Brave, 기본 설정으로 Microsoft Recall 차단

 (brave.com)
1P by GN⁺ 1일전 | ★ favorite | 댓글 1개
  • Brave 브라우저는 Windows 환경에서 Microsoft Recall의 자동 스크린샷 기능을 기본적으로 차단함
  • Recall은 사용자의 모든 브라우징 활동을 주기적으로 저장해 보안 및 프라이버시 위험을 초래함
  • Brave는 모든 탭을 '프라이빗' 모드로 인식시켜 Recall이 캡처할 수 없도록 구현함
  • Signal과 달리 정상 스크린샷 기능은 유지하면서 Recall만 선택적으로 차단함
  • 사용자는 설정에서 Recall 차단 해제를 직접 선택할 수 있음

Brave에서 Microsoft Recall 차단 도입 배경

  • Brave 브라우저는 버전 1.81부터 Windows 사용자 대상으로 Microsoft Recall의 자동 스크린샷 기능을 기본적으로 차단함
  • Recall 기능은 전체 화면 스크린샷을 주기적으로 저장하며, 저장 방식이 로컬 평문 데이터베이스 형태여서 악의적 접근이 쉬운 보안 취약점 존재함
  • 프라이버시 및 보안 전문가들 사이에서 Recall의 문제점이 제기되어 Microsoft가 일시적으로 이 기능을 중단 후 개선 작업을 진행함
  • 1년 후 Recall이 재도입되어, Brave는 Windows 11 이상 사용자에게 Recall을 기본 비활성화하며, 필요시 설정에서 기능을 활성화 가능하도록 함

Microsoft Recall의 보안 및 프라이버시 문제

  • Recall 기능은 아직 미리보기(preview) 단계로, 정확한 기능 및 적용 범위가 향후 변경 가능성 존재함
  • Brave는 프라이버시 강화 기본값 정책에 따라, 사용자의 모든 브라우징 이력이 부적절하게 데이터베이스에 저장되는 위험을 방지하고자 Recall을 차단함
  • 특히 친밀한 파트너 폭력 등 개인정보 보호가 중요한 사례에서 악용 가능성이 높아, 선제적으로 보호 조치 도입함

구현 방식과 기술적 차별점

  • Microsoft는 공식적으로 프라이빗 브라우징 윈도우만 Recall의 스냅샷에서 제외한다고 안내함
  • Brave는 이 원칙을 확장해 모든 탭에서 운영체제에 '프라이빗' 신호를 보내도록 구현, Recall이 Brave 내 어떠한 탭도 캡처하지 못하게 함
  • Chromium에서 조정된 다양한 프라이버시 기능 중 하나로, Brave만이 주요 웹 브라우저 중 Recall을 전체 탭에서 기본 차단
  • 기술적 구현 세부 내용은 GitHub 이슈에서 확인 가능함

Recall 다시 활성화 방법 안내

  • 사용자가 Recall 기능을 이용하고 싶을 경우
    • 설정 → 개인정보 및 보안(또는 brave://settings/privacy) 경로로 이동
    • Microsoft Recall 차단 옵션을 끄면 됨

타사와의 차별점 및 추가 참고

  • Signal은 Recall 차단을 위해 DRM 플래그를 전체 앱에 적용, 모든 스크린샷 기능(합법적 접근성 소프트웨어 포함)까지 비활성화함
  • Brave는 이러한 한계 없이 Recall만을 선별적으로 차단하고, 일반 스크린샷 기능은 유지함
  • Microsoft가 웹 브라우저 등 프라이버시 민감 앱에 세밀한 Recall 차단 기능을 공식 제공하길 기대함

결론

  • Brave는 사용자 프라이버시를 위해 Recall 자동 스크린샷 기능을 기본 비활성화하며, 개선된 보안 환경을 제공함
  • 사용자는 필요에 따라 기능을 자유롭게 ON/OFF 할 수 있어, 선택권과 안전성을 모두 확보할 수 있음
GN⁺ 1일전  [-]
Hacker News 의견

  • Microsoft가 결국 Recall만을 위한 특권 API를 만든다면 Recall은 모든 화면에 접근할 수 있게 됨을 우려함, 그래서 차라리 Linux로 전환하는 게 좋겠다고 권장함, 물론 Adobe Suite나 일부 회사용 소프트웨어를 써야 한다면 그게 어려울 수 있음

    • DRM 콘텐츠가 있는 창임을 표시하는 또 다른 API도 존재함을 언급함, 결국 AI 벤더가 저작권을 침해하고 싶다면 막는 게 쉽지 않음

    • 대부분의 전문 오디오 애플리케이션을 사용해야 하는 사람에게는 Linux가 대안이 아닐 수 있음을 지적함

    • Recall은 사용자가 직접 opt-in해야 하며, “Copilot+ PC”와 “NPU”가 필요함, 스냅샷은 로컬에 저장·처리됨

    • 필수 소프트웨어나 익숙함 때문에 Windows를 써야 하는 사람들은 최대한 구버전 유지가 좋음, 불가능하다면 컴퓨터를 꺼두고 필요할 때만 잠깐 켜서 사용하고 민감하거나 사적인 활동은 자제하라고 조언함, 추가로 지방 정부에 항의하거나 Windows 고객센터에 연락해 불만을 표하고 지인에게 추천하지 않겠다고 말하는 것도 방법임

    • Linux는 하드웨어 지원만 된다면 정말 훌륭함, 하지만 내 노트북 중 하나는 Linux가 제대로 동작하지 않았고, 다른 하나는 롤링 릴리스만 동작하는데 3~6개월마다 꼭 망가짐, Windows가 훨씬 안정적임, mini PC와 eGPU 조합에서는 아예 Linux가 eGPU를 인식하지도 못함

  • 도대체 누가 Recall 기능을 원해서 요구하는지 의문임, 그리고 Microsoft가 제공한다는 토글도 진짜로 지켜질지 의구심이 듦, 덧붙임: Brave가 이런 대응을 하는 건 매우 긍정적으로 평가함

    • 20년 넘게 Microsoft 소프트웨어를 원한 적 없지만, 특정 시점의 활동을 기록하고 찾거나 “내가 X를 본 사이트가 어디였지?”라고 바로 조회할 수 있는 아이디어는 흥미롭다고 생각함, 참고로 지난주에 그런 기능이 있었다면 찾아야 했던 문서를 쉽게 찾았을 것임, 하지만 Microsoft의 보안/데이터 유출 문제를 BP의 해양 오염 재발보다 덜 신뢰함

    • 이런 컨셉은 시대 흐름 속에 있음, 11년 전에 이미 동일한 기능의 ‘Recall’이라는 제품을 만들어 오픈소스로 공개한 적 있음 https://github.com/btc/recall

    • Copilot이 PC 내에서 원하는 것을 찾는 데 Recall을 쓸 수 있음, 그런데 Linux에서는 find . -iname 명령어로 AI 없이도 수년간 잘 찾았음

    • 실제로 누군가는 이 기능을 이용하기 위해 월 19달러를 지급함 https://www.rewind.ai/

    • 기능이 로컬에서 동작만 한다면 꽤 쓸만하고 멋진 아이디어라고 생각함

  • 기술에 관심이 있다면 지난 20년 동안 개인 데스크톱이나 노트북을 Linux로 바꾸지 않은 이유를 도저히 이해할 수 없음, 왜 Microsoft 같이 과거 행적이 복잡한 대기업의 폐쇄형 OS를 써야 하는지 의문임

    • 어제 듀얼 부팅한 Linux Mint를 삭제했음, Microsoft가 문제 많긴 하지만 Windows에는 묘한 완성도와 신뢰감이 있음, 심지어 오늘도 Windows 안의 AI 코드 관련 크리스 타이터스의 영상을 봤음에도 그렇다고 느낌, Windows에서 앱이 느려지거나 멈춰도 대충 클릭하거나 새로 입력하면 결국엔 잘 동작함, 반면 Mint에서 앱이 느려지면 조심스럽게 멈추길 기다렸다가 재시작함, 신뢰감이 떨어짐, 일본차와 희귀 유럽 슈퍼카를 비교한다면 당연히 막 굴릴 수 있는 일본차가 더 편함

    • 게임 때문임, Steam Deck 덕분에 많이 발전했지만 여전히 대부분 게임은 Windows 전용임

    • Microsoft가 정말 꼭 필요한 기능만 기본으로 제공하는 OS를 만든다면 다시 Windows로 가고 싶을 것임, 그런데 지금은 Linux가 집임, Discord 때문에 한동안 망설였지만 Windows가 너무 귀찮아서 넘어왔음, 예전엔 오디오 스트리밍 안 됐지만 64비트로 전환된 후엔 Linux도 지원함

    • 나에게 가장 답답한 건 Linux용 Quicken 대안이 없다는 점임, 이처럼 Windows 전용 필수 소프트웨어가 하나라도 있으면 전환의 벽이 너무 커짐을 실감함

    • 내가 아직 Mac을 쓰는 이유는, 비전문가인 아내가 Mac을 쓰기 때문임, 그럼에도 불구하고 정기적으로 기술 지원을 해줘야 함, 비전문가에겐 Linux가 아직 현실적인 대안이 아님

  • Recall 공식 문서에 앱과 웹사이트를 저장에서 제외하는 필터를 언급하지만, 이 설정은 Enterprise와 Education 에디션만 적용됨, 이런 제한은 실제로 사용하기엔 매우 불편함 https://learn.microsoft.com/en-us/windows/…

    • (Brave에서 프라이버시를 담당하고 있으며, 해당 글을 직접 작성했다고 밝힘) 블로그 포스트에서 우리가 어떻게 이 기능을 구현했는지 볼 수 있음 https://brave.com/privacy-updates/35-block-recall/…, Recall 공식 가이드라인을 모든 윈도우에 확장해서, Private Browsing 뿐 아니라 모든 창에 적용함 https://learn.microsoft.com/en-us/windows/…

    • Enterprise/Education에서만 사용자가 직접 필터를 설정할 수 있는 것임, Brave는 애플리케이션 자체가 브라우저로 등록되고 특정 창을 민감한 창으로 지정할 수 있음, Brave는 토글 켜면 모든 창을 민감하게 표시함, 내 해석임

  • 또 하나의 디스크 공간 소모와 클라우드화 장려용임, 이미 언급된 모든 걱정 외에도 추가로 문제임

    • 수조 달러 규모의 기업이라면 파일 버저닝, 글로벌 파일 시스템, 재시작 없는 업데이트, 불변성 등 실제로 유용한 혁신을 한 번쯤 기대했음, 그런데 매번 몇 초마다 스크린샷을 찍어서 디스크 공간만 잡아먹고, 이마저도 첫 시도부터 프라이버시 악몽이었음

  • Recall이 처음 발표됐을 때 FOSS와 로컬 우선 대안이 쏟아져 나왔는데, 실제로 사용해보고 만족했던 사람이 있는지 궁금함, 초기엔 대부분 해킹/프로토타입 수준이었는데 지금쯤은 쓸만하게 발전한 게 있는지 사용자 경험이 궁금함

  • Brave가 모든 탭을 ‘프라이빗’으로 등록해서 Recall이 브라우저를 캡처하지 못하도록 함, 이 예외가 없으면 비밀번호 관리자 등 민감한 창까지 찍힐 수 있음, 개별 앱별 예외 없이 완벽하게 차단하기 어려움, 또 학생의 학교용 노트북에서는 프라이버시가 버그로 여겨질 수 있음, 이런 시장까지 겨냥하려면 Brave에 토글 옵션이 있을 필요가 있다고 생각함

    • “프라이버시는 학교 노트북에서는 버그”라고 말하는 사람들과 똑같은 입장으로 본다는 걸 배우게 될 것임

    • 회사 노트북에서는 관리자 입장에서 프라이버시는 버그라고 여김, 다행히 일부 국가는 법적으로 이를 허용하지 않음

    • Microsoft가 내 아이를 감시한다고 해서 부모·교사·아이에게 실제로 도움이 된다는 근거를 찾지 못함, 실제 활용 사례가 떠오르지 않음

  • 관련 내용: Signal은 기본적으로 Recall하지 않음 https://signal.org/blog/signal-doesnt-recall/

  • 언젠가 Brave가 제품에서 암호화폐 관련 요소를 제거해주면 좋겠음, 해당 기능만 끄면 최고의 브라우저임, 그런데 비전문가에게는 귀찮은 기능이 많아서 추천하기 어려움

  • 참고로 “Allow Recall Enablement”라는 그룹 정책이 있어서, 이 기능을 꺼두면 Recall 구성 요소가 비활성화되고 완전히 기기에서 제거된다고 명시함 https://learn.microsoft.com/en-us/windows/…

답변달기