2026년 GitHub Copilot 데이터 학습 정책
GitHub Copilot은 이제 기본적으로 일부 사용자의 상호작용 데이터를 모델 학습에 활용합니다. 변경된 사항과 개발자가 확인해야 할 내용을 살펴봅니다.
월요일 아침, Copilot 설정 페이지를 열었다. 토글이 이미 거기 있었다. 개인 정보 보호 항목 아래, 조용히 기다리고 있었다. “GitHub이 AI 모델 학습을 위해 내 데이터를 사용하도록 허용.” 기본 상태: 활성화됨.
나는 Dora다. 이건 개인 정보 보호에 대한 불평 글이 아니다. 나는 그런 글을 쓰지 않는다. 하지만 2026년 4월 24일의 변경 사항은 도구가 실제로 무엇인지를 조용히 다시 쓰는 종류의 벤더 정책 업데이트다 — 그리고 그것이 중요한 이유는, Copilot이 내 것을 포함해 많은 워크플로우의 핵심이 되어왔기 때문이다. 개인 플랜을 사용 중이고 아직 변경 사항을 검토하지 않았다면, 당신의 상호작용 데이터는 약 2주 전부터 학습 자료가 되고 있는 중이다.
이 글은 무엇이 바뀌었는지, 누구에게 영향을 미치는지를 기록하고, 팀이 Copilot을 확정된 선택으로 취급하기 전에 검토해야 할 사항들을 정리한다. 나는 당신에게 Copilot을 떠나라고 말하는 게 아니다. 다만 이제 그 질문이 더 어려워졌다고 말하는 것이다.
2026년 4월 24일 GitHub이 변경한 것
3월 25일, GitHub은 30일 전 사전 공지를 제공했다. 4월 24일, 정책이 시행되었다. 요약하자면 이렇다: Copilot Free, Pro, Pro+ 사용자의 상호작용 데이터가 이제 기본값으로 모델 학습에 사용된다. 단, 사용자가 직접 거부 설정을 하지 않는 한. Business와 Enterprise는 제외된다. 전문 내용은 GitHub 공식 정책 발표에서 확인할 수 있다.
이전에는 옵트인이었다. 이제는 옵트아웃이다. 이것이 구조적인 변화다.
영향받는 플랜
세 가지 개인 플랜이 해당된다: Copilot Free, Copilot Pro, Copilot Pro+. Business와 Enterprise는 명시적으로 제외된다 — GitHub은 해당 고객들에 대한 계약상 약속이 상호작용 데이터를 학습에 사용하는 것을 금지하며, 그 약속이 지켜지고 있다고 밝혔다. 무료 Copilot Pro 접근을 받는 학생 및 교사도 GitHub 커뮤니티 FAQ에 따라 면제된다.
패턴은 익숙하다. Enterprise 계약은 더 강한 보장을 받는다. 개인 유료 고객들 — 개인 등급 최상위인 Pro+ 포함 — 은 옵트아웃 방식을 적용받는다.
학습에 사용될 수 있는 데이터
정책에서 “상호작용 데이터”라는 표현을 사용한다. 이는 대부분의 사람들이 생각하는 것 이상을 포함한다:
- Copilot에 보내는 입력: 프롬프트, 채팅 메시지, 커서 주변의 코드.
- Copilot이 반환하는 출력: 제안, 완성, 채팅 응답.
- 세션 중 생성된 코드 스니펫 (비공개 저장소에서 작업하는 동안 생성된 것 포함).
- 관련 컨텍스트: 파일 이름, 탐색 패턴, 수락/거부 신호, 좋아요/싫어요 피드백.
GitHub은 업데이트된 개인 정보 보호 정책 및 서비스 약관 변경 로그에서 신중하게 선을 긋는다: “저장 중인” 비공개 저장소 콘텐츠는 학습에 사용되지 않는다. 그러나 해당 저장소에서 작업하는 동안 생성된 상호작용 데이터는 사용될 수 있다. 표현이 중요하다. 도움을 요청하기 위해 독점 함수를 Copilot Chat에 붙여넣으면, 그 스니펫은 상호작용 데이터가 된다. 저장소가 학습에 사용된 게 아니다. 세션이 사용된 것이다.
개인 정보 보호 정책의 새 섹션 J는 또한 Microsoft를 포함한 계열사와의 데이터 공유를 확장한다. 제3자 모델 제공업체가 아닌 계열사만 해당된다. 이는 최악의 경우보다는 좁은 범위지만, “GitHub이 내부적으로 보관한다”는 것보다는 넓은 범위다.
나는 여기서 잠시 멈췄다. “저장 중인” 구분은 기술적으로 정확하지만 실질적으로는 미끄럽다. 조달 검토자가 두 번 읽어야 하는 종류의 조항이다.
개발자와 팀에게 이것이 왜 중요한가
신뢰, 개인 정보 보호, 그리고 워크플로우 위험
4월 24일의 변경은 개인 정보 보호 스캔들이 아니다. 벤더 위험 재분류다.
내가 아는 대부분의 팀은 “개인 Copilot 계정”과 “클라이언트나 고용주를 위해 작업하는 코드” 사이에 깔끔한 구분이 없다. 선이 흐려진다. 사이드 프로젝트. 집에서 하는 면접 과제. 기술적으로 당신 것이 아닌 저장소에서 Copilot Chat에 붙여넣은 스니펫. 이 중 어느 것도 지난달에는 데이터 거버넌스 문제가 아니었다. 4월 24일부로, 개인 플랜에서는 그것이 문제가 된다.
정책 텍스트에 드러나지 않는 신뢰성 문제도 있다. 옵트아웃 토글은 존재한다. 기본값이 그 역할을 한다. “당신에게 제어권이 있다”와 “당신이 그것을 사용하는 방법을 알아야 한다” 사이의 이 간극이 바로 GitLab이 변경에 대한 블로그 게시물에서 거버넌스 경각심 호출로 표현한 것이다. 그들은 경쟁자다. 그 표현은 여전히 정확하다.
개인 vs 비즈니스 및 엔터프라이즈 영향
팀들이 계속 잘못 이해하는 부분이라, 천천히 말하겠다.
팀이 Copilot Business 또는 Copilot Enterprise를 사용하는 경우 — 조직을 통해 구매하고, 조직 수준에서 청구되며, 관리자가 관리하는 — 새 학습 정책은 적용되지 않는다. 상호작용 데이터는 학습에 사용되지 않는다. 그 계약상 경계는 4월 24일 이전에도 유지되었고 지금도 유지된다.
팀 중 누군가가 업무용 기기에서, 업무 코드를 대상으로, 업무 저장소에 대해 개인 Copilot Pro 또는 Pro+ 계정을 사용하고 있다면, 그것이 노출이 발생하는 지점이다. 플랜 등급은 계정을 따라가지, 코드를 따라가지 않는다. 기업 코드베이스의 개인 계정은, 해당 개인이 옵트아웃하지 않는 한, 해당 코드베이스의 상호작용 데이터를 학습 범위 안에 넣는다.
일부 대학은 이를 빠르게 파악했다. 예를 들어 워싱턴 주립 대학교는 이제 학습을 비활성화하고 서면 승인을 받지 않는 한 기관 코드에서 개인 Copilot Free, Pro, Pro+ 플랜 사용을 명시적으로 금지한다. 합리적인 정책 템플릿이다. 대부분의 기업은 아직 이런 정책을 작성하지 않았다.
그것이 실제 작업이 필요한 부분이다.
Copilot 계속 사용 전에 빌더들이 검토해야 할 사항
이것은 내 자신의 설정에 대해 진행한 체크리스트다. 팀에 맞게 조정하라.
- 각 개발자가 실제로 사용하는 Copilot 플랜을 감사하라. 회사가 어떤 플랜을 지불하는지가 아니라 — 각 개발자의 기기에 어떤 계정이 로그인되어 있는지. 업무 코드의 개인 계정이 실패 지점이다.
- 학습시키고 싶지 않은 코드를 다루는 모든 개인 계정의 옵트아웃 상태를 확인하라. 설정은 개인 구독자를 위한 GitHub 공식 문서에 따라 개인 정보 보호 항목 아래 Copilot 개인 설정에 있다. “GitHub이 AI 모델 학습을 위해 내 데이터를 사용하도록 허용”을 비활성화로 전환하라. 페이지를 새로 고침하고 설정이 유지되는지 확인하라.
- AI 도구 정책을 업데이트하여 플랜 등급을 명시적으로 지정하라. “승인됨: Copilot Business 또는 Enterprise”는 “승인됨: GitHub Copilot”과 다른 정책이다. 전자는 4월 24일 이후에도 유효하다. 후자는 그렇지 않다.
- 민감한 코드 경로에 대한 기준을 결정하라. 일부 팀은 Copilot Business로 괜찮을 것이다. 일부는 어떤 플랜에서도 학습을 원하지 않을 것이고, 이는 다른 벤더나 다른 배포 모델을 의미한다. 그것은 판단의 문제이지, 기본값의 문제가 아니다.
- 이번 주에 패닉 상태로 대응하지 말고, 다음 벤더 검토 주기에 재평가하라. 변경은 실제이지만, 정책 변화이지 침해가 아니다. 긴급 마이그레이션이 아닌 다음 AI 벤더 검토의 입력으로 취급하라.
워크플로우에서 놀라움 하나를 줄이는 것. 작아 보인다. 쌓이면 크다.
FAQ
어떤 GitHub Copilot 플랜이 영향을 받나요?
Copilot Free, Copilot Pro, Copilot Pro+ — 세 가지 개인 플랜. Copilot Business와 Copilot Enterprise는 제외된다. GitHub Education을 통해 무료 Copilot Pro 접근을 받는 학생과 교사도 영향을 받지 않는다.
사용자가 학습을 거부할 수 있나요?
예. 프로필 사진을 클릭하고 Copilot 설정을 열고 개인 정보 보호 항목에서 “GitHub이 AI 모델 학습을 위해 내 데이터를 사용하도록 허용”을 찾아 비활성화로 설정하라. 옵트아웃은 전체 계정에 적용된다 — 저장소별 제어는 없다. 이전에 이전 “프롬프트 및 제안 수집” 설정을 비활성화한 경우, 선호 설정이 이어지므로 추가 조치가 필요 없다.
Business와 Enterprise 계정은 제외되나요?
예, 계약으로. GitHub의 Business 및 Enterprise 고객과의 계약은 상호작용 데이터를 모델 학습에 사용하는 것을 금지하며, 4월 24일 업데이트도 이를 변경하지 않는다. 이는 Business 또는 Enterprise 라이선스로 로그인한 경우에만 적용된다 — Business 고객 소속의 누군가가 개인 계정을 사용하는 경우에는 해당되지 않는다.
팀이 지금 내부 정책에서 검토해야 할 것은 무엇인가요?
세 가지. 각 개발자가 코드를 다룰 때 실제로 사용하는 플랜 등급. 작성된 AI 정책이 플랜 등급을 명시하는지 (또는 그냥 제품 이름만 명시하는지). 민감한 코드베이스가 “Business면 괜찮다”보다 더 엄격한 기준이 필요한지 — 일부 팀에서는 답이 예이고, 그것은 별도의 벤더 대화가 필요하다.
결론
4월 24일의 변경은 Copilot을 코드 작성에 더 나쁘게 만들지 않았다. 그것은 “이 코드베이스에 Copilot은 안전한 벤더인가?”라는 질문의 답이 플랜 등급, 계정 유형, 개인 옵트아웃 상태에 따라 달라지게 만들었다. 2주 전에는 그렇지 않았던 방식으로.
사이드 프로젝트를 하는 혼자 개발하는 경우, 옵트아웃은 토글 하나면 되고 대화는 거기서 끝난다. 프로덕션 코드를 출시하는 팀의 경우, 대화는 더 길다 — 그리고 누군가 민감한 저장소에 개인 Pro+ 계정으로 로그인된 것을 발견하기 전에 이루어져야 한다.
나는 여전히 Copilot을 사용하고 있다. Business로 사용하고 있다. 지금은 경계가 유지된다. 그것이 내 데이터가 끝나는 곳이다. 나머지는 직접 확인해야 한다.
더 많은 내용이 올 예정이다.
이전 포스트:
