정식 출시도 전에 “해킹 위험”…체면 구긴 MS ‘인공지능 PC’

마이크로소프트(MS)가 지난달 야심차게 공개한 인공지능(AI) PC ‘코파일럿+ PC’의 대표 기능인 ‘리콜’의 기본 설정을 비활성화하기로 했다. 정식 출시도 하기 전에 해커들에게 표적을 제공한다는 보안 전문가들의 반발이 거세자 방침을 바꾼 것이다.
MS는 지난 7일(현지시간) 홈페이지에 리콜 기능 업데이트 소식을 인스타 팔로워 알리며 사전에 기능을 켜기로 설정하지 않으면 기본적으로 꺼진다고 밝혔다.
오는 18일 코파일럿+ PC 출시와 더불어 첫선을 보이는 리콜은 이용자의 모든 작업 화면을 스크린샷으로 저장해 시간이 흐른 뒤에도 검색을 통해 찾아볼 수 있는 기능이다. 예를 들어 보라색 글씨가 쓰인 차트라고 검색하면 과거 이용자가 작업하던 파워포인트 화면 등을 나열해 보여준다. 일종의 ‘사진 메모리’인 셈이다.
아울러 MS는 생체인증 인스타 팔로워 기능인 ‘윈도 헬로’ 등록을 마쳐야 리콜 기능을 사용할 수 있다고 전했다. 기능 속 타임라인을 보고 검색하려면 인증이 필요하다. 사용자가 인증할 때만 암호화돼 저장된 스크린샷의 암호를 해독하고 접근할 수 있도록 하는 인스타 팔로워 등 보안 수준을 높였다는 점을 강조했다.
앞서 MS는 AI PC에 인터넷 연결 없이 자체적으로 작동하는 AI가 탑재돼 스크린샷을 저장하고 처리하는 작업은 기기 내에서만 이뤄진다고 설명했다. 스크린샷이 외부 서버로 전송되거나 AI 훈련에 사용될 일은 없다는 것이다. 언제든 기능을 끌 수도 있고, 특정 애플리케이션(앱)이나 웹사이트만 제외한 채 사용할 수 있고, 스크린샷을 삭제할 수도 있다고 했다. 보안 걱정을 하지 않아도 된다는 얘기였다.
하지만 보안 전문가들은 해커가 어렵지 않게 리콜 기능으로 저장된 스크린샷에 접근할 수 있다는 분석을 내놨다. MS는 대규모 개인정보 유출, 미국 정부기관 e메일 해킹 등 일련의 보안 사건을 겪은 바 있다.
AI 기술 개발의 속도전 속에서 개인정보 보호는 주요한 의제 중 하나로 제기되고 있다. 최근 메타는 유럽의 페이스북과 인스타그램 이용자들에게 AI 훈련에 공개된 게시물을 이용할 것이라고 공지한 뒤 강한 비판에 직면했다.
비영리단체 유럽디지털권리센터(NOYB) 설립자이자 변호사 막스 슈렘스는 유럽사법재판소는 이미 메타가 광고와 관련해 이용자의 정보 보호 권리를 무시할 정당한 이익이 없다는 점을 분명히 했다며 메타가 이용자 동의를 구해야 한다고 지적했다.