2024년에 Copilot+ Recall 문제로 단 두 줄의 코드만으로 해커가 Windows PC에서 사용자가 입력한 내용이나 보았던 내용을 모두 훔칠 수 있었습니다.
Copilot+ Recall 기능은 PC의 "스크린샷"을 지속적으로 촬영하여 지금까지 본 모든 것을 즉시 검색할 수 있는 데이터베이스로 만들어 줍니다. 이 스크린샷은 기기에서 실행되는 Azure AI에 의해 자동으로 OCR(광학 문자 인식)되어 사용자 폴더의 SQLite 데이터베이스에 저장됩니다.
이 데이터베이스 파일에는 PC에서 본 모든 내용이 일반 텍스트로 기록되어 있습니다. OCR은 이미지를 분석하여 문자로 추출하는 과정입니다.
이처럼 Copilot 은 편리함을 제공하기도 하지만 보안상의 문제점도 안고 있습니다.
검색 창에서 gpedit.msc 를 입력하여 관리자 권한으로 실행합니다.
사용자 구성 - 관리 템플릿 - Windows 구성 요소 - Windows Copilot 으로 갑니다.
Windows Copilot 비활성화 를 더블클릭합니다.
사용(E) 을 선택하고 적용(A) 을 클릭합니다. 확인 을 누르면 상태가 사용으로 바뀝니다.
로컬 컴퓨터 정책 - 사용자 구성 - 관리 템플릿 - Windows 구성 요소 - Windows Copilot
로컬 컴퓨터 정책 - 컴퓨터 구성 - 관리 템플릿 - Windows 구성 요소 - Windows AI
만약 시작 프로그램에서 Copilot 이 켜져 있으면 정책 편집기의 내용은 무시됩니다.
아래 그림처럼 모두 꺼주면 됩니다.
마지막으로 컴퓨터를 재부팅합니다.