마이크로소프트는 보안 연구원들이 치명적인 결함을 폭로하자 출시 며칠을 앞두고 리콜 AI 기능을 철회했습니다. 이 기능은 관리자 권한 없이 접근 가능한 암호화되지 않은 데이터베이스에 스크린샷을 저장했으며, 이는 사용자, 기업 고객, 규제 기관의 개인정보 보호 반발을 일으켜 결국 1년간의 출시 지연으로 이어졌습니다.
스크린샷 저장 방식이 위험 신호를 보내다
개념적인 개인정보 보호 문제를 넘어, 리콜의 기술적 구현은 근본적인 보안 허점을 드러냈습니다. 연구원들은 이 기능이 기기 접근 권한만 있으면 누구나 접근할 수 있는, 거의 암호화되지 않은 SQLite 데이터베이스에 스크린샷을 저장한다는 사실을 발견했습니다. 설상가상으로, 이 데이터베이스는 관리자 권한 없이도 조회가 가능했습니다.
이러한 설계는 기본적인 보안 원칙에 위배되는 것이었습니다. 민감한 사용자 데이터가 평문으로 저장되어 악용될 날만 기다리고 있었습니다. 초기 빌드에서는 이 기능을 비활성화할 옵션조차 제공하지 않아, 사용자들은 많은 이들이 받아들일 수 없는 ‘전부 아니면 전무’의 선택지에 놓였습니다.
또한 이 기능에는 특정 앱이나 웹사이트를 제외하는 세부적인 제어 기능이 부족했습니다. 은행 거래 세션을 비공개로 유지하고 싶으신가요? 안타깝지만 불가능했습니다. 초기 버전은 제한된 사용자 설정만 가능한 시스템 전체 토글만 제공했습니다. 보안 전문가들은 악성코드가 어떻게 리콜의 데이터베이스를 추출하여 이 기능을 해커들의 금광으로 만들 수 있는지 보여주었습니다.
기업 고객들의 망설임
소비자들의 반발이 헤드라인을 장식했지만, 기업 고객들의 반응이 더 결정적이었을 수 있습니다. 기업 IT 관리자들은 리콜이 초래할 규정 준수 문제를 즉시 인지했습니다.
의료 기관들은 환자 정보가 스크린샷에 나타날 경우 HIPAA 위반을 우려했습니다. 금융 기관들은 규제 문제를 지적했습니다. 여러 분야의 기업들은 리콜이 기밀 고객 정보나 독점 데이터를 캡처할 경우 발생할 법적 책임을 두려워했습니다.
법무팀은 리콜의 포괄적인 캡처 기능이 소송에서 증거 개시 절차를 복잡하게 만들 수 있다고 지적했습니다. 이는 본질적으로 직원들이 회사 기기에서 하는 모든 것을 기록하는 셈이기 때문입니다. 가장 큰 고객들이 기능을 완전히 비활성화하겠다고 밝히면, 사업 타당성은 무너집니다. 영국의 정보위원회(ICO)는 마이크로소프트에 상세 정보를 요청했으며, 유럽 규제 기관들은 리콜이 GDPR의 데이터 최소화 원칙을 위반하는지 의문을 제기했습니다.
