GitHub Copilot, 이제 내 코드를 학습한다?

GitHub은 Copilot 사용자의 입력, 출력, 코드 조각(Code Snippets), 그리고 커서 위치 주변의 코드 컨텍스트(Code Context)를 포함한 다양한 데이터를 수집하여 AI 모델을 학습시킨다고 밝혔다. 특히, 사용자가 데이터 미저장 정책(Zero-Retention Policy)을 선택하지 않으면, 이러한 데이터가 모델 학습에 사용될 수 있다는 점이 논란의 핵심이다. GDPR 규제 준수(GDPR Compliance)에 대한 의문도 제기되며, 개인 정보 보호에 대한 우려가 커지고 있다.

커뮤니티에서는 Copilot이 API 키(API Keys), 비밀번호(Passwords), DB 자격 증명(DB Credentials) 등 민감한 정보를 포함한 코드를 처리할 수 있다는 점을 지적하며, 데이터 격리 아키텍처(Data Isolation Architecture)의 부재를 비판했다. 이는 Copilot이 사용자의 코드를 학습하는 과정에서 AI 환각(Hallucination)으로 이어져, 잠재적인 보안 위험을 초래할 수 있다는 우려로 이어진다. 멀티모달 분석(Multimodal Analysis)을 통해 민감 정보가 노출될 가능성도 제기되었다.

GitHub은 데이터 수집에 대해 옵트아웃(Opt-out) 방식을 채택하여, 사용자가 명시적으로 거부하지 않으면 데이터를 수집한다. 이는 많은 사용자들이 데이터 수집 동의(Data Collection Consent) 여부를 인지하지 못하거나, 설정을 변경하는 것을 잊을 수 있다는 점을 고려할 때, 다크 패턴(Dark Pattern)으로 간주될 수 있다는 비판을 받는다. 수익 배분 구조(Revenue Share Model)에 대한 불만과 함께, Copilot 구독 취소 옵션 부재에 대한 불만이 제기되었다.

일부 개발자들은 Copilot이 오픈소스 코드를 학습하여 상업적 목적으로 사용하는 것에 대해 우려를 표명하며, 오픈소스 라이선스(Open Source License)의 의미를 퇴색시킨다고 비판했다. 특히, 저작권(Copyright) 침해 및 지적 재산권(Intellectual Property) 도용 가능성에 대한 우려가 제기되었다. 이러한 우려는 오픈소스 생태계의 발전을 저해하고, 개발자들의 기여 의욕을 저하시킬 수 있다는 지적으로 이어진다.