Q
[질문] 기업 보안 현장에서 반드시 고려되는 데이터 보호, 프라이버시, 컴플라이언스 대응 관점에서 AI 기반 플랫폼의 기술적 신뢰성을 검증하기 위한 질문으로 Security Copilot이 사용하는 LLM 기반 분석은 조직별 보안 데이터의 민감도나 보안 정책을 어떻게 고려하며, 프라이버시나 규제 이슈에 대한 대응 방식은 어떻게 설계되어 있나요?
A
Security Copilot은 조직의 Microsoft 보안 데이터에만 접근하며, 데이터는 고객의 Azure 테넌트 내에서 처리되고 저장됩니다. Microsoft는 LLM 분석에 사용되는 데이터가 학습이나 모델 개선에 활용되지 않도록 기본 차단하며, EU GDPR, ISO/IEC 27001, FedRAMP 등 규제 준수 프레임워크를 따릅니다. 또한 조직의 **보안 정책(RBAC, DLP, Info Protection 등)**을 기반으로 AI 응답 범위와 민감 정보 접근을 제한합니다. LLM은 보안 인사이트 생성에만 활용되며, 개인정보는 Masking 처리를 통해 보호됩니다. 즉, Security Copilot은 기술적·법적 규제 대응을 내재화한 보안 친화적 AI 설계를 갖추고 있습니다.
A
답변 감사합니다.