MS 오피스 AI가 기밀 이메일 '몰래' 읽었다

한 달간 당신의 기밀 이메일이 AI에게 노출됐다

마이크로소프트가 충격적인 사실을 인정했다. 코파일럇 AI가 지난 1월부터 고객들의 기밀 이메일을 무단으로 읽고 요약해왔다는 것이다. 문제는 이것이 '실수'가 아니라 시스템적 결함이었다는 점이다.

버그 코드명 CW1226324로 추적되는 이 문제는, 기업들이 설정한 데이터 손실 방지 정책을 완전히 무시했다. '기밀' 라벨이 붙은 이메일도 예외 없이 AI가 처리했다. 마이크로소프트는 2월 초부터 수정 작업을 시작했다고 밝혔지만, 정확히 몇 명의 고객이 피해를 봤는지는 공개하지 않았다.

IT 부서들의 '긴급 차단' 러시

이 소식이 알려지자 기업들의 반응은 즉각적이었다. 유럽의회 IT 부서는 이번 주 의원들의 업무용 기기에서 AI 기능을 전면 차단했다. "기밀 서신이 클라우드로 유출될 위험"을 이유로 든 것이다.

국내 대기업들도 비슷한 고민에 빠졌다. 삼성전자와 현대차 같은 글로벌 기업들은 이미 오피스 365를 광범위하게 사용하고 있다. 한 대기업 IT 담당자는 "지금 당장 모든 AI 기능을 끌지, 아니면 데이터 분류 정책을 다시 짜야 할지 고민"이라고 토로했다.

편의 vs 보안, 기업들의 딜레마

코파일럇은 워드, 엑셀, 파워포인트에서 문서 작성을 도와주는 AI 도구다. 월 30달러를 내는 유료 고객들이 주로 사용한다. 문제는 이런 도구가 점점 업무에 필수적이 되고 있다는 것이다.

"AI 없이는 경쟁력이 떨어진다. 하지만 기밀이 새면 회사가 망한다." 한 스타트업 대표의 말이다. 특히 금융, 의료, 법무 분야는 더욱 민감하다. 고객 정보나 거래 내역이 AI 학습 데이터로 사용될 위험 때문이다.