윈도우 리콜 보안 개편에도 데이터 탈취 가능, 연구자 설계 결함 지적...복호화 데이터 전달 과정 취약점 발견, MS는 설계대로라며 사례 종결
[한국정보기술신문] 마이크로소프트가 보안 문제로 재설계한 윈도우 리콜(Recall) 기능에서 여전히 데이터 탈취가 가능하다는 보안 연구 결과가 공개됐다. 보안 연구자 알렉산더 하게나는 "관리자 권한, 커널 취약점, 암호화 해독 없이도" 사용자 데이터를 탈취할 수 있다고 주장했다.
윈도우 리콜 재설계 후에도 취약점 발견
하게나 연구자는 지난해 윈도우 리콜 기능의 심각한 보안 결함을 처음 공개해 마이크로소프트가 해당 기능을 철회하고 전면 재설계하도록 만든 인물이다. 마이크로소프트는 2025년 4월 새로운 아키텍처로 리콜 기능을 재출시했지만, 하게나는 여전히 근본적인 설계 결함이 남아있다고 지적했다.
그는 올해 3월 6일 'TotalRecall Reloaded'라는 개념 증명 도구와 함께 새로운 취약점을 마이크로소프트에 신고했다. 하지만 마이크로소프트는 4월 3일 해당 사례를 "설계대로 작동한다"며 종결 처리했다고 발표했다.
암호화는 견고하지만 복호화 과정에 문제
하게나 연구자는 마이크로소프트가 적용한 암호화 자체는 견고하다고 인정했다. 하지만 "복호화된 데이터가 보호되지 않은 프로세스로 전달되는 방식"에 근본적인 문제가 있다고 지적했다.
이는 암호화된 데이터를 해독하는 과정에서 일시적으로 평문 상태가 되는 순간을 악용할 수 있다는 의미다. 공격자가 이 취약점을 이용하면 복잡한 우회 기법 없이도 사용자의 민감한 정보에 접근할 수 있다고 연구자는 설명했다.
마이크로소프트의 대응과 보안 업계 우려
마이크로소프트는 해당 취약점에 대해 "현재 설계 범위 내에서 작동하는 것"이라며 보안 문제로 인정하지 않는 입장을 보였다. 이는 회사가 해당 동작을 의도된 기능으로 간주하고 있음을 의미한다.
하지만 보안 업계에서는 이러한 대응에 우려를 표하고 있다. 특히 윈도우 리콜 기능이 사용자의 화면 활동을 지속적으로 기록하고 저장하는 특성상, 데이터 탈취 위험성은 매우 높다고 전문가들은 지적한다.
단기·장기 해결 방안 제시
하게나 연구자는 이 문제에 대한 구체적인 해결 방안도 제시했다. 단기적으로는 AIXHost.exe 프로세스에 코드 무결성 및 추가 보호 기능을 강화하는 것이다.
장기적으로는 보호된 프로세스 내에서 데이터 렌더링을 수행하거나, 원시 데이터를 완전히 격리하는 새로운 모델을 도입해야 한다고 제안했다.
제한적 노출 규모, 하지만 고위험 대상은 취약
현재 윈도우 리콜 기능은 코파일럿+ PC에만 제한적으로 적용되고 있어 전체적인 노출 규모는 상대적으로 제한적이다. 하지만 진입 장벽이 낮아 표적 공격이나 고가치 사용자 정보 수집에는 현실적인 위협이 될 수 있다고 분석된다.
보안 전문가는 "마이크로소프트가 이를 설계 의도라고 주장하더라도, 사용자 프라이버시와 보안 관점에서는 심각한 위험 요소"라며 "특히 기업 환경에서는 더욱 신중한 접근이 필요하다"고 강조했다.
한국정보기술신문 정보보안분과 오상진 기자 news@kitpa.org
