courses
팀에 GitHub Copilot을 활성화하면 구성 관련 질문이 쏟아집니다. IDE 밖으로 어떤 데이터가 나가나요? 어떤 리포지토리는 제안에서 제외해야 하나요? 제안이 공개 코드와 일치하면 어떻게 되나요?
개발자로서 본인 환경을 관리하든, 관리자 입장에서 조직 전체에 Copilot을 배포하든, 개인정보 보호와 안전 범위를 이해하는 것은 도구를 잘 사용하는 데 필수입니다.
이 글에서는 Copilot이 데이터를 어떻게 처리하는지, 개인정보 보호 설정과 콘텐츠 제외, 중복 감지 필터 같은 안전장치를 어떻게 구성하는지, 문제가 발생했을 때 가장 흔한 이슈를 어떻게 해결하는지 단계별로 안내합니다.
GitHub Copilot은 귀하의 데이터를 어떻게 처리하나요
우리의 GitHub Copilot 모범 사례 튜토리얼에서 설명했듯이, Copilot은 IDE에서 입력할 때마다 주변 코드 컨텍스트의 스냅샷을 GitHub 서버로 전송합니다. 모델은 해당 컨텍스트를 처리해 제안을 반환합니다. 이 상호작용 데이터가 경험을 구동합니다.
개인 요금제 사용자(Free, Pro, Pro+)의 경우, GitHub 개인정보 보호 정책에 따라 이 상호작용 데이터를 모델 학습에 사용할 수 있습니다. 사용자는 개인 설정에서 언제든지 옵트아웃할 수 있습니다. Business 및 Enterprise 요금제는 별도 계약 조건에 따라 상호작용 데이터를 학습에 전혀 사용하지 않습니다. 사용자가 별도로 조치할 필요는 없습니다.
상호작용 데이터에 포함되는 것
보관 중인 사설 리포지토리 코드는 사용되지 않습니다. 그러나 사설 리포지토리에서 Copilot을 적극적으로 사용하는 동안 생성되는 상호작용 데이터는 옵트아웃하지 않으면 학습에 사용될 수 있습니다. 그렇다면 정확히 “상호작용 데이터”는 무엇을 의미할까요?
Copilot을 사용할 때 시스템은 코딩 지원을 개선하기 위해 다음과 같은 여러 유형의 데이터를 수집합니다.
- 입력 및 프롬프트: Copilot 채팅 또는 CLI에 전송하는 명령이나 질문.
- 출력: 모델의 코드 제안 또는 텍스트 응답과 그 제안을 수락하거나 거부했는지 여부.
- 코드 컨텍스트: 커서 주변 코드 스니펫과 관련 제안을 제공하기 위해 사용되는 열린 파일의 내용.
- 메타데이터와 구조: 파일 이름, 리포지토리 구조, IDE 내 탐색 패턴.
- 사용자 피드백: 엄지손가락 평가(좋아요/싫어요)와 작성한 코멘트.
요금제별 데이터 처리 방식의 차이
GitHub는 Free, Pro, Business, Enterprise 등 여러 계정을 제공합니다. 데이터 처리는 계정 유형에 따라 아래 표와 같이 달라집니다.
|
구분 |
Free / Pro / Pro+ |
Business |
Enterprise |
|
모델 학습에 사용 |
옵트아웃 필요 |
아니오. 계약상 제외 |
아니오. 계약상 제외 |
|
보관 중 사설 리포지토리 코드 |
사용 안 함 |
사용 안 함 |
사용 안 함 |
|
프롬프트/출력 보존 |
IDE: 보존 안 함. IDE 외: 28일 |
IDE: 보존 안 함. IDE 외: 28일 |
IDE: 보존 안 함. IDE 외: 28일 |
|
관리자 제어 |
개인 단위만 |
조직 단위 정책 및 시트 관리 |
Business 기능 전체 + 엔터프라이즈 전역 정책 상속 및 감사 로그 |
|
콘텐츠 제외 |
미지원 |
리포지토리 및 조직 단위에서 가능 |
엔터프라이즈 전역으로 가능 |
|
IP 면책 |
포함되지 않음 |
중복 필터 활성화 시 제공 |
중복 필터 활성화 시 제공 |
개인 요금제의 옵트아웃 외에, 핵심 요점은 Business와 Enterprise 사용자는 콘텐츠 제외, IP 면책, 조직 단위 관리자 제어를 제공받는다는 점입니다. 이는 무료 및 개인 요금제에는 없는 기능입니다. 데이터 처리 외 각 요금제가 제공하는 기능을 더 자세히 비교하려면 GitHub Copilot 요금제 가이드를 참고하세요.
참고해야 할 세부사항: 콘텐츠 제외는 아직 편집(Edit) 모드, IDE 채팅의 에이전트 모드, GitHub Copilot CLI, 클라우드 에이전트에는 적용되지 않습니다. IP 면책은 중복 감지 필터가 활성화되어 있고 제안을 수정 없이 사용한 경우에만 적용됩니다.
Copilot의 개인정보 보호 설정 구성
데이터 프라이버시는 모든 비즈니스에서 매우 중요한 요소가 되었습니다. GitHub Copilot 사용 시 상호작용 데이터가 모델 학습에 사용되는지 여부를 제어하는 설정을 살펴보겠습니다.
Free, Pro, Pro+의 옵트아웃
개인 계정의 경우, GitHub 설정에서 “Allow GitHub to use my data for AI model training”을 Disabled로 설정하면 데이터가 모델 학습에 사용되지 않도록 옵트아웃할 수 있습니다. 아래 스크린샷과 같습니다.

옵트아웃하면 향후 데이터 수집이 중단되며 Copilot 기능은 저하되지 않습니다. 다만 GitHub는 과거 학습에 이미 사용된 데이터의 제거를 보장할 수 없으므로, 이전에 수집된 데이터는 기존 학습 세트에 남아 있을 수 있습니다.
조직 및 엔터프라이즈 정책
Business 및 Enterprise 사용자는 애초에 모델 학습에서 제외되지만, 조직 전체에서 어떤 Copilot 기능을 활성화할지 제어하기 위해 관리자는 데이터 공유 정책을 검토하는 것이 좋습니다.
- 조직 Settings > Copilot > Policies에서 모든 구성원의 기능 토글, 시트 할당, 모델 선택을 관리할 수 있습니다.
- 조직 단위 정책은 개인 선호보다 우선하므로, 여기에서 구성한 설정은 전체에 적용됩니다.
- 엔터프라이즈 소유자는 여러 조직에 상속되는 정책을 설정하고 단일 대시보드에서 현재 상태를 감사할 수 있습니다.
Copilot 콘텐츠 제외 사용하기
Copilot이 특정 콘텐츠에 접근하지 못하도록 설정할 수 있습니다. 리포지토리 설정에서 Copilot이 무시해야 할 콘텐츠를 지정하세요.
콘텐츠 제외의 작동 방식
제외된 파일에 대해:
- 인라인 제안이 제공되지 않습니다.
- 그 내용은 다른 파일의 제안을 제공하는 데 사용되지 않습니다.
- 그 내용은 GitHub Copilot Chat의 응답에 사용되지 않습니다.
- 해당 파일에 대해서는 Copilot 코드 리뷰가 수행되지 않습니다.
리포지토리 관리자, 조직 소유자, 엔터프라이즈 소유자가 제외를 구성할 수 있습니다.
리포지토리 및 조직 단위에서 제외 구성
리포지토리 단위에서는 Settings > Copilot > Content Exclusion으로 이동해 글롭(glob) 패턴으로 경로를 지정합니다. 예를 들어, 비밀 디렉터리가 포함된 모든 경로를 제외하려면 **"**/secrets/**"**, 모든 환경 파일을 제외하려면 **"*.env"**와 같은 패턴을 사용합니다.
여러 리포지토리에서 제외를 관리하며 구성을 버전 관리하려면 REST API를 사용해 프로그램 방식으로 설정할 수 있습니다.
조직 단위에서는 다음 경로를 따릅니다: Org Settings > Copilot > Content Exclusion. 여기서 설정한 규칙은 조직의 모든 리포지토리에 적용됩니다.
조직 단위 규칙과 리포지토리 단위 규칙은 누적 적용되며, 엔터프라이즈 단위 규칙이 조직 및 리포지토리 규칙보다 우선합니다.
제외가 실제로 작동하는지 테스트하려면: 제외된 파일을 열고 Copilot Chat에 "이 파일을 설명해줘"라고 요청하세요. Chat이 해당 파일 내용에 대해 의미 있는 응답을 제공하면 제외가 적용되지 않은 것입니다. 확장을 다시 로드하고 규칙 문법을 재확인하세요.
알아두어야 할 제한사항
GitHub Copilot 콘텐츠 제외를 사용할 때 다음을 이해하는 것이 중요합니다.
- Copilot CLI, 에이전트 모드, 클라우드 에이전트는 콘텐츠 제외 규칙을 따르지 않습니다(2026년 중반 기준).
- 의미적 누출: 제외된 파일의 타입 정보와 호버 정의가 간접적으로 제안에 영향을 줄 수 있습니다.
- 심볼릭 링크와 원격 파일 시스템은 적용 대상이 아닙니다.
코드 참조와 중복 감지기
GitHub Copilot은 제안된 코드의 출처를 참조하고 링크해 코드를 이해하도록 돕습니다. 해당 코드 제안을 수락하면 Copilot은 소스의 URL과 라이선스를 기록합니다.
이를 바탕으로 해당 코드 스니펫을 사용할지, 어떤 형태의 출처 표기를 할지 결정할 수 있습니다.
중복 필터의 작동 방식
Copilot이 제안을 생성할 때, 알려진 공개 코드에 대해 필터를 실행합니다. 제안이 특정 유사도 임계값 이상으로 공개 리포지토리와 일치하면 제안을 차단하거나 출처 표기와 함께 표시합니다.
제안을 수락하면 Copilot은 다음을 기록합니다.
- 수락 일시
- 제안이 추가된 파일
- 추가된 코드의 일부 발췌
- 라이선스와 코드 소스의 URL
일치가 플래그되면 IDE에서 바로 코드 참조를 볼 수 있습니다. VS Code에서는 Copilot 출력 패널에 제안과 함께 일치한 참조가 표시됩니다.

필터가 잡아내지 못하는 것
중복 필터는 다음을 일치시키지 않습니다.
- 너무 일반적이어서 플래그하기 어려운 짧은 스니펫과 공통 패턴.
- 소스에서 구조가 변경되었거나 부분적으로 수정된 코드.
필터의 목적은 개념적 유사성이 아니라 완전/준-완전 동일한 일치를 찾는 것입니다.
IP 면책과 계약상 보호
GitHub는 Copilot Business 및 Enterprise 고객에게 지식재산권(IP) 면책을 제공합니다. 제안이 IP 클레임을 유발하는 경우, GitHub가 법적 방어를 지원합니다.
다음 두 조건이 적용됩니다:
- 중복 필터가 활성화되어 있어야 함
- 적격 요금제여야 함
Free 및 Pro 사용자는 대상이 아닙니다. 이는 상업적 안전장치로, 일치 자체를 방지하는 것이 아니라, 일치로 인해 법적 문제가 발생했을 때의 위험을 보장합니다.
GitHub.com에서 Copilot 정책 관리
GitHub.com의 Copilot 정책 페이지는 조직 및 엔터프라이즈 관리자가 팀 전체에서 Copilot의 기능을 제어하는 곳입니다.
Copilot 기능의 활성화/비활성화
관리자는 코드 자동 완성, Chat, 코드 리뷰, GitHub CLI 통합, 에이전트 모드를 각각 독립적으로 토글할 수 있습니다. 점진적으로 기능을 도입하거나 특정 팀에 일부 기능을 제한하려는 경우에 이 세분화가 중요합니다.
시트 할당도 여기에서 관리합니다. 어떤 구성원이 접근 권한을 갖는지 제어하고, 사용자 또는 그룹 단위로 시트를 할당할 수 있습니다.
허용된 AI 모델 구성
Copilot은 이제 여러 기반 모델을 지원하며, 관리자는 조직에서 사용할 수 있는 모델을 제한할 수 있습니다. 특정 모델로 고정하거나 사용 가능한 모든 옵션을 허용해 개발자가 선택하도록 둘 수 있습니다.
정부 및 규제 환경을 위해 GitHub는 FedRAMP 준수 모델 옵션을 지원합니다.
조직의 Copilot 탭에 있는 Copilot 정책 설정에서 귀하의 계정 등급에서 사용 가능한 옵션을 확인하세요.
감사 및 컴플라이언스
Copilot 사용 지표에는 완료율, 활성 사용자 수, 기능 및 모델 추이 등이 포함되며, 엔터프라이즈 및 조직 단위 모두에서 Insights 탭(Insights > Copilot usage)에서 확인할 수 있습니다.
대시보드에 접근하려면 "Copilot usage metrics" 정책이 활성화되어 있어야 합니다. 구성원별 세부 내역은 NDJSON 내보내기를 통해 확인할 수 있습니다.
시트와 라이선스 데이터는 별도로 Org Settings > Copilot > Access에서 확인할 수 있습니다.
신규 Usage Metrics API와 기타 고급 기능에 대한 자세한 설명은 GitHub Copilot Enterprise 가이드를 확인하세요.
감사 로그에는 프롬프트와 같은 클라이언트 세션 데이터가 포함되지 않으므로, 이를 위해서는 커스텀 솔루션이 필요합니다. 180일을 초과해 이력을 보존하거나 이상 징후 알림을 설정하려면, GitHub는 내장 스트리밍 기능을 사용해 감사 로그를 SIEM 플랫폼으로 스트리밍할 것을 권장합니다.
GitHub Copilot 문제 해결
Copilot이 작동하지 않을 때는 거의 항상 다음 중 하나가 원인입니다. 지원 티켓을 열기 전에 아래 항목을 먼저 점검하세요.
제안이 사라지거나 중단됨
IDE 상태 표시줄의 Copilot 상태 아이콘부터 확인하세요. 아이콘에 대각선이 표시되면 현재 파일에 콘텐츠 제외가 활성화되어 있음을 의미합니다.
아이콘이 정상인데도 제안이 나타나지 않는다면, 다음 순서로 확인하세요:
- IDE와 Copilot 확장을 최신 버전으로 업데이트합니다.
- 구독이 활성 상태이며 계정에 시트가 할당되어 있는지 확인합니다.
- 현재 파일 및 리포지토리의 콘텐츠 제외 규칙을 점검하고, 네트워크 연결을 테스트합니다.
프록시와 VPN 설정은 흔한 비가시적 차단 요인입니다. IDE는 GitHub 인프라의 Copilot 서버에 접속해야 하며, 기업용 프록시가 명확한 오류 없이 이를 차단하는 경우가 있습니다.
콘텐츠 제외가 예상대로 동작하지 않음
콘텐츠 제외를 추가하거나 변경한 후, 이미 설정이 로드된 IDE에서는 적용까지 최대 30분이 걸릴 수 있습니다.
즉시 적용하려면:
- VS Code에서는 명령 팔레트를 열고 Developer: Reload Window를 실행합니다.
- JetBrains IDE 및 Visual Studio에서는 애플리케이션을 닫았다가 다시 엽니다.
- Vim/Neovim에서는 조치가 필요 없습니다. 파일을 열 때마다 제외가 자동으로 가져옵니다.
재로드 후 제외를 명시적으로 테스트하세요. 제외된 파일을 열고 Chat에 설명을 요청합니다. Chat이 해당 파일에 대한 내용을 응답하면 제외가 적용되지 않은 것이므로 규칙 문법을 다시 확인해야 합니다.
다음 세 가지 Copilot 기능은 콘텐츠 제외를 지원하지 않습니다: Copilot CLI, Copilot 코딩 에이전트(클라우드 기반 자율 에이전트), IDE의 Copilot Chat 내 에이전트 모드. 이들에서 예상치 못한 파일 접근이 보이더라도 오구성이 아닙니다.
인증 및 토큰 문제
VS Code에서 로그인한 상태임에도 Copilot을 사용할 수 없다면, 왼쪽 하단 Accounts 아이콘에서 로그아웃한 뒤 창을 재로드(F1 > Developer: Reload Window in VS Code)한 뒤 다시 로그인하세요.
Visual Studio에서는 로그인한 GitHub 계정이 Copilot 시트가 할당된 계정과 일치하는지 확인하고, 필요 시 자격 증명을 새로고침하거나 GitHub 계정을 제거 후 다시 추가한 뒤 Visual Studio를 재시작해 보세요.
요율 제한
Copilot은 사용량 기반 과금 모델을 사용하므로, 요금제마다 용량 제한이 다르고 프리미엄 모델이 기본 모델보다 용량을 더 빠르게 소모합니다.
세션 중 제안이 중단되거나 Copilot Chat이 오류를 반환하면, 자동 모델 선택(또는 배수 계수가 더 작은 모델)으로 전환해 사용량 윈도우가 초기화될 때까지 문제를 완화할 수 있습니다.
엔터프라이즈 관리자는 Copilot 분석 대시보드에서 사용량을 선제적으로 모니터링해 한도에 대비할 수 있습니다.
서비스 수준 문제의 경우, 로컬 디버깅에 시간을 쓰기 전에 githubstatus.com을 확인하세요.
마무리
GitHub Copilot은 요금제 수준의 계약상 보호부터 세밀한 콘텐츠 제외와 중복 필터까지, 데이터 처리 방식에 대해 의미 있는 통제권을 제공합니다.
이 설정을 이해하고 올바르게 구성할 줄 알면, 개인 개발자이든 엔터프라이즈 전반에 도입하든 안심하고 Copilot을 사용할 수 있습니다. 기대와 다르게 동작한다면 위의 문제 해결 단계를 따르면 빠르게 정상화할 수 있을 것입니다.
GitHub Copilot을 직접 사용해 보고, 맞춤 설정과 다양한 스마트 기능을 익히고 싶다면, 저희의 Software Development with GitHub Copilot 강좌를 강력히 추천합니다.
GitHub Copilot 개인정보 보호 및 문제 해결 FAQ
GitHub Copilot이 내 사설 리포지토리 코드를 GitHub 서버로 보내나요?
Copilot은 제안을 생성하기 위해 열려 있는 편집기의 즉시 코드 컨텍스트를 GitHub 서버로 전송합니다. GitHub에 보관 중인 사설 리포지토리에서 코드를 끌어오지는 않습니다.
내 Copilot 데이터를 모델 학습에 사용하지 않도록 하려면 어떻게 하나요?
GitHub Settings에서 Copilot로 이동한 뒤 'Allow GitHub to use my data for AI model training'을 끕니다. 이 옵트아웃은 향후 데이터 수집에 즉시 적용됩니다. Copilot Business 및 Enterprise 사용자는 기본적으로 학습 데이터 사용에서 제외되므로 별도 설정이 필요 없습니다.
콘텐츠 제외란 무엇이며, 어떻게 설정하나요?
콘텐츠 제외는 Copilot이 특정 파일이나 경로를 읽거나 해당 내용을 바탕으로 제안을 생성하지 못하도록 하는 규칙입니다. 리포지토리 단위에서는 Settings > Copilot > Content Exclusion에서 '*.env' 또는 '**/secrets/**' 같은 글롭 패턴으로 설정합니다. 조직 소유자는 조직 전체 리포지토리에 적용되는 제외를 설정할 수 있습니다.
GitHub Copilot의 중복 필터로 저작권 문제를 방지할 수 있나요?
공개 코드에 대한 완전 또는 준-완전 동일 일치를 필터링해 소스 라이선스를 표시할 수 있습니다. 개념적으로 유사한 코드나 부분적 재작성은 잡아내지 못합니다. 완전한 IP 보호를 위해, Copilot Business 및 Enterprise 고객은 중복 필터가 활성화되어 있을 때 제안으로 인해 법적 클레임이 발생하면 IP 면책 보장을 받을 수 있습니다.
특정 파일에서만 GitHub Copilot 제안이 보이지 않는 이유는 무엇인가요?
Copilot 상태 아이콘에 대각선이 보인다면 해당 파일에 콘텐츠 제외 규칙이 활성화된 것입니다. 리포지토리 및 조직의 콘텐츠 제외 설정을 확인해 파일이 규칙과 일치하는지 보세요. 일치하며 해당 파일에서 제안을 허용하려면 제외 패턴을 수정하세요.
에이전트 모드가 콘텐츠 제외 규칙을 준수하나요?
아니요. 2026년 5월 기준, Copilot 에이전트 모드와 클라우드 에이전트는 콘텐츠 제외 규칙을 따르지 않습니다.
GitHub Copilot 인증 오류는 어떻게 해결하나요?
SIDE에서 GitHub에서 로그아웃한 뒤 다시 로그인하세요. 로그인한 계정에 활성 Copilot 시트가 있는지 확인하세요. 엔터프라이즈 계정의 경우, 비밀번호를 최근에 변경했거나 SSO가 재구성되었다면 다시 인증하세요. Visual Studio에서는 중복되거나 충돌하는 Copilot 확장 버전이 없는지 확인하세요.
GitHub Copilot IP 면책이란 무엇이며, 누가 받을 수 있나요?
IP 면책은 Copilot 제안으로 지식재산권 클레임이 발생했을 때 GitHub가 법적 방어 비용을 부담한다는 의미입니다. Copilot Business와 Copilot Enterprise 고객에게 제공되며, 두 가지 조건이 있습니다. 중복 필터가 활성화되어 있어야 하고, 제안이 수정 없이 사용되어야 합니다. Free 및 Pro 요금제 사용자는 대상이 아닙니다.