적용일: 2026.04.24
GitHub Copilot Free · Pro · Pro+ 해당
GitHub Copilot 훈련 데이터,
Pro도 피할 수 없는 이유
2026년 4월 24일부터 GitHub는 Copilot 사용자의 입력·출력·코드 조각을 AI 모델 학습에 활용하기 시작합니다. 결론부터 말씀드리면, 월 10달러를 내는 Pro 구독자도 자동으로 포함됩니다. 무료 플랜보다 유료 플랜이 오히려 더 많은 데이터를 생성하는 구조이기 때문입니다.
무슨 일이 생기는 건가요? — 3줄 요약
GitHub는 2026년 3월 25일 공식 블로그와 Changelog를 통해 Copilot 상호작용 데이터 활용 정책 변경을 발표했습니다. 4월 24일부터 Free·Pro·Pro+ 사용자가 Copilot을 쓸 때 발생하는 입력·출력·코드 조각이 AI 모델 학습에 활용됩니다. (출처: GitHub 공식 블로그, 2026.03.25)
옵트아웃 기능은 있습니다. 그러나 기본값이 ‘허용’으로 설정되기 때문에, 따로 꺼두지 않으면 4월 24일 이후 데이터가 자동으로 수집됩니다. 이전에 이미 데이터 수집을 거부해둔 경우라면 그 설정이 그대로 유지되어 별도 조치가 필요 없습니다.
Copilot Business와 Copilot Enterprise는 이번 정책에서 제외됩니다. 이유는 간단합니다. 기업 계약에 이미 데이터 미사용 조항이 포함되어 있기 때문입니다. 개인이 돈을 내는 Pro 플랜에는 그런 계약 조항이 없습니다.
실제로 어떤 데이터가 수집되나요
공식 블로그에서 수집 항목을 직접 나열하고 있습니다. 막연히 “코드 일부”라고 생각하면 실제 범위보다 훨씬 좁게 느껴집니다. 항목을 보면 생각보다 넓습니다.
📌 공식 문서에 딱 이렇게 나옵니다 — 수집 항목 7가지
- 수락하거나 수정한 출력물 (AI가 제안한 코드 중 실제 채택한 것)
- Copilot에 보낸 입력값 (작성한 프롬프트와 함께 보여진 코드 조각)
- 커서 위치 주변의 코드 컨텍스트
- 작성한 주석·문서
- 파일명·레포지토리 구조·탐색 패턴
- 채팅·인라인 제안 등 Copilot 기능과의 상호작용
- 엄지 위·아래 같은 피드백
특히 파일명과 레포지토리 구조까지 수집된다는 점이 눈에 띕니다. 코드 내용을 보내지 않아도 프로젝트 아키텍처가 노출될 수 있는 구조입니다. 수집된 데이터는 GitHub 계열사(마이크로소프트 포함)와 공유될 수 있습니다. 단, 서드파티 AI 제공업체와는 공유하지 않는다고 공식 문서에 나와 있습니다. (출처: GitHub Changelog, 2026.03.25)
수집하지 않는 항목도 명시되어 있습니다. Copilot Business·Enterprise 사용자 데이터, 옵트아웃한 사용자 데이터, 저장소에 정적으로 보관된 소스 코드는 대상이 아닙니다. 그러나 “정적 보관”에 붙은 단서가 중요합니다. 다음 섹션에서 자세히 설명합니다.
프라이빗 저장소도 안전하지 않은 진짜 이유
공식 문서에는 이렇게 적혀 있습니다. “저장소에 ‘정적으로 보관된’ 콘텐츠는 학습에 사용하지 않는다.” 여기서 ‘정적으로 보관된’이라는 표현이 핵심입니다.
💡 공식 발표문과 실제 사용 흐름을 같이 놓고 보니 이런 차이가 보였습니다.
프라이빗 저장소의 코드를 Copilot이 활성 상태에서 읽고 제안을 생성하는 순간, 그 코드는 더 이상 ‘정적 보관’ 상태가 아닙니다. GitHub의 공식 FAQ는 이를 이렇게 설명합니다: “Copilot 사용자가 모델 학습을 허용하는 설정을 켜둔 경우, 프라이빗 저장소 내 코드 조각이 해당 저장소에서 작업 중 수집되어 학습에 사용될 수 있습니다.” (출처: GitHub 공식 블로그, 2026.03.25)
쉽게 말하면, VS Code에서 프라이빗 저장소를 열고 Copilot의 자동 완성을 받는 순간 커서 주변 코드 컨텍스트가 전송될 수 있습니다. 저장소를 비공개로 설정해둔 것과 Copilot이 그 코드를 읽는 것은 별개의 문제입니다.
The Register는 이 점을 지적하며 “GitHub 프라이빗 저장소는 이제 ‘프라이빗*’으로 봐야 한다”고 표현했습니다. 별표 하나 붙은 프라이빗입니다. (출처: The Register, 2026.03.26)
Business 플랜은 왜 빠졌나 — 돈 내는 쪽이 더 불리한 구조
직관적으로 생각하면 유료 구독자가 더 보호받아야 할 것 같습니다. 실제로는 그 반대입니다. 월 $19 짜리 Copilot Business나 $39 짜리 Enterprise를 쓰는 기업·조직은 이번 정책에서 완전히 빠져 있습니다. 반면 월 $10 Pro 개인 사용자는 대상에 포함됩니다.
💡 가격과 보호 수준이 정반대로 움직이는 이 구조, GitHub FAQ에서 이유를 직접 밝히고 있습니다.
“Business 및 Enterprise 고객과의 계약에는 Copilot 상호작용 데이터를 모델 학습에 사용하지 않는다는 조항이 있으며, GitHub는 이를 준수합니다. 개인 사용자(Free·Pro·Pro+)는 언제든지 옵트아웃할 수 있습니다.” (출처: GitHub Community Discussion #188488)
요컨대 기업이 계약서에 적어놓은 것이 개인에게는 없습니다. 개인은 계약 조항 대신 ‘설정에서 직접 끄세요’가 전부입니다. 동일한 GitHub Copilot Pro 모델을 쓰더라도, 회사가 사줬다면 보호받고 본인이 직접 구독했다면 보호받지 못하는 구조입니다.
| 플랜 | 월 요금 | 학습 데이터 대상 | 제외 근거 |
|---|---|---|---|
| Copilot Free | $0 | ✓ 포함 | — |
| Copilot Pro | $10/월 | ✓ 포함 | — |
| Copilot Pro+ | $39/월 | ✓ 포함 | — |
| Copilot Business | $19/월/인 | ✗ 제외 | 기업 계약 조항 |
| Copilot Enterprise | $39/월/인 | ✗ 제외 | 기업 계약 조항 |
출처: GitHub 공식 요금제 문서, 2026.04.02 기준 (docs.github.com/ko/copilot/concepts/billing/individual-plans)
옵트아웃 방법 — 설정 경로와 주의사항
현재 설정에서 미리 끄는 것이 가능합니다. Copilot을 사용하지 않는 계정도 설정 항목이 존재하므로, 나중에 사용할 생각이 있다면 지금 꺼두는 것이 낫습니다. GitHub 엔지니어가 Hacker News 댓글을 통해 직접 확인한 내용입니다. “4월 24일에 설정을 몰래 켜지 않는다. 미리 끌 수 있게 일찍 공지한 이유가 그것이다.”
옵트아웃 경로 (2026.04.02 기준)
- GitHub 계정 오른쪽 상단 프로필 클릭 → Settings
- 왼쪽 메뉴 → Copilot → Features
- Privacy 섹션으로 스크롤
- “Allow GitHub to use my data for AI model training” 항목을 비활성화
또는 이 URL로 직접 접근할 수 있습니다: github.com/settings/copilot/features
⚠️ 주의 — Hacker News에서 보고된 버그
일부 사용자가 설정을 끈 뒤 페이지를 새로고침하면 다시 켜져 있는 현상을 경험했다고 보고했습니다. GitHub가 공식 답변을 내놓지 않은 부분입니다. 설정 변경 후 반드시 새로고침해서 상태를 한 번 더 확인하는 것이 좋습니다.
이 정책이 바뀐 진짜 배경 — 마이크로소프트 직원 데이터부터 시작됐습니다
GitHub CPO Mario Rodriguez는 공식 블로그에서 변경 이유를 설명하면서 흥미로운 수치를 제시했습니다. 마이크로소프트 직원들의 상호작용 데이터를 학습에 활용하기 시작하자 여러 언어에서 제안 수락률이 의미 있게 상승했다는 내용입니다. (출처: GitHub 공식 블로그, 2026.03.25)
구체적인 수치는 공개되지 않았습니다. 다만 “의미 있는 개선(meaningful improvements)”이라는 표현이 반복 사용됩니다. 현재 GitHub 직원 데이터도 추가 투입 예정이고, 이번 정책으로 일반 사용자 데이터까지 범위를 넓히는 수순입니다.
💡 초기 Copilot 모델은 GitHub의 공개 코드와 직접 작성한 코드 샘플로 만들어졌습니다. 실제 사용 데이터와는 출발점이 달랐습니다. MS 직원 데이터 → GitHub 직원 데이터 → 일반 사용자 데이터 순으로 범위를 넓혀온 흐름이고, 이번이 마지막 단계입니다.
The Register는 이를 두고 “Copilot 기반인 OpenAI Codex가 이미 GitHub 공개 코드로 학습됐기 때문에, 문은 이미 오래전에 열려 있었다”고 지적합니다. 개인 사용자 데이터 수집이 이번에 처음 시작되는 것처럼 느껴지지만, 사실상 학습 데이터 범위를 단계적으로 확장해온 과정의 연장선입니다.
EU 거주자라면 알아야 할 GDPR 쟁점
GitHub는 이번 Privacy Statement 업데이트에서 EEA(유럽경제지역)와 영국 사용자에게는 AI 개발을 ‘정당한 이익(legitimate interest)’으로 처리한다고 명시했습니다. GDPR 하에서 정당한 이익을 근거로 처리하려면 사용자의 데이터 보호 권리보다 이익이 우선하는 경우여야 합니다. (출처: GitHub Changelog, 2026.03.25)
Hacker News 커뮤니티에서는 이 근거가 GDPR에서 명시하는 동의 요건(“자유롭게, 구체적으로, 정보를 받은 상태에서, 모호하지 않게”)을 충족하지 못한다는 의견이 나왔습니다. 코드 안에 테스트용 전화번호나 이름 같은 개인정보가 포함될 경우 이를 AI 학습에 쓰는 것이 GDPR 위반이 될 수 있다는 지적입니다.
이 법적 쟁점에 대해 GitHub가 공식 답변을 내놓지 않은 부분이 있습니다. 유럽 사용자라면 옵트아웃 처리 후, 개인정보가 포함된 코드를 Copilot에 입력하지 않는 것을 추가적인 안전 장치로 고려해볼 수 있습니다.
자주 묻는 질문
마치며 — 솔직한 총평
이번 정책을 보면서 불편한 지점이 두 가지 있었습니다. 첫째는 Pro 구독자가 Free보다 불리하다는 구조입니다. 개인이 돈을 낸다고 데이터 보호가 더 강해지지 않습니다. 오히려 더 많이 쓸수록 더 많은 데이터가 생성되고 수집됩니다. 둘째는 옵트아웃 UI가 기능 손실처럼 느껴지도록 작성되었다는 점입니다. Hacker News 커뮤니티에서 “데이터를 무료로 제공하는 것을 특권처럼 포장한다”는 반응이 나온 것은 그냥 흘려듣기 어렵습니다.
그렇다고 Copilot을 안 쓰라는 이야기는 아닙니다. 생산성 도구로서의 가치는 여전히 있습니다. 다만 지금 당장 github.com/settings/copilot/features에 들어가서 설정 하나 확인하는 데 1분도 걸리지 않습니다. 4월 24일 전에 확인해두는 것이 실익 있는 행동입니다.
프라이빗 저장소가 완전히 ‘프라이빗’하지 않다는 사실은 이번 정책의 가장 실용적인 시사점입니다. 민감한 코드를 다루는 환경에서 Copilot을 사용한다면, 설정 확인과 함께 Copilot이 접근하는 코드 범위를 의식적으로 관리하는 것이 필요합니다.
본 포스팅 참고 자료
- GitHub 공식 블로그 — Updates to GitHub Copilot interaction data usage policy
https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/ - GitHub Changelog — Updates to Privacy Statement and Terms of Service (2026.03.25)
https://github.blog/changelog/2026-03-25-updates-to-our-privacy-statement-and-terms-of-service-how-we-use-your-data/ - GitHub Docs — 개별 Copilot 플랜 및 혜택 정보
https://docs.github.com/ko/copilot/concepts/billing/individual-plans - The Register — GitHub: We going to train on your data after all (2026.03.26)
https://www.theregister.com/2026/03/26/github_ai_training_policy_changes/
본 포스팅은 2026년 4월 2일 기준으로 작성되었습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. GitHub Copilot의 설정 경로나 정책 내용이 업데이트될 수 있으므로, 최신 내용은 GitHub 공식 문서를 직접 확인하시기 바랍니다.
댓글 남기기