MicrosoftAI보안Office 365

Microsoft Office AI 버그로 비밀 이메일 노출됐다

2분 읽기
공유
Microsoft Office AI 버그로 비밀 이메일 노출됐다

Microsoft Office에 AI 버그가 있었어요? 그리고 그건... 당신의 비밀 이메일까지 노출시켰던 거예요. 예상 못했죠? Microsoft는 Copilot AI가 사용자들의 민감한 이메일을 몇 주간 허가 없이 요약해왔다고 확인했습니다. Bleeping Computer에서 처음 보도된 이 버그는 1월부터 Office의 Word, Excel, PowerPoint에 내장된 Copilot Chat 기능을 사용하는 Microsoft 365 고객들의 이메일 내용을 읽고 요약했죠.

무슨 일이 일어났나

Microsoft는 Copilot AI가 사용자의 비밀 라벨이 적용된 이메일을 잘못 처리해왔다고 밝혔습니다. DLP(데이터 손실 방지) 정책을 설정했음에도 불구하고, Copilot Chat은 이메일 내용을 읽고 요약하는데 문제가 있었죠. 버그 번호 CW1226324로 추적 가능한 상태에서, Microsoft는 2월 초부터 수정 패치를 배포했습니다. 하지만 공식 대응은 없었고, 어떤 정도의 고객이 영향을 받았는지는 밝히지 않았습니다. 이번 사건으로 유럽 의회 IT 부서가 직원들의 디바이스에 내장된 AI 기능을 차단하기도 했습니다. 사용자들이 민감 정보를 저장할 때 더 주의 깊게 접근해야 할 것 같아요.

내가 보기엔

사용자의 개인정보 보호를 위한 DLP 정책까지 무시하고 비밀 이메일까지 노출시킨다는 점에서 Microsoft의 신뢰성에 큰 문제가 생겼다고 생각해요. AI 기술은 편리하지만, 민감 정보 처리 시에는 더욱 엄격한 보안이 필요하죠. 특히 유럽 의회처럼 정부 부서에서도 AI 사용을 제한하는 상황에서, 이번 버그는 Microsoft가 더욱 강력한 보안 기준을 마련해야 한다는 신호일 수 있습니다. 실제 사용자들이 민감 정보를 저장할 때 더 주의 깊게 접근해야 할 것 같아요. 또한, AI 서비스에서 민감 정보 처리는 항상 최우선이어야 하는데, 이번 버그로 인해 사용자들의 신뢰가 크게 흔들렸다고 느껴집니다.