이 아니라, 실질적인 생산성 향상을 위해 설계한 것은 맞습니다. 그러나 이 유용성이 아래에서 설명할 보안 위험을 감수할 만한 가치가 있느냐는 별개의 문제입니다.
🎯 인사이트: 리콜은 “내가 기억하지 못하는 것을 AI가 기억해 준다”는 개념입니다. 이 아이디어 자체는 10년 뒤엔 당연한 표준이 될 수도 있습니다. 문제는 2026년의 보안 인프라가 그 야망을 감당할 수준인가입니다.
⚠️ 보안 취약점 실체 — 마이크로소프트가 숨기지 못한 3가지 허점
마이크로소프트는 리콜의 보안을 대폭 강화했다고 발표했지만, 실제 테스트 결과는 여전히 불안한 면이 있습니다. 전문 보안 연구자들의 검증을 통해 드러난 세 가지 핵심 허점을 정리합니다.
허점 ① 원격 접속 시 생체 인증 우회
TeamViewer나 윈도우 원격 데스크톱 같은 원격 제어 소프트웨어를 통해 접속할 경우, PIN 코드만 입력해도 리콜에 저장된 전체 기록에 접근할 수 있는 것으로 확인됐습니다. 지문 인식이나 안면 인식 같은 생체 인증 절차가 원격 환경에서는 사실상 무력화됩니다. 원격 근무 환경이 일상화된 2026년 현재, 이는 기업 보안 담당자들이 가장 우려하는 시나리오입니다.
허점 ② 민감 정보 필터링의 한계
마이크로소프트는 비밀번호와 신용카드 번호를 자동으로 마스킹한다고 약속했지만, 실제로는 조건부로만 작동합니다. 은행 로그인 창에서는 비밀번호가 가려지지만 사용자 ID는 그대로 노출됩니다. 이메일이나 일반 텍스트 문서에 포함된 신용카드 번호나 비밀번호는 필터를 통과해 그대로 스냅샷에 저장될 수 있습니다. 자체 관리하는 비밀번호 목록 파일이라면 더욱 위험합니다.
허점 ③ 저장 용량이 만들어내는 공격 표면 확대
하루치 스냅샷만 해도 수백 개, 용량은 수 GB에 달합니다. 이는 잠재적 공격자에게 단 한 번의 침투로 수개월치 활동 이력을 탈취할 수 있는 거대한 표적을 제공합니다. 과거에 열었던 계약서, 의료 정보, 법률 문서, 인터넷 뱅킹 화면까지 모두 포함될 수 있습니다. 특히 PC가 랜섬웨어에 감염될 경우, 리콜 데이터베이스가 협박 수단으로 활용될 가능성도 배제할 수 없습니다.
🚨 경고: 신호(Signal) 메시지 앱은 리콜의 화면 캡처를 원천 차단하는 자체 보안 설정을 적용했습니다. 민감한 커뮤니케이션 도구가 스스로 리콜을 ‘위협’으로 인식하고 있다는 사실은 시사하는 바가 큽니다.
🛡️ 완전 비활성화 방법 3가지 — Home/Pro/기업 환경별 정리
리콜을 끄는 방법은 Windows 11 에디션에 따라 달라집니다. 단순히 설정 메뉴에서 토글을 끄는 것과 기능 자체를 시스템에서 완전히 제거하는 것은 다른 이야기입니다. 아래는 2026년 3월 기준 검증된 방법입니다.
방법 1. 설정 메뉴에서 비활성화 (모든 에디션 공통)
설정 → 개인정보 보호 및 보안 → 리콜 및 스냅샷 경로로 이동해 리콜 기능을 비활성화할 수 있습니다. 이 방법은 스냅샷 캡처를 중단하지만, 기능 자체는 시스템에 남아 있습니다. 가장 간단하지만 완전한 제거는 아닙니다.
방법 2. PowerShell 명령어로 완전 삭제 (Home 포함)
관리자 권한으로 PowerShell을 실행한 뒤 아래 명령어를 입력하면 리콜 기능이 시스템에서 완전히 제거됩니다.
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove
실행 후 PC를 재시작하면 리콜 관련 모든 구성 요소가 삭제되며, 이전에 저장된 스냅샷도 함께 삭제됩니다.
방법 3. 레지스트리 편집 또는 그룹 정책 (Pro/Enterprise)
윈도우 11 Pro 이상 사용자는 레지스트리 편집기에서 다음 경로로 이동해 비활성화할 수 있습니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI
→ AllowRecallEnablement : DWORD = 0
기업 환경(Enterprise/Education)에서는 그룹 정책 편집기(gpedit.msc)에서 ‘리콜 사용 허용’ 항목을 ‘사용 안 함’으로 설정하면 전체 조직 PC에 일괄 적용됩니다. 재시작 후 리콜 관련 파일이 자동 삭제됩니다.
📌 TIP: 리콜을 완전히 제거했더라도 윈도우 업데이트를 통해 재활성화될 수 있다는 보고가 있습니다. 업데이트 후 설정을 주기적으로 확인하는 습관이 필요합니다.
🌍 EU vs 한국 — 규제 차이가 만드는 사용자 경험의 간극
유럽연합(EU)과 한국의 리콜 정책에는 뚜렷한 차이가 있습니다. EU는 GDPR(일반 데이터 보호 규정)에 따라 마이크로소프트가 리콜을 옵트인(Opt-in) 방식으로만 제공하도록 강제했습니다. EU 사용자는 명시적으로 동의를 선택해야만 리콜이 활성화되고, 원할 경우 기능 자체를 시스템에서 완전히 삭제할 수 있습니다. 기업 환경에서는 직원 동의 없이 관리자가 리콜을 강제로 켤 수 없도록 설계되었습니다.
반면 한국을 포함한 그 외 지역에서는 옵트아웃(Opt-out) 방식이 기본입니다. 즉, Copilot+ PC를 새로 설정할 때 적극적으로 거부하지 않으면 리콜이 활성화된 상태로 출발할 가능성이 있습니다. 한국의 개인정보 보호법(PIPA)이 GDPR과 유사한 수준의 데이터 보호 원칙을 담고 있음에도, 마이크로소프트가 EU와 동일한 옵트인 방식을 한국에 적용하지 않은 점은 비판받을 여지가 있습니다.
이는 단순한 설정 차이가 아닙니다. 사용자 동의를 기본값으로 ‘보장’하느냐 아니면 ‘사용자가 직접 찾아서 끄도록 설계’하느냐는 개인정보 보호의 철학적 출발점이 다릅니다. 한국 사용자라면 새 PC 설정 시 리콜 옵션을 반드시 직접 확인하고 자신에게 맞는 설정을 선택해야 합니다.
🎯 2026년 현재, 결국 켜야 할까 꺼야 할까?
솔직하게 말합니다. 2026년 3월 현재 기준으로, 대부분의 일반 사용자에게는 리콜을 끄는 것을 권장합니다. 이유는 단 하나, 아직 보안 검증이 충분하지 않기 때문입니다. 마이크로소프트가 VBS 인클레이브와 TPM 암호화를 도입했지만, 원격 접속 취약점과 필터링 한계는 여전히 실제 위험입니다.
그러나 리콜이 완전히 쓸모없는 기능은 아닙니다. 다음 조건을 모두 만족한다면 선택적으로 사용을 고려해볼 수 있습니다. 첫째, PC에 원격 제어 소프트웨어가 설치되어 있지 않고 외부 접속을 허용하지 않는 경우입니다. 둘째, 은행 업무나 신용카드 관련 작업은 반드시 비밀 탭에서만 진행하는 습관이 있는 경우입니다. 셋째, 리콜 데이터베이스를 주 1회 이상 수동으로 정리할 의지가 있는 경우입니다. 이 세 조건을 모두 갖추기 어렵다면, 지금 당장 끄는 것이 현명한 선택입니다.
장기적으로 리콜과 같은 AI 타임라인 기능은 PC 사용의 패러다임을 바꿀 잠재력이 있습니다. 하지만 그 시기는 보안 인프라가 이 야망을 뒷받침할 수 있을 때입니다. 지금은 기능의 완성도보다 개인 데이터 보호가 우선입니다.
🔑 최종 권고: 일반 사용자 → 지금 당장 끌 것 / 보안 인식이 높은 전문가 → 조건부 사용 검토 가능 / 기업 환경 → 그룹 정책으로 일괄 비활성화 강력 권고
❓ Q&A — 독자 자주 묻는 질문 5가지
✍️ 마치며 — 총평
윈도우 11 리콜은 기술적으로 매력적인 기능입니다. “PC 위의 모든 기억을 AI가 관리한다”는 아이디어는 미래형 컴퓨팅의 방향을 분명히 가리킵니다. 그러나 2026년 현재, 그 미래는 아직 준비가 덜 된 상태입니다. 원격 접속 취약점, 불완전한 민감 데이터 필터링, 그리고 거대한 데이터베이스가 만들어내는 공격 표면은 일반 사용자가 감수하기엔 리스크가 큽니다.
마이크로소프트는 리콜의 편의성을 전면에 내세우고 있지만, EU가 옵트인 방식을 강제한 이유를 되새길 필요가 있습니다. 편의성과 안전성은 언제나 트레이드오프입니다. 지금 당장 내 PC의 개인정보 보호 설정을 열어 리콜이 활성화되어 있는지 확인해 보시기 바랍니다. 모르고 있는 사이에 내 화면이 매 5초마다 저장되고 있을 수도 있습니다.
⭐ 최종 평점: 생산성 잠재력 ★★★★☆ | 2026년 현재 보안 신뢰도 ★★☆☆☆ | 일반 사용자 권장도 ★★☆☆☆
본 콘텐츠는 2026년 3월 11일 기준 공개 정보를 바탕으로 작성되었으며, 윈도우 업데이트 및 마이크로소프트의 정책 변경에 따라 내용이 달라질 수 있습니다. 개인정보 보호 관련 최종 결정은 공식 마이크로소프트 문서를 기준으로 하시기 바랍니다.
댓글 남기기