기본적으로 Signal은 Recall 기능을 지원하지 않음

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안

대상자

• 앱 개발자, 프라이버시 중심 앱 개발자, 운영체제 보안 담당자
• 난이도: 중급 이상 (DRM, 보안 설정, OS-앱 상호작용 이해 필요)

핵심 요약

• Signal Desktop은 Windows 11의 "스크린 보안" 기능을 기본 활성화하여 Microsoft Recall의 스크린샷 캡처를 차단
• Microsoft Recall은 사용자 활동을 주기적으로 스크린샷으로 저장하는 기능으로, 프라이버시 위협으로 지적됨
• Signal은 DRM 플래그를 활용해 Recall 및 스크린샷 프로그램에서 콘텐츠를 차단하며, 해당 설정은 사용자가 수동으로 해제 가능

섹션별 세부 요약

1. Microsoft Recall 기능의 문제점

• Recall은 사용자의 모든 앱에서 몇 초마다 스크린샷을 찍어 데이터베이스에 저장
• 프라이버시 및 보안 논란으로 인해 2024년 잠시 중단 후 2025년 다시 도입
• Recall의 의도는 "사진적 기억" 제공이지만, 공격자에게 메시지 전체 접근 권한을 제공할 수 있음

2. Signal의 보안 대응 방식

• Windows 11에서 "스크린 보안" 기능을 추가해, Recall 스크린샷 캡처를 기본적으로 차단
• DRM 플래그 설정을 통해 Recall 및 스크린샷 프로그램에서 앱 내용을 볼 수 없게 함
• 사용자 설정에서 "스크린 보안" 해제 시 경고 및 재확인 절차가 적용되며, 해당 설정은 해당 컴퓨터에만 적용됨

3. 보안과 사용자 경험의 균형

• Signal은 사용성 저하를 감수하고도 기본 보안 강화를 선택
• 접근성 프로그램(화면 낭독기 등)은 스크린 보안이 켜지면 오작동 가능성이 있음
• Signal은 Microsoft가 사용자에게 충분한 프라이버시 툴을 제공해야 한다고 요구

결론

• Signal의 DRM 기반 스크린 보안 설정은 Recall 기능을 효과적으로 차단하며, 사용자에게 수동 해제 옵션을 제공함
• OS 공급자와 AI 에이전트 개발사는 프라이버시 중심 앱에 대한 보안 툴 및 옵션을 제공해야 함
• Recall과 같은 기능은 명확한 옵트인 기반으로 도입되어야 하며, 사용자 프라이버시와 보안을 고려한 설계가 필수적임