윈도우 AI 에이전트가 내 화면을 감시한다 리콜 기능 논란 및 코파일럿 강제 실행 끄는 법

 

윈도우가 알아서 다 해준다는데, 왜 사람들은 불안해할까요? 내 컴퓨터의 주인이 내가 아니게 될 수도 있다는 AI 에이전트의 역설. 논란의 리콜 기능부터 강제 실행되는 AI를 통제하는 방법까지 상세히 알려드립니다. 마이크로소프트는 2025년 윈도우11에 AI 에이전트를 본격적으로 도입하고 있습니다. "클릭 한 번으로 비행기 표 예매", "음성 명령으로 PC 설정 변경" 같은 화려한 비전을 제시하죠.

하지만 그 이면에는 심각한 프라이버시 문제가 숨어 있습니다. 3초마다 내 화면을 캡처하는 리콜 기능, 자동으로 실행되는 코파일럿, MS 계정 강제 연동 등 사용자 통제권이 점점 사라지고 있어요. 이 글에서는 윈도우 AI의 양면성을 냉정하게 분석하고, 내 PC를 내 맘대로 쓸 수 있도록 통제권을 되찾는 구체적인 방법을 알려드립니다.

클릭 한 번으로 비행기 표 예매 AI 에이전트로 진화하는 윈도우의 명과 암

마이크로소프트가 꿈꾸는 미래는 이렇습니다. 사용자가 "다음 주 금요일 부산행 비행기 표 예매해줘"라고 말하면, AI 에이전트가 알아서 항공사 사이트에 접속하고, 최저가를 검색하고, 결제까지 완료합니다. 사용자는 아무것도 안 해도 되죠. 정말 편리합니다.

AI 에이전트의 작동 원리

윈도우 AI 에이전트는 기존 AI 챗봇과 다릅니다. 단순히 질문에 답하는 게 아니라, 실제로 PC를 조작합니다. 마우스를 움직이고, 키보드를 입력하고, 버튼을 클릭하고, 프로그램을 실행해요. 이를 가능하게 하는 기술이 바로 GUI(그래픽 사용자 인터페이스) 자동화입니다.

Windows-Use라는 오픈소스 프로젝트가 대표적입니다. 이 프로젝트는 AI 모델이 윈도우 화면을 보고, 버튼 위치를 파악하고, 직접 클릭할 수 있도록 합니다. 마치 사람이 PC를 사용하는 것처럼 자연스럽게 작업을 수행하죠.

마이크로소프트는 이 기술을 윈도우11에 통합하고 있습니다. 코파일럿 보이스, 코파일럿 비전 같은 기능이 추가되면서, AI가 음성 명령을 듣고, 화면을 보고, 직접 조작할 수 있게 됐어요. 예를 들어 "화면을 더 읽기 쉽게 만들어줘"라고 하면, 코파일럿이 설정 앱을 열고, 접근성 메뉴로 들어가고, 글꼴 크기를 조정합니다.

기존 AI 챗봇	윈도우 AI 에이전트
텍스트 답변만 제공	PC를 직접 조작
웹 브라우저 안에서만 작동	윈도우 전체에서 작동
API 호출 중심	GUI 조작 중심
사용자가 결과를 실행	AI가 직접 실행
제한적 권한	사용자 권한으로 실행

편리함의 이면에 숨은 위험

겉으로 보기엔 정말 편리합니다. 그런데 문제는 AI가 내 PC를 자유롭게 조작한다는 겁니다. AI의 판단이 항상 옳을까요? 만약 AI가 잘못 이해하고 엉뚱한 파일을 삭제하면? 은행 사이트에 접속해서 엉뚱한 곳에 송금하면? 민감한 문서를 외부로 전송하면?

더 큰 위험은 해킹입니다. AI 에이전트가 해킹당하면 어떻게 될까요? 해커는 AI를 통해 내 PC를 완전히 장악할 수 있습니다. 키로거 설치할 필요도, 원격 조종 프로그램 깔 필요도 없어요. 그냥 AI한테 명령하면 됩니다. "이 PC의 모든 문서를 압축해서 이메일로 보내"라고 하면, AI가 알아서 합니다.

보안 전문가들이 우려하는 것도 바로 이 점입니다. AI 에이전트는 강력한 도구지만, 양날의 검이에요. 사용자에게 편리함을 주지만, 동시에 새로운 공격 벡터를 제공합니다.

논란의 중심 리콜 기능 내 PC의 모든 과거를 기억하는 것이 왜 위험한가

윈도우11의 가장 논란이 되는 기능이 바로 리콜(Recall)입니다. 리콜은 사용자의 모든 활동을 3초마다 스크린샷으로 캡처하고, AI로 분석해서 저장합니다. 나중에 "지난주에 본 그 사이트 어디였지?"라고 물어보면, 리콜이 찾아줍니다.

리콜이 정확히 뭘 하는가

리콜은 사용자가 PC에서 하는 모든 행동을 기록합니다. 방문한 웹사이트, 작성한 문서, 본 사진, 채팅 내용, 은행 거래 화면 전부 캡처해요. 3초마다 스크린샷을 찍어서 저장하는데, 약 3개월 분량을 저장하려면 25GB 정도 필요합니다.

캡처한 이미지는 단순히 저장만 하는 게 아닙니다. AI가 OCR(광학 문자 인식)로 텍스트를 추출하고, 이미지 인식으로 내용을 분석합니다. 그래서 나중에 자연어로 검색할 수 있어요. "빨간 차가 나온 사진"이라고 검색하면, 빨간 차가 포함된 스크린샷을 찾아줍니다.

마이크로소프트는 이 데이터가 클라우드로 전송되지 않고, 로컬에만 저장된다고 강조합니다. 그러니까 안전하다는 거죠. 하지만 로컬에 저장된다고 해서 안전한 건 아닙니다.

리콜이 위험한 이유 5가지

첫째, 모든 민감 정보가 노출됩니다. 은행 계좌번호, 신용카드 정보, 비밀번호, 주민등록번호 같은 민감한 정보도 전부 캡처됩니다. "그런 건 자동으로 필터링된다"고 마이크로소프트는 말하지만, 실제로는 완벽하지 않습니다. 많은 테스터가 은행 정보가 그대로 저장되는 걸 발견했어요.

둘째, 사라지는 메시지도 영구 보존됩니다. Signal, Telegram, WhatsApp 같은 메신저는 '사라지는 메시지' 기능이 있죠. 일정 시간 후 자동으로 삭제되는 겁니다. 그런데 리콜이 켜져 있으면? 메시지가 화면에 표시된 순간 캡처됩니다. 영구 보존되는 거예요. 상대방이 보낸 비밀 메시지도 내 PC에 저장됩니다.

셋째, 해킹 시 모든 정보가 한 번에 유출됩니다. 리콜 데이터베이스는 해커에게 보물 창고입니다. 일일이 파일을 뒤질 필요 없이, 리콜 DB만 탈취하면 3개월 치 모든 정보를 손에 넣을 수 있어요. 이메일, 문서, 채팅, 금융 정보 전부 정리되어 있습니다.

넷째, 공유 PC 사용 시 타인이 내 기록을 볼 수 있습니다. 가족 PC를 같이 쓴다면? 다른 가족이 내가 뭘 했는지 다 볼 수 있습니다. 회사 PC도 마찬가지고요. 상사가 내 PC를 검사하면, 내가 근무 시간에 뭘 했는지 다 드러납니다.

다섯째, Windows Hello PIN으로 쉽게 접근 가능합니다. 리콜은 Windows Hello 인증으로 보호된다고 합니다. 하지만 생체 인증 없이 PIN만으로도 접근할 수 있어요. 4자리~6자리 PIN은 쉽게 뚫립니다. 특히 가족이나 동료는 어깨 너머로 PIN을 볼 수 있죠.

위험 요소	구체적 시나리오	피해 규모
민감 정보 노출	은행 거래 화면 캡처 → 계좌번호 유출	금융 사기
사라지는 메시지 보존	Signal 메시지 캡처 → 영구 저장	프라이버시 침해
해킹 시 일괄 유출	리콜 DB 탈취 → 3개월 정보 유출	대규모 정보 유출
공유 PC 문제	가족이 리콜 검색 → 내 활동 노출	가정 불화, 직장 문제
약한 PIN 인증	4자리 PIN 추측 → 리콜 접근	개인 정보 노출

보안 업계의 평가는

보안 전문가들은 리콜을 "개인정보 보호의 악몽"이라고 비난했습니다. 2024년 최초 공개 당시 리콜은 기본적으로 활성화되어 있었고, 스크린샷을 일반 텍스트로 저장했어요. 암호화도 안 됐습니다. 해커가 파일만 복사하면 끝이었죠.

비판이 쏟아지자 마이크로소프트는 리콜을 철회하고, 1년간 개선 작업을 했습니다. 2025년 재출시된 버전은 많이 개선됐어요. 기본적으로 비활성화되어 있고, 사용자가 직접 켜야 합니다. 설정 과정에서 두 번 확인하고, 스크린샷도 암호화됩니다.

하지만 여전히 문제는 남아 있습니다. Signal 같은 프라이버시 중시 앱도 기본적으로 제외되지 않아요. 사용자가 수동으로 앱 목록에서 제외해야 합니다. 은행 정보 필터링도 완벽하지 않고요.

AdGuard 같은 보안 업체는 아예 리콜을 차단하는 기능을 자사 제품에 추가했습니다. "리콜은 여전히 개인정보 위협"이라고 판단한 거죠.

사라지는 사용자 통제권 업데이트할수록 내 맘대로 안 되는 설정들

윈도우를 업데이트할수록 느끼는 게 있습니다. 내 PC인데 내 맘대로 안 된다는 거예요. MS 계정 없이는 설치조차 어렵고, 코파일럿은 자동으로 실행되고, 원하지 않는 기능이 강제로 켜집니다.

MS 계정 강제 연동의 문제

윈도우11을 설치하려면 MS 계정이 필요합니다. 로컬 계정으로 설치하는 옵션이 점점 숨겨지고 있어요. 왜 MS 계정을 강요할까요? 데이터 수집이 목적입니다. MS 계정으로 로그인하면, 마이크로소프트는 사용자가 어떤 앱을 쓰는지, 어떤 파일을 만드는지, 언제 PC를 켜는지 전부 알 수 있습니다.

"클라우드 동기화가 편리하잖아요"라고 할 수 있습니다. 맞습니다. 여러 기기에서 설정을 동기화하는 건 편리해요. 하지만 그게 강제되어야 할 이유는 없습니다. 사용자가 선택할 수 있어야 하는데, 선택권을 주지 않습니다.

더 큰 문제는 MS 계정이 해킹당하면, 내 모든 PC가 위험해진다는 겁니다. 로컬 계정이었다면 해당 PC만 피해를 입지만, MS 계정은 연결된 모든 기기에 영향을 미칩니다.

자동으로 켜지는 기능들

윈도우 업데이트 후 갑자기 생긴 기능들 있죠. 코파일럿이 작업 표시줄에 나타나고, 위젯이 열리고, 광고가 시작 메뉴에 뜹니다. 사용자가 원하지 않아도 자동으로 활성화됩니다.

코파일럿 키는 특히 짜증 납니다. 일부 키보드에 코파일럿 전용 버튼이 생겼는데, 실수로 누르면 코파일럿이 뜹니다. 끄고 싶어도 쉽지 않아요. 설정에 들어가서 여러 단계를 거쳐야 합니다.

위치 추적, 광고 추적, 진단 데이터 전송 같은 기능도 기본적으로 켜져 있습니다. 사용자가 일일이 꺼야 해요. 대부분 사용자는 이런 설정이 있는지조차 모릅니다.

자동 활성화 기능	목적	프라이버시 영향	끄는 방법
MS 계정 연동	클라우드 동기화, 데이터 수집	모든 활동 추적	로컬 계정 전환
코파일럿 자동 실행	AI 에이전트 사용 유도	화면 접근, 음성 인식	작업 표시줄 설정 또는 레지스트리
위치 추적	지역 기반 서비스	위치 정보 수집	개인 정보 설정에서 끄기
광고 ID	맞춤 광고	관심사 추적	개인 정보 설정에서 끄기
진단 데이터 전송	윈도우 개선	사용 패턴 수집	피드백 및 진단에서 최소화
활동 기록	타임라인 기능	방문 사이트, 앱 사용 기록	활동 기록 설정에서 끄기

윈도우 코파일럿 자동 실행 끄기 및 리콜 기능 비활성화 방법

이제 실전입니다. 내 PC의 통제권을 되찾는 구체적인 방법을 알려드립니다.

방법 1 코파일럿 작업 표시줄에서 제거하기

가장 간단한 방법입니다. 작업 표시줄에서 코파일럿 아이콘을 없애는 거예요.

1단계: 작업 표시줄의 빈 공간을 마우스 오른쪽 버튼으로 클릭합니다.

2단계: '작업 표시줄 설정'을 선택합니다.

3단계: 아래로 스크롤해서 '작업 표시줄 항목' 섹션을 찾습니다.

4단계: 'Copilot' 토글을 끕니다.

이렇게 하면 작업 표시줄에서 코파일럿 아이콘이 사라집니다. 다만 코파일럿 자체가 완전히 제거된 건 아닙니다. 시작 메뉴에서 여전히 실행할 수 있어요.

방법 2 그룹 정책 편집기로 코파일럿 완전히 비활성화

윈도우11 Pro 이상 버전에서만 가능합니다. Home 버전은 그룹 정책 편집기가 없어요.

1단계: Windows 키 + R을 눌러서 실행 창을 엽니다.

2단계: "gpedit.msc"를 입력하고 엔터를 누릅니다.

3단계: 좌측 트리에서 다음 경로로 이동합니다. 사용자 구성 → 관리 템플릿 → Windows 구성 요소 → Windows Copilot

4단계: 우측 창에서 "Windows Copilot 비활성화"를 더블클릭합니다.

5단계: '사용'을 선택하고 '확인'을 클릭합니다.

6단계: PC를 재부팅합니다.

재부팅 후에는 코파일럿이 완전히 사라집니다. 작업 표시줄 설정에서도 코파일럿 항목 자체가 보이지 않아요.

방법 3 레지스트리 편집으로 코파일럿 끄기 Home 버전

윈도우11 Home 버전 사용자는 레지스트리를 편집해야 합니다. 주의: 레지스트리를 잘못 건드리면 시스템이 망가질 수 있으니 신중하게 하세요.

1단계: Windows 키 + R을 눌러서 실행 창을 엽니다.

2단계: "regedit"를 입력하고 엔터를 누릅니다.

3단계: 좌측 트리에서 다음 경로로 이동합니다. HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

4단계: Windows 키를 마우스 오른쪽 버튼으로 클릭하고 '새로 만들기 → 키'를 선택합니다.

5단계: 새 키 이름을 "WindowsCopilot"이라고 입력합니다.

6단계: WindowsCopilot 키를 선택한 상태에서, 우측 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 '새로 만들기 → DWORD(32비트) 값'을 선택합니다.

7단계: 이름을 "TurnOffWindowsCopilot"이라고 입력합니다.

8단계: TurnOffWindowsCopilot을 더블클릭하고, 값 데이터를 "1"로, 표시를 "16진수"로 설정하고 확인합니다.

9단계: 레지스트리 편집기를 닫고 PC를 재부팅합니다.

방법	대상	난이도	효과	되돌리기
작업 표시줄 설정	모든 버전	쉬움	아이콘만 제거	토글 다시 켜기
그룹 정책 편집기	Pro 이상	중간	완전 비활성화	정책을 '구성 안 함'으로
레지스트리 편집	Home 버전	어려움	완전 비활성화	레지스트리 키 삭제
PowerShell 제거	모든 버전	고급	프로그램 제거	재설치 필요 (권장 안 함)

방법 4 리콜 기능 비활성화하기

리콜은 기본적으로 비활성화되어 있지만, 혹시라도 켜져 있다면 이렇게 끄세요.

1단계: Windows 키 + I를 눌러서 설정을 엽니다.

2단계: '개인 정보 및 보안'을 클릭합니다.

3단계: 아래로 스크롤해서 '리콜 및 스냅샷' 항목을 찾습니다. (없다면 리콜이 설치되지 않은 겁니다. 안심하세요.)

4단계: 'Recall로 스냅샷 저장' 토글을 끕니다.

5단계: 기존 스냅샷을 삭제하려면 '저장된 스냅샷 삭제'를 클릭합니다.

리콜이 지원되는 PC는 아직 많지 않습니다. 고성능 NPU(Neural Processing Unit)가 탑재된 최신 PC만 가능해요. 대부분 사용자는 당분간 리콜을 걱정할 필요 없습니다. 하지만 새 PC를 산다면, 리콜 지원 여부를 확인하고 끄는 방법을 미리 알아두세요.

방법 5 MS 계정에서 로컬 계정으로 전환

MS 계정 없이 윈도우를 쓰고 싶다면 로컬 계정으로 전환하세요.

1단계: Windows 키 + I를 눌러서 설정을 엽니다.

2단계: '계정'을 클릭합니다.

3단계: '사용자 정보'를 선택합니다.

4단계: '대신 로컬 계정으로 로그인'을 클릭합니다.

5단계: 현재 MS 계정의 비밀번호를 입력합니다.

6단계: 로컬 계정의 사용자 이름과 비밀번호를 입력합니다. (비밀번호는 생략 가능하지만 보안을 위해 설정하는 걸 권장합니다.)

7단계: '로그아웃 및 마침'을 클릭합니다.

로그아웃되고 로컬 계정으로 로그인하면 됩니다. 이후부터는 MS 계정 없이 윈도우를 사용할 수 있어요. 단, OneDrive 동기화 같은 MS 서비스는 사용할 수 없습니다.

AI 시대 내 개인정보를 지키기 위한 최소한의 보안 수칙

코파일럿과 리콜을 껐다고 끝이 아닙니다. 윈도우에는 개인정보를 수집하는 기능이 수두룩해요. 최소한의 보안 수칙을 알려드립니다.

개인정보 설정 7가지 체크리스트

1. 광고 추적 해제 Windows 키 + I → 개인 정보 및 보안 → 일반 → '광고 ID' 끄기

2. 위치 추적 끄기 Windows 키 + I → 개인 정보 및 보안 → 위치 → '위치 서비스' 끄기

3. 진단 데이터 최소화 Windows 키 + I → 개인 정보 및 보안 → 진단 및 피드백 → '진단 데이터'를 '필수 진단 데이터만'으로 설정

4. 활동 기록 비활성화 Windows 키 + I → 개인 정보 및 보안 → 활동 기록 → '이 장치에 내 활동 기록 저장' 끄기

5. 앱 권한 제한 Windows 키 + I → 개인 정보 및 보안 → 각 항목(카메라, 마이크, 위치 등)에서 불필요한 앱 권한 끄기

6. 공유 환경 끄기 Windows 키 + I → 시스템 → 공유 환경 → 끄기

7. Windows Update 자동 재시작 제어 Windows 키 + I → Windows Update → 고급 옵션 → '예약된 시간'을 설정해서 원하는 시간에만 재시작되도록

설정 항목	위치	권장 설정	효과
광고 ID	개인 정보 → 일반	끄기	맞춤 광고 방지
위치 서비스	개인 정보 → 위치	끄기	위치 추적 차단
진단 데이터	개인 정보 → 진단 및 피드백	필수만	데이터 수집 최소화
활동 기록	개인 정보 → 활동 기록	끄기	방문 기록 저장 안 함
카메라 권한	개인 정보 → 카메라	신뢰 앱만 허용	무단 촬영 방지
마이크 권한	개인 정보 → 마이크	신뢰 앱만 허용	무단 녹음 방지
공유 환경	시스템 → 공유 환경	끄기	네트워크 공유 차단

주기적으로 해야 할 보안 점검

월 1회 정도는 이런 점검을 하세요.

첫째, 설치된 앱 목록을 확인하세요. 설정 → 앱 → 설치된 앱에서 모르는 프로그램이 있는지 확인합니다. 업데이트나 다른 프로그램 설치 시 번들로 딸려온 불필요한 앱이 있을 수 있어요.

둘째, Windows Update 기록을 확인하세요. 설정 → Windows Update → 업데이트 기록에서 최근 설치된 업데이트를 확인합니다. 문제가 생긴 업데이트는 제거할 수 있어요.

셋째, 시작 프로그램을 정리하세요. 작업 관리자(Ctrl + Shift + Esc) → 시작 프로그램 탭에서 불필요한 프로그램의 자동 실행을 끕니다. PC 부팅 속도도 빨라지고, 백그라운드에서 몰래 돌아가는 프로그램도 막을 수 있어요.

넷째, 백업을 하세요. 만약의 사태를 대비해 중요한 데이터는 외장 하드나 클라우드에 백업하세요. 랜섬웨어, 하드 디스크 고장, 실수로 삭제 등 어떤 상황에서도 데이터를 복구할 수 있습니다.

보안 소프트웨어는 필수인가

윈도우 디펜더(Windows Defender)만으로도 충분할까요? 일반 사용자에게는 충분합니다. 윈도우 디펜더는 최근 몇 년간 성능이 많이 개선됐어요. 독립 테스트 기관에서도 유료 백신과 비슷한 수준의 탐지율을 보여줍니다.

다만 이런 경우에는 추가 보안 소프트웨어를 고려하세요.

• 금융 거래를 자주 하는 경우: 키로거 방지, 안전 결제 기능이 있는 보안 제품
• 자녀가 PC를 사용하는 경우: 자녀 보호 기능이 있는 제품
• 토렌트나 불법 다운로드를 하는 경우: (권장하지 않지만) 강력한 실시간 감시 기능
• 회사 PC: 회사 정책에 따라 지정된 보안 제품 사용

VPN도 고려할 만합니다. 공용 와이파이를 자주 사용한다면 VPN으로 트래픽을 암호화하는 게 좋아요. 카페, 공항, 호텔 같은 곳의 와이파이는 해커가 쉽게 엿볼 수 있습니다.

결론 편리함과 프라이버시의 균형점 찾기

윈도우 AI 에이전트는 양날의 검입니다. 엄청나게 편리하지만, 동시에 엄청나게 위험합니다. 핵심은 균형입니다. 무조건 모든 AI 기능을 끄는 것도, 무조건 다 켜는 것도 답이 아닙니다.

본인이 어떤 사용자인지 파악하세요. 편리함을 최우선으로 생각하고, 프라이버시는 어느 정도 희생할 수 있다면 AI 기능을 켜두세요. 하지만 무엇이 어떻게 작동하는지는 알고 있어야 합니다.

반대로 프라이버시를 중요하게 생각한다면, 이 글에서 소개한 방법대로 불필요한 기능을 끄세요. 코파일럿, 리콜, MS 계정 연동, 위치 추적, 광고 ID 전부 끌 수 있습니다. 조금 불편할 수 있지만, 내 정보를 지킬 수 있어요.

가장 중요한 건 '통제권'입니다. 내 PC니까 내가 결정해야 합니다. 마이크로소프트가 강요하는 대로 따라가지 마세요. 무엇이 켜져 있고 무엇이 꺼져 있는지 파악하고, 내 손으로 통제하세요. 그게 내 PC의 진짜 주인이 되는 길입니다.

AI 시대는 피할 수 없습니다. 하지만 AI에게 모든 걸 맡길 필요는 없어요. AI는 도구입니다. 도구를 사용하는 건 사람이고, 언제 어떻게 사용할지 결정하는 것도 사람입니다. 윈도우 AI 에이전트를 현명하게 활용하면서, 동시에 내 프라이버시도 지키시길 바랍니다.