작성일: 2026-04-25 대상 버전: PC 카카오톡 (빌드 2026-02-26, Microsoft Store 경유 설치) 조사 환경: Windows 11 Home 10.0.26200
한 소셜미디어 게시글에서 "PC 카카오톡이 사용자 동의 없이 마이크 권한을 보유하고 있으며, 사용자 수준에서 이를 제거할 방법이 없다"는 취지의 주장이 제기되었다. 본 보고서는 해당 주장을 깨끗한 기준선을 확보한 뒤 재설치·실행 경로를 따라가며 재현 시도한 결과를 기록한다.
결론: 본 조사 시점·버전·환경에서는 해당 주장이 재현되지 않았다. 설치·첫 실행·로그인 어느 단계에서도 카카오톡이 Windows 마이크 Consent Store에 등록되지 않았고, 프로세스가 오디오 관련 DLL을 로드하지도, 마이크 핸들을 점유하지도 않았다. Windows 설정의 "마이크 액세스" 목록에 카카오톡 항목 자체가 나타나지 않았다.
원 게시글의 주요 주장을 요약하면 다음과 같다.
- PC 카카오톡이 사용자 허가 없이 마이크 권한을 보유하고 있다.
- 해당 권한이 일반 앱 레벨이 아니라 "데스크탑/시스템 레벨" 에 가깝게 등록되어 있어, 사용자가 Windows 설정의 앱별 토글로 제거할 수 없다.
- 한 달 전쯤 실제로 마이크를 사용한 기록 이 남아 있더라.
- 이는 예외적 증상이 아니라 PC 카카오톡의 기본 동작일 것이다.
HKCU\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone— 사용자 레벨 마이크 권한 등록HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone— 시스템 레벨 마이크 권한 등록- 두 경로의
NonPackaged\하위 — 일반 Win32 데스크탑 앱의 개별 권한 엔트리가 기록되는 곳 (LastUsedTimeStart,LastUsedTimeStop포함) - 대상 프로세스의 로드된 DLL 목록 (오디오 관련 라이브러리 로드 여부)
- Windows 설정 → 개인정보 및 보안 → 마이크 UI 표시 상태
- 설치 전 기준선 스냅샷 — 위 레지스트리 두 경로
reg export - 카카오톡 설치 (Microsoft Store 경유)
- 설치 직후 스냅샷 — 실행 전 상태 기록
- 카카오톡 실행 → 약관 동의 → 로그인
- 로그인 후 스냅샷 — 동작 중인 상태 기록
- 각 스냅샷을 기준선과 diff
- 프로세스의 오디오 관련 DLL 로드 여부 점검
- Windows 설정 UI에 카카오톡 표시 여부 확인
Microsoft Store 경유 설치물을 AppX/UWP 패키지(샌드박스 있는 형태)로 가정하기 쉬우나, 실제 확인 결과 그렇지 않았다.
- 설치 위치:
C:\Program Files (x86)\Kakao\KakaoTalk\(일반 Win32 경로) Get-AppxPackage로는 발견되지 않음 (AppX 패키지 아님)- 제어판 "프로그램 및 기능"의 Uninstall 레지스트리에
Publisher: Kakao Corp.로 등록 (일반 데스크탑 앱 방식)
즉 Microsoft Store가 배포 채널로만 쓰였을 뿐, 실질은 일반 데스크탑 애플리케이션이다. 이는 샌드박스 경계가 없다는 뜻으로, 원 게시글의 검증 대상과 같은 권한 모델을 갖는다. 따라서 본 보고서의 측정은 유효하다.
| 위치 | NonPackaged 하위 데스크탑 앱 목록 |
|---|---|
| HKCU microphone | Edge (msedge.exe), Adobe Premiere Pro, Bandicam, OBS Studio, Zoom |
| HKLM microphone | 없음 (최상위 Value=Allow만 존재) |
즉 조사 시작 시점에 시스템 레벨(HKLM)에 마이크 권한을 보유한 데스크탑 앱은 0개였다. 본 조사의 "설치/실행 후 HKLM에 카카오톡이 등록되는가"는 깔끔한 기준선에서 출발했다.
기준선 대비 HKCU·HKLM 마이크 Consent Store에 추가/삭제 키 0건. → 설치 행위 자체로는 마이크 권한이 부여되지 않는다.
기준선 대비 HKCU·HKLM 마이크 Consent Store에 추가/삭제 키 0건. Consent Store 전체 덤프에서 "kakao" 문자열 0회 매칭. → 앱 실행 및 로그인 후에도 마이크 권한 등록은 발생하지 않았다.
- KakaoTalk.exe 프로세스에 로드된 DLL 중
audio|mmdev|wasapi|avrt|vox|capture|winmm|ksuser패턴에 매칭되는 모듈 0개 NonPackaged하위 어떤 항목에서도LastUsedTimeStart > LastUsedTimeStop인 엔트리(=현재 마이크 점유 중) 없음
→ 앱은 유휴 상태에서 오디오 서브시스템을 전혀 건드리지 않는다.
측정 방법의 유효성 확인을 겸해 NonPackaged 하위 모든 엔트리의 LastUsedTimeStart 값을 읽었다. 각 앱별 마지막 마이크 접근 시각은 다음과 같다.
| 앱 | 마지막 접근 시각 |
|---|---|
| Edge | 2025-11-12 |
| Adobe Premiere Pro | 2024-12-03 |
| Bandicam | 2024-10-12 |
| OBS Studio | 2025-12-02 |
| Zoom | 2026-04-01 |
즉 측정 방법이 정상 작동하며, 과거 사용 이력이 남아 있는 앱은 실제 날짜까지 정확히 확인된다. 카카오톡 엔트리는 이 목록에 존재하지 않는다. 이는 적어도 이 시스템의 추적 범위(2024-10 이후) 내에서는 카카오톡이 한 번도 마이크 엔드포인트를 열지 않았음을 의미한다.
- "앱에서 마이크에 액세스하도록 허용" 목록(UWP 앱): Copilot, Microsoft 365 Copilot, Teams, Surface, Windows 녹음기, Xbox, 카메라, 캡처 도구, 피드백 허브 — 카카오톡 없음
- "데스크톱 앱이 마이크에 액세스하도록 허용" 목록: Bandicam, Microsoft Edge, OBS Studio, Zoom Meetings — 카카오톡 없음
- "최근 활동" (지난 7일 마이크 접근 이력): 0건
→ Windows가 카카오톡을 "마이크를 요청하거나 사용한 앱"으로 인식조차 하지 않는 상태.
첫 실행 과정에서 권한 요청 다이얼로그가 한 번 표시되어 승인했다. 해당 시점에 즉시 스냅샷을 뜬 결과, 마이크 Consent Store에 변화 없음. 즉 그 다이얼로그는 마이크 권한이 아니었다 (방화벽/알림/자동 실행 등 중 하나로 추정).
| 원 게시글의 주장 | 본 조사 결과 |
|---|---|
| 허가 없이 마이크 권한을 갖고 있다 | 재현되지 않음 — Consent Store 어디에도 등록되지 않음 |
| 마이크를 사용한 이력이 있다 | 이 시스템에서는 재현되지 않음 — LastUsedTimeStart 엔트리 자체가 없음. 단, "사용 이력" 주장은 단기 스냅샷으로 완전 반증하기 어려움 (아래 "한계" 참조) |
| 데스크탑/시스템 레벨 권한이라 뺏을 수 없다 | 재현되지 않음 — HKLM에 엔트리 없음, 설정 UI 목록에도 없음 |
| PC 카카오톡의 기본 동작이다 | 반증 (적어도 조사 시점·버전·환경 범위에서는) |
원 게시글 작성자가 관찰한 현상이 허구라고 단정할 근거는 없다. 본 측정과의 불일치는 다음 중 하나 이상에서 비롯되었을 수 있다.
- 버전 차이. 조사 대상 빌드는 2026-02-26 날짜를 가진다. 과거 버전에서 문제 행동이 있었다면 업데이트로 수정되었을 가능성.
- 관찰 지점 차이. 원 게시글은 구체적인 레지스트리 경로를 명시하지 않았다. Windows 설정 UI의 특정 섹션은 "선언만 하고 아직 요청·사용하지 않은 권한" 여부에 따라 표시 유무가 달라질 수 있어, 관찰자의 화면과 본 조사의 관찰 경로가 다를 가능성.
- 해제되지 않은 잔존 핸들. 원 게시글 도입부에서 작성자 본인이 "번역 툴 드라이버가 죽지 않고 남아서 마이크 아이콘이 켜져 있었다"고 진단했듯, 통화 종료 후 오디오 세션 핸들이 정상 해제되지 않는 버그가 있을 수 있다. 이 경우 의도적 도청이 아니라 자원 누수 버그로 분류된다.
- 다른 코덱/드라이버의 영향. 마이크 아이콘 점등은 카카오가 아닌 다른 드라이버·백그라운드 서비스가 원인일 수도 있다 (원 게시글의 svchost.exe 관찰과도 상통).
- 단일 시스템, 단일 버전, 단일 시점의 관찰이다. 다른 환경에서의 결과를 보장하지 않는다.
- "한 달 전 마이크 사용 기록이 있더라"는 원 게시글의 관찰은 단기 스냅샷으로 완전히 반증하기 어렵다. 본 조사는 설치 직후 + 첫 실행 + 로그인 직후까지 짧은 구간만 관측했다. 원 게시글의 관찰은 평상시 사용을 오랜 기간 누적한 결과이며, 통화 관련 UI 진입, 음성 메시지 수신/재생 등 다양한 트리거에서 엔드포인트가 열릴 가능성을 모두 점검하지는 않았다. 다만 본 조사의 결과 — "이 시스템에서는 여태까지 한 번도 마이크 사용 기록이 남지 않았다" — 자체는 사실이다.
- 실제 보이스톡을 걸고 끊은 뒤 핸들/권한 엔트리가 정상 해제되는지는 검증하지 않았다 (상대방이 필요). 따라서 "통화 후 잔존 핸들" 가설은 열려 있다.
- 네트워크 트래픽, 마이크 원시 데이터 캡처 여부는 범위 밖이다.
- 과거 동일 기기에 카카오톡이 설치된 흔적(Kakao 폴더가 조사 이전 타임스탬프로 존재)이 있었으나, 기준선 스냅샷에서 마이크 Consent Store가 깨끗했음을 확인했으므로 감사 유효성에는 영향 없다.
아래 단계로 같은 측정을 반복할 수 있다.
# 설치 전 스냅샷
reg export "HKCU\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone" pre_HKCU.reg /y
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone" pre_HKLM.reg /y
# (여기서 카카오톡 설치 및 실행, 로그인)
# 사후 스냅샷
reg export "HKCU\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone" post_HKCU.reg /y
reg export "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone" post_HKLM.reg /y
# Key 단위 diff
$pre = (Get-Content pre_HKCU.reg -Encoding Unicode | Select-String '^\[' | % { $_.Line })
$post = (Get-Content post_HKCU.reg -Encoding Unicode | Select-String '^\[' | % { $_.Line })
Compare-Object $pre $post
# 프로세스 내 오디오 DLL 로드 여부
(Get-Process KakaoTalk).Modules | ? { $_.ModuleName -match 'audio|mmdev|wasapi|avrt|vox|capture|winmm|ksuser' }
# 현재 마이크 점유 중 앱 확인
Get-ChildItem "HKCU:\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\microphone\NonPackaged" |
ForEach-Object {
$v = Get-ItemProperty $_.PSPath
if ($v.LastUsedTimeStart -and ($v.LastUsedTimeStop -eq 0 -or $v.LastUsedTimeStart -gt $v.LastUsedTimeStop)) {
"ACTIVE: $($_.PSChildName)"
}
}Windows 설정 UI 확인은 설정 → 개인정보 및 보안 → 마이크 페이지의 두 섹션 및 "최근 활동"을 보면 된다.
본 조사는 원 게시글의 관찰 자체를 부정하려는 것이 아니다. 사용자의 마이크는 강력한 프라이버시 자원이며, 앱 권한에 대한 의심과 검증 시도는 그 자체로 가치가 있다. 다만 "PC 카카오톡이 기본적으로 도청 가능 상태"라는 강한 주장이 공유될 때, 이를 뒷받침하는 근거가 특정 시스템의 특정 스냅샷에 의존하고 있다면 — 다른 환경에서의 재현 여부를 확인하는 것이 건전한 공론화에 도움이 될 것이다. 본 측정 결과는 "적어도 조사 시점·버전·환경에서는 기본 동작이 그렇지 않다" 이다.