리콜(Recall)은 윈도우 11에 포함된 기능으로, 사용자의 화면을 주기적으로 캡처해 로컬 저장소에 저장한다. 이후 AI가 이 데이터를 처리해 사용자가 과거의 작업 내용, 방문한 웹사이트, 열었던 문서 등을 검색을 통해 다시 찾아볼 수 있도록 지원한다.
마이크로소프트는 2024년 처음으로 리콜 기능을 공개했지만, 보안이 충분하지 않다는 이유로 거센 비판을 받으며 곧바로 기능을 철회했다. 이후 보안 강화를 거쳐 윈도우 11의 최신 버전(24H2)부터 다시 통합됐다. 유럽 지역에서는 개인정보 보호 규제를 고려해 리콜이 옵트인 방식으로만 제공되며, 사용자가 원하면 기능을 완전히 비활성화하거나 삭제할 수도 있다.
리콜 기능은 타임라인을 통해 접근하거나, 검색창에 키워드를 입력해 사용할 수 있다. 검색 결과는 해당 콘텐츠가 원래 어떤 프로그램이나 브라우저 창에서 표시됐는지와 관계없이 표시된다. 즉, 사용자는 윈도우 전체 작업 이력을 통합적으로 검색할 수 있다.
 |
Microsoft |
활성화 및 일상 사용
리콜은 현재 윈도우 11의 선택적 기능으로, 코파일럿+ PC에서만 제공된다. 해당 모델은 NPU가 탑재되어 있고, 최소 16GB의 RAM과 활성화된 드라이브 암호화 기능을 갖춘 PC를 의미한다. 관련 업데이트를 설치하면 설정 메뉴의 ‘개인 정보 보호 및 보안’ 항목 아래에 새로운 ‘리콜 및 스냅샷’ 섹션이 추가되며, 이곳에서 기능을 직접 활성화할 수 있다.
 |
Thomas Joos |
리콜은 사용자의 명시적인 동의가 있어야 작동하며, 동의 이후부터 화면 캡처가 시작된다. 시스템은 약 5초마다 화면의 변화를 감지하고, 새 콘텐츠가 표시될 경우 자동으로 스냅샷을 추가 저장한다. 실제 사용 환경에서는 하루만 지나도 수백 개의 캡처 파일이 생성되며, 전체 용량이 수 GB에 이를 수 있다. 이런 구조는 검색 정확도를 높이는 반면, 저장 공간 관리와 개인정보 보호 측면에서는 우려를 낳고 있다.
리콜은 타임라인 방식으로 작동하며, 사용자는 특정 시점으로 되돌아가 당시의 화면을 다시 확인할 수 있다. 키워드 검색을 통해 원하는 정보를 찾을 수도 있다. 예를 들어, 검색창에 “오렌지색 소파(orange sofa)”를 입력하면, 리콜이 사용자가 이전에 열어봤던 관련 쇼핑 페이지를 제안한다. 검색 결과에는 오피스 문서, PDF 파일, 로컬에 저장된 이미지 등 다양한 형식의 콘텐츠도 함께 표시된다.
설정 및 그룹 정책을 통해 리콜 비활성화하기
리콜 기능은 설정 메뉴에서 언제든 일시 중지하거나 완전히 비활성화할 수 있다. 기업 환경에서는 그룹 정책을 통해 더 세밀하게 제어할 수 있다. 사용할 수 있는 정책 항목은 ‘리콜 사용 허용’이다. 이 옵션을 ‘사용 안 함’으로 설정하면, 시스템에서 리콜 기능이 완전히 사라지고 관련 파일도 자동으로 삭제된다. 이후 PC를 재시작하면 비활성화가 완료된다. 이 방식은 주로 윈도우 11 프로 및 엔터프라이즈 에디션 사용자와 기업용 환경을 위한 설정이다.
 |
윈도우 리콜은 NPU를 활용해 PC 내부의 정보를 빠르게 검색할 수 있도록 설계됐으며, 마이크로소프트의 생체 보안 기술인 윈도우 리콜로 보호된다. |
Mark Hachman / IDG
윈도우 11 홈 사용자라면, 레지스트리 편집기에서 리콜을 비활성화할 수 있다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI 경로에서 AllowRecallEnablement라는 이름의 새 DWORD 값을 생성하고 값을 0으로 설정하면 된다. 이후 시스템을 재시작하면 리콜 관련 모든 구성 요소가 제거된다. 마이크로소프트는 관리자용 파워셸 명령어도 제공한다. Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove 명령어를 실행하면 시스템에서 리콜 기능을 완전히 삭제할 수 있다.
데이터를 보호하는 원리
리콜이 수집하는 데이터는 사용자의 PC 로컬 저장소에만 보관되며, 마이크로소프트 서버나 클라우드로 자동 전송되지 않는다. 또한 윈도우는 저장된 데이터에 무단 접근을 방지하기 위해 로그인 인증 절차를 의무화하고 있다. 사용자는 PIN 입력 또는 지문·안면 인식 같은 생체 인증 방식을 사용하는 윈도우 헬로우를 통해 로그인해야 한다. 즉, 리콜 기능은 기본적으로 사용자의 개인 데이터가 외부로 유출되지 않도록 설계되어 있지만, PC 보안 수준과 접근 권한 관리가 여전히 중요한 요소로 남아 있다.
 |
Chris Hoffman / Foundry |
윈도우는 리콜 데이터를 보호하기 위해 VBS 인클레이브(VBS Enclave)라는 보안 기술을 사용한다. 이 기술은 컴퓨터 내부에 다른 프로그램과 완전히 분리된 격리된 보안 영역을 만드는 방식으로, 오직 윈도우 자체만이 이 영역에 접근할 수 있다. 이를 통해 외부 프로그램이 리콜 데이터에 임의로 접근하거나 내용을 읽는 것을 차단한다. 과거에는 이런 보호 장치가 충분하지 않아, 일부 외부 애플리케이션이 리콜 데이터에 접근할 가능성이 제기된 바 있다. 이 문제로 인해 마이크로소프트는 2024년 말 리콜 기능을 일시적으로 철회하고, 이후 보안 강화를 거쳐 다시 도입했다.
리콜의 암호화 키는 디바이스의 TPM(Trusted Platform Module) 보안 칩에 저장된다. 이론적으로는 이 구조가 정상적인 로그인 없이 공격자가 데이터베이스를 열람하지 못하도록 막는 역할을 한다. 그러나 실제 테스트 결과, 이런 보호 장치에도 한계가 존재하는 것으로 확인됐다.
팀뷰어(TeamViewer)와 같은 원격 제어 소프트웨어로 기기를 제어할 경우, PIN 코드만 입력해도 리콜에 저장된 전체 기록에 접근할 수 있다. 이 경우 지문이나 얼굴 인식 등 생체 인증 절차는 우회될 수 있다. 따라서 외부 연결을 통해 저장된 모든 콘텐츠에 접근당할 위험이 여전히 존재한다.
필터 기능과 그 한계
민감한 데이터를 보호하기 위해 마이크로소프트는 리콜에 비밀번호나 신용카드 정보를 자동으로 걸러내는 필터 기능을 적용했다고 밝혔다. 그러나 실제 테스트에서는 이 기능이 제한적으로만 작동하는 것으로 나타났다.
은행 로그인 창에서는 비밀번호가 가려지지만, 사용자 이름은 여전히 화면에 노출된다. 신용카드 번호의 경우 입력 양식 안에서는 대부분 인식돼 마스킹되지만, 이메일이나 보호되지 않은 문서에 포함된 카드 번호는 그대로 기록된다.
자체 생성한 비밀번호 목록 처리도 문제가 된다. 예컨대 텍스트 파일에 ‘password’와 같은 고유 키워드가 포함되지 않으면 리콜은 이를 별다른 제약 없이 저장한다. 이는 보호되지 않은 문서에 비밀번호나 접속 정보가 평문으로 화면에 표시될 경우, 해당 접근 정보를 그대로 검색해 찾아낼 수 있다는 뜻이다.
일상에서 리콜의 이점
보안상의 위험과는 별개로 리콜은 분명한 장점도 지닌다. 여러 애플리케이션을 동시에 실행하는 환경에서는 검색 기능을 통해 작업 흐름을 빠르게 파악할 수 있다. 프로젝트 간 전환 시에도 몇 번의 클릭만으로 이전 작업 지점으로 손쉽게 돌아갈 수 있다. 웹 브라우저에서 수십 개의 탭을 열어놓고 조사를 진행할 때에도 리콜이 시간을 절약해 준다. 번거롭게 방문 기록을 뒤질 필요 없이 키워드 한 번만 입력하면 원하는 페이지를 즉시 불러올 수 있다.
시각적 콘텐츠를 자주 다루는 사용자에게도 유용할 수 있다. 예를 들어 디자이너는 작업 과정에서 잠깐 열어봤던 시각 자료의 스크린샷을 리콜의 키워드 검색으로 손쉽게 찾아볼 수 있다. 이런 활용 방식에서는 작업 단계를 일일이 기록하던 수동 문서화 과정을 리콜이 사실상 대체한다.
 |
Mark Hachman / Foundry |
유럽에서의 리콜
유럽연합(EU)에서는 규제 체계로 인해 리콜 도입이 지연됐다. EU 데이터 보호 당국은 마이크로소프트가 리콜을 옵트인 방식으로 전환하고, 기능을 완전히 삭제할 수 있는 옵션을 추가한 이후에야 사용 승인을 내렸다. 따라서 사용자는 리콜이 작동하기 전에 명시적으로 동의해야 하며, 유럽판 윈도우 11에서는 이 기능을 완전히 제거하는 것도 가능하다.
기업 환경에서는 추가적인 조건이 적용된다. 직원의 동의 없이 리콜을 사용할 수 없으며, 관리자가 기능 제공 여부를 제어할 수는 있지만 강제로 스냅샷을 활성화할 수는 없다. 이런 접근은 개인정보 보호 일반규정(GDPR)이 정한 엄격한 개인정보 처리 기준을 준수하기 위한 것으로, 마이크로소프트는 리콜 기능의 설계 단계부터 유럽 내 데이터 보호 법규에 부합하도록 시스템을 조정한 것으로 평가된다.
이점과 위험의 균형
지금까지의 테스트 결과를 보면, 리콜은 잠재력은 크지만 분명한 한계도 가진 도구임이 드러났다. 로컬 저장 방식과 암호화는 안정적인 기반을 제공하지만, 필터 기능의 신뢰성은 여전히 부족하다. 그 결과 민감한 정보가 데이터베이스에 저장되거나 원격으로 접근될 가능성이 남아 있다.
따라서 리콜을 사용하는 이용자는 작업 이력을 손쉽게 관리할 수 있는 편의성 뒤에 개인 정보에 대한 통제력 상실이라는 대가가 따를 수 있음을 인지해야 한다.
개인용 PC에서는 이런 위험이 비교적 관리 가능한 수준이라면 어느 정도 수용될 수 있다. 그러나 기업 환경에서는 편의성보다 보안 우려가 훨씬 크다. 따라서 리콜은 데이터 사용과 보호에 대한 명확한 내부 지침이 마련된 경우에 한해, 신중한 검토 후 제한적으로 활용해야 하는 기능이다.
결론
윈도우 11의 리콜은 기술적으로는 실사용이 가능할 만큼 성숙한 단계에 도달했지만, 보안 우려를 완전히 해소하기에는 아직 충분하지 않다. 이 기능은 과거의 작업 과정을 투명하게 되돌아볼 수 있게 해주지만, 동시에 검색 데이터베이스에 포함되어서는 안 될 민감한 정보까지 저장할 위험을 안고 있다.
리콜을 활용하려는 사용자는 설정 항목을 꼼꼼히 확인하고, 필터를 조정하며, 데이터베이스를 주기적으로 비워야 한다. 그룹 정책, 레지스트리 편집기, 또는 파워셸을 통한 기능 비활성화가 위험을 최소화할 수 있는 실질적인 대안이다.
마이크로소프트가 향후 리콜의 보안과 기능을 개선할 가능성은 충분히 있다. 그러나 동시에, 리콜의 보호 장치를 우회하거나 데이터를 추출할 수 있는 외부 도구가 등장할 가능성도 배제할 수 없다. 따라서 현시점에서 볼 때, 리콜 기능의 사용은 권장하기 어렵다.
dl-itworldkorea@foundryco.com
Thomas Joos editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.