Windows 11 24H2 / Recall 정식 출시 기준
Copilot+ PC 전용
윈도우 리콜, 켜도 되는 PC 조건 따로 있습니다
Microsoft가 2026년을 ‘AI PC의 해’로 공식 선언하면서 윈도우 리콜(Windows Recall)을 Copilot+ PC의 대표 기능으로 다시 꺼냈습니다. 그런데 막상 켜보면 문제가 생기는 상황이 있습니다. 신용카드 번호가 필터를 뚫고 저장된다는 실측 결과도 있고, 원격 접속 시 생체 인증이 통째로 우회된다는 보고도 나왔습니다. 결론부터 말씀드리면, 윈도우 리콜은 조건이 맞을 때만 쓸 만합니다. 그 조건이 뭔지 공식 수치와 실측 데이터로 짚어보겠습니다.
윈도우 리콜이 뭔지부터 — 5초마다 화면을 찍습니다
윈도우 리콜(Windows Recall)은 윈도우 11의 Copilot+ PC 전용 기능입니다. 약 5초마다 화면을 자동으로 캡처해 로컬 저장소에 쌓아두고, 나중에 자연어로 검색하면 그 장면을 다시 불러줍니다. 예를 들어 “저번에 봤던 주황색 소파 쇼핑몰”처럼 막연하게 입력해도 해당 화면 스냅샷을 찾아줍니다. (출처: Microsoft Support 공식 문서, 2025.12.01)
이 개념 자체는 나쁘지 않습니다. 탭 수십 개를 열어놓고 조사하다 닫아버린 페이지, 잠깐 열었던 PDF, 슬라이드 중간에 지나쳤던 수치 — 이런 걸 다시 찾는 데 실제로 유용합니다. 하루만 지나도 수백 개의 캡처 파일이 생기고, 전체 용량이 수 GB에 달하는 것도 그 때문입니다. (출처: ITWorld Korea, 2025.10.22)
문제는 ‘뭐든 찍는다’는 구조에서 나옵니다. OCR 기술로 화면 텍스트까지 인식해 저장하기 때문에, 잠깐 스쳐 지나간 민감한 정보도 데이터베이스에 기록될 수 있습니다. Microsoft는 데이터가 로컬에만 저장되고 클라우드로 전송되지 않는다고 밝혔지만, 로컬에 쌓인다고 해서 위험이 없는 건 아닙니다.
하드웨어 요건: 이게 안 되면 설치도 안 됩니다
윈도우 리콜은 아무 PC에나 깔리지 않습니다. Microsoft가 공식 문서에서 명시한 최소 요건은 아래와 같습니다. (출처: Microsoft Support, support.microsoft.com, 2025.12.01 기준)
| 항목 | 최소 요건 | 비고 |
|---|---|---|
| NPU 성능 | 40 TOPS 이상 | 신경망처리장치 필수 |
| RAM | 16GB 이상 | 필수 |
| 저장 공간 확보량 | 25GB 이상 (권장 50GB) | 스냅샷 누적 공간 |
| 보안 | BitLocker + Windows Hello 필수 | 생체 인증 또는 PIN |
| 운영체제 | Windows 11 24H2 이상 | 2025년 4월 업데이트 이상 |
주목할 부분은 SSD 여유 공간입니다. Microsoft는 최소 25GB, 권장은 50GB를 비워두라고 합니다. 스냅샷이 계속 쌓이기 때문입니다. 256GB 기본 모델에서 기타 앱과 데이터가 이미 절반을 넘어갔다면, 리콜을 켜는 순간 SSD 압박이 시작됩니다.
또한 브라우저 호환성 제한이 있습니다. Microsoft Edge에서는 InPrivate 모드 스냅샷이 자동으로 차단되지만, Firefox·Opera·Chrome에서는 개인 정보 보호 모드와 무관하게 스냅샷이 저장될 수 있습니다. 이 부분은 기존 한국어 글에서 제대로 다루지 않는 내용입니다.
Copilot+ PC 시장이 아직 2% 미만인 이유
💡 공식 발표문과 실제 시장 수치를 같이 놓고 보니 이런 차이가 보였습니다. Microsoft는 2024년을 ‘AI PC의 해’라고 불렀지만, 2025년 1분기 기준 Copilot+ PC의 전체 PC 시장 점유율은 1.9%에 그쳤습니다. (출처: PCWorld, 2025.06.18)
1.9%라는 수치는 마케팅 분위기와 너무 다릅니다. 이유는 간단합니다. 윈도우 리콜을 비롯한 Copilot+ 전용 기능들이 NPU 40 TOPS라는 높은 하드웨어 장벽을 필수로 요구했고, 기존에 시중에 팔리던 PC 대부분이 이 요건을 충족하지 못했기 때문입니다. 가격도 상당합니다. 퀄컴 스냅드래곤 X 기반 Copilot+ 노트북은 시작 가격이 100만 원을 훌쩍 넘습니다.
더 흥미로운 건 CES 2026에서 드러난 변화입니다. 인텔 코어 울트라 시리즈 3(50 TOPS NPU), AMD 라이젠 AI 400(60 TOPS NPU), 퀄컴 스냅드래곤 X2(80 TOPS NPU) — 2026년형 노트북들이 드디어 NPU 40 TOPS 장벽을 넘었습니다. 그런데 하드웨어가 요건을 맞추는 순간, Microsoft가 전략을 바꿨습니다. (출처: ITWorld Korea, 2026.01.14)
Microsoft의 새 AI 플랫폼인 ‘Windows AI Foundry’는 NPU 대신 GPU와 CPU로 AI를 돌립니다. 즉, 지금 NPU를 사러 Copilot+ PC를 구매했다면 그 NPU가 핵심 역할을 할 시간이 생각보다 짧을 수 있다는 뜻입니다.
신용카드 필터, 실제로는 이 경우에 뚫립니다
Microsoft는 리콜에 ‘민감 정보 자동 필터’ 기능을 넣었습니다. 비밀번호 입력창, 신용카드 번호 입력 양식 등을 인식해 해당 화면은 저장하지 않겠다는 거죠. 설정에서 이 옵션이 기본값으로 켜져 있기도 합니다. 그런데 실제 테스트 결과는 달랐습니다.
⚠️ 실측 확인된 필터 실패 상황 (출처: The Register, 2025.08.01 / Tom’s Hardware, 2024.12.12)
- 이메일 본문에 포함된 신용카드 번호 → 필터 통과, 그대로 저장
- 텍스트 파일에 평문으로 적힌 비밀번호 목록 → ‘password’ 키워드 없으면 저장
- 은행 로그인 창에서 사용자명(ID)은 마스킹 안 됨, 비밀번호만 차단
- 보호되지 않은 PDF 속 주민번호·카드 번호 → 저장됨
필터가 잘 막아내는 건 오직 ‘공식적인 입력 양식(input form)’에 들어오는 신용카드 번호뿐입니다. 이메일이나 메모장에 숫자 16자리가 그냥 적혀 있으면 필터는 그걸 신용카드 번호로 인식하지 못합니다. 필터를 믿고 리콜을 켜뒀다면 생각보다 훨씬 많은 정보가 저장되고 있을 가능성이 있습니다.
물론 이 데이터는 로컬에서 VBS 인클레이브 기술로 암호화되고, TPM 칩에 키가 저장됩니다. 정상적인 경로로는 외부에서 접근하기 어렵게 설계됐습니다. 하지만 문이 잠겼다고 창문까지 잠긴 건 아닙니다.
원격 접속 우회 — Microsoft가 공식 답변을 내놓지 않은 부분
💡 공식 보안 아키텍처 문서와 실제 원격 접속 시나리오를 교차해서 보니 이런 빈틈이 보였습니다. 공식 문서에는 “Windows Hello 생체 인증이 있어야만 Recall 데이터에 접근 가능”이라고 나와 있습니다. 그런데 TeamViewer 같은 원격 제어 소프트웨어로 기기를 제어할 때는 PIN 코드만 입력해도 리콜 기록 전체에 접근이 됩니다. (출처: ITWorld Korea, 2025.10.22)
Windows Hello는 지문이나 얼굴 인식 같은 생체 정보를 직접 장치에서 인증합니다. 그런데 원격 접속 환경에서는 카메라·지문 리더를 물리적으로 쓸 수 없으니 PIN으로 대체됩니다. PIN으로 로그인이 되면 리콜 데이터 접근도 함께 열립니다. 생체 인증 우회가 되는 셈입니다.
재택근무 중에 팀원이 원격으로 내 PC를 제어한다면, 또는 IT 지원팀이 원격으로 접속한다면 — 리콜에 쌓인 수백 개의 스냅샷이 노출될 수 있는 시나리오입니다. Microsoft는 이 문제에 대해 공식 가이드나 보완 패치를 내놓지 않은 상태입니다. Proton VPN 블로그에서도 같은 취약점을 지적하며 원격 제어 소프트웨어 사용자에게 리콜 비활성화를 권고했습니다. (출처: Proton Blog, proton.me)
원격 접속 도구를 자주 쓰는 환경이라면 리콜을 켜두는 게 오히려 위험 요소가 됩니다.
NPU 갖췄는데 정작 쓸모 없어지는 역설적 상황
💡 CES 2026 출시 제품들과 Microsoft의 개발자 문서를 같이 들여다보니 이런 흐름이 보였습니다. 2026년형 노트북들이 드디어 NPU 40 TOPS 기준을 넘었지만, Microsoft의 새 AI 플랫폼 ‘Windows AI Foundry’는 NPU 대신 GPU·CPU로 AI를 구동하도록 설계됐습니다.
CES 2026에서 인텔 코어 울트라 시리즈 3, AMD 라이젠 AI 400, 퀄컴 스냅드래곤 X2 등 모든 주요 칩이 NPU 40 TOPS 기준을 초과하는 제품을 선보였습니다. 드디어 요건을 맞췄다는 건데, 정작 Microsoft의 AI 전략이 달라졌습니다. (출처: ITWorld Korea, 2026.01.14)
Copilot+ PC가 처음 나왔을 때는 “NPU가 없으면 AI 기능 못 쓴다”는 논리였습니다. 그래서 40 TOPS NPU를 필수로 내걸었죠. 그런데 Windows AI Foundry가 출범하면서 이 전제가 흔들리고 있습니다. GPU와 CPU를 쓰는 방향으로 바뀌면 NPU를 필수로 요구하던 논리가 약해집니다. 실제로 PCWorld는 2025년 6월 기사에서 “3,000달러짜리 고성능 게이밍 PC조차 Copilot+ 기능을 실행 못 한다는 건 설계 판단 오류였다”고 지적했습니다. (출처: PCWorld, 2025.06.18)
NPU를 보고 Copilot+ PC를 샀다면, 앞으로 리콜 외 다른 기능들이 NPU를 얼마나 활용할지는 지켜봐야 합니다. Microsoft가 이유를 공식적으로 밝히지 않은 부분입니다.
켜도 되는 상황, 꺼야 하는 상황 — 실용적 판단 기준
이 모든 걸 정리하면 윈도우 리콜의 활용 판단은 의외로 단순해집니다. 쓸 수 있는 상황과 피해야 할 상황을 나눠봤습니다.
- 본인만 사용하는 개인 PC
- 원격 접속 소프트웨어를 전혀 안 쓰는 환경
- 금융 정보·업무 기밀을 PC에서 다루지 않는 경우
- SSD 여유 공간이 50GB 이상 확보된 경우
- Edge를 주 브라우저로 사용하는 경우
- 탭을 수십 개 열어 조사하는 작업이 잦은 경우
- TeamViewer·AnyDesk 등 원격 접속 도구 사용 중
- 업무용 기밀, NDA 자료, 의료 정보를 다루는 경우
- 가족·팀원과 PC를 공유하는 환경
- Firefox·Chrome에서 인터넷 뱅킹을 주로 이용하는 경우
- SSD 여유 공간이 30GB 미만인 경우
- EU 거주자 (GDPR 기준 더 엄격한 적용 대상)
꺼두는 방법도 간단합니다. 설정 → 개인 정보 보호 및 보안 → 리콜 및 스냅샷에서 끌 수 있고, 완전히 제거하고 싶다면 Windows 기능 켜기/끄기에서 ‘Recall’ 체크를 해제하면 됩니다. 파워셸 명령어로 아예 삭제하는 방법도 있습니다.
※ 관리자 권한 파워셸에서 실행, 재시작 후 완전 삭제 (출처: Microsoft Support 공식 문서)
Q&A — 자주 나오는 질문 5가지
Q1. 윈도우 리콜 데이터가 Microsoft 서버로 전송되나요?
전송되지 않습니다. Microsoft 공식 문서에 “스냅샷은 로컬 기기에만 저장되며 Microsoft에 전송되지 않는다”고 명시되어 있습니다. (출처: Microsoft Support, 2025.12.01) 다만 Recall을 사용하는 PC에서 다른 Microsoft 클라우드 서비스를 함께 사용하는 경우엔 별도로 데이터 처리 정책을 확인해야 합니다.
Q2. Copilot+ PC가 아닌 일반 윈도우 11 PC에서도 리콜을 쓸 수 있나요?
2026년 3월 현재 기준으로는 불가능합니다. NPU 40 TOPS, RAM 16GB, BitLocker 활성화가 모두 충족된 Copilot+ PC에서만 작동합니다. 다만 Microsoft가 Windows AI Foundry를 통해 AI 기능을 GPU·CPU 기반으로 확장하는 방향으로 전략을 바꾸고 있어, 향후 일반 PC에서도 일부 기능이 제공될 가능성은 있습니다. 이유는 아직 공개되지 않은 부분입니다.
Q3. 리콜을 켜면 배터리 소비가 얼마나 늘어나나요?
Reddit과 영어권 리뷰어들의 실사용 후기(Surface Pro 11 기준)에서는 배터리 사용 시간에 유의미한 차이가 없었다는 보고가 많습니다. 스냅샷은 화면이 변화할 때만 저장되고, NPU에서 처리되기 때문에 CPU 부하가 크지 않다는 이유입니다. 다만 이는 기기별로 다를 수 있으며 공식 측정 데이터는 Microsoft가 공개하지 않았습니다.
Q4. 리콜이 저장한 스냅샷을 한 번에 지울 수 있나요?
가능합니다. 설정 → 개인 정보 보호 및 보안 → 리콜 및 스냅샷에서 저장된 기간을 지정해 삭제하거나 전체 삭제할 수 있습니다. Windows Hello 인증을 거쳐야 삭제 화면에 접근할 수 있습니다. (출처: Microsoft Support 공식 문서)
Q5. 리콜을 켜면 특정 앱만 제외할 수 있나요?
가능합니다. 설정 → 리콜 → 앱 및 웹사이트 필터링에서 캡처에서 제외할 앱이나 사이트를 직접 추가할 수 있습니다. 인터넷 뱅킹 앱, 이메일 클라이언트, 메신저 등을 목록에 넣으면 해당 앱이 활성화된 동안은 스냅샷이 저장되지 않습니다. Edge의 InPrivate 모드는 기본값으로 이미 제외되어 있습니다. (출처: Microsoft Support 공식 문서)
마치며 — 기능 자체보다 내 환경이 먼저입니다
윈도우 리콜 자체는 나쁜 아이디어가 아닙니다. ‘5초마다 화면을 찍어서 나중에 검색한다’는 개념은 실제로 유용합니다. 문제는 그 개념을 실현하는 방식이 아직 완벽하지 않다는 점입니다.
신용카드 필터가 이메일 속 카드 번호는 걸러내지 못하고, 원격 접속 시 생체 인증이 우회되는 상황은 Microsoft가 공식적으로 해결책을 내놓지 않은 부분입니다. 동시에 Copilot+ PC의 시장 점유율이 2% 미만이라는 수치는, 이 기능을 실제로 쓸 수 있는 사람이 아직 많지 않다는 현실도 보여줍니다.
솔직히 말하면, 지금 시점에서 무조건 켜라고 권하기 어렵습니다. 개인 PC에서 혼자 쓰고, 원격 접속을 안 하고, 민감 정보를 별도 보안 앱에서만 다룬다면 써볼 만합니다. 아니라면 앱별 필터링을 세밀하게 설정하거나 아예 꺼두는 게 더 현실적인 선택입니다.
2026년 하반기에 Microsoft가 Windows AI Foundry 기반으로 어떤 업데이트를 내놓느냐에 따라 평가가 달라질 수 있습니다. 그때 다시 살펴보겠습니다.
본 포스팅 참고 자료
- Microsoft 공식 지원 — 리콜(Recall) 사용 가이드 (2025.12.01)
- Windows Blog — Recall 보안 아키텍처 업데이트 (2024.06.07)
- The Register — Recall 신용카드 필터 실패 실측 보고 (2025.08.01)
- Proton Blog — Windows Recall 비활성화 방법 및 개인정보 위험 분석
- PCWorld — Copilot+ PC 시장 점유율 1.9% (2025 Q1) 보고 (2025.06.18)
- ITWorld Korea — CES 2026 Copilot+ PC 및 NPU 전략 분석 (2026.01.14)
본 포스팅은 2026년 3월 29일 기준으로 작성되었습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Windows Recall의 동작 방식, 필터 성능, 하드웨어 요건은 Microsoft의 업데이트에 따라 달라질 수 있으니 최신 공식 문서를 직접 확인하시기 바랍니다.
댓글 남기기