윈도우 10에 장착된 가상 비서 코타나는 어마어마 하다. 잘 쓰면 정말 편리하겠지만, 알고 보면 섬뜩할 수도 있다.맬웨어 스파이웨어.
영화 스타트렉에 나오는 스파크 선장이 엔터프라이즈의 컴퓨터와 이야기를 하는 것을 처음 봤을 때 필자는 정말 ‘쿨’하다고 생각했다. 그건 지금도 마찬가지다. 그러나 윈도우 10의 가상 비서인 코타나를 들여 볼 때마다 무섭다는 생각이 든다.
먼저 코타나의 데이터 탐욕부터 이야기하겠다. 가상 비서인 코타나는 키보드를 누를 때마다 나오는 모든 단어, 입에서 나온 모든 단어를 수집한다. 이런 방법으로 사용자에게 더 큰 도움을 줄 수 있다. 맘에 들지 않는다고? 그런데 코타나만 이런 문제가 있는 게 아니다. 구글 나우와 애플 시리도 마찬가지다. 가상 비서뿐 아니라 구글 문서도구, 오피스 365 등 모든 SaaS도 비슷하다.
그러나 코타나는 여기에서 멈추지 않는다. 최근 출시된 윈도우 10 애니버셔리 업데이트(이후 윈도우 10 SP1)의 경우, 코타나를 끌 수 없다.
‘안녕, 코타나’라고 말할 때마다 마이크로소프트가 모든 단어를 엿듣는 것을 개의치 않을 수도 있다. 필자도 그렇다. 필자는 컴퓨터와의 대화라는 ‘쿨’함을 원한다. 그러나 불필요한 것을 엿듣지 못하도록 만들었으면 좋겠다. 온/오프 스위치를 원한다는 의미다. 그런데 윈도우 10 SP1에는 이런 스위치가 없다. 흥미롭게도, 윈도우 10 에듀케이션에는 스위치가 있다. 마이크로소프트는 학생들의 개인정보 보호 권리는 존중하는 듯싶다. 그렇지만 나머지 사람들의 개인정보 보호 권리는 존중하지 않는다.
윈도우 10 SP1에서 할 수 있는 일은 운영체제 설치 때 코타나를 비활성화시키는 것이다. 그러나 이렇게 할 경우, 코타나는 빙 검색 엔진 도구로 전락한다. 컴퓨터와 대화를 할 수 없다. 윈도우 10에 우버를 불러 달라고 명령할 수 없다. 시카고 컵스 경기 결과를 물어볼 수 없다.
코타나를 원하지 않는다면 윈도우 10 SP1을 ‘빠른 설치(Express settings)’하지 않아야 한다. 대신 자레드 뉴먼이 <PC 월드> 기사에서 소개한 방법을 따른다. 윈도우 10의 유용성이 떨어지겠지만, 개인정보를 더 강력하게 보호할 수 있다. 코타나가 주소록, 위치, 일정, 데이터, 텍스트, 이메일 내용, 커뮤니케이션 히스토리를 수집하는 게 싫다면, 그러지 못하게 만들고 싶을 것이다. 그러나 코타나를 완전하게 경험하고 싶고, 마이크로소프트가 자동차 열쇠를 제외한 모든 것을 수집하는 것을 신경 쓰지 않는다면 그렇게 해서는 안 된다.
우리 가운데 상당수는 인터넷 경제의 한 가지 ‘진리’를 받아들일 것이다. “당신이 대가를 지불하지 않는다면, 당신 자신을 상품이라는 대가로 지불하고 있는 것이다”는 진리다. 페이스북과 구글 같은 회사들이 무료로 소셜 미디어 서비스와 검색 서비스를 제공하고 있다. 그 대가는 사용자의 인터넷 검색 히스토리다. 이를 이용해, 타깃 마케팅으로 수익을 창출한다. 마이크로소프트는 코타나가 이런 일을 하지 않는다고 말하고 있다. 그런데도 안심되지 않는 이유는 무엇일까?
윈도우 10은 이제 더는 무료 소프트웨어가 아니다. 현금이나 데이터로 대가를 지불해야 한다(윈도우 10 프로는 199.99달러).
마이크로소프트는 또 윈도우 10 SP1은 역대 가장 안전한 윈도우라고 주장한다. 그런데 코타나 데이터를 부당하게 이용하지 않는다는 주장보다 확신이 덜 가는 주장이다. 이 점을 생각해보자. 이제 잠금 화면에서 코타나를 이용할 수 있다. PC가 잠긴 상태에서도 코타나가 작동하면서 사용자를 엿듣고 있다는 의미다. 잠금 화면이란 PC가 잠긴 상태를 의미한다. 그런데 코타나가 작동하고 있다면, 이것이 잠긴 상태일까? 절대 그렇지 않다.
마이크로소프트는 로그인 없이 PC에 간단한 질문을 할 수 있도록 만들기 위해 이 기능을 집어넣었다고 설명했다. 그러나 필자에게 로그인 없이 PC에 데이터를 집어넣을 수 있는 기능이란 버그일 뿐이다. 또 보안 취약점 중 하나다. 그동안 윈도우에는 보안과 관련된 문제가 많았다. 그런데 새로운 공격 표면 하나가 추가된 것이다.
다행히 쉽게 고칠 수 있는 방법이 있다. 코타나 설정(Setting)을 열어, ‘장치 잠금 상태에서 코타나 이용(Use Cortana even when my device is locked)’을 끄면 된다.
마이크로소프트는 그 동안 윈도우가 그 어느 때보다 새로워지고, 개선되고, 안전해졌다고 주장했다. 그런데 중요 윈도우 패치 보고서를 살펴보면, 모든 중요 버그가 모든 윈도우 지원 버전에 영향을 주고 있음을 알 수 있다. 새롭게 개선된 윈도우 10은 윈도우 7과 8, 8.1에 영향을 주는 버그로부터 안전해야 하지 않을까? 모든 윈도우 버전에 영향을 미치는 것이 우스울 정도다. 필자는 과거보다 마이크로소프트를 좋아하게 됐다. 그러나 모든 것을 신뢰할 준비는 되어 있지 않다. 그래서 뉴먼이 알려준 방법으로 OS를 설치했다. 스파크 선장처럼 ‘멋져 보일 수 없다’는 점이 서운했다.
마이크로소프트에 대한 불신이 필자보다 크다면, 운영체제 깊숙이 들어가 코타나를 비활성화시킬 수 있다. 그러나 윈도우를 엉망으로 만들 깊은 장소까지 들어가야 한다는 점을 유념해야 한다. 코타나를 죽이면, 수많은 충돌 문제가 발생할 수 있다.
윈도우 10 프로의 경우, 시작 메뉴에 gpedit.msc라고 입력한다. 컴퓨터 설정(Computer Configuration)>관리 탬플릿(Administrative Templates)>윈도우 구성요소(Windows Components)>검색(Search)으로 이동한다. 여기에서 코타나 허용(Allow Cortana)을 더블 클릭, 코타나 끄기(Disable Cortana)로 토글 스위치를 옮긴다. 이후 로그오프를 하면 된다.
윈도우 10 홈에서는 regedit으로 레지스트리를 연다.
그리고 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search를 찾는다.
윈도우 검색 폴더를 오른쪽 클릭한 후, New > DWORD (32-bit) Value을 선택한다. DWORD AllowCortana 값을 0으로 지정한다. 로그오프를 한 후 다시 부팅한다.
다시 반복해 강조하겠다. 의심스럽게 들리면 하지 말라!
그런데 우리가 왜 이런 일을 해야 할까? 마이크로소프트가 쉽게 코타나를 끌 수 있도록 만들면 되지 않을까? 그러면 정말 고마울 텐데…
*Steven J. Vaughan-Nichols는 CP/M-80이 첨단 PC 운영체제였던 시절, 300bps가 가장 빠른 인터넷 접속 속도였던 시절, 워드스타가 최첨단 워드 프로세서였던 시절부터 기술과 기업용 기술에 대한 글을 써왔다. dl-ciokorea@foundryco.com
