4월 24일 시행
긴급 확인 필요
GitHub Copilot, 내 코드로 AI 학습한다고요?
4월 24일부터 Free·Pro·Pro+ 사용자의 코드가 AI 학습에 기본값으로 사용됩니다.
지금 바로 설정을 확인하세요 — 3분이면 됩니다.
정확히 무엇이 바뀌는가
GitHub Copilot 데이터 학습 정책이 바뀝니다. 2026년 3월 25일, GitHub는 공식 블로그를 통해 “4월 24일부터 Copilot Free·Pro·Pro+ 사용자의 상호작용 데이터를 AI 모델 학습에 활용한다“고 발표했습니다. (출처: GitHub 공식 블로그, 2026.03.25)
결론부터 말씀드리면, 아무것도 안 하면 자동으로 동의한 것이 됩니다. 옵트아웃 방식이기 때문입니다. 이게 핵심입니다.
GitHub의 CPO Mario Rodriguez는 공식 발표에서 “Microsoft 직원 상호작용 데이터로 학습한 결과 여러 언어에서 제안 수용률이 유의미하게 향상됐다”고 밝혔습니다. 실제 개발자 데이터가 모델 품질 향상에 필수라는 게 변경 이유입니다. 하지만 그 판단을 사용자에게 능동적으로 묻지 않는다는 점이 문제의 시작입니다.
수집되는 데이터 7가지 전부
GitHub는 공식 FAQ에서 수집 대상 데이터를 명시했습니다. 생각보다 범위가 넓습니다. (출처: GitHub Community Discussions, github.com/orgs/community/discussions/188488)
| 수집 항목 | 구체적 내용 |
|---|---|
| ① 수락·수정된 제안 | Copilot 제안 중 수락하거나 직접 수정한 코드 |
| ② 입력 코드 스니펫 | Copilot에 전달된 코드 조각 및 요청 내용 |
| ③ 커서 주변 컨텍스트 | 현재 작업 중인 코드 주변 전체 맥락 |
| ④ 주석·문서 | 직접 작성한 코드 주석과 문서화 내용 |
| ⑤ 파일명·레포 구조 | 파일 이름, 디렉토리 구조, 탐색 패턴 |
| ⑥ Copilot 기능 상호작용 | 채팅, 인라인 제안 등 모든 Copilot 기능 사용 내역 |
| ⑦ 피드백 (👍/👎) | 제안에 대해 누른 좋아요·싫어요 평가 |
한마디로, Copilot을 켜고 있는 동안 발생하는 거의 모든 정보가 수집 대상입니다. “대화 몇 줄” 수준이 아닙니다.
“프라이빗 레포는 안전하다”가 반은 틀린 이유
GitHub 공식 FAQ를 직접 읽으면 이 부분이 눈에 걸립니다. “private repository at rest의 코드는 학습에 사용하지 않는다”고 명시하면서, 바로 다음 문장에 이런 내용이 나옵니다.
💡 공식 FAQ와 실제 작동 흐름을 함께 놓고 보니 이런 차이가 보였습니다
“Copilot 사용자가 프라이빗 레포에서 Copilot을 활발하게 사용 중인 경우, 해당 세션의 코드 스니펫은 서비스 실행을 위해 처리되며, 옵트아웃하지 않은 경우 학습에 포함될 수 있다.”
(출처: GitHub Community FAQ, github.com/orgs/community/discussions/188488)
“저장된 코드”는 건드리지 않지만, Copilot이 실시간으로 읽고 처리하는 코드는 학습 데이터가 될 수 있다는 뜻입니다. 프라이빗 레포에서 작업해도 Copilot을 사용하는 순간 그 코드 컨텍스트가 전송됩니다. 안심하고 쓰던 분들에게는 낯선 사실일 겁니다.
The Register는 이 구조를 두고 “프라이빗 레포를 ‘GitHub 프라이빗* 레포’로 불러야 한다, 별표 처리해야 할 조건이 생겼다”고 짚었습니다. 쓴소리지만 정확한 지적입니다.
돈 내는 사람이 더 보호받는 구조
💡 Free·Pro 쓰는 개인 개발자만 학습 대상인 이유가 따로 있습니다
Business·Enterprise 플랜은 계약서에 “사용자 데이터를 AI 학습에 쓰지 않겠다”는 조항이 이미 들어 있습니다. 개인 플랜에는 그 조항이 없었고, GitHub는 이제 그 공백을 채우는 방향으로 정책을 바꾼 것입니다.
(출처: GitHub Community FAQ, 2026.03.25)
요약하면 이렇습니다. 월 $19 이상 내는 Business 고객의 코드는 계약으로 보호됩니다. 반면 무료나 월 $10짜리 Pro 플랜 사용자의 코드는 이제 기본값으로 학습에 들어갑니다. 더 적게 내거나 무료로 쓰는 사람일수록 데이터 노출이 기본 상태인 구조입니다.
GitHub 측은 FAQ에서 “왜 개인만 대상으로 하느냐”는 질문에 “Business·Enterprise와의 계약 조건을 준수한다”고 답했습니다. 개인 플랜 사용자는 계약서에 그런 조항이 없었으니 선택권을 주는 것이라는 논리입니다. 공식 문서에서 별도 이유를 밝히지 않은 부분이 있지만, 구조 자체가 말해주고 있습니다.
옵트아웃 방법 — 3단계로 끝납니다
복잡하지 않습니다. GitHub 공식 설정 페이지 기준으로 아래 순서대로 따라가면 됩니다. (GitHub Copilot 설정 공식 문서 기준, 2026.03 업데이트)
GitHub 로그인 후 설정 페이지 이동
브라우저 주소창에 github.com/settings/copilot/features 를 직접 입력하거나, 우측 상단 프로필 사진 클릭 → Settings → 좌측 메뉴 Copilot → Features 선택
Privacy 섹션 찾기
페이지를 스크롤해서 “Model training and improvements” 항목을 찾습니다. 또는 “Allow GitHub to use my data for AI model training”이라는 문구를 찾아도 됩니다.
드롭다운에서 “사용 안 함” 선택
드롭다운 메뉴를 열어 “Disabled” (한국어: 사용 안 함)를 선택합니다. 저장 버튼을 별도로 누를 필요 없이 선택 즉시 반영됩니다.
⚠️ 주의: 이 항목이 안 보이는 경우
Business 또는 Enterprise 플랜 계정으로 로그인되어 있거나, 유료 조직의 소속 계정인 경우 이 설정이 표시되지 않습니다. 이 경우는 이미 보호 대상이므로 별도 조치가 불필요합니다. 조직 소속 여부가 불확실하다면 조직 관리자에게 확인하세요.
팀에서 한 명만 놓쳐도 생기는 문제
GitHub Community 토론에서 개발자들이 가장 날카롭게 지적한 부분이 바로 이 문제입니다. 현재 이 설정은 개인 계정 단위로만 적용됩니다.
💡 팀 전체가 같은 코드베이스를 다루는 상황을 가정해봤습니다
팀원 10명 중 9명이 옵트아웃을 해도, 1명이 설정을 모르고 그대로 뒀다면 그 1명이 Copilot으로 작업하는 동안 공유 코드베이스의 일부가 학습 데이터에 포함될 수 있습니다. 조직 수준의 일괄 비활성화 옵션은 현재 Free·Pro·Pro+ 플랜에 없습니다.
GitHub 공식 FAQ에는 한 가지 안전장치가 명시되어 있습니다. “유료 조직의 구성원이거나 외부 협업자인 계정의 상호작용 데이터는 학습에서 제외한다”는 내용입니다. 즉, 팀이 GitHub Teams 이상 플랜을 쓰고 있다면 소속 개인이 Free/Pro를 써도 그 조직 레포 데이터는 보호됩니다. 그러나 개인 프로젝트나 무료 조직을 쓰는 소규모 팀은 이 보호를 받지 못합니다.
팀 규모가 작을수록, 또는 개인 계정으로 협업하는 구조일수록 이 공백이 실질적인 리스크가 됩니다. 팀원들에게 4월 24일 이전에 설정 확인을 공유하는 게 지금 할 수 있는 가장 현실적인 조치입니다.
이미 설정한 사람은 건드릴 필요가 없습니다
기존에 “제품 개선을 위한 데이터 수집(prompt and suggestion collection)” 항목을 비활성화해둔 사람은 이번 변경에서 자동으로 옵트아웃 상태가 유지됩니다. 공식 발표문에 명시된 내용입니다. (출처: GitHub 공식 블로그, 2026.03.25)
막상 해보면 다릅니다 — 이 항목은 이전에는 “GitHub Copilot 제품 개선” 목적이었는데, 이번에 AI 모델 학습 항목과 통합되어 하나의 설정으로 관리됩니다. 과거에 거부해뒀다면 현재 설정을 한 번만 확인해보면 충분합니다.
반면, Copilot을 설치하고 기본 설정을 그대로 둔 경우에는 4월 24일부터 학습 동의가 기본값으로 적용됩니다. 알림을 받았더라도 무심코 닫아버렸다면 다시 한번 확인이 필요합니다. GitHub는 배너와 이메일로 안내했다고 밝혔지만, 커뮤니티에서는 “배너를 봤지만 이 기사를 보기 전까지 읽지 않았다”는 반응이 많았습니다.
자주 나오는 질문 5가지
마치며 — 총평
솔직히 말하면, 이번 변경 자체가 특별히 나쁜 것은 아닙니다. Anthropic, Microsoft, JetBrains도 비슷한 방식을 씁니다. AI 모델이 더 좋아지려면 실제 개발자 데이터가 필요하다는 논리도 이해합니다.
이 부분이 좀 아쉬웠습니다 — 문제는 기본값입니다. 옵트인이 아니라 옵트아웃 방식으로 설계됐다는 점, 그리고 개인 플랜 사용자만 대상이라는 점은 “코드는 지적 재산”이라는 개발자 문화와 부딪힙니다. GitHub 커뮤니티에 달린 59개의 👎와 단 3개의 🚀가 그 온도를 보여줍니다.
개인 프로젝트 코드라면 참여해도 크게 문제없을 수 있습니다. 하지만 업무 코드, 보안이 중요한 프로젝트, 팀 단위 작업이라면 4월 24일 전에 설정을 한 번은 확인하는 게 합리적입니다. 3분이면 됩니다.
📎 본 포스팅 참고 자료
- GitHub 공식 블로그 — Updates to GitHub Copilot interaction data usage policy
https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/ - GitHub 공식 문서 — Manage policies (개인 설정 가이드)
https://docs.github.com/ko/copilot/how-tos/manage-your-account/manage-policies - GitHub Community 공식 FAQ — Privacy Statement update on Copilot data use
https://github.com/orgs/community/discussions/188488 - The Register — GitHub: We going to train on your data after all
https://www.theregister.com/2026/03/26/github_ai_training_policy_changes/ - GeekNews 한국어 요약 — GitHub Copilot 상호작용 데이터 사용 정책 업데이트
https://news.hada.io/topic?id=27925
본 포스팅은 2026년 3월 25일 GitHub 공식 발표 및 문서를 기준으로 작성되었습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 최신 정보는 GitHub 공식 문서(docs.github.com/ko/copilot)에서 확인하세요.
댓글 남기기