"악몽될수도"…마이크로소프트 AI 신기능 '리콜'에 우려 쏟아져
[IT동아 권택경 기자] 마이크로소프트가 차세대 인공지능(AI) PC ‘코파일럿 플러스 PC’를 발표하며 야심 차게 소개한 리콜 기능이 구설에 올랐다. 사용자의 PC 화면을 스크린샷 형태로 저장하는 게 개인정보 유출 위험을 높일 것이라는 우려가 쏟아지면서다.
코파일럿 플러스 PC는 마이크로소프트가 지난 20일(현지시각) 공개한 AI 내장 PC 제품군이다. 클라우드가 아닌 기기 자체에서 AI 작업을 처리할 수 있는 온디바이스 AI 처리 능력을 갖추고 있다. 마이크로소프트의 AI 조수 코파일럿을 비롯해 코파일럿 플러스 PC만의 전용 AI 기능도 제공된다.
구설에 오른 리콜 기능도 코파일럿 플러스 PC 전용 기능 중 하나다. 마이크로소프트는 리콜 기능이 이용자가 과거에 PC에서 봤던 정보를 다시 빠르게 찾는 데 이용할 수 있는 기능이라고 소개한다. 이전에 어떤 파일을 어떤 폴더에 저장했는지 떠올리거나, 과거에 봤던 이메일이나 웹페이지 내용을 빠르게 다시 확인할 때 사용하는 기능이란 설명이다. 과거 PC 작업 화면을 마치 영상을 되돌려보듯 다시 확인할 수 있고, 원하는 내용을 키워드로 입력해 검색할 수도 있다.
문제는 이를 위해 사용자 PC 화면의 스크린샷을 수 초에 한 번씩 저장한다는 점이다. PC 화면을 표시되는 온갖 민감한 개인정보나 기업의 중요한 정보, 고객 정보 등이 모두 스크린샷으로 남는다는 의미다.
마이크로소프트는 이 스크린샷이 암호화된 상태로 기기에 저장되며, 클라우드나 마이크로소프트 서버로 전송되지 않는다고 설명한다. 원한다면 특정 앱, 웹사이트에서는 리콜 기능이 작동하지 않게 하거나, 기능을 완전히 비활성화할 수도 있다.
그럼에도 전문가들은 리콜 기능에 우려를 나타내고 있다. 정보를 기기에 저장하는 것만으로도 잠재적 위협을 초래한다는 것이다. PC에 접근해 잠금만 풀 수 있다면 누구나 이용자가 PC에 남긴 작업 내용을 손쉽게 확인할 수 있게 되는 셈이기 때문이다.
아일랜드 시민자유위원회(ICCL) 선임 연구원이자 개인정보 보호 전문가로 활동 중인 크리스 슈리샥 박사는 영국 BBC와의 인터뷰에서 리콜 기능이 “개인정보의 악몽이 될 수 있다”고 지적했다. 모질라 재단 개인정보보호 책임자인 젠 칼트라이더도 “나는 낯선 사람들 앞에서 하지 않을 일을 리콜 기능이 실행되는 컴퓨터로는 하고 싶지 않다”며 우려를 나타냈다.
칼트라이더는 비밀번호 입력 은폐 기능과 같은 표준 인터넷 규약을 따르지 않은 웹사이트를 이용할 때도 민감한 비밀번호가 스크린샷에 그대로 저장될 위험이 있다고 지적했다. 마이크로소프트는 리콜에 암호나 금융 계좌 정보와 같은 민감한 정보를 변형하거나 제거하는 기능은 없다고 밝혔다.
리콜 기능이 직업 윤리나 기업의 데이터 취급 관련 정책, 컴플라이언스 등과 충돌할 것이란 우려도 나온다. 영국 로펌 키스톤 로의 개인정보 전문가인 다니엘 토저는 “화면에 이용자의 고용주에게 독점적이거나 기밀인 정보가 있을 수 있다. 마이크로소프트가 이를 기록하는 것을 기뻐할까?”라며 의문을 제기했다.
미국 경제지 포브스도 리콜 기능이 변호사와 회계사, 의료 종사자 등 민감한 제3자 정보를 정기적으로 처리하는 전문직 종사자들에게 잠재적 우려를 불러일으킨다고 지적했다.
매체는 “많은 직업이 엄격한 기밀 유지 및 개인정보 보호 지침을 가지고 있기 때문에 민감한 정보를 취급하는 개인은 이를 준수해야 한다”면서 “리콜이 제공하는 개인정보 보호 제어 기능이 이러한 의무를 이행하기에 충분한지 의문”이라고 꼬집었다.
전문가들의 우려가 이어지자 영국 개인정보 감독기구인 정보위원회(ICO)는 리콜 기능의 안전성 조사를 위한 정보를 마이크로소프트에 요청한 상태라고 밝혔다. ICO는 공식 입장문에서 “기업들은 제품을 시장에 출시하기 전부터 데이터 보호를 고려하고, 사람들의 권리와 자유에 대한 위협을 엄격히 평가하고 완화해야 한다”고 강조했다.
글 / IT동아 권택경 (tk@itdonga.com)