기본적으로 Signal은 Recall에 캡처되지 않음
(signal.org)- Signal Desktop은 Windows 11에서 Screen security를 기본 활성화해 Microsoft Recall이 Signal 대화 화면을 저장하지 못하도록 막음
- Microsoft Recall은 앱 화면을 몇 초마다 캡처해 검색 가능한 데이터베이스로 만드는 기능이며, 2024년 공개 직후 보안 반발로 철회됐다가 다시 돌아옴
- Signal은 Windows 개발자 문서가 안내한 DRM 플래그를 앱 창에 적용해 Recall과 다른 스크린샷 앱에서 콘텐츠가 보이지 않게 함
- 이 방식은 스크린샷, 화면 읽기 프로그램, 확대 도구 같은 접근성 소프트웨어에 영향을 줄 수 있어 설정에서 경고와 확인 후 끌 수 있음
- Signal은 OS 벤더가 개인정보 보호 앱에 OS 수준 AI 접근 거부를 위한 명확한 개발자 도구와 선택지를 제공해야 한다고 요구함
Windows 11에서 기본으로 켜지는 화면 보호
- Signal Desktop은 Windows에서 사용자의 컴퓨터가 Signal 채팅 화면을 캡처하지 못하도록 돕는 Screen security 설정을 추가함
- 이 설정은 Windows 11의 Signal Desktop에서 기본으로 활성화됨
- Windows에 먼저 적용한 이유는 Microsoft Recall로부터 Signal 메시지를 보호하기 위해서임
Microsoft Recall이 만드는 위험
- Microsoft Recall은 2024년 5월 20일 처음 발표됐으며, 컴퓨터 사용 중 앱 화면을 몇 초마다 캡처해 쉽게 검색 가능한 데이터베이스에 저장함
- Microsoft는 Recall의 목표를 사용자가 컴퓨터에서 한 모든 일을 위한 일종의 “photographic memory”라고 설명함
- 공개 당시 Recall은 강한 보안 반발과 대중적 항의를 받았고, Microsoft는 기능을 빠르게 철회함
- 이후 Microsoft가 12개월 동안 여러 조정을 했지만, 개정된 Recall도 Signal 같은 개인정보 보호 앱 안의 콘텐츠를 노출할 수 있음
- Signal은 이 위험 때문에 Windows 11에서 기본 보호 계층을 켰고, 그 선택에는 사용성 절충이 따름
DRM 플래그를 이용한 화면 차단
- Screen security가 켜진 상태에서 Signal Desktop의 스크린샷을 찍으려 하면 아무것도 나타나지 않음
- Microsoft의 공식 개발자 문서는 앱 창에 올바른 Digital Rights Management(DRM) 플래그를 설정하면 콘텐츠가 Recall이나 다른 스크린샷 앱에 표시되지 않는다고 안내함
- Signal Desktop은 Windows 11에서 이 DRM 플래그를 기본 적용함
- Signal 같은 앱은 Recall이 어떤 콘텐츠를 캡처할 수 있는지 거의 제어할 수 없어, 현재 사용 가능한 도구 중 이 방식을 선택함
사용성·접근성 절충
- Microsoft는 앱 개발자가 개인정보를 쉽게 보호할 수 있는 세분화된 설정 없이 Recall을 출시했고, Signal의 선택지를 제한함
- Signal은 합법적인 스크린샷 사용 사례가 많다는 점을 인정함
- 시각장애인을 위한 화면 읽기 프로그램이나 확대 도구 같은 접근성 소프트웨어가 제대로 동작하지 않을 수 있음
- Screen security는 Signal Settings → Privacy → Screen security에서 끌 수 있음
- 실수로 비활성화하기 어렵도록 해제 과정에 경고와 확인 절차가 들어감
- Windows 11의 Signal Desktop에서 Screen security를 끄면 항상 경고가 표시되고, 계속하려면 확인이 필요함
- 이 설정은 사용자의 컴퓨터에만 로컬로 적용됨
- 상대방이 macOS나 Linux에서 화면 읽기 프로그램을 사용하더라도, 내 쪽의 Screen security 활성화가 상대방의 스크린샷이나 접근성 소프트웨어에 영향을 주지 않음
AI 기능과 OS 권한에 대한 요구
- Recall 같은 시스템을 만드는 AI 팀은 이런 기능이 가져올 개인정보 보호와 접근성 영향을 더 신중히 다뤄야 함
- Signal 같은 앱이 적절한 개발자 도구 없이 개인정보와 서비스 무결성을 지키기 위해 “one weird trick”을 구현해야 하는 상황은 바람직하지 않음
- 개인정보를 중시하는 사용자가 AI 기능 때문에 접근성을 희생하도록 강요받아서는 안 됨
- 권한이 넓은 AI 에이전트, 의심스러운 보안 위생, 데이터 수집 욕구가 결합하면 애플리케이션과 운영체제 사이의 경계가 무너질 수 있음
- 이 흐름은 Signal뿐 아니라 모든 개인정보 보호 애플리케이션에 중요한 위협이 됨
플랫폼 벤더의 책임
- 인권 활동가, 정부, 이사회, 군대, 전 세계 수백만 개인이 Signal을 커뮤니케이션 보호에 사용함
- Signal 같은 앱은 기본적으로 보안을 우선하고, 그 방식을 공개적으로 검증할 수 있어야 함
- 운영체제 벤더, 특히 AI 에이전트를 배포하는 업체는 앱 개발자가 앱 내부 민감 정보에 대한 OS 수준 AI 시스템 접근을 거부할 수 있는 도구와 선택지를 제공해야 함
- Microsoft 같은 회사는 Signal 같은 개인정보 보호 앱의 기반으로 플랫폼이 적합하게 유지되도록 보장해야 함
- 플랫폼이 그런 기반이 되지 못하면 Signal은 해당 플랫폼 지원을 중단해야 할 수 있음
비공개 메시징 앱에 필요한 주의 수준
- 메시징 앱은 사용자의 삶 전체를 들여다보는 창이며, 추억, 사랑, 불만, 웃음, 눈물, 정체성 표현이 오가는 공간임
- Signal 같은 비공개 메시징 앱은 웹 브라우저의 private 또는 incognito 창에 준하는 주의를 받아야 함
- Microsoft는 이미 private 또는 incognito 브라우징 창을 Recall에서 기본 제외함
- Microsoft Windows용 Signal Desktop의 Screen security는 현재 배포 중이며, Windows 11에서 기본 활성화됨
- Signal은 베타 기간 동안 이 릴리스를 테스트한 Signal 커뮤니티에 감사를 표함
댓글과 토론
Hacker News 의견들
-
이 설정이 생긴 건 좋고, Signal이 추가한 점도 고맙게 봄
다만 공격자가 Recall 데이터베이스를 직접 조회할 수 있다면, 거의 확실히 그 기기 안의 Signal 메시지도 모두 읽을 수 있음
Recall 파일 위치는%APPDATA%\Roaming\Signal디렉터리보다 더 보호되고 격리되어 있음
내 사용자 권한으로 컴퓨터에서 실행되는 모든 것은 Signal 메시지와 그 기기에 연결된 내 신원을 완전히 제어할 수 있지만, Recall 원본 데이터는 권한을 맞춰 접근하기가 꽤 번거로웠던 것으로 기억함- Windows 보안 얘기만 나오면 이런 논리가 반복되는 게 좀 웃김
기본 샌드박싱이 망가진 상태를 우리가 받아들여야 할 표준으로 삼으면 안 됨
Windows가 프로세스를 제대로 격리하지 못하는 건 NT Kernel이 원래 의도한 모습도 아님. 예를 들면 ReactOS를 보면 됨
Microsoft가 수십 년째 고치지 않은 원격 코드 실행과 권한 상승 취약점을 다뤄온 이력을 보면, Windows를 호스트 시스템으로는 절대 쓰지 않을 것 같음 - Recall은 TPM 안의 키로 암호화되어 있지만, 암호화된 SQLite 데이터베이스에 접근하는 것 자체는 별일 아님
키를 얻는 건 더 어렵지만 가능함. 로컬 네트워크에서 특정 서버 명령을 실행할 수 있다면, 특정 GPO 묶음을 통해 Microsoft 그룹 쪽을 뚫을 수 있음
Signal 데이터도 저장 시 암호화되고 키는 운영체제 저장소에 들어가며, 보통은 TPM을 뜻함
하지만 그 키는 Microsoft의 주요 그룹 안에 있지 않고, 지금까지 이런 방식으로 Signal 키를 추출한 사례는 없음. 다른 취약점이 필요함
Signal이 Microsoft 전체보다 작다는 점은 공격 표면을 줄여줌 - 적어도 이건 전방향 보안성을 줌. 누군가 컴퓨터를 장악하더라도 그 시점 이후의 Signal 메시지만 엿볼 수 있고, Recall이 이미 캡처해 둔 이전 메시지는 접근할 수 없음
- Signal Desktop은 Electron
safeStorageAPI를 통해 데이터베이스 키를 운영체제 키 저장소에 보관함
Linux에서는 KWallet 같은 것, macOS에서는 키체인이라 비밀번호 관리자만큼 안전함
수정: 맞음, Windows에서는 쓸모없네 https://www.electronjs.org/docs/latest/api/safe-storage[on Windows] content is protected from other users on the same machine, but not from other apps running in the same userspace.
- 맞음. Raymond Chen의 “밀폐 해치 반대편에 있어야 한다”류 글이 떠오름
Signal이 스크린샷 숨김을 구현하는 것 자체에는 반대하지 않지만, 거대한 보안 구멍을 막는다고 보긴 어려움
- Windows 보안 얘기만 나오면 이런 논리가 반복되는 게 좀 웃김
-
Signal의 입장과 집요함에는 동의하지만, 이상하게도 다른 방식으로는 ‘Recall’ 같은 일을 함
사라지는 메시지 설정은 상대 기기에도 적용됨. 예를 들어 Ali가 Barry와의 채팅에서 1일로 설정하고 메시지를 보내면, 하루 뒤 Ali와 Barry 양쪽 기기에서 삭제됨
하지만 이 설정은 문자 메시지에만 적용됨. 음성·영상 통화는 날짜, 시간, 참가자 기록이 각 참가자 기기에 남음
Signal 개발자들이 이런 메타데이터의 가치와 기밀성 필요성을 모를 리 없고, 보안 전문가라면 누구나 이 문제가 얼마나 중요한지 알고 있음
체포되거나 휴대폰을 빼앗긴 인권 활동가의 경우, 문자 흔적은 없더라도 누구와 언제 통화했는지가 남아 다른 사람들까지 위험에 빠뜨리고 본인에게도 증거가 됨
통화 기록을 하나씩 수동 삭제하더라도 다른 참가자들의 기기에는 기록이 남아, 스스로를 보호할 방법이 없음
더 나은 보안을 구현하는 게 어렵지 않아 보이고, 문자와 통화에 보존 설정이 따로 있는 것도 사용자를 혼란스럽게 함. 채팅 안의 모든 데이터와 메타데이터에 하나의 설정을 적용하면 됨
또한 누군가와의 전체 대화를 삭제하고 Signal 주소록에서도 지워도, 해당 채팅 설정 같은 정보는 남는 것으로 알고 있음. 공격자가 삭제된 연락 상대를 식별할 수 있고, 여기서도 스스로를 보호할 방법이 없어 보임- “더 나은 보안이 어렵지 않다”고 보는 근거가 궁금함
Signal 프로토콜에 들어간 막대한 노력을 생각하면, 개인정보 보호 쪽의 쉬운 개선점이 아직 남아 있을 가능성은 낮아 보임 - 맞음. Signal은 기본적으로 사라지는 메시지 타이머 변경 기록도 저장함
- Signal이 실제 전화번호를 식별자로 쓴다는 점도 잊으면 안 됨. 비밀경찰 입장에서는 일이 더 쉬워짐
- “더 나은 보안이 어렵지 않다”고 보는 근거가 궁금함
-
2025년이 Linux의 해가 될지 궁금함
Windows는 스스로를 스파이웨어로 바꿔버렸고, Apple은 너무 비싸며 같은 방향으로 가고 있음
반면 Linux 사용자 경험은 크게 좋아졌음. 괜찮은 스킨만 씌우면 대부분은 차이를 눈치채지 못함
HN에 있는 사람들은 당연히 차이를 알겠지만, 대부분은 브라우저만 쓰고 Chrome과 Firefox도 구분하지 못함. 락인은 주로 기술 잘 아는 친구나 자녀를 통해 생김
사실 Microsoft의 유일한 남은 락인은 Office임
완전한 전환은 아니겠지만 사용자층이 커지는 신호는 보임. 오픈소스에는 큰 승리가 될 수 있음
몇 년간 Linux를 안 써봤다면 PopOS를 써보거나, Arch를 쓴다고 말하고 싶다면 EndeavourOS를 써보면 좋음. 둘 다 꽤 안정적이고, 후자는 약간 덜 안정적임
수정: enfuse가 맞았음. Manjaro 대신 EndeavourOS를 추천했어야 함- Walmart나 Best Buy에서 파는 노트북에 Linux 사전 설치 옵션이 붙기 전까지는 보급이 일어나기 어려움
평균적인 사용자에게 나중에 운영체제를 직접 설치하라고 기대하는 건 정말 비현실적임
Microsoft는 이걸 알고 있고, OEM이 Windows 말고 다른 걸 탑재하지 못하게 막기 위해 할 수 있는 일을 다 할 것임
Apple은 말할 것도 없음. FOSS를 빨아들여 팔아 이익을 내는 구조라, 그것을 직접 배포하도록 허용할 리 없음 - Apple이 정말 그렇게 비싼가? Walmart에서 M1 MacBook Air를 699달러에 살 수 있음
최저가 Windows 기기보다는 비싸지만, 전혀 말이 안 되는 가격은 아님
최하위 사용자층은 배제되겠지만, 그들 대부분은 보안 문제에 신경 쓰지 않거나 이미 휴대폰·태블릿으로 거의 모든 일을 하고 있어서 요즘 컴퓨터 사용자층에서 비중이 크지 않음 - 한 가지 사례로, 할머니와 어머니는 이제 Raspberry Pi를 주 컴퓨터로 쓰고 있고 100% 만족함
아버지도 전환을 고려 중이고, 내가 만들어준 GrapheneOS 휴대폰을 설정하고 있는데 문제없이 잘 돌아감
Linux의 해가 자발적으로 오지 않는다면, 권위주의가 어떤 식으로든 그 전환을 강제로 밀어붙일 것임 - 그렇게 되면 좋겠지만, Windows는 오래전부터 조금씩 더 사용자 적대적으로 변해왔음
이번 변화가 특별한 전환점이 될지는 잘 모르겠음 - 평균적인 컴퓨터 사용자도 아마 전환할 수는 있겠지만, 둘 중 하나가 필요함
기존 하드웨어 사용자가 Linux로 들어오는 마찰을 극단적으로 낮추는 방법이 있어야 함. ISO를 내려받고 마운트하고 설치하는 것보다도 훨씬 쉬워야 함
아니면 새 컴퓨터를 살 때부터 Linux가 들어 있어야 함. 하지만 이건 여전히 거의 없음
고급 사용자 입장에서도 몇 가지 문제가 남아 있음. 뇌진탕 이후 낮은 주사율을 견디기 어렵고 화면 밝기도 중요해졌는데, 최근 2개월간 Linux를 시험할 때 하드웨어, 드라이버, Linux 커널, GPU 모드가 얽혀 제어 문제가 있었음
이런 문제는 점점 줄어드는 듯하고 낙관적이지만, Windows를 떠나기 위해 건강을 희생하고 싶지는 않음
일부 게임은 아직도, 적어도 출시 시점에는 제대로 안 돌아감. 사회적으로 게임을 같이 하는 사람에게는 아쉬운 부분임
사진가로서 DxO PhotoLab을 사서 쓰고 있고 대안들과 비교해 봤지만 훨씬 마음에 듦. darktable을 못 쓰는 건 아니지만 그만큼 좋지는 않음. DxO는 Linux를 지원하지 않음
- Walmart나 Best Buy에서 파는 노트북에 Linux 사전 설치 옵션이 붙기 전까지는 보급이 일어나기 어려움
-
내가 이상한 걸 수도 있지만, Recall의 LLM 없는 전신 격인 timesnapper를 정말 좋아함. 몇 초마다 스크린샷을 찍는 개념은 같음
원래는 계약 청구용 근무 시간을 기록하기 쉽게 해준다는 주된 기능 때문에 샀는데, 실행해 두고 나니 빠져들었음
몇 달 뒤에도 특정 시점에 내가 뭘 하고 있었는지, 어떤 일을 어떻게 처리했는지 꺼내볼 수 있다는 게 엄청나게 유용함
Recall은 아직 안 써봤지만, 여기에 멀티모달 LLM을 연결하는 건 명백히 유용해 보임- 그렇다면 100% 명확한 옵트인이어야 하고, 교묘한 문구도 없어야 함. “Yes”와 “Maybe later” 같은 예/아니오 대화상자도 안 됨
OneDrive가 기본으로 켜져 데이터를 자동으로 빨아들이는 바람에 가족 중 한 명이 피해를 봤고, Recall도 같은 길을 갈 것 같음
- 그렇다면 100% 명확한 옵트인이어야 하고, 교묘한 문구도 없어야 함. “Yes”와 “Maybe later” 같은 예/아니오 대화상자도 안 됨
-
Recall은 내가 Windows를 완전히 떠나게 만든 주요 이유 중 하나였음
Microsoft가 이 프로젝트를 진지하게 폐기할 리 없다는 걸 알고 있었음
스파이를 피하려는 조치가 나오고 있는 건 반갑지만, 그 수단이 DRM이라는 건 안타까움- 그게 진짜 해결책임. Signal이 한 일은 Microsoft가 기회만 있으면 고객과 사용자를 적대한다는 근본 문제를 둘러싼 임시 땜질임
DRM처럼 기기 소유자와 사용자를 적으로 취급하는 메커니즘에 들어갈수록, 기기나 그 안의 무언가가 소유자·사용자의 이익에 반해 오작동하는지, 예를 들어 비밀 감시를 하는지 탐지하기 더 어려워짐
- 그게 진짜 해결책임. Signal이 한 일은 Microsoft가 기회만 있으면 고객과 사용자를 적대한다는 근본 문제를 둘러싼 임시 땜질임
-
우리 컴퓨터로부터 우리 자신을 보호하려고 우리 애플리케이션에 DRM을 걸어야 한다는 건 정말 미친 일임
- 동의함. 이걸 읽으니 머리가 조금 터질 것 같음
15년 전 DRM은 DVD가 어디서 언제 재생될 수 있는지 제한하는 것이었음
이제는 DRM으로 우리 자신의 권리를 다시 주장하는 것처럼 보임
이 타임라인은 저주받았음 - 아니, Recall을 그냥 끄면 됨. 그걸 위해 DRM이 필요한 건 아님
- 우리 애플리케이션에 DRM을 걸어 우리 컴퓨터로부터 보호한다는 건 흥미로운 아이러니지만, GPL과도 잘 맞는 비교가 있음. 저작권법을 강제로 이용해 자유를 집행하는 것임
시스템을 해킹하는 고전적인 방식임 - 10년 전으로 돌아가서 Microsoft가 앱 스크린샷을 주기적으로 찍어 Microsoft에 보낸다고 말하면, 대형 소송이 벌어졌을 것임
AI는 예상보다 더 많은 방식으로 사람들을 바보로 만들었음 - 걱정해야 할 건 정확히 말해 우리 자신의 컴퓨터라기보다, 우리 것이라고 생각하지만 실제로는 학교나 직장에서 빌려 쓰는 컴퓨터임
Windows Recall이 진짜 개인용 컴퓨터에서만 작동한다면 꽤 좋은 기능이 될 수도 있음
- 동의함. 이걸 읽으니 머리가 조금 터질 것 같음
-
운영체제와 싸우는 건 헛수고임. 운영체제는 항상 통제권을 갖고 있고, 앱은 그저 정중히 요청할 수 있을 뿐임
Microsoft는 Recall을 바꿔 DRM 표시된 콘텐츠도 캡처하게 만들 수 있음
저작권 문제를 피하려면 지금처럼 일반 스크린샷을 저장하는 대신, 신경망이 사용할 수 있는 어떤 형태의 시각적 요약을 저장하면 됨 -
게임용까지 포함해 모든 컴퓨터에서 Windows를 지운 게 계속 만족스러움
폐쇄형 운영체제 전반에 문제가 있긴 하지만, Microsoft는 계속 나쁜 결정을 내리고 신뢰할 수 없다는 걸 보여줬음- Steam을 쓰는 Linux 게임은 내게 아주 잘 작동함
할 시간보다 많은 게임이 있고, 예전처럼 에뮬레이션인지 네이티브인지 신경 쓸 필요도 없어졌음
- Steam을 쓰는 Linux 게임은 내게 아주 잘 작동함
-
정말 여기까지 온 건가? Windows 설치에 필요한 데이터 공유 EULA 4개를 받아들이는 것도 모자라, 이제 앱이 스스로 DRM을 걸어야 하다니
- 이건 trusting trust의 논리적 결말처럼 보임
자기 기기를 직접 만들지 않는 순간, 합리적으로 안전한 앱을 실행하려면 증명 가능한 암호화 실행을 하는 TEE나 완전동형암호밖에 남지 않음
- 이건 trusting trust의 논리적 결말처럼 보임
-
Windows Recall은 옵트인 아닌가?
- 확실하진 않지만, 최근 몇 년간 Microsoft는 업데이트 뒤에 설정을 조용히 다시 켜서 나쁜 헤드라인을 많이 만들었음
그래서 이건 믿을 만한 대상처럼 보이지 않음 - 맞음
“To use Recall, you will need to opt-in to saving snapshots, which are images of your activity, and enroll in Windows Hello to confirm your presence so only you can access your snapshots.” - 그게 정말 중요할까? “이 기능을 쓰려면 Recall을 켜세요” 같은 식으로 사용자를 계속 몰아붙일 것이고, 99%는 그냥 켤 것임
Microsoft가 제공하는 다른 스파이웨어 기능들과 똑같음 - 지금은 그럼
조용히 바꾸는 데는 Windows Update 한 번이면 충분함
- 확실하진 않지만, 최근 몇 년간 Microsoft는 업데이트 뒤에 설정을 조용히 다시 켜서 나쁜 헤드라인을 많이 만들었음