Windows 11 24H2 기준
⚠️ 보안 주의
윈도우 리콜, 안전해졌다고요? 3월에 또 뚫렸습니다
2026년 3월 6일, 보안 연구자 알렉산더 하게나가 TotalRecall Reloaded라는 도구로 윈도우 리콜의 VBS enclave 방어를 우회하는 데 성공했습니다. 마이크로소프트가 “보안을 강화했다”고 발표한 이후에도 일반 사용자 권한으로 스크린샷, OCR 텍스트, CSV 메타데이터 전체를 평문으로 추출할 수 있었습니다. 보안 전문가 케빈 보몽은 직접 검토 후 “AV나 EDR 경고 없이 읽힌다”고 확인했습니다.
리콜이 뭔지 30초 요약
윈도우 리콜(Windows Recall)은 PC 화면을 몇 초 간격으로 자동 캡처해서, 나중에 “그때 봤던 그 웹페이지”, “저번 주에 열었던 문서” 같은 걸 키워드로 검색해 찾아주는 기능입니다. 마이크로소프트 CEO 사티아 나델라는 이 기능을 PC에 “사진 같은 기억력(photographic memory)”을 부여하는 것이라고 표현했습니다. (출처: Microsoft Support, 2026.03 기준)
하지만 리콜이 작동하려면 조건이 꽤 까다롭습니다. 마이크로소프트 공식 문서 기준으로 코파일럿+ PC(Copilot+ PC)에서만 사용 가능하고, NPU 40 TOPS 이상, RAM 16GB 이상, 256GB 저장장치(그중 리콜용으로 25~50GB 별도 필요), BitLocker 활성화, Windows Hello 생체 인증 지원이 모두 갖춰져야 합니다. (출처: Microsoft 공식 지원 문서 링크) 현재 출시된 노트북 중 이 조건을 전부 충족하는 모델은 퀄컴 스냅드래곤 X 시리즈, 인텔 코어 울트라 200V 시리즈 일부 등 프리미엄 라인에 한정됩니다.
결론부터 말씀드리면, 리콜은 지금 당장 대부분의 PC에서 켤 수 없습니다. 그런데 문제는, 켤 수 있는 PC에서 켰을 때 벌어지는 일입니다.
2024년 첫 번째 해킹 — 평문 SQLite 파일
리콜이 2024년 5월 처음 공개됐을 때, 보안 연구자 케빈 보몽(Kevin Beaumont)이 즉각 문제를 발견했습니다. 리콜이 수집한 모든 데이터가 AppData 폴더 안에 암호화되지 않은 SQLite 평문 파일로 저장되어 있었던 겁니다. 은행 계좌번호, 비밀번호, 사회보장번호에 해당하는 민감 정보가 그대로 노출된 상태였고, 악성코드 두 줄이면 전부 추출 가능했습니다. 보몽은 당시 “인포스틸러 트로이목마에 리콜 지원 기능 하나만 추가하면 된다”고 직접 밝혔습니다. (출처: Kevin Beaumont, doublepulsar.com, 2024.05.31)
이 발표 직후 영국 정보위원회(ICO)가 조사에 나섰고, 마이크로소프트는 리콜 출시를 1년 넘게 연기했습니다. 이후 VBS enclave(가상화 기반 보안 격리 영역) 암호화를 추가하고, 옵트인 방식으로 전환했으며, Windows Hello 생체 인증 없이는 접근 자체가 불가능하게 구조를 바꿨습니다. 마이크로소프트는 이를 “사용자 피드백 반영”이라고 표현했지만, 사실상 보안 취약점이 적발된 뒤 패치한 것입니다.
💡 공식 발표문과 보안 연구자의 실제 테스트를 같이 놓고 보니, “피드백 반영”이라는 표현 뒤에 어떤 흐름이 있었는지가 보입니다. 마이크로소프트가 먼저 문제를 공개한 게 아니라, 외부에서 먼저 발견했습니다.
하지만 그걸로 끝난 게 아니었습니다.
2026년 3월, 두 번째로 뚫렸습니다
VBS enclave 우회 성공, 케빈 보몽이 직접 재확인
2026년 3월 6일, 취리히 기반 보안 연구자 알렉산더 하게나(Alexander Hagenah)가 TotalRecall Reloaded라는 도구로 리콜의 새 방어 구조를 다시 우회하는 데 성공했습니다. 이번에는 마이크로소프트가 추가한 VBS enclave까지 뚫었습니다. 그가 사용한 방식은 AIXHost.exe라는 윈도우 11 AI 기능 관련 프로세스에 페이로드를 주입해, 스크린샷·OCR 텍스트·썸네일·CSV 메타데이터 전체를 일반 사용자 권한으로 추출하는 것이었습니다. (출처: InfoRiskToday, 2026.03.19)
케빈 보몽은 이 내용을 직접 검토한 뒤 소셜 플랫폼 X에 이렇게 적었습니다. “일반 사용자 프로세스에서 그냥 데이터베이스를 평문으로 읽을 수 있다. AV나 EDR 경고도 없다. 세계 1위 인포스틸러다.” (출처: Kevin Beaumont, cyberplace.social, 2026.03) 보안 도구가 탐지조차 못한다는 뜻입니다. 공격자 입장에서는 이보다 좋은 조건이 없습니다.
⚠️ 주목할 점: 하게나 본인은 “리콜의 재설계된 구조는 원래보다 실질적으로 개선됐다”고 인정하면서도, 우회에 성공했습니다. 완전히 막을 수 없는 구조적 한계가 있다는 뜻입니다. 마이크로소프트는 해당 취약점을 검토 중이며, 이 글 작성 시점 기준으로 공식 입장을 내놓지 않았습니다.
리콜이 저장하는 데이터 목록을 생각하면 이게 왜 문제인지 명확해집니다. 비밀번호, 검색 기록, 방문 사이트, 결제 카드 정보, 의료 기록, 암호화폐 지갑 접근 코드가 모두 저장 대상입니다. (출처: Microsoft 공식 개인정보 보호 문서 링크) 민감 정보 필터 기능이 있기는 하지만, ITWorld 한국 실사용 테스트에서 이메일이나 보호되지 않은 문서에 포함된 신용카드 번호는 걸러지지 않았습니다.
쓰면 안 되는 조건 vs 그나마 괜찮은 조건
공식 문서와 실제 테스트를 교차해서 보면 이런 차이가 보입니다
마이크로소프트 공식 문서에는 ‘리콜 데이터는 로컬에만 저장되며 클라우드에 전송되지 않는다’고 나옵니다. 그리고 VBS enclave로 암호화한다고도 나옵니다. 이 두 가지는 사실입니다. 그런데 문제는, 데이터가 로컬에 있어도 이미 보안 연구자가 두 번이나 꺼내는 데 성공했다는 겁니다. 로컬 저장이 곧 안전을 의미하지 않습니다.
| 구분 | 위험 높음 | 상대적으로 낮음 |
|---|---|---|
| PC 사용 환경 | 원격 제어 소프트웨어(TeamViewer 등) 사용 | 완전 폐쇄망, 단일 사용자 환경 |
| 업무 내용 | 금융 정보, 의료 기록, 계정 비밀번호 화면에 표시 | 민감 정보 거의 없는 창작 작업 |
| 조직 환경 | 기업·기관 PC(기본값 비활성화가 정책) | 개인 PC, 단일 계정 관리 |
| 브라우저 | Firefox, Opera(리콜 미지원 → 캡처 자체는 됨) | Edge(DRM 보호 콘텐츠 필터 일부 적용) |
기업 환경에서는 특히 조심해야 합니다. 마이크로소프트는 기업용 코파일럿+ PC에서 리콜을 기본값 비활성화로 설정했는데, 이걸 뒤집어 활성화할 경우 직원 동의 없이 화면 전체가 기록되는 구조가 됩니다. ITWorld 한국이 실제 테스트에서 확인한 또 다른 취약점은, TeamViewer 같은 원격 제어 소프트웨어로 PC를 제어할 경우 PIN 입력만으로 생체 인증을 우회해서 리콜 전체 기록에 접근할 수 있다는 겁니다. (출처: ITWorld Korea, 2025.10.22)
마이크로소프트의 Copilot 철회, 리콜은 어떻게 되나
사라지는 게 아니라 ‘진화’ 중입니다
2026년 3월 15~16일, 마이크로소프트가 윈도우 11의 Copilot 통합 계획 일부를 공식 철회했습니다. 설정(Settings)과 알림(Notifications)에 Copilot을 통합하려던 계획이 조용히 취소됐고, Windows Central은 “리콜 기능 출시 실패와 그에 따른 논란이 Copilot 전반의 계획에 영향을 줬다”고 보도했습니다. (출처: Windows Central, 2026.03.15)
💡 Copilot 통합 철회 뉴스를 보고 “리콜도 없어지겠다”고 생각하기 쉽습니다. 실제로 일부 한국 커뮤니티에도 그런 반응이 있었습니다. 그런데 공식 발표문과 실제 로드맵을 같이 놓고 보면 달랐습니다. 마이크로소프트는 리콜을 폐기한다고 한 적이 없습니다. 오히려 2026년 2월 windowslatest.com 보도에서 “2026년이 AI PC의 해”라며 리콜을 핵심 기능으로 소개했습니다. (출처: windowslatest.com, 2026.02.20)
Windows Central이 2026년 1월 단독 보도한 내용도 중요합니다. 마이크로소프트가 리콜을 “폐기(kill)”하는 게 아니라 “진화(evolve)”시키고 리브랜딩을 검토 중이라고 나왔습니다. 이름이 바뀌거나 인터페이스가 달라질 수 있지만, 화면 캡처 기반 검색이라는 핵심 기능 자체는 유지됩니다. 빠지는 것은 눈에 보이는 Copilot 버튼들이고, 실제 데이터 수집 구조는 그대로입니다.
wikidocs.net이 정리한 마이크로소프트 7개항 수정 계획 분석에 따르면, 수정 대상은 작업 표시줄 위치 제한(4.5년 만에 수정), Copilot 강제 표시(2.5년 만에 수정), 시작 메뉴 광고(2년 만에 수정) 같은 가시적 문제들입니다. 반면 Telemetry 비활성화 불가, 로컬 계정 차단, OneDrive 자동 동기화는 수정 대상에 포함되지 않았습니다. 리콜의 구조적 보안 문제도 마찬가지입니다. (출처: wikidocs.net/@jaehong, 2026.03.24)
리콜 완전히 비활성화하는 방법
설정에서 끄는 것과 완전 삭제는 다릅니다
코파일럿+ PC를 갖고 있다면, 아래 방법 중 하나로 리콜을 처리할 수 있습니다. 단순히 설정에서 스위치를 끄는 것과, 시스템에서 완전히 제거하는 것은 다릅니다. 설정에서 끈 경우 업데이트 후 다시 활성화될 가능성이 있기 때문에, 완전 제거 방식을 권장합니다.
① 설정에서 비활성화 (Windows 11 Pro/Enterprise 기준)
설정 → 개인 정보 및 보안 → 리콜 및 스냅샷 → 리콜 스위치 OFF
② 그룹 정책으로 완전 제거 (Pro/Enterprise)
그룹 정책 편집기에서 ‘리콜 사용 허용’ 정책을 ‘사용 안 함’으로 설정 → 재시작 후 리콜 관련 파일 자동 삭제
③ 레지스트리 편집기 (Windows 11 Home)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI
위 경로에 AllowRecallEnablement DWORD 값 0으로 설정 → 재시작
④ PowerShell 완전 삭제 (관리자 권한)
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove
(출처: Microsoft 공식 지원 문서, ITWorld Korea 실사용 가이드 2025.10.22) PowerShell 방식이 가장 완전한 제거 방법입니다. 시스템에서 리콜 관련 구성 요소가 전부 삭제됩니다. 단, 이 글 작성 이후 Windows 업데이트로 정책이 변경될 수 있습니다.
Q&A
Q1. 윈도우 리콜이 켜져 있는지 어떻게 확인하나요?
설정 → 개인 정보 및 보안 → 리콜 및 스냅샷 경로로 들어가면 됩니다. 해당 메뉴 자체가 없다면 코파일럿+ PC가 아닌 것이므로 리콜이 지원되지 않는 기기입니다. 메뉴가 있다면 스위치 상태를 확인하세요. (Windows 11 24H2 기준)
Q2. 리콜이 기본값 켜짐으로 설정되어 있나요?
기업 환경에서는 기본값 비활성화입니다. 개인 코파일럿+ PC에서는 초기 설정 시 동의 여부를 묻는 방식(옵트인)으로 바뀌었습니다. 2024년 논란 이전에는 기본값 활성화 계획이었는데, EU 규제 기관의 조사 이후 옵트인으로 전환됐습니다. (출처: Microsoft 공식 지원 문서)
Q3. 리콜 데이터가 마이크로소프트 서버로 올라가나요?
마이크로소프트 공식 문서에는 로컬에만 저장되고 클라우드로 전송되지 않는다고 나옵니다. 이 부분 자체는 현재까지 반박된 바 없습니다. 다만 로컬에 저장된 데이터를 외부에서 꺼낼 수 있다는 게 이번 보안 연구로 드러난 문제입니다. (출처: Microsoft 공식 개인정보 보호 문서)
Q4. 리콜이 곧 삭제되거나 폐기될 가능성이 있나요?
공식 발표 기준으로는 없습니다. 마이크로소프트는 리콜을 “진화(evolve)”시키겠다고 했고, 2026년 2월 기준으로도 AI PC의 핵심 기능으로 홍보하고 있습니다. Copilot 통합 일부 철회와는 별개의 이야기입니다. 이름이 바뀌거나 UI가 달라질 수는 있습니다. (출처: windowslatest.com 2026.02.20, Windows Central 2026.01.30)
Q5. 리콜의 민감 정보 필터는 믿을 수 있나요?
제한적으로만 작동합니다. 은행 로그인 창의 비밀번호 필드는 가려지지만, 사용자 이름은 그대로 기록됩니다. 이메일이나 보호되지 않은 문서 안의 신용카드 번호는 필터를 통과합니다. ‘password’ 같은 키워드가 포함되지 않은 비밀번호 목록 텍스트 파일도 그대로 저장됩니다. (출처: ITWorld Korea 실사용 테스트, 2025.10.22)
마치며 — 총평
솔직히 말하면, 리콜은 기능 자체의 아이디어는 나쁘지 않습니다. 3개월 전에 열었던 PDF, 2주 전에 봤던 사이트를 키워드 하나로 찾는다는 건 실제로 유용합니다. 하게나도 “재설계된 리콜은 원래보다 실질적으로 개선됐다”고 인정했습니다.
그런데 지금 시점에서 켜는 건 다른 문제입니다. 2024년에 한 번, 2026년 3월에 다시 한 번, 보안 연구자가 외부에서 데이터를 꺼내는 데 성공했습니다. AV나 EDR도 탐지하지 못했습니다. 마이크로소프트가 이번 취약점을 패치할 것이고, 그러면 또 누군가가 다시 시도할 가능성이 있습니다. 이게 반복되는 패턴입니다.
Copilot 통합 철회 뉴스가 나왔다고 리콜도 없어진다고 생각하지 않는 게 좋습니다. 마이크로소프트는 지우는 게 아니라 다듬고 있습니다. 코파일럿+ PC가 있다면 지금 당장 PowerShell 한 줄로 완전 삭제해 두고, 마이크로소프트가 보안 문제를 완전히 해결했다는 공식 발표가 나올 때까지 기다리는 게 현실적인 선택입니다.
📚 본 포스팅 참고 자료
- Microsoft 공식 리콜 지원 문서 — support.microsoft.com
- Microsoft 리콜 개인정보 보호 공식 문서 — support.microsoft.com (개인정보)
- InfoRiskToday — Microsoft Recall Again Spills Secrets (2026.03.19) — inforisktoday.in
- ITWorld Korea — 윈도우 11 리콜의 장단점과 비활성화 방법 (2025.10.22) — itworld.co.kr
- wikidocs.net — 마이크로소프트의 Windows 11 수정 계획 분석 (2026.03.24) — wikidocs.net
- Kevin Beaumont 원본 보고서 — Recall: Stealing everything (2024.05.31) — doublepulsar.com
※ 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Windows Recall은 현재도 마이크로소프트의 업데이트가 진행 중인 기능이며, 보안 취약점 패치 및 기능 변경이 수시로 이루어질 수 있습니다. 본 포스팅의 수치와 방법은 2026년 3월 28일 기준이며, 최신 정보는 Microsoft 공식 지원 문서에서 직접 확인하시기 바랍니다.
댓글 남기기