마이크로소프트가 보안 문제로 인해 이전에 중단되었던 Copilot+ 기능인 리콜(Recall)을 재도입하고 있습니다. 회사는 David Weston의 블로그 게시물을 통해 새로운 보안 강화 사항을 설명하며, 리콜이 선택적 기능임을 강조했습니다. 사용자는 Copilot+ PC 설정 중에 이를 활성화하기 위해 적극적으로 선택해야 하며, 그렇지 않으면 기능이 꺼져 있고 스냅샷이 저장되지 않습니다.
리콜의 스냅샷은 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module)을 사용하여 암호화되며, Windows Hello를 통해 사용자 계정과 연결됩니다. 이러한 스냅샷은 가상화 기반 보안(Virtualization-based Security, VBS) 인클레이브라는 안전한 환경 내에서만 접근할 수 있으며, 이는 동일한 장치의 다른 사용자로부터의 무단 접근을 방지합니다. Weston은 리콜이 Windows Hello를 통한 인증을 활용하며, Windows PIN을 백업으로 사용할 것이라고 강조했습니다.
VBS 인클레이브는 안전한 경계를 형성하여 접근을 위해 생체 인식을 요구하며, 데이터가 마이크로소프트나 제3자와 공유되지 않도록 보장합니다. 사용자는 자신의 데이터에 대한 통제권을 유지하며, 언제든지 스냅샷을 삭제하거나 기능을 일시 중지할 수 있는 옵션이 제공됩니다. 사용자 맞춤화 도구를 통해 저장할 내용을 필터링할 수 있으며, 개인 브라우징 및 민감한 콘텐츠 필터링 옵션도 포함됩니다.
마이크로소프트는 리콜에 대해 침투 테스트 및 제3자 보안 회사와의 협력을 포함한 광범위한 보안 평가를 수행했습니다. 리콜의 정확한 출시 날짜는 명시되지 않았지만, 10월에 인사이더(Insider)에게 제공될 것으로 예상됩니다. 리콜의 초기 발표는 특히 보안 커뮤니티로부터 회의적인 반응을 얻었으며, 그 수용 여부는 사용자 신뢰와 인식된 유용성에 달려 있습니다.
전반적으로 마이크로소프트는 리콜에 대한 투명성과 사용자 통제를 보장하기 위해 노력하고 있으며, 이는 더 넓은 배포를 준비하면서 개인 정보 보호 및 보안에 대한 우려를 완화하는 데 도움이 될 수 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.