이메일 요약 AI, 편리함 뒤에 있는 ‘기밀’ 함정: Copilot 이슈가 알려준 체크리스트

요약(3줄)

• 최근 마이크로소프트 365 Copilot Chat에서 ‘기밀(Confidential) 라벨’이 붙은 이메일이 요약되는 버그가 보고됐습니다.
• 회사 보안정책(DLP)이 있어도 예외가 생길 수 있다는 점이 핵심이고, 마이크로소프트는 수정 배포를 진행했습니다.
• 일반 사용자도 ‘AI 요약을 쓰는 방식’만 조금 바꾸면 정보 노출 위험을 크게 줄일 수 있습니다.

1) 무슨 일이었나: “요약해 줘”가 ‘기밀’까지 건드릴 수 있다

보도에 따르면, Microsoft 365 Copilot Chat에서 일부 환경에서 기밀 라벨(민감도/보안 라벨)이 적용된 이메일이 요약·정리되는 현상이 확인됐습니다. 특히 Outlook의 ‘임시저장(Drafts)’과 ‘보낸 편지함(Sent Items)’에 있는 메일이 대상이 될 수 있었고, 조직이 설정한 DLP(Data Loss Prevention, 데이터 유출 방지) 정책을 우회하는 것처럼 보였다는 점이 문제로 지적됐습니다.

중요한 포인트는 “AI가 남의 메일을 훔쳐봤다”라기보다, 원래는 제외되어야 할 ‘보호된 콘텐츠’가 AI 요약 흐름에 들어가 버렸다는 것입니다. 마이크로소프트는 이 동작이 의도한 Copilot 경험에 부합하지 않았고, 수정(구성/코드 업데이트)을 배포 중이라고 설명했습니다.

2) 일반 독자에게 왜 중요한가: ‘회사 계정’은 곧 내 정보

“나는 기업 보안담당자가 아닌데요?”라고 생각할 수 있지만, 실제로는 많은 사람이 업무용 메일을 생활의 한가운데서 씁니다.

• 병원·보험·이직·연봉협상 관련 메일
• 계약서/견적서/주문서 같은 첨부파일
• 주소·전화번호·계좌·주민번호 뒷자리 등 개인식별 정보

이런 내용이 ‘AI 요약’이라는 편의 기능을 타고 예상치 못한 경로로 처리될 수 있다는 것 자체가 리스크입니다. 잠금장치가 달린 서랍(라벨/DLP)이 있어도, 서랍을 여는 자동화 기능이 예외를 만들 수 있다는 경고에 가깝습니다.

3) 오늘부터 할 수 있는 5가지 ‘AI 요약 안전 습관’

1. 요약 대상부터 줄이기: 기밀/개인정보가 포함된 메일(계약, 인사, 의료, 결제, 민원)은 “AI로 한 번에 요약”을 습관처럼 누르지 않습니다.
2. 초안(임시저장)에는 민감 정보를 늦게 넣기: 메일을 쓸 때 처음부터 주민번호/계좌/상세주소를 넣기보다, 마지막 단계에서 붙여 넣는 방식이 안전합니다. (초안이 여러 시스템에 노출될 ‘표면’을 줄이는 효과)
3. 민감도/보안 라벨을 ‘붙였다는 사실’만 믿지 않기: 라벨은 중요한 장치지만, 완벽을 보장하는 마법이 아닙니다. 라벨이 있어도 예외/버그/설정 차이로 새는 경우가 생길 수 있다는 전제로 행동합니다.
4. 업무용과 개인용을 섞지 않기: 개인 금융·가족 정보는 가능한 한 개인 메일/메모로 분리하세요. “업무 메일함은 회사 시스템의 일부”라는 점을 잊지 않는 게 좋습니다.
5. 회사라면(또는 관리자에게) 확인 요청: 조직에서 Copilot을 쓰고 있다면, IT/보안팀에 ‘해당 이슈가 우리 테넌트에 적용되었는지(패치/구성 업데이트 여부)’를 확인하는 게 가장 확실합니다.

4) 한계/주의: 아직 모르는 것도 많다

• 보도 기준으로는, 영향 범위(몇 명/몇 조직)가 명확히 공개되지 않았습니다.
• 마이크로소프트는 “권한이 없는 사람이 새로 접근한 것은 아니다”라는 취지로 설명했지만, 사용자 입장에서는 ‘의도한 보호 동작이 깨졌다’는 점 자체가 충분히 불편하고 리스크입니다.
• 이번 사례는 특정 제품(Microsoft 365 Copilot Chat/Outlook) 중심이지만, 요약/검색/에이전트형 AI가 늘어날수록 비슷한 유형의 이슈는 반복될 수 있습니다.

마지막 한 줄

AI 요약은 ‘시간을 절약’해 주지만, 요약할 가치가 있는 정보가 곧 ‘보호해야 할 정보’이기도 합니다. 오늘은 설정을 파고들기보다, 먼저 “AI로 요약할/하지 않을” 경계를 정해두는 게 가장 실용적인 방어입니다.

출처

• TechCrunch — Microsoft says Office bug exposed customers’ confidential emails to Copilot AI (2026-02-18)
• BleepingComputer — Microsoft says bug causes Copilot to summarize confidential emails (2026-02-18~20 업데이트 포함)
• Tom’s Guide — Microsoft confirms Copilot bug let its AI read sensitive and confidential emails (2026-02-19)

이미지 출처: Wikimedia Commons: File:Email Self-Defense Infographic.png · License: CC BY 4.0 · https://creativecommons.org/licenses/by/4.0