Copilot ISO 42001 확대, Studio 에이전트까지 감사
Microsoft가 Copilot ISO 42001 범위를 Copilot Studio, GitHub Copilot, Dragon Copilot, Copilot Health로 넓혔습니다.
- 무슨 일: Microsoft가
ISO/IEC 42001인증 범위를 Copilot 포트폴리오로 확대한다고 밝혔습니다.- 추가 범위에는 Copilot Studio, GitHub Copilot, Dragon Copilot, Copilot Health가 들어갑니다.
- 의미: custom agent와 developer agent가 제품 기능이 아니라 감사 가능한 AI management system 안으로 들어갑니다.
- 주의점: 인증은 tenant 설정, SharePoint 권한, connector 설계, 로그 보존을 자동으로 안전하게 만들지 않습니다.
Microsoft가 Copilot 제품군의 신뢰 자료를 더 넓은 감사 언어로 바꾸고 있습니다. 회사는 2026년 5월 Microsoft 365 Copilot 업데이트에서 ISO/IEC 42001:2023 인증 범위를 넓힌다고 밝혔습니다. 대상은 Copilot 포트폴리오 전반입니다. 기존 Microsoft 365 Copilot, Copilot Chat, Microsoft Security Copilot, Microsoft Foundry 인증은 유지됩니다. 추가 범위로는 Microsoft Copilot Studio, GitHub Copilot, Microsoft Dragon Copilot, Copilot Health가 언급됐습니다.
이 뉴스는 새 모델 출시나 새 UI만큼 눈에 띄지는 않습니다. 하지만 에이전트를 실제 업무 시스템에 넣으려는 팀에게는 더 직접적인 사건입니다. Copilot Studio로 만든 custom agent, GitHub Copilot의 agentic coding 기능, 의료용 Dragon Copilot 같은 제품은 모두 조직 데이터와 도구에 접근합니다. 기업 구매자는 이제 "모델이 얼마나 똑똑한가"보다 "이 AI 시스템을 어떤 관리 체계로 운영하고 감사했는가"를 묻습니다.
| 범위 | 제품 | 개발팀이 봐야 할 질문 |
|---|---|---|
| 기존 인증 유지 | Microsoft 365 Copilot, Copilot Chat, Security Copilot, Foundry | 데이터 경계, prompt logging, human oversight가 어디에 문서화되는가 |
| 확장 대상 | Copilot Studio, GitHub Copilot, Dragon Copilot, Copilot Health | custom agent, coding agent, clinical assistant가 같은 관리 체계에 들어가는가 |
| 남는 책임 | Tenant, connector, SharePoint, model policy, audit log | 조직 설정과 agent 설계가 인증 범위 밖에서 위험을 만들지 않는가 |
표의 근거는 Microsoft Learn과 Microsoft Community Hub입니다.
ISO 42001이 보는 것은 모델 점수가 아닙니다.
Microsoft Learn의 ISO/IEC 42001 문서는 이 표준을 AI management system 요구사항으로 설명합니다. AIMS를 세우고 구현하고 유지하며 개선하는 절차가 중심입니다. 여기서 중요한 단어는 management system입니다. 표준은 특정 모델이 어느 벤치마크에서 몇 점을 받았는지보다, 조직이 AI 시스템의 위험과 기회를 어떤 정책, 목표, 프로세스로 관리하는지에 초점을 둡니다.
Microsoft는 이 인증이 Responsible AI Standard의 적용을 독립적으로 검증하는 자료라고 설명합니다. Microsoft 365 Copilot과 Copilot Chat은 Microsoft Graph, Microsoft 365 앱, 조직 데이터를 연결해 답변과 작업을 생성합니다. 따라서 위험은 단순한 hallucination에 그치지 않습니다. 사용자가 볼 권한이 있는 데이터인지, Copilot이 어떤 근거로 답했는지, 모델 공급자와 하위 처리자가 어떻게 관리되는지, 사람이 언제 개입하는지가 함께 들어갑니다.
보안 매체 Help Net Security는 2026년 5월 28일 보도에서 2026년 3월 재인증 결과를 정리했습니다. Microsoft 365 Copilot과 Copilot Chat이 ISO/IEC 42001:2023 재인증을 받았고, 이번 감시 심사에서 부적합과 개선 관찰이 0건이었다는 내용입니다. 같은 보도는 심사 항목을 governance, risk assessment, data management, transparency, human oversight, supplier management로 요약했습니다. 이 목록은 AI 제품팀이 실제 배포 문서에서 빠뜨리기 쉬운 영역입니다.
0건 지적이라는 결과는 강한 신뢰 자료입니다. 다만 이것을 "Copilot이 항상 안전하다"는 뜻으로 읽으면 안 됩니다. 감사는 특정 범위와 시점의 management system을 봅니다. 사용자의 tenant 설정, SharePoint 권한 상속, 외부 connector의 scope, Copilot Studio agent가 호출하는 flow, GitHub 저장소의 secret 관리까지 자동으로 검증하지는 않습니다. 인증은 출발점이지, 개별 배포의 면책 조항이 아닙니다.
Copilot Studio가 범위에 들어간 의미
이번 확장에서 개발자와 AI 제품팀이 봐야 할 이름은 Copilot Studio입니다. Microsoft Learn의 release plan을 보면 Copilot Studio는 이미 단순 챗봇 빌더가 아닙니다. 2026 wave 1에는 agent 실행과 평가 기능이 함께 배치돼 있습니다. 근거는 Microsoft Learn 계획표입니다. 2026년 5월에는 web과 desktop app을 자동화하는 computer use가 일반 제공됐고, response quality analytics와 real-time evaluation results 같은 품질 측정 기능이 배치됐습니다. 2026년 6월에는 multi-turn conversation evaluation과 agent 추가 threat protection이 계획돼 있습니다. MCP-compliant tools in agent workflows도 2026년 10월 일반 제공 일정으로 올라와 있습니다.
이 기능 목록은 ISO 42001 범위 확장의 배경을 설명합니다. custom agent가 사내 문서를 읽고, connector를 호출하고, Power Platform flow를 실행하고, 데스크톱 앱이나 웹앱을 자동화하면 그 agent는 더 이상 "대화형 UI"가 아닙니다. 조직의 업무 절차를 실행하는 소프트웨어가 됩니다. 소프트웨어가 되면 권한, 감사, 변경 관리, 테스트, 보안 리뷰, 장애 대응이 붙습니다.
| Copilot Studio 기능 | 일정 | 거버넌스 쟁점 |
|---|---|---|
| Computer use | 2026년 5월 GA | 화면 조작 권한, 실행 로그, 실패 시 rollback |
| Real-time evaluation results | 2026년 5월 GA | agent 품질을 출시 후가 아니라 운영 중에 측정 |
| Multi-turn evaluation | 2026년 6월 예정 | 단일 답변이 아니라 긴 대화와 작업 흐름의 안전성 평가 |
| MCP-compliant tools | 2026년 10월 예정 | 외부 도구 호출의 allowlist, schema, 승인 경계 |
Copilot Studio가 인증 범위에 들어간다는 말은 low-code agent 제작도 enterprise AI 관리체계의 일부가 된다는 뜻입니다. 개발자가 직접 코드로 만든 agent만 위험한 것이 아닙니다. 영업팀이나 운영팀이 low-code UI에서 만든 agent도 고객 데이터와 내부 시스템에 접근할 수 있습니다. 그래서 IT 관리자는 maker 권한, connector 정책, DLP rule, environment strategy, agent publish approval을 함께 설계해야 합니다.
GitHub Copilot까지 들어간 이유
확장 대상에 GitHub Copilot이 들어간 점도 개발자에게 중요합니다. GitHub Copilot은 더 이상 IDE 자동완성만 의미하지 않습니다. GitHub은 2026년 들어 cloud agent, code review, CLI, agent task API, model rules, usage metrics를 빠르게 늘렸습니다. devlery가 최근 다룬 Copilot Agent Tasks API, model rules, usage metrics, code review 과금 변화도 같은 방향입니다. 개발자 AI 도구가 파일을 고치고, PR을 만들고, 리뷰하고, CI와 연결되면서 기업의 AI management system 안으로 들어가고 있습니다.
이 변화는 procurement 문서에도 영향을 줍니다. 예전에는 AI coding assistant 구매 기준이 seat 가격, IDE 지원, 모델 품질, 코드 보안 정도였습니다. 이제는 audit log, user-level usage metrics, model availability policy, data retention, enterprise-managed settings, source repository 접근 권한이 함께 나옵니다. ISO 42001 범위에 GitHub Copilot이 언급되면, 고객은 GitHub Copilot을 개발자 개인 도구가 아니라 enterprise AI system으로 묻게 됩니다.
물론 인증 범위에 이름이 들어갔다고 모든 GitHub Copilot 사용이 동일하게 통제되는 것은 아닙니다. 조직은 어떤 repository에서 Copilot agent를 켤지, 어떤 모델을 허용할지, 외부 MCP server를 허용할지, code review agent를 자동 실행할지 직접 정해야 합니다. 개인 계정과 회사 계정이 섞이면 데이터 경계가 더 복잡해집니다. 인증은 GitHub과 Microsoft 쪽 관리체계의 증거이고, 고객 조직의 계정·저장소·정책 설계를 대신하지 않습니다.
의료 Copilot은 더 높은 증거를 요구합니다
Dragon Copilot과 Copilot Health가 확장 대상에 들어간 것도 작지 않습니다. 의료 AI assistant는 업무 편의성만으로 도입할 수 없습니다. clinical note, radiology workflow, health advice, patient-facing answer는 잘못된 요약이나 누락이 실제 손해로 이어질 수 있습니다. Microsoft Learn 문서가 Dragon Copilot Radiologist와 Copilot Health를 scope services에 함께 적는 이유는 이 제품군이 규제 산업의 질문을 정면으로 받기 때문입니다.
개발자 관점에서 의료 Copilot은 "domain-specific agent"의 미래 질문을 보여줍니다. 고객지원 agent, 법률 문서 agent, 금융 분석 agent, 보안 운영 agent도 같은 길을 갑니다. 도메인 데이터에 접근하고, 전문 판단을 보조하고, 업무 결과에 영향을 주는 agent는 자체 benchmark보다 운영 증거가 필요합니다. 누가 승인했는지, 어떤 데이터로 답했는지, 어떤 한계를 사용자에게 표시했는지, 위험한 요청을 어떻게 escalate했는지가 제품 경쟁력이 됩니다.
인증은 구매 기준을 바꾸지만 운영을 끝내지는 않습니다
기업이 이번 뉴스를 볼 때 가장 위험한 반응은 두 가지입니다. 하나는 인증을 단순 마케팅 배지로 무시하는 것입니다. regulated industry에서 ISO 42001 같은 third-party validation은 구매와 risk review를 빠르게 만드는 실질 자료가 될 수 있습니다. 다른 하나는 인증을 전부로 믿는 것입니다. 인증 범위와 고객 환경 사이에는 항상 간격이 있습니다.
예를 들어 Microsoft 365 Copilot을 도입하는 조직은 SharePoint permission hygiene를 먼저 봐야 합니다. Copilot은 사용자가 접근 가능한 데이터를 바탕으로 답할 수 있으므로, 오래된 사이트와 과도한 공유 권한이 있으면 AI가 문제를 새로 만드는 것이 아니라 기존 permission debt를 더 쉽게 드러냅니다. Microsoft Learn 문서도 SharePoint Advanced Management, Restricted SharePoint Search, Microsoft Purview를 Copilot 준비와 거버넌스 수단으로 언급합니다.
Copilot Studio agent도 마찬가지입니다. 어떤 maker가 agent를 만들 수 있는지, 어떤 connector가 허용되는지, agent가 사용자 대신 실행하는 flow가 어떤 identity를 쓰는지 확인해야 합니다. agent가 Teams 안에서 답하는 수준이면 위험이 낮을 수 있지만, CRM을 수정하거나 ticket을 닫거나 파일을 외부 시스템에 보내면 다른 통제가 필요합니다. ISO 42001은 이런 질문을 던지게 만드는 프레임입니다.
GitHub Copilot에서는 repository와 model policy가 핵심입니다. coding agent가 읽을 수 있는 저장소, secret scanning 상태, branch protection, code review 자동화, AI-generated code disclosure, usage-based billing budget이 함께 움직입니다. developer productivity와 compliance를 따로 볼 수 없습니다. agent가 개발 속도를 높이면, 그 agent의 권한과 비용도 같이 커집니다.
Microsoft의 장점은 제품보다 증거 묶음입니다
Microsoft가 이 영역에서 가진 장점은 단일 Copilot 모델의 성능만이 아닙니다. Entra, Purview, Microsoft 365 audit log, Power Platform DLP, GitHub enterprise controls, Security Copilot, Foundry governance가 같은 고객 계정 안에서 묶일 수 있습니다. 이 묶음은 경쟁사에게 까다로운 판매 장벽입니다. 에이전트가 늘어날수록 구매자는 "좋은 모델"보다 "조직 전체에서 같은 방식으로 관리할 수 있는가"를 묻습니다.
다만 이 장점은 고객에게 복잡성도 줍니다. Microsoft 365 Copilot, Copilot Chat, Copilot Studio, Agent 365, Security Copilot, GitHub Copilot, Foundry가 모두 다른 license, admin surface, log, connector 정책을 가집니다. ISO 42001 scope가 넓어진다고 관리 화면이 하나가 되는 것은 아닙니다. 실제 운영자는 어떤 제품의 로그를 어디서 보고, 어떤 policy가 우선하며, 어떤 data residency 조건이 붙는지 별도로 확인해야 합니다.
이번 발표를 실무 체크리스트로 바꾸면 네 가지가 남습니다. 첫째, 도입하려는 Copilot 제품이 현재 ISO 42001 scope와 어떤 관계인지 Service Trust Portal과 Microsoft Learn에서 확인합니다. 둘째, Copilot Studio와 GitHub Copilot 같은 agentic 제품은 tenant와 repository 설정을 별도 risk register에 올립니다. 셋째, SharePoint, connector, model provider, prompt/response logging의 데이터 흐름을 문서화합니다. 넷째, 인증 문서를 구매 승인 자료로만 쓰지 말고 운영 점검 항목으로 바꿉니다.
Copilot ISO 42001 확대는 화려한 제품 발표가 아닙니다. 하지만 enterprise AI가 어떤 방향으로 굳어지는지는 잘 보여줍니다. 앞으로 AI 에이전트 시장에서 신뢰는 "우리 모델은 안전합니다"라는 문장보다, scope statement, audit report, admin control, usage metric, evaluation result, incident process로 증명됩니다. Microsoft는 Copilot 포트폴리오 전체를 그 언어로 판매하려 하고 있습니다. 개발자와 AI 제품팀은 이제 agent 기능을 만들 때부터 감사 가능한 운영 표면을 같이 설계해야 합니다.