GitHub Copilot 요금제: 계층별 기능과 관리 완전 가이드

GitHub Copilot 요금제 한눈에 보기

GitHub는 생태계를 위해 여러 뚜렷한 계층을 제공합니다. 특히 플랫폼은 2026년 6월에 사용량 기반 과금 전환을 완료하여, 기존의 "Premium Request Unit"(PRU) 체계를 GitHub AI Credits로 대체합니다.

새 체계에서 핵심 코드 자동완성과 “Next Edit” 제안은 여전히 무제한이며 크레딧을 소모하지 않습니다. 

다만, 다중 파일 채팅, 에이전트형 워크플로, 장시간 코딩 세션, 심층 코드 리뷰 같은 고급 작업은 특정 모델의 공개 API 요율에 따른 토큰 사용량(입력, 출력, 캐시된 토큰)에 비례해 AI Credits를 소모합니다. 

월 기본 구독 가격은 그대로지만, 이 변화로 관리자는 초과 사용 예산 책정과 활성 사용 모니터링 방식을 달리해야 합니다.

개인 요금제: Free, Student, Pro, Pro+

개인용 계층은 모델 액세스 범위, 사용 한도, 실험적 기능에서 차이가 납니다. 예를 들어 Free는 기본 탐색을 지원하는 반면, Pro+는 AI 지원 애플리케이션 개발에 맞춰진 GitHub Spark에 접근할 수 있습니다.

현재 Pro, Pro+, Student 등 GitHub의 개인 유료 계정 신규 등록은 일시 중단되었습니다. 기존 계정은 Pro에서 Pro+로 업그레이드할 수 있지만, GitHub가 사용량 기반 AI Credits 과금 체계 전환을 완료할 때까지 신규 가입은 불가합니다.

Business와 Enterprise

Business와 Enterprise에서는 GitHub Copilot이 IDE 확장을 넘어, 완전한 감사가 가능한 엔터프라이즈 인프라 자산으로 전환됩니다.

GitHub Copilot Business는 필수 관리 기능을 제공합니다:

• 좌석 배정 및 회수의 중앙 관리.
• 조직 전체 정책 기준선.
• 구조적 감사 로그 및 컴플라이언스 이벤트 추적.
• 콘텐츠 및 리포지토리 파일 제외.
• 상업적 지식재산권 면책.

GitHub Copilot Enterprise는 더 많은 제어와 역량을 추가합니다:

• Copilot Spaces: 내부 문서, 위키, 시스템적 코드 표준을 바탕으로 Copilot을 질의할 수 있는 지식 허브.
• 향상된 GitHub.com Chat 통합.
• 하위 조직 전반의 계층적 정책 상속.

GitHub Copilot Enterprise는 활성 GitHub Enterprise Cloud 구독이 필요합니다. GitHub Enterprise Cloud가 사용자당 월 $21, Copilot Enterprise 라이선스가 사용자당 월 $39이므로, 실제 최소 비용은 사용자당 월 $60입니다. 이는 GitHub Free 또는 GitHub Team 플랜에서 운영 중인 조직이 바로 구매할 수 있는 GitHub Copilot Business에는 적용되지 않습니다.

조직은 정책 상속 같은 엔터프라이즈 수준 혜택은 놓치지만, 여전히 IP 면책, 감사, 파일 제외, 조직 정책 관리를 제공받으므로 중간 규모 엔지니어링 팀에 좋은 대안입니다.

Enterprise 구독을 검토 중이라면, GitHub Copilot Enterprise 가이드에서 Copilot Spaces 및 새로운 Usage Metrics API 등 기능 활용법을 확인하세요.

개인용과 Business의 차이점

데이터 관리, IP 면책, 과금이 개인용과 비즈니스 요금제가 크게 갈리는 주된 영역입니다. 사용자 기능 추가도 중요하지만, 개인 Pro 라이선스 여러 개를 관리할지 Business 구독을 선택할지 결정하려면 이러한 차이를 이해하는 것이 핵심입니다.

데이터 처리와 학습 기본값

독점 시스템을 다루는 팀에게는 데이터 프라이버시가 보통 개인 요금제와 Business 구독을 가르는 결정적 요소입니다.

2026년 4월, GitHub는 개인 Copilot 요금제의 상호작용 데이터 수집 방식을 변경했습니다. Free, Pro, Pro+ 사용자는 명시적으로 옵트아웃하지 않으면 상호작용 데이터가 모델 학습에 기본적으로 사용될 수 있습니다.

AI 학습에 사용되는 것을 정확히 이해하기 위해, 저장된 코드와 상호작용 데이터를 구분해 봅시다:

• 저장된 코드: 개인 리포지토리에 존재하는 원시 코드는 읽히거나 공개 학습 세트에 수집되지 않습니다.
• 상호작용 데이터: 프롬프트, 채팅 질의, 커서 컨텍스트, IDE API를 통해 전송되는 주변 코드 블록, 제안 수락 지표, 피드백 로그 등이 포함됩니다.

Business와 Enterprise 계약은 어떤 상황에서도 상호작용 데이터를 학습에 사용하지 않음을 엄격히 보장합니다. 사용자 개입이 필요 없습니다.

Copilot에서 데이터가 어떻게 사용되는지, 문제를 어떻게 해결할 수 있는지 더 깊이 알고 싶다면 GitHub Copilot 프라이버시 및 트러블슈팅 가이드를 추천합니다.

IP 면책

GitHub Copilot Business와 Enterprise는 생성 코드에 대한 지식재산권(IP) 면책을 포함합니다. 개인 요금제에는 제공되지 않습니다.

실무적으로 면책이란, 생성된 코드로 인해 지식재산 분쟁이 발생할 경우, 명시된 조건 하에 GitHub가 법적 보호를 계약상 제공한다는 의미입니다. 모든 법적 위험이 사라지는 것은 아니지만, 상업용 소프트웨어 팀에게 책임 소재 논의는 달라집니다.

클라이언트에게 코드를 제공하는 프리랜서는 이 점에 주목해야 합니다. “개인 생산성 도구”와 “조직이 보증하는 개발 플랫폼”의 차이는 계약과 상업적 납품이 개입되는 순간 매우 현실이 됩니다.

과금, 좌석, AI Credits로의 전환

개인 과금은 개인 계정에 직접 매핑되는 셀프서비스 방식입니다. Business 요금제는 관리자가 부여하는 좌석으로 과금을 중앙화합니다. 또한 사용자별 개별 크레딧 버킷을 쓰는 대신, 조직은 사용자 수에 따라 월별 할당된 AI Credits를 풀링합니다.

Enterprise 요금제는 더 정교한 제어를 제공합니다. 세밀한 예산 집행 한도, 코스트 센터 그룹화, 부서별 할당으로 특정 개발 팀의 고부하 에이전트형 워크플로가 회사 전체 크레딧을 소진하지 않도록 보장합니다.

SKU와 프라이버시 고려사항

데이터 프라이버시 보호와 SKU를 이해하는 것은 중요합니다. 데이터 흐름, 법적 보호, 추적을 규율하는 아키텍처 경계는 계층별로 다음과 같이 요약됩니다:

2026년 4월 학습 정책 변경

개인 요금제에서 옵트인에서 옵트아웃으로 바뀐 것은 컴플라이언스 누수의 주요 벡터를 보여줍니다. 활성 IDE 세션 중 자동 캡처되는 상호작용 데이터에는 다음이 포함됩니다:

• 상세한 채팅 기록과 프롬프트 컨텍스트.
• 다중 줄 코드 제안과 로컬 수락률.
• 활성 에디터 커서 컨텍스트(인접 파일 컨텍스트, import 구문, 변수 선언 등을 열린 탭에서 자주 끌어옴).

개발자가 개인 Copilot Pro 계정으로 회사 리포지토리에서 작업한다고 가정해 봅시다. 학습이 활성화된 상태라면, 그 작업 세션에 연결된 상호작용 데이터가 GitHub의 학습 생태계로 들어갈 수 있습니다. 이 시나리오는 조직이 Business 요금제를 채택하는 일반적 이유입니다.

프라이버시 요구 사항에 맞는 SKU 선택

업무 수준에 따라 필요한 SKU가 달라질 수 있습니다. 

• 개인 개발자/사이드 프로젝트: Free 또는 Pro 계층이 최대 유연성을 제공합니다. 독점 코드를 다룰 때는 개인 프라이버시 설정에서 옵트아웃하세요.
• 프리랜서/외주 계약자: Business 요금제는 방어막을 제공합니다. 클라이언트 계약에는 외부 LLM 제공자에 대한 데이터 전송 금지 조항이 자주 포함되며, 전용 조직 좌석은 계약을 보호합니다.
• 컴플라이언스 의무가 있는 기업 팀: Business 계층이 표준 기준선으로, 데이터 파이프라인 격리와 관리형 거버넌스를 보장합니다.
• 규제 산업(금융, 의료): Enterprise 계층이 일반적으로 필수이며, 특수 보안 구성, 엄격한 데이터 레지던시, 로컬 파인튜닝 계층 통합을 허용합니다.

Copilot에서 특정 파일 제외하기

GitHub Copilot 파일 제외 규칙을 구현하는 것은 환경을 방어적으로 보호하는 가장 효과적인 방법 중 하나입니다. 콘텐츠 제외는 로컬 IDE 에이전트가 특정 파일 내용을 처리하지 못하게 하여, 인라인 자동완성, 채팅, 백그라운드 에이전트 작업에서 완전히 보이지 않게 만듭니다. 

참고로 GitHub Copilot CLI, Copilot 클라우드 에이전트, IDE의 Copilot Chat 에이전트 모드는 콘텐츠 제외를 지원하지 않습니다.

제외 규칙 구성

관리 팀은 전역 조직 설정 패널 또는 개별 리포지토리 설정에서 제외 구성을 적용할 수 있습니다. 우측 상단의 Settings 버튼을 클릭해 리포지토리나 조직 설정으로 이동하면 됩니다.

사이드바의 Copilot 설정에서 “Code and automation”을 선택하세요. 그런 다음 “Paths to exclude in this repository” 상자에 다음과 같이 제외 경로를 입력합니다:

# Ignore the /src/some-dir/kernel.rs file in this repository.
- "/src/some-dir/kernel.rs"

# Ignore files called secrets.json anywhere in this repository.
- "secrets.json"

# Ignore all files whose names begin with secret anywhere in this repository.
- "secret*"

# Ignore files whose names end with .cfg anywhere in this repository.
- "*.cfg"

# Ignore all files in or below the /scripts directory of this repository.
- "/scripts/**"

조직 리포지토리 수준도 유사하지만, 설정 위치가 “Repositories and Paths to exclude” 아래이며 다음 형식을 사용합니다:

REPOSITORY-REFERENCE:
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - "/PATH/TO/DIRECTORY/OR/FILE"
  - …

REPOSITORY-REFERENCE를 설정의 일부로 유지하는 것이 중요합니다. 공통 구성 기준선에는 하드 크리덴셜, 프로덕션 오케스트레이션 프로필, 민감한 독점 알고리즘 모듈, 엄격히 규제되는 컴플라이언스 폴더를 우선시하세요.

제외가 Copilot 기능 전반에 적용되는 방식

제외 규칙과 일치하면, 모든 Copilot 하위 시스템에서 데이터 격리는 절대적입니다:

• 인라인 자동완성: 해당 파일 내부에서 컨텍스트 생성이 차단되고, 인접 파일을 채우기 위해 해당 파일의 컨텍스트를 참조하는 것도 차단됩니다.
• Copilot 채팅/에이전트: 조직 정책 제한으로 파일을 검토할 수 없다는 안내가 반환됩니다.

표준 로컬 IDE 엔진은 동일하게 작동합니다. 텍스트 파싱, 내부 구문 하이라이트, 로컬 IntelliSense 같은 편의 기능은 정상적으로 동작합니다. 파일 제외 계층은 외부 Copilot 텔레메트리 스트림에만 명시적으로 적용되기 때문입니다. 

관리자는 스테이징 리포지토리로 경로 패턴을 철저히 테스트해야 합니다. 잘못된 와일드카드는 오픈 상태로 실패하여 격리하려던 데이터가 노출될 수 있습니다.

조직 전체 정책 관리

GitHub Copilot 조직 정책 관리를 시행하면, 기업 보안이 개별 개발자 선호가 아니라 관리 팀에 의해 결정되도록 보장합니다.

사용 가능한 정책 설정

조직은 개발자에 대해 여러 설정을 제어할 수 있습니다:

• 기능 토글: 개발 환경, 명령줄 인터페이스(Copilot CLI), 고급 에이전트형 코드 리뷰 시스템에서 Copilot Chat을 전역적으로 활성화하거나 억제합니다.
• 공개 코드 필터: GitHub의 공개 오픈 소스 리포지토리와 유사한 코드 제안을 Copilot이 반환하지 못하도록 막는 법적 제어 장치로, 오픈 소스 라이선스 컴플라이언스 리스크를 줄입니다.
• 모델 선택 제한: 개발자가 선택할 수 있는 모델(예: 특정 GPT 또는 Claude 변형)을 제한해 지연시간, 크레딧 소모, 성능을 관리합니다. GitHub 플랫폼에서 사용할 수 있는 모델을 자세히 보려면 실용 가이드 GitHub Models를 참고하세요.
• 맞춤 조직 지침: 표준 마크다운 정책 파일을 삽입하여, 개발자가 보내는 모든 프롬프트에 기업 코딩 패턴, 보안 프레임워크, 아키텍처 패러다임을 덧붙입니다.

팀이 GitHub 조직과 권한 모델에 익숙하지 않다면 Intermediate GitHub Concepts 과정이 도움이 됩니다. 커맨드라인 도구로 확장하는 엔지니어링 그룹이라면 GitHub Copilot CLI 튜토리얼을 참고하세요.

엔터프라이즈 수준 정책 상속

대규모 기업 환경에서는 정책 엔진이 엄격한 계층적 상속 캐스케이드를 따릅니다: Enterprise Policy > Organization Policy > User Preferences

엔터프라이즈 관리자는 팀과 같은 소규모 사업 단위 전반에 정책을 전역 잠금할지, 선택적 조직 수준 재정의를 허용할지, 혹은 완전히 하향 위임할지를 선택할 수 있습니다. 예를 들어 엔터프라이즈는 특정 모델 사용 설정을 전역으로 잠글 수 있습니다.

팀 수준에서는 금융 서비스 부문에는 엄격한 공개 코드 필터를 적용하면서, 내부 소프트웨어 R&D 부문에는 더 유연한 실험을 허용할 수 있습니다.

감사 로그

컴플라이언스 감사인이 소프트웨어 공급망 검증을 요구하거나 보안 팀이 데이터 유출을 추적해야 할 때, GitHub Copilot은 플랫폼 변경의 기록을 감사합니다.

감사 로그의 Copilot 이벤트

시스템은 관리 작업의 포괄적 원장을 기록합니다. 다음을 로깅합니다:

• 명시적 좌석 배정, 회수, 청구 그룹 변경.
• 공개 코드 중복 필터 변경.
• 파일 및 디렉터리 제외 패턴 변경.
• 기능 활성화 상태(예: 에이전트형 코드 리뷰 모드 켜기)

세분성은 구독에 전적으로 좌우됩니다. Business 계층은 조직 범위의 작업 이벤트 스트림에 초점을 맞추고, Enterprise 계정은 조직 간 포렌식 텔레메트리를 해제합니다.

검색, 필터링, 내보내기

감사 로그 스트림은 조직 설정 패널에서 기본적으로 액세스할 수 있습니다. 관리자는 특정 작업 한정자를 사용해 인터페이스를 쿼리할 수 있습니다:

# Filter logs to identify who adjusted Copilot access privileges
action:copilot.cfb_seat_assignment_created

# Identify changes made to systemic exclusions within a date window
action:copilot.content_exclusion_updated created:2026-05-01..2026-05-31

Enterprise 계정은 이러한 감사 이벤트를 Splunk나 Datadog 같은 외부 SIEM(Security Information and Event Management) 시스템으로 직접 스트리밍해 자동 경보와 중앙 불변 보존을 지원합니다.

REST API로 Copilot 좌석 관리

소규모 팀에는 UI 대시보드로 사용자 좌석을 수동 프로비저닝해도 무방하지만, 대규모 기업 온보딩 워크플로에서는 금세 한계에 부딪힙니다. GitHub Copilot REST API의 좌석 엔드포인트를 사용하면 ID 및 액세스 관리를 전적으로 코드로 다룰 수 있습니다.

이는 Copilot 관리에서 제가 가장 좋아하는 부분 중 하나입니다. 라이선싱을 엔지니어링 팀이 깔끔하게 자동화할 수 있는 대상으로 바꿔주기 때문입니다.

핵심 API 엔드포인트

일반적인 API 워크플로에는 다음이 포함됩니다:

• 좌석 배정 목록 조회
• 좌석 배정
• 좌석 제거
• 사용량 지표 조회
• 조직 Copilot 설정 읽기

인증에는 일반적으로 다음이 필요합니다:

• 세분화된 개인 액세스 토큰
• GitHub 앱 권한
• 조직 관리자 권한

이러한 관리 경로에 접근하려면, 통합 스크립트가 admin:org 스코프가 상승된 개인 액세스 토큰(PAT)으로 인증하거나, 조직 수준 Copilot 관리 권한이 명시된 승인된 GitHub 앱을 통해 실행되어야 합니다. 

프로그램 방식 플랫폼 통합을 더 자세히 살피려면, gGitHub Foundations 스킬 트랙을 수강해 보세요. 

일반 자동화 패턴

실용적인 패턴은 다음과 같습니다:

• 자동화된 ID 온보딩: HR 정보 시스템(Workday나 Okta 등)을 웹훅으로 GitHub에 직접 연결합니다. 엔지니어가 지정된 팀에 합류하면 스크립트가 POST 요청을 보내 Copilot 워크스페이스를 자동 프로비저닝합니다.

• 비활성 좌석 회수: 예약된 Cron 스크립트가 API로 활성 좌석 활용도를 조회합니다. 사용자가 30일 이상 Copilot과 상호작용하지 않았다면, 스크립트가 DELETE 명령으로 라이선스를 회수해 조직 크레딧 풀을 보존합니다.

• 재무 대시보드: 일일 할당 및 소비 텔레메트리를 수집해 Tableau 같은 내부 BI 플랫폼에 공급하여 부서별 코스트 센터 정산을 명확히 합니다.

예시: Python으로 Copilot 좌석 배정

다음 스크립트는 Python을 사용해 특정 개발자에게 조직 좌석을 프로그래밍 방식으로 배정하는 방법을 보여줍니다:

	import requests
	# Identity Configuration
TOKEN = "YOUR_ORGANIZATION_ADMIN_PAT"
ORG = "your-corporate-org"
USERNAME = "target-developer-user"

url = f"https://api.github.com/orgs/{ORG}/copilot/billing/selected_users"

headers = {
    "Authorization": f"Bearer {TOKEN}",
    "Accept": "application/vnd.github+json",
    "X-GitHub-Api-Version": "2022-11-28"
}

payload = {
    "selected_usernames": [USERNAME]
}

response = requests.post(url, json=payload, headers=headers)

if response.status_code == 201:
    print(f"Successfully allocated Copilot seat to {USERNAME}.")
else:
    print(f"Failed allocation. Status: {response.status_code}")
    print(response.json())

마무리

가격 페이지에서 보면 GitHub Copilot의 요금제 구조는 단순해 보입니다. 그러나 팀을 관리하기 시작하면 차이는 훨씬 커집니다.

프라이버시 경계, 학습 정책, 감사 가능성, 거버넌스 제어는 종종 순수한 모델 액세스보다 더 중요합니다. 그래서 GitHub Copilot Business와 Enterprise 비교는 대개 순수 엔지니어링 이슈가 아닌 보안과 운영의 논의로 귀결됩니다.

오늘 팀에 조언한다면, 거버넌스 요구 사항부터 시작하겠습니다:

• 계약상 프라이버시 보장이 필요합니까?
• 감사 로그가 필요합니까?
• 중앙 집중식 정책 관리가 필요합니까?

그다음에 사용량과 기능 접근을 최적화하겠습니다.

팀의 기술 역량을 심화하고 공식 인증 준비를 하려면 다음 고급 학습 경로를 살펴보세요:

• Software Development with GitHub Copilot 과정
• AI for Software Engineering 스킬 트랙
• 데이터 전문가를 위한 GitHub 인증 가이드