컨텐츠 바로가기

12.05 (목)

이슈 [연재] 뉴스1 '통신One'

영국 정보위, MS사 리콜 기능 "개인정보 침해 위험" 조사[통신One]

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

"5초 단위 스크린숏, 개인정보 세부 접근 가능케 할 것" 우려

MS "리콜 기능 선택적 경험…보안 최선 다해"

뉴스1

마이크로소프트(MS)의 리콜 기능이 실행된 화면 모습.(MS가 제공하는 리콜 관리 페이지 갈무리) 2024.05.22/

<이미지를 클릭하시면 크게 보실 수 있습니다>


(런던=뉴스1) 조아현 통신원 = 영국 데이터 감시 기관이 초 단위로 노트북 화면의 스크린숏을 찍는 마이크로소프트(MS)의 새로운 기능을 예의주시하고 있다.

22일(현지시간) BBC방송 등에 따르면 MS사는 암호화된 스냅숏을 내부에 저장하는 리콜(Recall) 기능이 곧 출시되는 코파일럿 플러스 PC에만 적용된다고 밝혔다.

하지만 영국 정보위원회(ICO)는 개인 정보보호 운동가들이 잠재적인 "개인정보 유출의 악몽"이라고 불리는 해당 기능의 안전성을 조사하기 위해 MS사에 구체적인 정보를 의뢰한 상태다.

MS는 리콜 기능이 '선택적 경험'이라는 사실을 강조하고 개인정보보호와 보안을 위해 최선을 다하고 있다고 말한다.

하지만 영국 정보위는 MS가 신제품을 시장에 출시하기 전에 사람들의 권리와 자유에 대한 위험을 엄격하게 평가하고 그 위험을 낮춰야 한다는 입장이다.

리콜 기능은 파일과 사진, 이메일, 검색 기록을 포함한 사용자의 모든 과거 활동을 타임라인에 따라 검색할 수 있는 기능을 갖췄다.

사용자의 과거 활동 내역을 검색하는 기능은 이미 많은 기기에서 사용할 수 있지만 리콜은 5초 단위로 화면 스크린숏을 찍어서 검색에 이용한다.

아일랜드 시민자유위원회 선임 연구원이자 개인정보보호 전문가인 크리스 슈리샤크 박사는 해당 기능을 두고 "개인정보 유출의 악몽이 될 수 있다"고 우려했다.

그러면서 "장치 사용 중에 스크린숏이 찍힌다는 사실만으로도 사람들에게 소름 끼치는 영향을 미칠 수 있다"고 말했다.

이에 MS사는 외부적으로는 처음부터 리콜 디자인에 개인정보보호 기능을 내장했고 사용자가 캡처 내용을 제어할 수 있다는 입장이다.

웹브라우저 개발사 모질라(Mozilla)에서 개인정보보호팀을 이끄는 젠 칼트리더는 리콜 기능으로 인해 비밀번호를 알아챈 사람은 사용자의 과거 기록에 낱낱이 접근할 수 있게 될 것이라고 지적한다.

MS의 리콜 기능은 암호나 금융 계정 정보가 포함된 스크린숏의 정보를 수정하거나 삭제하지 않는다.

또한 사용자가 비밀번호를 입력할 때 접속한 사이트가 암호 처리되는 인터넷 표준 프로토콜을 따르지 않는 경우에도 스냅숏에 찍힐 수도 있다는 점도 문제로 제기됐다.

이런 우려로 인해 사용자들은 금융 정보 계정에 로그인하거나, 민감한 건강 정보를 조회하거나, 가정 폭력 보호소를 알아보는 등 남에게 들키기 싫은 각종 개인적인 정보 조회를 꺼리게 될 것이라는 예측도 나온다.

tigeraugen.cho@gmail.com

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.