Purview 2026: AI와 에이전트 시대의 데이터 control plane을 위한 compliance portal

Source: Dev.to

Copilot/agents를 “생산성 기능”으로만 바라본다면 2026년에 데이터라는 벽에 부딪히게 될 것입니다.
프롬프트는 추출 채널이고, RAG는 “결과가 있는 검색”, 그리고 에이전트는 행동을 수행하는 정체성이 됩니다. 이런 상황에서 Microsoft Purview는 “가시성”에서 자세 + 행동으로 진화하고 있으며, 이는 IA와의 상호작용 및 데이터를 보호·거버넌스하기 위한 제어 플랜입니다.

가장 유용한 공식 트랙을 따라가려면 What’s new in Microsoft Purview (Microsoft Learn)를 참고하세요. 여기에는 예정된 로드맵도 포함되어 있습니다.

1) DSPM: 대시보드에서 가이드된 워크플로(및 지속적인 자세)로

Purview는 Data Security Posture Management (DSPM) 를 “AI를 위한 데이터 보안” 및 IA 사용(코파일럿, 에이전트, LLM 기반 앱) 모니터링의 중심점으로 통합하고 있습니다.

중요: 문서에 따르면 고전적인 DSPM for AI 가 가이드된 워크플로를 제공하는 새로운 버전으로 대체되고 있습니다. 이는 2026년에 자세가 일회성 감사가 아니라 지속적인 프로세스가 될 것임을 의미합니다.

실제로 가능해지는 것

• 목표 기반 우선순위(과다 공유 방지, 보호 격차 해소 등)
• 추천 기반 보완
• 거버넌스를 잃지 않으면서 “비즈니스 속도”에 맞춘 운영

2) 에이전트가 정책 범위가 됨: Purview for AI agents

Purview는 AI 에이전트 보안 및 컴플라이언스 관리를 위한 구체적인 가이드를 이미 제공하고 있습니다.
이 패러다임 전환은 사용자와 파일에 대한 거버넌스를 상호작용 및 에이전트 정체성까지 확대합니다.

아키텍트에게 미치는 영향

• 정책은 에이전트의 정체성/범위를 고려해야 함
• 책임성은 “대리인으로서” 수행된 행동에 대한 감사 추적 및 증거를 요구함

3) 프롬프트가 공식적으로 경계에 포함됨: Copilot용 DLP(프롬프트 및 그라운딩)

2026년에 가장 “현실적인” 부분은 Microsoft 365 Copilot 및 Copilot Chat에 대한 DLP이며, 다음과 같이 구성할 수 있습니다:

• 민감 정보 유형을 포함한 프롬프트 차단
• 프롬프트가 정책을 위반할 경우 Copilot 응답 차단
• 민감 데이터가 내부/외부 검색(웹 포함)에서 사용되는 것을 방지

또한 민감도 라벨이 적용된 파일/이메일을 그라운딩에 사용되지 않도록 제외할 수 있습니다(문서에 따르면 이미 GA 단계).

비즈니스 관점 번역

잘 설계된 라벨 분류 체계와 DLP 정책을 통해 위험을 제어하면서 IA 도입을 가속화할 수 있습니다.

4) Purview 내 “Security Copilot Agents”: 수동 알림 처리 감소

Purview는 Security Copilot 에이전트를 통합해 DLP 및 Insider Risk 알림의 분류·우선순위 지정 작업을 자동화하고, 카테고리화에 대한 설명 가능성을 제공합니다(운영 및 감사에 유용).

아키텍트 시각

이는 폐쇄 루프 운영(감지 → 우선순위 지정 → 조치 → 증거)으로 나아가는 단계이며, 인력 규모를 비례적으로 늘리지 않아도 됩니다.

2026년 “에이전트 대비” 아키텍트 체크리스트

• 라벨 우선: 간단한 분류 체계, 대규모 적용
• Copilot용 DLP: 프롬프트 + 그라운딩(잘 관리된 예외 포함)
• DSPM을 콕핏으로: 자세, 권고, 가이드된 워크플로
• 에이전트 거버넌스 모델: 정체성, 범위, 감사, 증거
• 운영: 분류, 대응 및 메트릭(위반 지속 시간 감소)

읽어 주셔서 감사합니다!