마이크로소프트가 야심 차게 선보인 윈도우 11의 새로운 기능 리콜이 심각한 보안 취약점으로 도마 위에 올랐습니다.

리콜은 사용자의 과거 작업을 기록하고 검색할 수 있도록 설계된 기능으로, 빌드 2024 컨퍼런스에서 사티아 나델라 CEO가 직접 공개하며 큰 기대를 모았습니다. 하지만 최근 보안 전문가들은 '리콜' 기능이 저장하는 데이터가 제대로 암호화되지 않아 해커들에게 악용될 소지가 크다고 경고했습니다.

미디엄에 따르면, 보안 분석가들은 리콜 기능의 데이터가 사용자 컴퓨터에 저장될 때 일반 텍스트 형식의 SQLite 데이터베이스에 저장된다는 사실을 발견했습니다. 이는 마이크로소프트가 '리콜' 데이터 보안을 위해 Bitlocker 암호화 기술을 사용한다는 공식 입장과는 상반되는 것입니다.

더욱 심각한 문제는 해커들이 관리자 권한 없이도 리콜 데이터에 접근할 수 있는 취약점이 발견되었다는 점입니다. 구글 프로젝트 제로의 보안 전문가 제임스 포쇼는 해커들이 윈도우의 접근 제어 목록(ACL)을 우회하여 리콜 데이터베이스 전체에 접근할 수 있는 방법을 공개했습니다.

리콜 기능의 보안 취약점은 개인 정보 유출로 이어질 가능성이 높아 심각성을 더하고 있습니다. '리콜'은 사용자의 웹 브라우징 기록, 문서 작업, 화면 캡처 등 민감한 개인 정보를 포함할 수 있기 때문입니다.

마이크로소프트는 '리콜' 기능에 대한 비판 여론이 확산되자 아직까지 공식적인 입장을 내놓지 않고 있습니다. 하지만 전문가들은 마이크로소프트가 빠른 시일 내에 보안 패치를 제공하고 재발 방지 대책을 마련해야 한다고 지적했습니다.