Windows 사용자 활동 기록 기능, 개인 정보 침해 논란

Giving Windows total recall of everything a user does is a privacy minefield

It's only a preview, and maybe it should stay there ... forever

https://obul.net/en/microsoft-reveals-ai-powered-recall-feature-to-transform-windows-11-s-searchability-while-confirming-144235.html

 

 

마이크로소프트의 'Windows Recall' 기능은 사용자 활동을 캡처하여 저장하지만, 이로 인해 프라이버시 위험, 보안 문제, 규제 준수 문제가 발생할 수 있습니다. 민감한 데이터 노출, 사이버 범죄에 대한 새로운 공격 경로, GDPR 요청에 대한 부적절한 대응 등이 주요 우려 사항입니다. 전문가들은 프라이버시 위험과 데이터 관리 부족을 경고하며, 영국 정보위원회는 이 기능의 프라이버시 보호 대책을 조사 중입니다.

 

개요

마이크로소프트의 'Windows Recall' 기능은 사용자의 화면을 일정 간격으로 캡처하여 로컬에 저장하는 새로운 기능입니다. 이는 사용자가 과거 활동을 회고하거나 AI를 통해 캡처된 화면을 검색할 수 있도록 하지만, 심각한 프라이버시 문제를 초래할 수 있습니다.

 

주요 우려 사항

1. 프라이버시 위험:
   • 비밀번호나 금융 정보와 같은 민감한 데이터가 캡처될 가능성이 있습니다.
   • 콘텐츠 관리 부족으로 인해 개인 정보가 노출될 위험이 있습니다.
2. 보안 문제:
   • 이 기능이 사이버 범죄에 새로운 공격 경로가 될 수 있습니다.
   • 프라이버시 모드를 준수하지 않는 비-엣지 브라우저의 문제가 있습니다.
3. 규제 준수:
   • GDPR 요청에 대한 부적절한 대응으로 인한 법적 위험이 있습니다.

전문가 의견

• Vivaldi는 프라이버시 위험과 데이터 관리 부족을 경고했습니다.
• Mozilla는 충분한 프라이버시 관리가 이루어지지 않아 브라우저 데이터 저장 기능을 비판했습니다.
• ESET은 키로깅과 유사한 위험성을 강조하며, AI 알고리즘으로 인한 데이터 노출 위험을 지적했습니다.

규제 대응

• 영국 정보위원회(ICO)는 이 기능의 프라이버시 보호 대책을 조사하고 있습니다.

결론 'Windows Recall'의 현재 구현은 사용자 경험 개선을 목표로 하지만, 널리 채택되기 전에 해결해야 할 중요한 프라이버시 및 보안 문제를 포함하고 있습니다.

 

마이크로소프트는 이러한 우려를 충분히 이해하고 대응해야 하며, 사용자 프라이버시와 보안을 최우선으로 고려한 기능 개선이 필요합니다. 이를 위해, 기업과 사용자 모두가 적극적으로 프라이버시 문제 해결에 참여하고, 규제 기관과 함께 효과적인 방안을 모색해야 합니다.

 

출처

- https://www.theregister.com/2024/05/22/windows_recall/

- https://obul.net/en/microsoft-reveals-ai-powered-recall-feature-to-transform-windows-11-s-searchability-while-confirming-144235.html

Giving Windows total recall is a privacy minefield