MS가 야심차게 밀고 있는 코파일럿 플러스 PC는 인공지능을 실생활에서 유용하게 쓸 수 있게 해 주는 컴퓨터라고 알려져 있다. 그러면서 집중적인 관심을 받은 기능이 ‘리콜’이다. 공개되자마자 보안 전문가들의 불 같은 항의를 받은 이 기능은 결국 리콜됐다.
[보안뉴스 문가용 기자] MS가 한국에서 16일부터 코파일럿 플러스(Copilot+)로 분류되는 서피스 시리즈의 사전 예약 판매를 실시했다. MS가 자랑하는 인공지능 기능을 보다 쉽고, 편리하게, 그리고 일상 생활에 더 ‘와 닿게’ 사용할 수 있게 해 주는 컴퓨터들이라고 한다. 그림판에다 엉망인 그림을 그려도 인공지능이 멋진 그림으로 탈바꿈 해주기도 하고, 번역도 어느 정도 지원이 된다. 그리고 ‘리콜(Recall)’이라는 기능도 있다.
[이미지 = gettyimagesbank]
리콜은 사용자가 컴퓨터를 가지고 했던 모든 일들을 인공지능이 대신 기억해 주는 것으로, 훗날 사용자가 뭔가를 찾으려 할 때 이 리콜이 해결책이 될 수 있다. 그 때 한 번 우연히 발견했던 웹 페이지를 다시 확인해야 하는데 도무지 그 페이지로 찾아들어간 경로가 생각이 나지 않을 때라든가, 지난 번에 클릭한 링크가 악성 링크였는지 조사를 진행해야 할 때, 너무 인상 깊었던 책이라 제목을 메모해 두고 싶었는데 근처에 적을 것이 없어 외워두었다가 잊어버렸을 때 유용하게 사용할 수 있을 만한 기능이라고 MS는 5월부터 광고해 왔었다. ‘리콜’은 ‘기억하다’ 혹은 ‘상기하다’라는 뜻을 가진 단어다.
보안 업계의 부정적인 반응
하지만 이 기능이 발표되고서부터 보안 업계는 난리가 났다. ‘리콜은 프라이버시 재앙(privacy disaster)’이라는 이름표가 곧바로 붙어버렸다. 고객 얼굴에 펀치를 날리는 것이나 다름 없다, 즉 MS 고객이라면 뒤통수가 얼얼하다고 느낄 수밖에 없다는 반응도 있었다. 고객의 정보를 다루는 기업이라면 리콜 기능을 잘못 썼다가 오히려 각종 고소에 휘말릴 수도 있을 것이라는 분석이 나오기도 하고, 공격자들에게 있어 금광이 모든 사람들의 컴퓨터에 설치되는 것이나 다름 없다는 비유도 등장했다. 적어도 보안 업계는 비판 일색이었다.
그도 그럴 것이 리콜의 작동 방식이 사용자의 스크린샷을 주기적으로(5초에 한 번!) 저장해 두었다가 나중에 사용자가 필요할 때 인공지능으로 분석해 정보를 추출해내는 것이었기 때문이다. 스크린샷을 주기적으로 저장하는 것은 현대 스파이웨어들이나 일부 백도어들의 특징이다. 그래서 “MS가 자사 윈도에 아예 스파이웨어를 심어두고 판매하려는 것이냐”는 비판이 나오기도 했었다. 스토커웨어라는 단어가 동원되기도 했다.
게다가 스크린샷이 찍힐 때 민감한 정보가 가려진다거나, 저장된 데이터가 암호화 처리 된다거나 하는 식의 최소한의 보안 처리 과정도 존재하지 않는다고 MS 스스로가 밝혔다. 모든 정보가 화면에 나타난 그대로 저장된다. 주민등록번호도, 생년월일도, 은밀히 접속하곤 하는 웹사이트 주소나 이름도, 누군가의 연락처 정보도, 방화벽 규칙이나 설정 내용도, 계좌 번호는 물론 계좌에 남아 있는 금액도 정직하게 기록으로 남는다. 왜? MS 스스로의 설명에 따르면 “MS는 콘텐츠 중재를 하지 않기 때문”이다. 콘텐츠 중재를 하지 않는다는 건, 소셜미디어와 같은 플랫폼을 서비스하는 기업들이 ┖우리는 사용자의 표현의 자유를 존중한다’는 의미로 하는 표현이다. 특히 ‘당신들은 가짜뉴스를 왜 차단하지 않느냐’는 곤란한 질문을 받을 때와 같은 맥락에서 자주 동원되는 말이기도 하다.
스크린샷은 말 그대로 화면을 그대로 찍는 것이다. 리콜이 5초마다 한 번씩 사용자의 화면을 저장할 때 온라인 뱅킹 로그인 정보, 비밀번호, 특정 사이트 방문 패턴 등이 고스란히 시스템 내에 보관이 된다. MS는 이 정보들이 클라우드로 업데이트 되지 않는다는 것을 강조하며 안전하다고 주장했는데, 보안 업계는 이런 민감한 정보들이 로컬에만 저장된다 하더라도 문제는 여전히 남아 있게 된다고 주장한다. 해커가 리콜 기능이 탑재된 시스템에 침투하는 데 성공할 경우, 굳이 여기 저기 움직여가며 정보를 찾아 헤매지 않아도 되기 때문이다. 리콜이 스크린샷을 저장하는 폴더만 알아낸다면, 거기에 모든 것들이 예쁘게 수집, 정리되어 있을 것이다.
리콜이 위험한 이유
NSA 소속 해커 출신이자 보안 업체 이뮤니티(Immunity)의 창립자인 데이브 아이텔(Dave Aitel)은 와이어드와의 인터뷰에서 “이러한 리콜 기능은 시스템의 보안을 매우 취약하게 만든다”고 주장하며, 그 이유를 다음과 같이 설명했다. “최근 공격자들은 피해자의 시스템에 침투한 뒤 상주 시간을 최대한 늘리기 위해 애를 씁니다. 최대한 많은 정보를 가져가기 위함이죠. 정보라는 게 여기 저기 흩어져 있는 게 보통이니 최대한 많은 정보를 가져가려면 피해자 시스템 내에서 조용히, 구석구석 움직일 수 있어야 하는데, 그게 또 그리 쉬운 일은 아닙니다. 하지만 리콜이 모든 것을 모아두고 있다면 그런 수고를 할 필요가 없어지죠. 공격의 가성비가 매우 높아진다는 뜻입니다.”
[이미지 = gettyimagesbank]
보안 전문가 케반 뷰몬트(Kevin Beaumont)는 소셜미디어 미디엄을 통해 “MS가 새로운 보안 위협을 발명해냈다”며, “최소 3개월의 데이터가 검색하기 좋은 형태로 로컬에 저장되어 있다는 것만큼 공격자들에게 희소식이 없다”고 지적했다. 그러면서 리콜에 대해 설명하기 위해 ‘트로이목마’나 ‘키로거’와 같은 단어를 동원하기도 했다. 리콜이 사실상 트로이목마이자 키로거라는 것이다. 트로이목마는 피해자의 정보를 뒤에서 수집하고 감시하는 종류의 멀웨어이고, 키로거는 피해자가 키보드를 통해 입력하는 정보를 죄다 기록하는 멀웨어다.
MS는 리콜 기능에 할당된 저장 공간이 디폴트상 25GB라고 설명한다. 이는 256GB 하드드라이브를 기준으로 한 수치로, 약 3개월 치의 스크린샷이 저장될 수 있다고 한다. 사용자가 원한다면 이 용량을 얼마든지 더 늘릴 수도 있다. 케빈 뷰몬트가 “최소 3개월의 데이터”를 언급한 건 바로 이 때문이다. 3개월 동안 사용자의 행동 패턴과 사이버 공간에서의 활동 반경까지도 알게 되니, 스크린샷 형태로 저장되어 있는 정보 외에도 공격자가 가져갈 것은 많을 것으로 예상된다.
따라서 리콜 데이터베이스가 침해될 경우 단순히 비밀번호를 변경하는 것만으로 대처할 수 없게 된다고 뷰몬트는 강조한다. “리콜은 사용자 자신이 마지막으로 한 것이나 본 것이 무엇이었는지를 알아내는 데 도움이 되는 기능이 아닙니다. 리콜은 사용자가 지난 수개월 동안 무엇을 했는지 전부를 수집하고 망라하는 기능입니다. 이 DB 한 번 유출되는 건, 단순히 계좌 정보 한 번 털리는 것과 차원이 다른 결과를 낳을 것입니다. 하지만 MS는 전 세계에 이러한 리스크를 제대로 알리지 않은 채 리콜의 긍정적인 부분만 예쁘게 포장하여 홍보할 게 뻔합니다. 그리고 해커들은 코파일럿 플러스 컴퓨터들을 집중적으로 노리겠지요.” 민감한 정보를 다량으로 다룬다면 코파일럿 플러스 PC는 일단 피하는 게 맞아 보인다.
비판이 조롱으로 변하는 이유
사실 보안 전문가들만이 아니라 일반 사용자들 사이에서도 MS를 옹호하려는 시도가 눈에 띄지 않는다. 리콜의 부정적인 측면을 다룬 각종 기사들에는 여러 댓글들이 달리고 있는데 “컴퓨터가 나 대신 나의 모든 행적을 기억해 준다는 기능이 왜 필요한지 모르겠고, 왜 그렇게까지 홍보가 되어야 하는지도 모르겠다”는 반응도 있고, “이게 아무런 문제 없이 시장에서 받아들여질 거라고 예상했다는 것 자체가 우습다”는 내용도 있다. 심지어 “다량의 스크린샷 속에서 필요한 정보에 대한 검색이 제대로 이뤄질 것인지도 의심된다”는 글도 있었다.
[이미지 = gettyimagesbank]
프라이버시나 데이터 보안에 대한 전문성을 갖추고 있지 않은 일반인들에게 있어서는 이 리콜 기능이 와닿지 않는 인공지능 애플리케이션이라는 걸 알 수 있다. 보안과 프라이버시를 논하기 전에, 굳이 이런 기능이 왜 들어가 있는지, 어떤 쓸모가 있을지, 제대로 작동을 할 것인지부터에서 이미 공감하기 힘들다는 것이다. 누가 봐도 별 다른 매력이 없는 기능이 굳이 대대적으로 홍보되고 있고, 심지어 그 기능은 정보 대량 수집을 기본으로 하고 있다는 점에서 MS가 다른 목적으로 이 기능을 넣고 있는 것 아니냐는 의구심마저 생겨나고 있다. 실제로 MS는 이 데이터가 로컬에 저장된다는 것(즉 인터넷을 통해 클라우드 등 제3의 장소에 저장되지 않는다는 것)을 강조하고는 있지만 그 정보가 향후 어떻게 처리되는지는 정확히 밝히지 않고 있다. 다만 MS가 순전히 사용자 정보를 수집하기 위한 목적으로 리콜이라는 억지스러운 기능을 만들어 전파하고 있다는 음모론까지 가는 건 지금 시점에서 조금 과한 감이 없지 않다.
하지만 진짜 문제는 이 사태를 통해 MS라는 회사 자체가 보안이나 프라이버시를 그리 중요하게 생각하고 있지 않을 가능성이 매우 높다는 게 드러났다는 것이다. 5초에 한 번 스크린샷을 찍어 로컬에 저장해 둔다는 기능을 디폴트로 삽입하고, 그것을 대대적으로 홍보한다는 기획 자체가 그 큰 회사의 결제 라인을 통과해 세상에 나왔다는 것이 이를 반증한다고 볼 수 있다. “MS에도 당연히 법무 팀이 있을 것이고, 이런 서비스가 기획되는 과정에서 법적인 검토가 있었을 텐데, 사용자의 개인정보나 심지어 의료 기록까지 전부 위협에 빠트릴 수 있는 기능이 실제로 구현되기까지 했다는 건 이해하기가 힘듭니다. HIPAA를 기준으로만 봐도 이 기능은 규정 위반의 가능성이 넘치고 넘치는데 말입니다.” 보안 블로그 시큐리티불러바드(Security Boulevard)가 지적한 내용이다.
MS는 최근 내부 메모를 통해 “보안을 최우선으로 삼자”고 선포하기까지 한 회사다. 리콜이 5월 중순에 발표됐는데, 보안부터 챙기자는 내부의 외침이 나온 건 5월 초다. 보안을 부르짖던 회사가 불과 2주 만에 보안의 재앙과 같은 서비스를 세상에 내놓은 이 상황은 MS를 조롱의 대상으로 만들기에 부족함이 없다. IT 분야의 전문 매체인 더버지(The Verge)에 의하면 MS는 요 몇 년 동안 굵직한 보안 사건에 휘말려들면서 보안이라는 측면에서 신뢰를 크게 잃었고, 이에 나델라 CEO가 직접 나서서 회사 전체의 체질 개선을 요구한 것이라고 한다. 내부 인원들이 보안을 최고로 생각하지 않는다면 앞으로도 MS는 계속해서 보안 사고에 당할 수밖에 없다면서 말이다.
MS의 이러한 선언은 ‘두 시큐리티(Do Security)’, 즉 ‘보안을 하라’라는 문구로 상징되고 있다. 나델라가 내부 직원들에게 전달한 메모에 다음과 같은 내용이 포함되어 있기 때문이다. “만약 당신이 보안과 생산성 혹은 보안과 속도 등 보안을 다른 가치관과 저울질 해야 하는 상황에 놓인다면, 보안부터 하세요(Do security). 어쩌면 새로운 기능을 추가하는 문제에 있어서나 오래된 시스템을 지원하는 문제에 있어서 보안 때문에 어려운 결정을 내려야 할 때도 있을 겁니다만, 그래도 보안부터 하세요.” 그 어떤 기능보다 보안부터 한다던 MS는 2주 만에 리콜을 공개했다.
MS가 최근 겪었던 사건 사고들
참고로 MS는 여러 건의 보안 사고의 주인공이 된 바 있다. 2021년 초에는 중국의 APT 그룹이 마이크로소프트 익스체인지 서버의 제로데이 취약점을 익스플로잇 하고 있었다는 사실이 밝혀졌다. 중국 해커들은 여러 기업이나 기관에서 사용하고 있는 아웃룩에 접근하여 수많은 이메일을 훔쳐본 것으로 분석됐다. 아웃룩은 셀 수 없을 만큼 많은 기업과 공공 기관에서 사용하는 이메일 솔루션이다. 얼마나 많은 기밀들이 새어나갔을지 가늠조차 할 수 없는 사건이었고, 이것 한 방으로 아웃룩에 대한 시장의 신뢰도는 크게 꺾였다.
[이미지 = gettyimagesbank]
거기에 더해 작년 중국의 해커들은 다시 한 번 미국 정부 기관의 이메일을 침해하는 데 성공했다. 이 때 공격자들은 MS 클라우드(MS Cloud)의 취약점을 익스플로잇 했다. MS의 제품과 서비스를 사용하는 측에서 이러한 피해들이 발생한 가운데, MS 스스로도 공격의 피해를 입은 것으로 밝혀졌다. 불과 얼마 전 러시아의 해커인 노벨륨(Nobelium)이 MS 임원진들의 이메일을 수집했고, 이 과정에서 일부 소스코드까지 훔쳐갔다는 사실이 드러난 것이다. 노벨륨은 저 유명한 솔라윈즈(SolarWinds) 사태를 일으킨 자들이다.
리콜, 리콜되다
여론이 상당히 안 좋은 쪽으로 흘러가자 압박을 느낀 MS는 결국 리콜의 출시를 늦추겠다고 발표했다. 보안성에 대한 검토를 추가로 한 후(그리고 여러 가지 보안 기능을 강화한 후) 9월에 다시 한 번 출시하겠다는 것이었다. 때문에 현재 구매할 수 있거나 사전 예약이 가능한 코파일럿 플러스 컴퓨터들에는 리콜 기능이 탑재되어 있지 않다. 지금은 제한된 소수의 인원들에게만 살짝 맛보기 형태로 공개되는 중이라고 한다. 이 때의 리콜은 ‘제품 회수’라는 뜻을 가진 단어가 된다.
와이어드는 리콜이 ‘옵트인 기능’으로 전환될 것이라고 보고 있다. 여기에 더해 정보 수집의 방식과, 수집된 정보의 보호 방법이 더 강력해질 것이라고 예상되기도 한다. 뿐만 아니라 리콜 정보를 가동시킬 권한을 부여하는 문제에 있어서도 보다 엄격한 절차가 적용될 것으로 보인다. “어쩌면 생체 인증을 통해서만 리콜을 발동시킬 수도 있겠지요. 옵트인을 통해 사용자가 자유롭게 껐다가 켤 수도 있겠고요. 리콜을 통해 분석이나 검색이 될 때까지 저장된 데이터를 암호화 해서 보관하는 것도 당연하겠지요. 아무튼 MS의 움직임을 더 지켜봐야 할 필요가 있습니다.” 보안 업체 헌터스트레티지(Hunter Strategy)의 부회장 제이크 윌리엄즈(Jake Williams)가 와이어드와의 인터뷰를 통해 한 말이다.
“다만 옵트인이나 옵트아웃은 리콜의 실사용에 있어서 무용지물이 될 가능성이 높습니다. 리콜이라는 기능의 존재 가치가 항상 사용자의 행동을 기억해 준다는 것이기 때문이지요. 언제는 그 기억이 꺼졌다가 언제는 켜졌다가 한다면, ‘대신 기억을 살려준다’는 기능이 유명무실해집니다. 따라서 리콜을 사용하기로 결정한 사용자라면 리콜을 항상 켜둘 가능성이 높습니다.” 즉 MS가 리콜을 옵트인이나 옵트아웃으로 전환시켜두기만 한 채 보안을 강화했다고 발표한다면, 이 사안을 대충 뭉개고 넘어가겠다고 하는 말로 이해하면 된다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] MS가 한국에서 16일부터 코파일럿 플러스(Copilot+)로 분류되는 서피스 시리즈의 사전 예약 판매를 실시했다. MS가 자랑하는 인공지능 기능을 보다 쉽고, 편리하게, 그리고 일상 생활에 더 ‘와 닿게’ 사용할 수 있게 해 주는 컴퓨터들이라고 한다. 그림판에다 엉망인 그림을 그려도 인공지능이 멋진 그림으로 탈바꿈 해주기도 하고, 번역도 어느 정도 지원이 된다. 그리고 ‘리콜(Recall)’이라는 기능도 있다.
[이미지 = gettyimagesbank]
리콜은 사용자가 컴퓨터를 가지고 했던 모든 일들을 인공지능이 대신 기억해 주는 것으로, 훗날 사용자가 뭔가를 찾으려 할 때 이 리콜이 해결책이 될 수 있다. 그 때 한 번 우연히 발견했던 웹 페이지를 다시 확인해야 하는데 도무지 그 페이지로 찾아들어간 경로가 생각이 나지 않을 때라든가, 지난 번에 클릭한 링크가 악성 링크였는지 조사를 진행해야 할 때, 너무 인상 깊었던 책이라 제목을 메모해 두고 싶었는데 근처에 적을 것이 없어 외워두었다가 잊어버렸을 때 유용하게 사용할 수 있을 만한 기능이라고 MS는 5월부터 광고해 왔었다. ‘리콜’은 ‘기억하다’ 혹은 ‘상기하다’라는 뜻을 가진 단어다.
보안 업계의 부정적인 반응
하지만 이 기능이 발표되고서부터 보안 업계는 난리가 났다. ‘리콜은 프라이버시 재앙(privacy disaster)’이라는 이름표가 곧바로 붙어버렸다. 고객 얼굴에 펀치를 날리는 것이나 다름 없다, 즉 MS 고객이라면 뒤통수가 얼얼하다고 느낄 수밖에 없다는 반응도 있었다. 고객의 정보를 다루는 기업이라면 리콜 기능을 잘못 썼다가 오히려 각종 고소에 휘말릴 수도 있을 것이라는 분석이 나오기도 하고, 공격자들에게 있어 금광이 모든 사람들의 컴퓨터에 설치되는 것이나 다름 없다는 비유도 등장했다. 적어도 보안 업계는 비판 일색이었다.
그도 그럴 것이 리콜의 작동 방식이 사용자의 스크린샷을 주기적으로(5초에 한 번!) 저장해 두었다가 나중에 사용자가 필요할 때 인공지능으로 분석해 정보를 추출해내는 것이었기 때문이다. 스크린샷을 주기적으로 저장하는 것은 현대 스파이웨어들이나 일부 백도어들의 특징이다. 그래서 “MS가 자사 윈도에 아예 스파이웨어를 심어두고 판매하려는 것이냐”는 비판이 나오기도 했었다. 스토커웨어라는 단어가 동원되기도 했다.
게다가 스크린샷이 찍힐 때 민감한 정보가 가려진다거나, 저장된 데이터가 암호화 처리 된다거나 하는 식의 최소한의 보안 처리 과정도 존재하지 않는다고 MS 스스로가 밝혔다. 모든 정보가 화면에 나타난 그대로 저장된다. 주민등록번호도, 생년월일도, 은밀히 접속하곤 하는 웹사이트 주소나 이름도, 누군가의 연락처 정보도, 방화벽 규칙이나 설정 내용도, 계좌 번호는 물론 계좌에 남아 있는 금액도 정직하게 기록으로 남는다. 왜? MS 스스로의 설명에 따르면 “MS는 콘텐츠 중재를 하지 않기 때문”이다. 콘텐츠 중재를 하지 않는다는 건, 소셜미디어와 같은 플랫폼을 서비스하는 기업들이 ┖우리는 사용자의 표현의 자유를 존중한다’는 의미로 하는 표현이다. 특히 ‘당신들은 가짜뉴스를 왜 차단하지 않느냐’는 곤란한 질문을 받을 때와 같은 맥락에서 자주 동원되는 말이기도 하다.
스크린샷은 말 그대로 화면을 그대로 찍는 것이다. 리콜이 5초마다 한 번씩 사용자의 화면을 저장할 때 온라인 뱅킹 로그인 정보, 비밀번호, 특정 사이트 방문 패턴 등이 고스란히 시스템 내에 보관이 된다. MS는 이 정보들이 클라우드로 업데이트 되지 않는다는 것을 강조하며 안전하다고 주장했는데, 보안 업계는 이런 민감한 정보들이 로컬에만 저장된다 하더라도 문제는 여전히 남아 있게 된다고 주장한다. 해커가 리콜 기능이 탑재된 시스템에 침투하는 데 성공할 경우, 굳이 여기 저기 움직여가며 정보를 찾아 헤매지 않아도 되기 때문이다. 리콜이 스크린샷을 저장하는 폴더만 알아낸다면, 거기에 모든 것들이 예쁘게 수집, 정리되어 있을 것이다.
리콜이 위험한 이유
NSA 소속 해커 출신이자 보안 업체 이뮤니티(Immunity)의 창립자인 데이브 아이텔(Dave Aitel)은 와이어드와의 인터뷰에서 “이러한 리콜 기능은 시스템의 보안을 매우 취약하게 만든다”고 주장하며, 그 이유를 다음과 같이 설명했다. “최근 공격자들은 피해자의 시스템에 침투한 뒤 상주 시간을 최대한 늘리기 위해 애를 씁니다. 최대한 많은 정보를 가져가기 위함이죠. 정보라는 게 여기 저기 흩어져 있는 게 보통이니 최대한 많은 정보를 가져가려면 피해자 시스템 내에서 조용히, 구석구석 움직일 수 있어야 하는데, 그게 또 그리 쉬운 일은 아닙니다. 하지만 리콜이 모든 것을 모아두고 있다면 그런 수고를 할 필요가 없어지죠. 공격의 가성비가 매우 높아진다는 뜻입니다.”
[이미지 = gettyimagesbank]
보안 전문가 케반 뷰몬트(Kevin Beaumont)는 소셜미디어 미디엄을 통해 “MS가 새로운 보안 위협을 발명해냈다”며, “최소 3개월의 데이터가 검색하기 좋은 형태로 로컬에 저장되어 있다는 것만큼 공격자들에게 희소식이 없다”고 지적했다. 그러면서 리콜에 대해 설명하기 위해 ‘트로이목마’나 ‘키로거’와 같은 단어를 동원하기도 했다. 리콜이 사실상 트로이목마이자 키로거라는 것이다. 트로이목마는 피해자의 정보를 뒤에서 수집하고 감시하는 종류의 멀웨어이고, 키로거는 피해자가 키보드를 통해 입력하는 정보를 죄다 기록하는 멀웨어다.
MS는 리콜 기능에 할당된 저장 공간이 디폴트상 25GB라고 설명한다. 이는 256GB 하드드라이브를 기준으로 한 수치로, 약 3개월 치의 스크린샷이 저장될 수 있다고 한다. 사용자가 원한다면 이 용량을 얼마든지 더 늘릴 수도 있다. 케빈 뷰몬트가 “최소 3개월의 데이터”를 언급한 건 바로 이 때문이다. 3개월 동안 사용자의 행동 패턴과 사이버 공간에서의 활동 반경까지도 알게 되니, 스크린샷 형태로 저장되어 있는 정보 외에도 공격자가 가져갈 것은 많을 것으로 예상된다.
따라서 리콜 데이터베이스가 침해될 경우 단순히 비밀번호를 변경하는 것만으로 대처할 수 없게 된다고 뷰몬트는 강조한다. “리콜은 사용자 자신이 마지막으로 한 것이나 본 것이 무엇이었는지를 알아내는 데 도움이 되는 기능이 아닙니다. 리콜은 사용자가 지난 수개월 동안 무엇을 했는지 전부를 수집하고 망라하는 기능입니다. 이 DB 한 번 유출되는 건, 단순히 계좌 정보 한 번 털리는 것과 차원이 다른 결과를 낳을 것입니다. 하지만 MS는 전 세계에 이러한 리스크를 제대로 알리지 않은 채 리콜의 긍정적인 부분만 예쁘게 포장하여 홍보할 게 뻔합니다. 그리고 해커들은 코파일럿 플러스 컴퓨터들을 집중적으로 노리겠지요.” 민감한 정보를 다량으로 다룬다면 코파일럿 플러스 PC는 일단 피하는 게 맞아 보인다.
비판이 조롱으로 변하는 이유
사실 보안 전문가들만이 아니라 일반 사용자들 사이에서도 MS를 옹호하려는 시도가 눈에 띄지 않는다. 리콜의 부정적인 측면을 다룬 각종 기사들에는 여러 댓글들이 달리고 있는데 “컴퓨터가 나 대신 나의 모든 행적을 기억해 준다는 기능이 왜 필요한지 모르겠고, 왜 그렇게까지 홍보가 되어야 하는지도 모르겠다”는 반응도 있고, “이게 아무런 문제 없이 시장에서 받아들여질 거라고 예상했다는 것 자체가 우습다”는 내용도 있다. 심지어 “다량의 스크린샷 속에서 필요한 정보에 대한 검색이 제대로 이뤄질 것인지도 의심된다”는 글도 있었다.
[이미지 = gettyimagesbank]
프라이버시나 데이터 보안에 대한 전문성을 갖추고 있지 않은 일반인들에게 있어서는 이 리콜 기능이 와닿지 않는 인공지능 애플리케이션이라는 걸 알 수 있다. 보안과 프라이버시를 논하기 전에, 굳이 이런 기능이 왜 들어가 있는지, 어떤 쓸모가 있을지, 제대로 작동을 할 것인지부터에서 이미 공감하기 힘들다는 것이다. 누가 봐도 별 다른 매력이 없는 기능이 굳이 대대적으로 홍보되고 있고, 심지어 그 기능은 정보 대량 수집을 기본으로 하고 있다는 점에서 MS가 다른 목적으로 이 기능을 넣고 있는 것 아니냐는 의구심마저 생겨나고 있다. 실제로 MS는 이 데이터가 로컬에 저장된다는 것(즉 인터넷을 통해 클라우드 등 제3의 장소에 저장되지 않는다는 것)을 강조하고는 있지만 그 정보가 향후 어떻게 처리되는지는 정확히 밝히지 않고 있다. 다만 MS가 순전히 사용자 정보를 수집하기 위한 목적으로 리콜이라는 억지스러운 기능을 만들어 전파하고 있다는 음모론까지 가는 건 지금 시점에서 조금 과한 감이 없지 않다.
하지만 진짜 문제는 이 사태를 통해 MS라는 회사 자체가 보안이나 프라이버시를 그리 중요하게 생각하고 있지 않을 가능성이 매우 높다는 게 드러났다는 것이다. 5초에 한 번 스크린샷을 찍어 로컬에 저장해 둔다는 기능을 디폴트로 삽입하고, 그것을 대대적으로 홍보한다는 기획 자체가 그 큰 회사의 결제 라인을 통과해 세상에 나왔다는 것이 이를 반증한다고 볼 수 있다. “MS에도 당연히 법무 팀이 있을 것이고, 이런 서비스가 기획되는 과정에서 법적인 검토가 있었을 텐데, 사용자의 개인정보나 심지어 의료 기록까지 전부 위협에 빠트릴 수 있는 기능이 실제로 구현되기까지 했다는 건 이해하기가 힘듭니다. HIPAA를 기준으로만 봐도 이 기능은 규정 위반의 가능성이 넘치고 넘치는데 말입니다.” 보안 블로그 시큐리티불러바드(Security Boulevard)가 지적한 내용이다.
MS는 최근 내부 메모를 통해 “보안을 최우선으로 삼자”고 선포하기까지 한 회사다. 리콜이 5월 중순에 발표됐는데, 보안부터 챙기자는 내부의 외침이 나온 건 5월 초다. 보안을 부르짖던 회사가 불과 2주 만에 보안의 재앙과 같은 서비스를 세상에 내놓은 이 상황은 MS를 조롱의 대상으로 만들기에 부족함이 없다. IT 분야의 전문 매체인 더버지(The Verge)에 의하면 MS는 요 몇 년 동안 굵직한 보안 사건에 휘말려들면서 보안이라는 측면에서 신뢰를 크게 잃었고, 이에 나델라 CEO가 직접 나서서 회사 전체의 체질 개선을 요구한 것이라고 한다. 내부 인원들이 보안을 최고로 생각하지 않는다면 앞으로도 MS는 계속해서 보안 사고에 당할 수밖에 없다면서 말이다.
MS의 이러한 선언은 ‘두 시큐리티(Do Security)’, 즉 ‘보안을 하라’라는 문구로 상징되고 있다. 나델라가 내부 직원들에게 전달한 메모에 다음과 같은 내용이 포함되어 있기 때문이다. “만약 당신이 보안과 생산성 혹은 보안과 속도 등 보안을 다른 가치관과 저울질 해야 하는 상황에 놓인다면, 보안부터 하세요(Do security). 어쩌면 새로운 기능을 추가하는 문제에 있어서나 오래된 시스템을 지원하는 문제에 있어서 보안 때문에 어려운 결정을 내려야 할 때도 있을 겁니다만, 그래도 보안부터 하세요.” 그 어떤 기능보다 보안부터 한다던 MS는 2주 만에 리콜을 공개했다.
MS가 최근 겪었던 사건 사고들
참고로 MS는 여러 건의 보안 사고의 주인공이 된 바 있다. 2021년 초에는 중국의 APT 그룹이 마이크로소프트 익스체인지 서버의 제로데이 취약점을 익스플로잇 하고 있었다는 사실이 밝혀졌다. 중국 해커들은 여러 기업이나 기관에서 사용하고 있는 아웃룩에 접근하여 수많은 이메일을 훔쳐본 것으로 분석됐다. 아웃룩은 셀 수 없을 만큼 많은 기업과 공공 기관에서 사용하는 이메일 솔루션이다. 얼마나 많은 기밀들이 새어나갔을지 가늠조차 할 수 없는 사건이었고, 이것 한 방으로 아웃룩에 대한 시장의 신뢰도는 크게 꺾였다.
[이미지 = gettyimagesbank]
거기에 더해 작년 중국의 해커들은 다시 한 번 미국 정부 기관의 이메일을 침해하는 데 성공했다. 이 때 공격자들은 MS 클라우드(MS Cloud)의 취약점을 익스플로잇 했다. MS의 제품과 서비스를 사용하는 측에서 이러한 피해들이 발생한 가운데, MS 스스로도 공격의 피해를 입은 것으로 밝혀졌다. 불과 얼마 전 러시아의 해커인 노벨륨(Nobelium)이 MS 임원진들의 이메일을 수집했고, 이 과정에서 일부 소스코드까지 훔쳐갔다는 사실이 드러난 것이다. 노벨륨은 저 유명한 솔라윈즈(SolarWinds) 사태를 일으킨 자들이다.
리콜, 리콜되다
여론이 상당히 안 좋은 쪽으로 흘러가자 압박을 느낀 MS는 결국 리콜의 출시를 늦추겠다고 발표했다. 보안성에 대한 검토를 추가로 한 후(그리고 여러 가지 보안 기능을 강화한 후) 9월에 다시 한 번 출시하겠다는 것이었다. 때문에 현재 구매할 수 있거나 사전 예약이 가능한 코파일럿 플러스 컴퓨터들에는 리콜 기능이 탑재되어 있지 않다. 지금은 제한된 소수의 인원들에게만 살짝 맛보기 형태로 공개되는 중이라고 한다. 이 때의 리콜은 ‘제품 회수’라는 뜻을 가진 단어가 된다.
와이어드는 리콜이 ‘옵트인 기능’으로 전환될 것이라고 보고 있다. 여기에 더해 정보 수집의 방식과, 수집된 정보의 보호 방법이 더 강력해질 것이라고 예상되기도 한다. 뿐만 아니라 리콜 정보를 가동시킬 권한을 부여하는 문제에 있어서도 보다 엄격한 절차가 적용될 것으로 보인다. “어쩌면 생체 인증을 통해서만 리콜을 발동시킬 수도 있겠지요. 옵트인을 통해 사용자가 자유롭게 껐다가 켤 수도 있겠고요. 리콜을 통해 분석이나 검색이 될 때까지 저장된 데이터를 암호화 해서 보관하는 것도 당연하겠지요. 아무튼 MS의 움직임을 더 지켜봐야 할 필요가 있습니다.” 보안 업체 헌터스트레티지(Hunter Strategy)의 부회장 제이크 윌리엄즈(Jake Williams)가 와이어드와의 인터뷰를 통해 한 말이다.
“다만 옵트인이나 옵트아웃은 리콜의 실사용에 있어서 무용지물이 될 가능성이 높습니다. 리콜이라는 기능의 존재 가치가 항상 사용자의 행동을 기억해 준다는 것이기 때문이지요. 언제는 그 기억이 꺼졌다가 언제는 켜졌다가 한다면, ‘대신 기억을 살려준다’는 기능이 유명무실해집니다. 따라서 리콜을 사용하기로 결정한 사용자라면 리콜을 항상 켜둘 가능성이 높습니다.” 즉 MS가 리콜을 옵트인이나 옵트아웃으로 전환시켜두기만 한 채 보안을 강화했다고 발표한다면, 이 사안을 대충 뭉개고 넘어가겠다고 하는 말로 이해하면 된다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
