리얼라이즈 로고
로그인

개인 정보 유출 논란 후 Microsoft의 '리콜' 기능, 선택적 사용 및 이중 암호화 적용 예정

Microsoft는 사이버 보안 전문가와 대중이 제기한 개인 정보 보호 및 보안 문제에 따라 Copilot+ PC에서 AI 기반 '리콜' 기능을 일시적으로 비활성화했습니다.

2024년 6월 7일 오후 8:49- 3달 전VENTUREBEAT.COM- Michael Nuñez

개인 정보 유출 논란 후 Microsoft의 '리콜' 기능, 선택적 사용 및 이중 암호화 적용 예정

요약생성

바쁠 때는 리얼라이즈가 내용을 요약해 드려요.

마이크로소프트는 새로운 Copilot+ PC 라인의 일부로 최근 공개된 AI 기반 '리콜' 기능에 대한 보안 연구자들의 맹렬한 비판에 대응하여 주요 변경 사항을 발표했습니다. 회사는 이 기능을 선택적 사용으로 변경하고, 저장된 데이터에 액세스하기 위해 생체 인증을 요구하며, 추가적인 암호화 계층을 추가할 것이라고 밝혔습니다.

지난달에 도입된 리콜은 사용자가 작업하는 동안 자동으로 스크린샷을 캡처하여 자연어 쿼리를 사용하여 컴퓨팅 기록을 검색할 수 있도록 하는 획기적인 기능으로 선 touted되었습니다. 그러나 보안 전문가들은 즉시 경고 신호를 보내 이 기능의 방대한 데이터 수집과 강력한 보호 기능이 부족하여 심각한 개인 정보 보호 및 보안 취약점이 발생한다고 경고했습니다.

블로그 게시물에서 Microsoft의 Windows + 장치 담당 부사장인 Pavan Davuluri는 회사가 보호 장치를 강화하고 사용자가 리콜을 활성화할지 여부를 보다 쉽게 선택할 수 있도록 해야 한다는 비판으로부터 “명확한 신호”를 인정했습니다. 6월 18일 이 기능이 공개되기 전에 구현될 변경 사항은 다음과 같습니다.

  • PC 설정 중에 리콜을 선택 사항으로 만들고 기본적으로 이 기능을 끕니다.
  • 리콜 타임라인을 보고 내용을 검색하려면 Windows Hello 생체 인증 등록 및 “존재 증명”이 필요합니다.
  • Windows Hello Enhanced Sign-in Security (ESS)로 보호되는 리콜 데이터베이스의 “적시” 암호 해독을 추가합니다.
  • 검색 인덱스 데이터베이스를 암호화합니다.

추가 암호화는 특히 주목할 만한데, 이는 공격자 또는 권한이 없는 사용자가 데이터베이스에 액세스하더라도 리콜에서 캡처한 중요한 데이터에 액세스하는 것을 훨씬 더 어렵게 만들기 때문입니다. 저장된 스크린샷은 이제 이중으로 암호화되며 등록된 장치에서 인증된 사용자의 생체 정보를 통해서만 해독할 수 있습니다.

커뮤니티 반발로 Microsoft 재평가 촉구

저명한 사이버 보안 회사 및 개인 정보 보호 옹호자를 포함한 비평가들은 화면 캡처의 영구적인 저장 및 처리가 악의적인 행위자의 표적이 될 수 있다고 주장했습니다. BBC의 조사 보고서에서 적절한 사용자 동의 없이 중요한 정보에 액세스하는 데 악용될 수 있는 취약점을 강조했을 때 비난은 절정에 달했습니다.

비판에 대응하여 Microsoft는 Windows 환경 블로그에 리콜을 미리 보기 단계에서 선택적 기능으로 만들기로 한 결정을 자세히 설명하는 블로그 게시물을 게시했습니다. “개인 정보 보호 및 보안이 가장 중요합니다.”라고 게시물에 명시되어 있으며 회사는 이 기능이 사용자 개인 정보 보호에 미치는 영향을 재평가하기 위한 조치를 취하고 있음을 강조했습니다.

리콜의 미래: 혁신과 사용자 신뢰의 균형

이 기능을 선택적 사용으로 만들기로 한 결정에 대해서는 엇갈린 반응이 나왔습니다. 일부 업계 분석가들은 사용자 피드백에 신속하게 대응한 Microsoft를 칭찬합니다. 사이버 보안 연구원인 Kevin Beaumont는 X.com 게시물에서 “말을 하면 효과가 있는 것으로 밝혀졌습니다.”라고 말했습니다. “Microsoft는 리콜을 구체적으로 선택하고 Windows Hello 얼굴 스캔을 활성화하고 사용해야 하며 실제로 데이터베이스를 암호화하려는 등 리콜에 상당한 변화를 가하고 있습니다.”

말을 하면 효과가 있는 것으로 밝혀졌습니다.

Microsoft는 리콜을 구체적으로 선택하고 Windows Hello 얼굴 스캔을 활성화하고 사용해야 하며 실제로 데이터베이스를 암호화하려는 등 리콜에 상당한 변화를 가하고 있습니다. https://t.co/zRHLJT3l1y

— Kevin Beaumont (@GossiTheDog) 2024년 6월 7일

반면에 일부 사용자는 리콜이 약속한 편리함을 기대했지만 실망감을 표현합니다. Owain Kenway 박사는 X.com 게시물에서 “진지하게 말해서 5초마다 스크린샷을 찍는 Windows 기능인 리콜에 대해 긍정적인 점을 전혀 보지 못했습니다. 아무도 이것이 좋은 기능이라고 생각하지 않는 것 같습니다.”라고 말했습니다. “하지만 부끄러워서 침묵하는 리콜 찬성 사용자들의 비밀스러운 흐름이 있을까요?”

진지하게 말해서 5초마다 스크린샷을 찍는 Windows 기능인 리콜에 대해 긍정적인 점을 전혀 보지 못했습니다. 아무도 이것이 좋은 기능이라고 생각하지 않는 것 같습니다. 하지만 부끄러워서 침묵하는 리콜 찬성 사용자들의 비밀스러운 흐름이 있을까요?

리콜은 다음과 같습니다.

— Owain Kenway 박사(@owainkenway) 2024년 6월 5일

Microsoft는 리콜의 보안 조치에 대한 철저한 검토 및 수정을 약속했습니다. 언론 보도에 따르면 회사는 검토 후 미리 보기에 참여하는 선택된 사용자를 대상으로 광범위한 테스트를 실시하여 더 많은 데이터를 수집하고 이 기능의 보안 프레임워크를 개선할 계획입니다.

이 사건은 기술 회사가 최첨단 AI 기술로 혁신하는 것과 사용자의 개인 정보 보호 및 보안을 보장하는 것 사이에서 미묘한 균형을 유지해야 한다는 점을 강조합니다. 또한 디지털 시대에 새로운 기술의 개발 및 배포를 형성하는 데 있어 대중과 전문가의 감시 역할이 커지고 있음을 보여줍니다. Microsoft가 이러한 과제를 헤쳐나가면서 기술 커뮤니티와 사용자는 리콜이 어떻게 진화하고 소비자 기술의 미래 AI 통합에 어떤 선례를 남길지 주시할 것입니다.