마이크로소프트의 윈도 리콜 보안 아키텍처 업그레이드

마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능 - 디지털투데이 (DigitalToday)

마이크로소프트, 윈도 리콜 보안 아키텍처 업글...원하면 완전 삭제도 가능 - 디지털투데이 (Digita

 

• 리콜(Recall) 기능 개요
  • AI 기반 리콜 기능은 사용자가 윈도 PC에서 수행한 작업의 스크린샷을 저장하여, 이후 특정 정보를 쉽게 찾을 수 있도록 지원
  • 사용자 화면 기록, 웹사이트 및 앱 로그 저장을 통해 사용자가 탭을 닫은 후에도 정보를 복구할 수 있는 기능 제공
• 보안 우려 및 대응
  • 보안 전문가들은 리콜 기능이 민감한 정보(예: 비밀번호, 은행 정보)에 쉽게 접근할 수 있다는 우려를 제기
  • 마이크로소프트는 이러한 우려를 해결하기 위해 옵트인 방식으로 리콜 기능을 제공하며, 원할 경우 완전히 제거할 수 있도록 함
  • 초기 발표 당시 리콜 데이터베이스의 암호화 부재가 문제가 되었으나, 마이크로소프트는 이번 업데이트에서 리콜 데이터베이스를 완전하게 암호화
• 보안 강화 조치
  • TPM(Trusted Platform Module)을 기반으로 모든 키를 저장하며, Windows Hello를 통해 인증 절차를 강화
  • 사용자 얼굴, 지문, PIN 인증을 거쳐야만 리콜 데이터가 UI로 전달되도록 하여 보안성을 높임
  • 악성코드로부터 보호하기 위한 변조 방지 조치도 강화
• 주요 고려 사항
  • 리콜 기능 활성화 시 사용자 민감 데이터의 암호화된 저장 및 안전한 접근 보장 필수
  • 악성코드가 리콜 기능에 접근하지 않도록 하는 지속적인 보안 업데이트와 취약점 점검 필요
  • 옵트인 방식 제공을 통해 사용자에게 데이터 통제 권한을 부여함으로써 개인정보 보호를 강화