윈도우 11 리콜 도구에서 데이터 위험이 발견됐지만, 마이크로소프트는 보안 결함은 없다고 주장

• TotalRecall Reloaded라는 도구를 사용하면 특정 조건에서 Windows Recall에서 데이터를 추출할 수 있습니다.
• 이 공격은 Windows Hello를 통한 인증을 유발하고 복호화된 데이터에 접근하는 방식을 이용합니다.
• 마이크로소프트는 이러한 동작이 예상되는 보안 범위 내에 있으며 취약점이 아니라고 주장합니다.

윈도우 11 에서 윈도우 리콜 기능을 둘러싼 새로운 논란이 일고 있습니다. 한 연구원이 해당 기능에서 사용자 데이터를 추출할 수 있는 도구를 공개했기 때문입니다. '토탈리콜 리로디드(TotalRecall Reloaded )'라는 이름의 이 도구는 마이크로소프트가 광범위한 비판 속에 리콜 기능을 연기하고 재설계하도록 만들었던 이전 연구 결과를 기반으로 개발되었습니다.

리콜 보안이 일반 사용자에게 실질적인 문제가 되는 이유는 무엇일까요?

Windows Recall은 컴퓨터의 사진 기억 장치 역할을 하도록 설계되었습니다. 앱, 문서, 메시지, 검색 기록 등 사용자의 활동 내역을 스냅샷으로 저장하고, 인공지능(AI)을 사용하여 검색할 수 있도록 해줍니다 .

하지만 이러한 편리함에는 위험이 따릅니다. 최근 조사 결과에 따르면 마이크로소프트의 재설계 이후에도 특정 조건 하에서는 리콜 데이터에 여전히 접근할 수 있는 것으로 나타났습니다. 사용자 인증이 필요하긴 하지만, 악성 소프트웨어가 이러한 인증 절차를 악용하여 데이터를 추출하는 것이 얼마나 쉬운지가 우려스러운 부분입니다.

일반 사용자에게 있어 이는 간단하지만 중요한 문제점을 시사합니다. 리콜(Recall)은 단순히 비밀번호나 검색 기록만 저장하는 것이 아닙니다. 이메일, 사적인 대화, 민감한 문서 등 사용자의 디지털 생활 타임라인을 저장합니다. 만약 리콜이 유출될 경우, 그 피해 범위는 기존의 데이터 유출보다 훨씬 광범위합니다.

회사 측은 이러한 동작이 운영 체제의 설계 의도와 일치한다고 주장합니다. 그러나 의도된 동작과 실제 악용 사이의 간극이 바로 현대 악성 소프트웨어가 활동하는 지점입니다.

TotalRecall Reloaded 도구의 작동 방식

GitHub 에서 제공되는 해당 도구 ( The Verge 보도 )는 이론적인 결함이 아닌 실제 공격 시나리오를 보여줍니다.

TotalRecall 도구 / 이미지: @xaitax

먼저, 일반적인 악성 프로그램처럼 백그라운드에서 조용히 실행됩니다. 그런 다음 리콜 인터페이스를 실행하여 사용자가 얼굴 인식 또는 지문 인식을 통해 Windows Hello로 인증하도록 요청합니다.

사용자가 인증을 완료하면 해당 도구는 복호화된 리콜 데이터에 접근하여 데이터를 추출합니다. 헤이건에 따르면, 이는 악성 소프트웨어가 합법적인 사용자 접근 권한을 이용해 침투할 수 있도록 허용하는 것으로, 소프트웨어 대기업인 애플은 이전에 자사의 아키텍처가 이를 방지할 것이라고 주장했던 바입니다.

마이크로소프트의 대응과 보안 회색지대

마이크로소프트는 취약점이 존재하지 않는다고 주장합니다. 회사 측은 해당 도구가 보이는 동작은 예상되는 보안 범위 내에서 작동한다고 밝혔습니다. 또한 인증 시간 초과 및 공격 방지 메커니즘과 같은 보호 조치가 악용을 제한한다고 언급했습니다.

마이크로소프트 보안 부문 부사장인 데이비드 웨스턴은 더 버지(The Verge)와의 인터뷰에서 "알렉산더 하게나가 이 문제를 발견하고 책임감 있게 보고해 준 데 대해 감사드립니다. 면밀한 조사 결과, 확인된 접근 패턴은 의도된 보호 조치 및 기존 제어와 일치하며, 보안 경계를 우회하거나 데이터에 대한 무단 접근을 의미하는 것은 아닌 것으로 판단했습니다."라고 밝혔습니다.

하제나(Hagenah)는 이러한 평가에 이의를 제기하며 시스템의 신뢰 경계가 너무 일찍 끝난다고 주장합니다. 간단히 말해, 보안 저장소는 저장된 데이터를 보호하지만, 일단 복호화되어 사용되면 다른 프로세스에서 접근할 수 있게 된다는 것입니다.

이는 운영 체제에서 오랫동안 존재해 온 상충 관계를 잘 보여줍니다. 플랫폼은 프로세스 간의 유연한 상호 작용을 허용하여 다양한 기능을 구현할 수 있게 하지만, 동시에 악용될 가능성도 만들어냅니다.

리콜 디자인의 더 큰 문제점은...

비판론자들조차 마이크로소프트의 재설계가 핵심 보안을 개선했다는 점을 인정합니다. 리콜 데이터는 가상화 기반 보안으로 강화된 안전한 영역에 저장되며, 접근하려면 생체 인증이 필요합니다.

문제는 다른 곳에 있다. 데이터가 안전한 저장소를 떠나 화면에 표시되기 시작하면, 보안이 취약한 환경으로 이동하게 된다. 헤이건은 이를 직설적으로 설명한다. 금고 자체는 견고하지만, 주변 구조물은 그렇지 않다는 것이다.

이러한 차이점을 지적하는 것이 중요한 이유는 현대의 공격은 암호화를 직접적으로 해제하는 경우가 드물기 때문입니다. 대신, 공격자들은 합법적인 접근을 기다렸다가 그 이후에 발생하는 상황을 악용합니다.

사용자들이 얻어가야 할 점

윈도우 리콜은 마이크로소프트의 가장 야심찬 AI 기능 중 하나이지만, 동시에 새로운 유형의 위험을 내포하고 있습니다. 이 기능은 방대한 양의 개인 데이터를 한곳에 모아두기 때문에 매력적인 공격 대상이 될 수 있습니다.

사용자에게 가장 중요한 점은 바로 인식입니다. 시스템에 대한 심층적인 접근 권한을 통해 편의성을 제공하는 것처럼 보이는 기능들은 종종 숨겨진 보안 문제를 내포하고 있습니다.

마이크로소프트는 이를 취약점으로 분류하지 않을 수도 있지만, 이 논쟁은 더 광범위한 진실을 보여줍니다. 보안에 있어서 기술적으로 허용되는 것이 항상 실제적으로 안전한 것은 아니라는 점입니다.

이번 조사 결과는 해당 기능의 잠재적 약점을 부각시키지만, 마이크로소프트는 이미 사용자 경험을 재검토할 계획을 세우고 있습니다 . 하지만 이러한 변화는 보안 문제 때문만은 아닙니다. 마이크로소프트는 현재 구현 방식이 의도한 대로 작동하지 않고 있음을 이미 인정했습니다.

소프트웨어 대기업인 마이크로소프트는 해당 기능을 포기하는 대신, 다른 접근 방식, 더 강력한 안전 장치 또는 새로운 이름 등을 통해 기능을 재구성하는 방법을 모색하는 한편, 윈도우 11에서 AI 기반 메모리에 대한 더 폭넓은 비전을 계속해서 추진하고 있습니다.

Windows Recall에 개인 정보를 맡기시겠습니까?

네, 보안 개선만으로도 충분합니다. 8.3%

아니요, 여전히 너무 위험하게 느껴져요. 16.7%

저는 그 기능을 비활성화하거나 사용하지 않겠습니다. 70.8%

마이크로소프트가 어떻게 개선할지 지켜보고 있습니다. 4.2%

왜 그 답을 고르셨나요? 더 자세히 듣고 싶어요. 댓글로 알려주세요.

💬 답변을 작성하세요