Microsoft, 모든 스토리지 위치에 Copilot 데이터 제어를 추가
Source: Bleeping Computer
Overview
Microsoft는 Data Loss Prevention (DLP) 제어 기능을 확장하여 Microsoft 365 Copilot AI 어시스턴트가 기밀 Word, Excel, PowerPoint 문서를 처리하지 못하도록 차단합니다. 파일이 어디에 저장되어 있든 적용됩니다.
이전에는 Microsoft Purview DLP 정책이 SharePoint 또는 OneDrive에 있는 파일에만 적용되었으며, 로컬 장치 파일은 포함되지 않았습니다.
Deployment Details
- Component: 이번 변경은 Augmentation Loop (AugLoop) Office component를 통해 제공됩니다.
- Timeline: 배포는 2026년 3월 말부터 4월 말 사이에 진행될 예정입니다.
- Scope: DLP 제어는 로컬, SharePoint, OneDrive에 있는 모든 Office 문서에 적용됩니다.
“이 개선은 로컬 및 클라우드 기반 파일 위치 전반에 걸쳐 보다 일관된 보호 범위를 요구하는 고객 피드백에 대한 응답입니다.”라고 Microsoft는 메시지 센터 업데이트에서 밝혔습니다.
Impact on Copilot
- 배포가 완료되면 Copilot은 DLP 정책에 의해 제한됨으로 표시된 Word, Excel, PowerPoint 파일을 읽거나 처리할 수 없게 됩니다.
- 이미 DLP 정책으로 Copilot이 민감도 라벨이 지정된 콘텐츠를 처리하지 못하도록 차단한 조직에 대해서는 자동으로 활성화되며, 추가 관리 작업이 필요하지 않습니다.
“이 업데이트는 Copilot 기능을 변경하지 않습니다. 대신 Office 클라이언트와 AugLoop가 향상되어 AugLoop가 클라이언트에서 직접 파일의 민감도 라벨을 읽을 수 있게 되었습니다.”라고 Microsoft는 덧붙였습니다.
“현재 AugLoop는 파일의 SharePoint 또는 OneDrive URL을 사용해 Microsoft Graph를 호출해 라벨을 가져오는데, 이 방식은 DLP 적용을 OneDrive와 SharePoint에 저장된 파일에만 제한합니다. 클라이언트가 라벨을 제공하도록 함으로써 DLP 적용이 로컬 파일을 포함한 모든 저장 위치에 일관되게 적용됩니다.”
Background: Recent Copilot Bug
이번 업데이트는 최근 발생한 소프트웨어 버그와 관련이 있습니다. Microsoft는 이를 **“코드 이슈”**라고 설명했으며, 이 버그로 인해 Microsoft 365 Copilot Chat이 사용자의 보낸 편지함 및 임시 보관함 폴더에 있는 기밀 이메일을 거의 한 달 동안 읽고 요약할 수 있었습니다. 해당 이메일은 활성 DLP 정책으로 보호되고 기밀 라벨이 지정되어 있었습니다.
- Discovery date: 1월 21일.
- Affected feature: Copilot “work tab” 채팅 기능.
- Behavior: 버그가 보낸 편지함 및 임시 보관함에 저장된 이메일에 접근해 요약했으며, 여기에는 명시적인 기밀 라벨이 붙은 이메일도 포함되었습니다.
Microsoft는 요약된 정보가 이미 해당 정보를 볼 권한이 있는 사용자에게만 제공되었다고 명확히 했지만, 이 동작은 보호된 콘텐츠를 Copilot이 접근하지 못하도록 설계된 의도와 맞지 않았습니다.