마이크로소프트, 모든 위치에서 Copilot AI 데이터 접근 보호 위한 DLP 제어 기능 확대

마이크로소프트, Copilot AI 데이터 보안을 강화하기 위한 DLP 제어 기능 확대

마이크로소프트는 Microsoft 365 Copilot AI가 저장 위치에 관계없이 기밀 Word, Excel, PowerPoint 문서에 접근하고 처리하는 것을 제한하기 위해 데이터 유출 방지(Data Loss Prevention, DLP) 제어 기능을 확대한다고 발표했습니다. 이번 업데이트는 AI 기반 도구를 통해 민감한 데이터가 노출될 수 있다는 기업 고객들의 우려를 해소하기 위한 목적으로 진행되었습니다.

주요 내용 및 기술 구현

향상된 DLP 제어 기능을 통해 관리자는 재무 데이터, 개인 식별 정보(PII), 지적 재산 등 민감한 정보를 포함하는 문서와 Copilot의 상호작용을 차단하는 정책을 정의할 수 있습니다. 이전에는 이러한 제어 기능이 특정 저장 위치로 제한되었으나, 이번 업데이트를 통해 OneDrive, SharePoint, Microsoft 365와 통합된 서드파티 클라우드 서비스 등 모든 저장소로 보호 범위가 확대되었습니다.

마이크로소프트는 이러한 제어 기능을 Microsoft Purview 컴플라이언스 포털에 통합하여, 조직이 민감도 레이블, 파일 유형, 콘텐츠 패턴을 기반으로 세분화된 정책을 적용할 수 있도록 했습니다. 예를 들어, "기밀"으로 레이블이 지정된 문서나 신용카드 번호가 포함된 문서는 Copilot의 처리 범위에서 자동으로 제외될 수 있습니다.

기업 보안에 미치는 영향

Copilot을 위한 DLP 제어 기능 확대는 AI 기반 데이터 거버넌스의 중요한 격차를 해소합니다. 조직이 Copilot과 같은 AI 비서를 점점 더 많이 도입함에 따라, 특히 민감한 문서가 전통적인 보안 환경 외부에 저장된 경우 의도치 않은 데이터 노출 위험이 커지고 있습니다. 마이크로소프트는 DLP 보호를 확대함으로써 기업이 AI 생산성 도구를 활용하면서도 위험을 완화할 수 있는 중앙 집중식 메커니즘을 제공합니다.

이제 보안 팀은 다음과 같은 작업을 수행할 수 있습니다:

• DLP 정책에 의해 플래그가 지정된 문서에 대해 Copilot의 접근을 차단.
• Purview의 감사 로그를 통해 AI 기반 데이터 상호작용을 모니터링.
• 하이브리드 및 멀티 클라우드 환경 전반에 걸쳐 일관된 보안 정책을 적용.

보안 팀을 위한 권장 사항

이러한 새로운 제어 기능의 효과를 극대화하기 위해 마이크로소프트는 다음과 같은 단계를 권장합니다:

1. DLP 정책 검토 및 업데이트: 기존 DLP 규칙에 Copilot을 제한 애플리케이션으로 명시적으로 포함시키기.
2. 민감도 레이블 적용: Microsoft Purview Information Protection을 사용하여 민감한 문서를 분류하고 레이블 지정.
3. 컴플라이언스 모니터링: Purview의 보고 도구를 활용하여 Copilot의 데이터 접근을 추적하고 잠재적인 정책 위반 사항을 식별.
4. 최종 사용자 교육: AI 기반 데이터 처리와 적절한 문서 분류의 중요성에 대해 직원 교육 실시.

마이크로소프트의 이번 업데이트는 기업이 혁신과 데이터 보호의 균형을 맞추기 위해 노력하는 가운데 AI 보안 및 거버넌스에 대한 산업 전반의 트렌드를 반영합니다. 확대한 DLP 제어 기능은 모든 Microsoft 365 E5 및 E5 Compliance 고객에게 제공됩니다.

자세한 내용은 마이크로소프트의 공식 문서에서 Copilot DLP 통합에 대해 확인하세요.