Windows 11 (26100.xxxx 기준)
Copilot+ PC 전용
윈도우 리콜, 내 화면은 정말 안전할까요?
Microsoft가 “로컬 저장, 암호화, 클라우드 전송 없음”을 강조하며 내놓은 윈도우 리콜(Windows Recall). 그런데 2025년 8월 실제 테스트에서 신용카드 번호가 그대로 캡처됐습니다. PIN 번호만 알면 원격으로도 전체 스냅샷을 볼 수 있다는 것도 공식 문서에 나와 있는 사실입니다. 지금부터 직접 확인한 내용을 정리합니다.
윈도우 리콜, 뭘 하는 기능인가요?
윈도우 리콜은 PC에서 봤던 모든 것을 나중에 자연어로 검색할 수 있게 해주는 기능입니다. 5~10초 간격으로 화면 스냅샷을 찍고, NPU(신경 처리 장치)가 이미지와 텍스트를 분석해서 “지난주에 봤던 계약서”처럼 막연하게 입력해도 찾아주는 구조입니다.
스냅샷은 클라우드로 전송되지 않고 기기 로컬에만 저장됩니다. Microsoft 서버에도 가지 않고, 같은 PC를 쓰는 다른 계정도 접근할 수 없습니다. 공식 문서에 명확하게 나와 있습니다. (출처: Microsoft Learn, Recall 관리 문서, 2025.12 기준)
기능 자체는 쓸모가 있습니다. “어제 Edge에서 봤던 PDF 제목이 뭐였지?”를 찾을 때, 브라우저 기록이나 폴더를 뒤지는 것보다 훨씬 빠릅니다. 문제는 편의성과 보안 사이 경계가 생각보다 모호하다는 점인데, 이 부분은 뒤에서 구체적으로 짚겠습니다.
Copilot+ PC에서만 쓸 수 있는 이유
리콜을 쓰려면 하드웨어 조건이 깐깐합니다. NPU 40 TOPS 이상, RAM 16GB 이상, 저장용량 256GB 이상, BitLocker 활성화, Windows Hello 생체 인증 등록까지 전부 충족해야 합니다. (출처: Microsoft Learn, Recall 시스템 요구사항, 2025.12 기준) 이 조건을 다 갖춘 기기를 Copilot+ PC라고 부릅니다.
💡 공식 발표 수치와 실제 시장 상황을 같이 놓고 보니 이런 차이가 보였습니다.
2025년 2분기 기준, 유럽 유통 시장에서 출하된 AI 지원 PC 중 Copilot+ PC는 9%에 불과했습니다. (출처: The Register, 2025.07.28) AI 노트북 10대 중 1대도 리콜을 쓸 수 없다는 뜻입니다. “AI PC 시대가 왔다”는 표현과 실제 보급률 사이의 간격이 꽤 큽니다.
리콜 스냅샷을 저장하는 데만 최소 50GB 공간이 필요하고, 기기 용량이 25GB 아래로 떨어지면 자동으로 저장이 멈춥니다. 256GB SSD 모델은 기본 25GB가 할당되는데, 실제 사용 환경에서는 OS와 앱만으로도 저장공간을 많이 차지하기 때문에 체감 여유 공간이 빠르게 줄어듭니다. (출처: Microsoft Learn, 스토리지 정책 섹션, 2025.12 기준)
보안이 탄탄하다는 말, 절반만 맞습니다
Microsoft는 리콜의 보안 구조를 꽤 정교하게 설계했습니다. 스냅샷과 벡터 데이터베이스는 VBS Enclave(가상화 기반 보안 격리 영역) 안에서 암호화되고, 암호화 키는 TPM(신뢰할 수 있는 플랫폼 모듈)과 연결됩니다. IT 관리자라도 다른 사용자의 스냅샷을 볼 수 없고, Microsoft도 접근할 수 없습니다. (출처: Windows Experience Blog, 보안 아키텍처 업데이트, 2024.09.27)
💡 공식 보안 문서와 실제 접근 시나리오를 대조해보니 빠진 부분이 있었습니다.
Microsoft는 “Windows Hello 생체 인증이 필요하다”고 강조하지만, Windows Hello는 PIN도 지원합니다. PIN을 알거나 추측할 수 있다면 생체 인증 없이도 전체 스냅샷을 열람할 수 있습니다. The Register의 실제 테스트에서는 무료 TeamViewer로 원격 접속한 뒤 PIN 입력만으로 다른 PC의 Recall 타임라인 전체를 조회하는 데 성공했습니다. (출처: The Register, 2025.08.01)
Huntress Security의 선임 SOC 매니저 Dray Agha는 “VBS와 Hyper-V에서 사이드채널 취약점이 과거에도 실제 공격에 악용된 전례가 있다”며 패치 적용 지연 시 리콜 데이터가 위험에 노출될 수 있다고 명시적으로 경고했습니다. (출처: The Register, 2025.08.01) 아무리 암호화 구조가 탄탄해도 패치를 미루는 습관 하나가 전체를 무너뜨릴 수 있다는 뜻입니다.
민감 정보 필터, 직접 뚫어봤더니
리콜에는 “민감 정보 필터링” 설정이 기본으로 켜져 있습니다. 신용카드 번호, 비밀번호, 주민등록번호류 정보를 스냅샷에서 제외하는 기능입니다. 공식 문서에서는 이 기능을 Microsoft Purview 정보 보호와 같은 기술 기반이라고 설명합니다. (출처: Microsoft Learn, 리콜 관리 문서, 2025.12 기준)
실측 결과: 필터가 맥락에 의존한다
The Register는 2025년 8월 Lenovo Yoga Slim 7x Copilot+ PC로 직접 테스트했습니다. 결과를 표로 정리합니다.
| 입력 상황 | 필터 작동 여부 |
|---|---|
| Microsoft 쇼핑 페이지 신용카드 입력 (체크아웃 레이블 있음) | ✅ 필터됨 |
| 직접 만든 카드 입력 폼 (레이블 없이 번호만 있음) | ❌ 캡처됨 |
| Chrome 비밀번호 관리자 화면 | ✅ 필터됨 |
| 메모장에 “username: / password:” 없이 계정 목록만 기재 | ❌ 캡처됨 |
| 여권 사진 전체 화면 | ✅ 필터됨 |
| 여권 사진이 다른 창 뒤에 살짝 가려진 상태 | ❌ 캡처됨 |
| 주민번호 형식, “My SS#:” 접두어 있음 | ✅ 앞 3자리만 노출 |
| 주민번호 형식, “Soc:” 접두어 사용 | ❌ 전체 캡처됨 |
출처: The Register 실측 테스트, 2025.08.01
필터는 화면에 “카드 번호”, “결제 정보” 같은 맥락 키워드가 함께 있을 때만 제대로 작동했습니다. 모든 온라인 결제 폼이 동일한 레이블 구조를 갖지 않는다는 게 문제입니다. Microsoft도 “계속 개선 중”이라고만 밝혔고, 구체적인 입장은 내놓지 않았습니다. (출처: The Register, Microsoft 측 답변 없음, 2025.08.01)
한국어 지원과 실사용 조건의 현실
리콜의 언어 최적화 지원 목록을 공식 문서에서 확인하면 영어, 중국어(간체), 프랑스어, 독일어, 일본어, 스페인어가 나옵니다. 한국어는 목록에 없습니다. (출처: Microsoft Learn, Recall 관리 문서, “일부 언어에 최적화” 섹션, 2025.12 기준) 검색 자체는 가능하지만, 한글 화면의 내용을 얼마나 정확하게 인식하고 검색할 수 있는지는 공식적으로 보장되지 않습니다.
💡 삼성 공식 안내를 보면 출시 시점부터 지원을 보장하지 않는다는 점이 눈에 띕니다.
삼성 갤럭시 북5 Pro 공식 페이지에는 “리콜 등 Copilot+ PC 기능은 출시 시점에 제공되지 않을 수 있으며 향후 업데이트를 통해 지원할 예정”이라고 명시돼 있습니다. (출처: Samsung 공식 제품 페이지, 갤럭시 북5 Pro, 2025.04 기준) 국내 유통 Copilot+ PC를 사더라도 리콜을 바로 쓸 수 없을 수 있다는 뜻입니다.
기업 환경에서는 기본값부터 다릅니다
개인 PC와 달리 기업 관리 기기에서는 리콜이 기본으로 제거된 상태로 출고됩니다. IT 관리자가 두 가지 정책(AllowRecallEnablement + DisableAIDataAnalysis 비활성화)을 동시에 설정해야만 기능 자체가 켜지고, 그래도 실제 스냅샷 저장은 각 사용자가 직접 동의해야 시작됩니다. 관리자가 강제로 켤 수 없는 구조입니다. (출처: Microsoft Learn, Recall 관리 문서, 2025.12 기준) 이 부분은 직원 프라이버시 보호 측면에서는 잘 설계된 부분입니다.
그럼 켜야 할까요, 꺼야 할까요?
솔직히 말하면, 지금 당장 켜야 할 이유는 생각보다 약합니다. Copilot+ PC를 쓰고 있고, 한국어 환경이 주 사용 환경이라면 검색 정확도가 떨어질 가능성이 있습니다. 민감 정보 필터는 맥락 키워드에 의존하기 때문에, 온라인 뱅킹이나 전자서명을 자주 하는 환경이라면 주의가 필요합니다.
켜도 괜찮은 환경 vs. 켜기 전에 따져볼 환경
| 상황 | 권장 |
|---|---|
| 주 사용 언어가 영어, 작업 중심 사용 | 켜도 무방 |
| 온라인 뱅킹·결제·의료 정보 조회 빈번 | 앱별 필터 설정 후 사용 |
| 국내 Copilot+ PC, 한국어 주 사용 환경 | 업데이트 후 재확인 권장 |
| 기업 관리 기기, 민감 데이터 업무 | IT 정책 검토 먼저 |
| PC를 혼자만 쓰고 생체 인증 사용 중 | 상대적으로 안전 |
| 가족·지인과 기기를 공유하는 환경 | 켜지 않는 것을 권장 |
리콜을 끄려면 설정 → 개인 정보 및 보안 → 리콜 및 스냅샷에서 스위치를 내리거나, Windows 기능 켜기/끄기에서 Recall 항목을 체크 해제하면 됩니다. 아예 삭제하고 싶다면 PowerShell에서 Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove를 실행하면 됩니다. (출처: Microsoft Learn, IT 관리 문서, 2025.12 기준)
Brave 브라우저는 2025년 7월부터 모든 탭을 프라이빗으로 처리해 리콜 캡처를 원천 차단합니다. 브라우저 활동을 리콜에서 제외하고 싶다면 Brave, Signal 등 리콜 차단을 공식 지원하는 앱을 사용하는 방법도 있습니다. (출처: The Register, 2025.07.23)
자주 묻는 질문 5가지
마치며
윈도우 리콜은 출시 전부터 논란이 많았고, 실제로 2024년 여름에는 데이터베이스가 평문으로 저장되는 초기 결함이 발견돼 한 번 출시 자체를 접은 이력이 있습니다. Microsoft가 보안 구조를 상당히 개선한 건 맞습니다. VBS Enclave, TPM 기반 암호화, 생체 인증 연동은 설계 면에서 꼼꼼한 편입니다.
다만 민감 정보 필터가 맥락에 의존하는 방식이라 빈틈이 있고, PIN 우회 접근은 아직 해결되지 않은 현실적인 위험입니다. 한국어 지원도 공식 최적화 목록에서 빠져 있어 국내 사용자에겐 아직 성숙한 기능이라고 보기 어렵습니다.
지금 당장 켤 이유보다 기다릴 이유가 더 많습니다. 한국어 공식 지원과 필터 개선 업데이트 이후에 다시 판단해도 늦지 않습니다.
본 포스팅 참고 자료
- Microsoft Learn — Recall 개요 및 관리 문서 (https://learn.microsoft.com/ko-kr/windows/client-management/manage-recall)
- Windows Experience Blog — Recall 보안 및 개인정보 아키텍처 업데이트 (https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/)
- The Register — Microsoft Recall still captures credit card info (2025.08.01) (https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/)
- The Register — Copilot+ PC sales grow slowly (2025.07.28) (https://www.theregister.com/2025/07/28/copilot_pc_sales_grow_slowly/)
- Samsung 공식 제품 페이지 — 갤럭시 북5 Pro Copilot+ 기능 안내 (samsung.com)
※ 본 포스팅은 2026년 3월 28일, Windows 11 (Build 26100 계열) 및 Microsoft Learn 공식 문서 기준으로 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 최신 내용은 Microsoft 공식 문서에서 직접 확인하시기 바랍니다.
댓글 남기기