MS, 윈도우11에 개인 폴더 접근 가능한 AI 에이전트 도입...보안 우려 제기

마이크로소프트가 윈도우11에 백그라운드 실행되는 AI 에이전트 기능을 추가한다.

[한국정보기술신문] 마이크로소프트가 윈도우11을 본격적인 AI 운영체제로 전환하는 과정에서 개인 폴더에 접근할 수 있는 AI 에이전트 기능을 도입해 보안 논란이 일고 있다. 지난 18일 윈도우레이티스트 보도에 따르면, MS는 윈도우11 빌드 26220.7262에서 에이전트 워크스페이스 기능을 실험적으로 선보였다.

에이전트 워크스페이스는 AI 에이전트가 독립적인 계정과 데스크톱, 런타임을 가지고 백그라운드에서 지속적으로 작동할 수 있도록 설계된 기능이다. 이 기능은 설정 앱의 AI 구성요소 페이지에서 실험적 에이전트 기능 토글을 통해 활성화할 수 있으며, 현재는 개발자 채널과 베타 채널의 윈도우 인사이더들만 사용 가능하다.

개인 폴더 접근 권한 부여

가장 큰 논란은 AI 에이전트에게 부여되는 파일 접근 권한이다. 에이전트 워크스페이스가 활성화되면 AI 에이전트는 사용자의 데스크톱, 다운로드, 음악, 사진, 비디오 폴더에 대한 읽기 및 쓰기 권한을 얻게 된다. 이는 윈도우 비스타부터 도입된 알려진 폴더 기능을 활용한 것으로, 사용자가 폴더 위치를 변경하더라도 에이전트가 추적할 수 있다.

MS는 에이전트 워크스페이스가 윈도우 샌드박스와 유사하지만 더 효율적이라고 주장한다. 샌드박스와 달리 에이전트는 개인 파일에 접근하면서도 보안 격리를 유지하고, 병렬 실행을 지원하며, 사용자가 활동 로그를 확인할 수 있다는 것이다.

에이전트의 작동 원리

AI 에이전트는 ChatGPT의 에이전트 모드처럼 인간처럼 행동하며 사용자를 대신해 작업을 수행한다. 예를 들어 여행 예약을 요청하면 에이전트가 브라우저를 열고 웹사이트를 탐색하며 저장된 인증 정보를 사용해 항공권을 예약한다. 지금까지 이러한 에이전트는 클라우드 컨테이너에 제한되어 있었지만, MS는 윈도우11을 AI 네이티브 운영체제로 만들기 위해 직접 통합하고 있다.

각 에이전트는 자체 계정과 데스크톱, 권한을 가지며 앱을 실행하고 파일 작업을 수행한다. MS는 에이전트마다 고유한 작업 공간과 접근 규칙을 설정할 수 있어 한 에이전트가 볼 수 있는 내용이 다른 에이전트에게 자동으로 적용되지 않는다고 설명한다.

성능 저하와 보안 위험

윈도우레이티스트의 테스트에서 실험적 토글은 잠재적인 성능 문제를 경고하는 것으로 나타났다. AI 에이전트가 백그라운드에서 지속적으로 실행되며 RAM과 CPU를 사용하기 때문이다. MS는 에이전트가 제한된 양의 리소스만 사용한다고 주장하지만 구체적인 수치는 공개하지 않았다.

MS 스스로도 이 기능의 보안 위험을 인정하고 있다. 에이전트 워크스페이스는 완전히 선택적 기능이며 기본적으로 활성화되지 않는다. MS는 지원 문서에서 에이전트가 사용자 데스크톱 활동에 대한 가시성과 접근을 제한하면서도 자체 데스크톱과 같은 기능을 제공한다고 밝혔다.

사용자 반발 속 AI 투자 지속

이번 발표는 MS의 윈도우 책임자가 파워 유저들을 포함한 모든 사용자를 위해 윈도우를 개선하겠다고 약속한 직후 나왔다는 점에서 아이러니하다. 앞서 파반 다불루리 MS 윈도우 및 기기 담당 부사장이 윈도우의 에이전트 미래를 예고했을 때 수많은 사용자가 비판했고, 그는 게시물의 댓글을 차단했다가 더 큰 역풍을 맞았다.

다불루리 부사장은 이후 윈도우를 모든 이들을 위해 개선하고 개발자들을 깊이 배려한다고 밝혔다. 하지만 실험적 에이전트 기능이 선택 사항임에도 불구하고, MS가 윈도우11의 AI 투자를 멈추지 않을 것이며 에이전트 운영체제가 미래가 될 것임을 분명히 하고 있다.

MS는 투명성과 안전성, 사용자 제어라는 핵심 원칙을 지원하기 위해 전반적인 경험과 보안 모델을 적극적으로 개선하고 있다고 강조했다.

한국정보기술신문 정보통신분과 문창우 기자 news@kitpa.org