Windows 11 / Copilot+ PC 기준
⚠️ Preview 상태
Windows Recall, 공식 테스트로 확인한 4가지 허점
“로컬에 저장하니까 안전하다” — 막상 직접 테스트해보니 달랐습니다.
신용카드 번호가 그대로 찍히고, PIN 하나면 원격 접속도 뚫립니다.
공식 문서와 실측 데이터를 나란히 놓고 정리했습니다.
(출처: AdGuard, 2025.06)
(출처: Microsoft 공식)
(출처: The Register, 2025.08)
Windows Recall이 실제로 하는 일
Windows Recall은 Copilot+ PC에서만 작동하는 온디바이스 AI 기능입니다. 쉽게 말하면, PC가 주기적으로 화면 스냅샷을 찍어 저장한 뒤, 나중에 “지난주에 봤던 그 영수증”처럼 자연어로 검색할 수 있게 해주는 구조입니다. (출처: Microsoft Learn 공식 문서, 2025.12)
저장된 스냅샷은 클라우드가 아니라 기기 로컬에 암호화 보관됩니다. Microsoft는 공식 블로그에서 “데이터는 장치 밖으로 나가지 않으며 Microsoft와 공유되지 않는다”고 밝혔습니다. (출처: Microsoft Windows Experience Blog, 2025.04.25) 그 자체는 사실입니다.
하지만 “로컬에 있다”는 말이 “접근하기 어렵다”를 뜻하지는 않습니다. 이 지점부터 실제 사용 흐름과 공식 발표문 사이에서 차이가 보이기 시작합니다.
쓰려면 갖춰야 하는 조건들
Recall을 사용하려면 Copilot+ PC로 분류되는 기기가 필요합니다. Qualcomm, Intel, AMD 중 하나의 NPU를 탑재하고 40+ TOPS(초당 40조 연산) 이상을 처리할 수 있어야 합니다. (출처: Microsoft Learn, Copilot+ PC 필수 조건, 2025.12) 이 기준을 충족하지 못하는 구형 노트북에서는 설정 메뉴 자체가 보이지 않습니다.
2025년 4월 비보안 미리보기 업데이트 이상이 설치돼 있어야 하고, Windows Hello(생체 인증 또는 PIN)가 설정된 상태여야 합니다. 기능은 기본적으로 꺼진 상태이며, 사용하려면 설정에서 두 번 옵트인 과정을 거쳐야 합니다. 초기 버전(2024년)에서는 기본 켜짐이었던 것을 개인정보 비판 이후 바꾼 결과입니다.
현재 Recall은 여전히 “Preview(미리보기)” 라벨이 붙어 있습니다. 그런데도 새 Copilot+ PC 초기 설정(OOBE) 화면에서 활성화를 권유하는 화면이 표시됩니다. 출시 중이지만 베타라는 모순적인 상태입니다.
“로컬 저장 = 안전”이 왜 불완전한가
💡 공식 발표문과 실제 사용 흐름을 나란히 놓고 보니, 로컬 저장이 전제하는 “물리 접근 차단”이 PIN 하나로 무너진다는 게 보였습니다.
Microsoft가 강조하는 보안 구조는 VBS(가상화 기반 보안) 엔클레이브에 암호화 저장, Windows Hello 인증 필수입니다. (출처: Microsoft 보안 부사장 David Weston 블로그, 2024.09.27) 이론적으로 단단해 보입니다.
그런데 Windows Hello는 얼굴·지문 외에 PIN도 지원합니다. The Register가 Lenovo Yoga Slim 7x(Copilot+ PC)에서 직접 실측한 결과, TeamViewer(무료 원격 제어 소프트웨어)를 설치한 뒤 원격 PC에서 PIN만 입력하자 Recall의 전체 스냅샷 기록에 접근할 수 있었습니다. (출처: The Register, 2025.08.01) 물리적으로 기기를 빼앗기지 않아도 PIN 하나면 원격 접근이 가능합니다.
보안 전문가 Dray Agha(Huntress Security)는 “VBS와 Hyper-V에서 사이드채널 취약점이 이미 악용된 전례가 있고, 패치가 적시에 이뤄지지 않으면 Recall은 필연적으로 공격 대상이 된다”고 밝혔습니다. (출처: The Register, 2025.08.01) 로컬 저장이 위험의 종착점이 아닌 이유입니다.
신용카드 필터, 실측에서 뚫린 4가지 상황
💡 “필터가 있다”와 “필터가 작동한다”는 다른 얘기입니다. 실측 결과를 보면 맥락 의존도가 너무 높습니다.
Microsoft는 신용카드 번호·은행 정보·신분증 등 민감 정보를 자동 필터링한다고 밝혔습니다. The Register가 2025년 8월 직접 테스트한 결과는 다음과 같습니다.
| 테스트 상황 | 필터 작동 | 비고 |
|---|---|---|
| “checkout page” 문구가 있는 결제 폼 | ✅ 차단 | 카드번호·CVC 필드 공백 처리됨 |
| “Enter payment info” 없이 번호·유효기간·CVC만 있는 폼 | ❌ 캡처 | 맥락 단어 없으면 그대로 저장됨 |
| 메모장에 “username / password:” 형식으로 정리한 파일 | ✅ 차단 | “password” 키워드 인식 |
| 식별어 없이 계정·암호만 나열한 메모장 파일 | ❌ 캡처 | 다수가 이런 방식으로 저장 |
| Word에 “My SS#:” 앞에 붙은 사회보장번호 | ✅ 일부 차단 | 앞 3자리만 노출 |
| Word에 “Soc:” 앞에 붙은 사회보장번호 | ❌ 전체 캡처 | 약어 형태는 인식 못함 |
출처: The Register 실측 보고, 2025.08.01 / 테스트 기기: Lenovo Yoga Slim 7x (Copilot+ PC)
한줄 해석: 필터는 맥락 키워드에 의존합니다. 키워드가 없으면 민감 데이터도 그냥 저장됩니다.
Signal·Brave가 자체 방어에 나선 이유
💡 OS가 만든 기능인데 앱이 스스로 막아야 했다는 사실은, 이 기능의 설계 철학이 어디에 있는지를 보여줍니다.
Signal은 “사라지는 메시지”를 지원합니다. 상대가 읽으면 삭제되도록 설계된 기능입니다. 그런데 Recall이 활성화된 PC에서는 메시지가 화면에 떠 있는 순간 스냅샷으로 저장됩니다. Signal은 이 문제를 확인한 뒤 2025년 5월, Windows 앱 자체에서 화면 캡처를 차단하는 DRM 방식으로 대응했습니다. (출처: The Register, 2025.05.22) OS 수준 기능을 앱이 우회해 막은 사례입니다.
Brave 브라우저는 같은 시기 모든 탭을 “private” 탭으로 지정해 Recall이 스크린샷을 찍지 못하도록 했습니다. (출처: The Register, 2025.07.23) Brave의 개인정보보호 연구책임자 Peter Snyder는 “가정 내 폭력 피해자처럼 PC를 공유해야 하는 취약한 사용자에게 Recall은 피난처를 잃게 만든다”고 밝혔습니다. AdGuard 역시 Windows 앱에 Recall을 차단하는 설정을 별도로 추가했습니다.
이 부분이 솔직히 좀 이상하다고 느꼈습니다. “기본 제외” 대상이어야 할 메신저·브라우저가 자체적으로 방어를 구축해야 했고, 결국 대화 상대방 PC에 Recall이 켜져 있으면 내가 보낸 ‘비밀 메시지’도 상대방 기기에 저장된다는 사실은 현재도 변하지 않습니다.
지금 당장 끄거나 삭제하는 방법
Copilot+ PC를 쓰고 있다면 Recall 상태를 먼저 확인하는 게 좋습니다. 아래 순서로 확인·비활성화·삭제까지 할 수 있습니다. (출처: Microsoft 공식 지원 문서, Windows 클라이언트 관리)
설정 → 개인정보 및 보안 → Recall 및 스냅샷
활성화 여부와 스냅샷 저장 공간을 확인할 수 있습니다.
작업 표시줄의 Recall 아이콘 → 일시 중지 선택
완전히 끄지 않고 스냅샷 저장만 멈추고 싶을 때 사용합니다.
설정 → 앱 → 선택적 기능 → Recall 검색 후 제거
삭제 후 Windows가 임시 파일을 처리하는 데 시간이 걸릴 수 있습니다.
그룹 정책 편집기(gpedit.msc) → Windows AI → Recall → 비활성화
E3 구독이 있으면 MDM 정책으로도 제어 가능합니다.
⚠️ 특정 앱(예: 인터넷 뱅킹, WhatsApp)을 개별 제외하려면 설정 → Recall → 앱/사이트 필터링 목록에 추가해야 합니다. 단, 브라우저 앱 전체를 막으면 Recall 검색 기능 자체가 거의 무용화됩니다.
Q&A 5가지
마치며
Windows Recall을 정리하고 나서 든 생각은 하나입니다. “기능 자체가 나쁜 게 아니라, 전제 조건이 너무 많다”는 것. 로컬 저장·암호화·필터링 — 세 가지가 모두 완벽하게 맞물려야 안전한데, 실측은 필터가 맥락 키워드에 의존한다는 걸 보여줬고, 원격 접근은 PIN 하나로 열린다는 걸 보여줬습니다.
Signal과 Brave처럼 당장 조치를 취한 앱이 있는 반면, 기본으로 포함돼야 할 보호가 빠진 앱도 많습니다. 지금 Copilot+ PC를 쓰고 있다면 Recall이 활성화 상태인지 먼저 확인하는 걸 권합니다. Microsoft는 “계속 개선 중”이라고 밝혔고, 실제로 초기보다 나아진 건 맞지만, 그 개선 속도가 위험 노출 범위를 따라잡고 있는지는 아직 이유가 공개되지 않은 부분입니다.
Preview 라벨이 붙어 있는 동안은, 쓸지 말지를 직접 판단하는 수밖에 없습니다.
📚 본 포스팅 참고 자료
※ 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. Windows Recall은 현재 Preview(미리보기) 상태이며, Microsoft의 업데이트에 따라 기능·보안 구조가 달라질 수 있습니다. 포스팅 내 수치와 설명은 2026.03.29 기준, Windows 11 Copilot+ PC 환경 기준으로 작성됐습니다.
댓글 남기기