깃허브 코파일럿: 내가 쓴 코드를 수집한다?

최근 GitHub Copilot이나 Codeium 같은 자동 AI 코드 완성 도구 없이는 개발이 어렵다는 이야기를 자주 듣습니다. 저 역시 개발할 때 깃허브 코파일럿을 자주 사용합니다. 자동으로 문장을 완성해주고, 문법도 체크해주며, 테스트 코드도 완벽에 가깝게 생성해줍니다. 막히는 부분은 그 때 질문하며 도움을 받고 있습니다. 그러나 내가 쓴 코드를 물어볼 때, 깃허브는 내 코드를 수집하고 있을까요? 정답은 '그럴 수 도 있다'입니다.

이 데이터 수집에 대한 내용은 깃허브 코파일럿 문서에 자세히 기술되어 있습니다.

https://docs.github.com/en/enterprise-cloud@latest/copilot/copilot-individual/about-github-copilot-individual

GitHub Copilot은 제안 사항을 제공하기 위해 IDE에서 깃허브로 코드 조각을 전송합니다. 코드 조각 데이터는 제안을 반환하기 위해 실시간으로만 전송되며, 제안이 반환되면 삭제됩니다. 그러나 정확히 깃허브에 어떤 데이터를 주고 받는지는 문서로는 알 수 없습니다.

다만 Copilot for Business는 코드 조각 데이터를 수집하지 않습니다. 기본적으로 개인 사용자는 비활성화되지 않은 경우 코드 조각을 수집합니다. 수집한 데이터를 사용하는 방법에 대한(사용자 참여 데이터, 프롬프트 및 제안 보존, 삭제요청) 권한 선택을 할 수 있습니다.

따라서 저처럼 개인용 코파일럿을 구독 하고 사용 중이라면 https://github.com/settings/copilot 개인설정에서 Allow Github to use my code snippets from the code editor for product improvements 부분을 선택 해제하면 됩니다. 만약 체크가 되어 있으면 여러분이 사용하는 코드가 깃허브에 제공되어 사용될 수 있습니다.

회사 내부에서 코파일럿, 챗GPT와 같은 AI도구 사용에 대한 데이터 보안 정책에 대한 논의는 거의 이루어지지 않는 것이 사실인 것 같습니다. 저희 회사 뿐만 아니라 대부분 회사가 개인이 알아서... 사용 중이니까요.

개인적으로는 회사 제품을 만드는 개발자에게 생산성을 위해 AI 코드 자동 완성 도구를 권장한다면, 개인용이나 무료 버전이 아닌 "기업용"을 구독하고 사용하도록 하는 것이 바람직하다고 봅니다.

어느 도구든지 코드 및 데이터 권한과 보호에 대해 잘 알고 사용해야 합니다. 회사도 AI 시대에 맞춰 재빨리 AI 도구 활용 정책을 세워야 할 것 같습니다. 옵트아웃 해야 할 서비스 내 기능은 옵트아웃 해야겠지요.