기업용 AI 도구 도입 시, 팀은 단순히 답변의 품질만 보고 판단하지 않습니다.
그들은 더 까다로운 질문을 던집니다:
"문제가 발생했을 때, 이 AI가 접근할 수 있는 데이터의 범위는 어디까지인가?"
이 질문은 프롬프트아머(PromptArmor)가 2026년 6월 16일에 발표한 보고서, Microsoft Copilot Cowork Exfiltrates Files 이후 더욱 날카로워졌습니다. 이 보고서는 Microsoft Copilot Cowork, 간접 프롬프트 주입(indirect prompt injection), Microsoft 365 파일 액세스, 그리고 이메일이나 Teams를 통한 작업을 포함하는 파일 유출 공격 경로를 설명합니다.
이 글은 모든 Microsoft Copilot 배포가 안전하지 않다는 주장이 아닙니다. Microsoft 365는 방대한 보안 및 관리 영역을 가지고 있으며, 기업 팀은 제어 기능을 적용할 수 있습니다. 실질적인 핵심은 이보다 좁습니다. 즉, Microsoft 365에 연결된 에이전트와 업로드 전용 스프레드시트 분석 도구는 서로 다른 데이터 경계(Data Boundary)를 형성한다는 점입니다.
팀이 안전한 AI 스프레드시트 워크플로우를 선택하려 한다면, 이 경계가 매우 중요합니다.
핵심 요약:
- 안전한 AI 스프레드시트 도구는 모델의 품질뿐만 아니라 데이터 경계를 기준으로 평가되어야 합니다.
- Copilot Cowork는 사용자가 액세스할 수 있는 Microsoft 365 서비스 전반에서 작동하도록 설계되었습니다. 따라서 권한, 승인, 메시지, 링크 및 연결된 파일이 모두 보안 검토 대상이 됩니다.
- RowSpeak는 더 좁은 워크플로우 방식을 취합니다. 사용자가 분석할 Excel, CSV, PDF 또는 이미지 기반 표를 직접 업로드하고, 그 결과로 나온 답변, 차트, 대시보드 또는 보고서를 검토합니다.
- 기업 팀의 입장에서 RowSpeak의 브라우저 기반 업로드 전용 워크플로우와 프라이빗 배포 옵션은 광범위한 M365 연결 에이전트보다 보안 논리를 파악하기가 더 쉽습니다.
PromptArmor 보고서가 실제로 시사하는 바
PromptArmor의 보고서가 유용한 이유는 모호한 AI 보안 담론을 구체적인 논의로 바꾸어 놓았기 때문입니다.
이 보고서는 구체적인 에이전트 리스크를 다음과 같이 설명합니다:
- 사용자가 민감한 Microsoft 365 파일을 보유하고 있습니다.
- 오염된 Copilot Cowork 스킬에 간접 프롬프트 주입 코드가 포함되어 있습니다.
- Copilot Cowork에 최근 작업 내용을 검토해 달라고 요청합니다.
- 조작된 에이전트가 Teams 또는 이메일 메시지를 준비합니다.
- 메시지가 열리면, 외부에서 로드된 콘텐츠를 통해 파일 링크가 노출될 수 있습니다.
정확한 기술적 세부 사항은 보안 팀에게 중요하지만, 더 넓은 교훈은 재무, 운영 및 분석 리더들에게도 시사하는 바가 큽니다:
AI 에이전트가 사용자의 작업 그래프(Work Graph)에 광범위하게 접근할 수 있다면, 피해 범위는 분석하려던 파일 하나에 국한되지 않습니다.
Microsoft의 자체 Copilot Cowork 문서에 따르면, Cowork는 이메일 발송, 문서 작성, 회의 예약, 조직 전체 검색 등 사용자를 대신해 작업을 수행할 수 있는 시스템입니다. 이것이 제품의 가치인 동시에 보안 설계상의 의문점이기도 합니다.
스프레드시트 작업을 많이 하는 팀의 우려는 간단합니다. 월간 결산 워크북, CRM 엑스포트, 가격표, 이사회 자료, 고객 명단 또는 매출 예측 자료가 Microsoft 365 어딘가에 저장되어 있을 수 있습니다. AI 에이전트가 이러한 리소스를 광범위하게 검색할 수 있다면, 보안 검토는 더 이상 단순한 스프레드시트 분석의 문제가 아닙니다. 연결된 에이전트의 권한 문제가 됩니다.
이러한 우려는 Copilot 배포 소식이 기업 구매자들에게 민감하게 다가오는 이유이기도 합니다. 2025년 9월, TechRadar는 Microsoft가 일부 Windows 장치에 Microsoft 365 Copilot 앱을 자동으로 설치할 계획이라고 보도했습니다. 이후 2026년 3월 18일, Windows Central은 Microsoft가 계획된 자동 설치를 일시적으로 중단했다고 보도하며 일정이 변경되었습니다.
이러한 배포 세부 사항은 계속 바뀔 수 있습니다. 하지만 변하지 않는 조달 원칙은 간단합니다. AI 비서가 기업 환경에 기본적으로 나타날 수 있다면, 보안 팀은 모든 직원이 이를 광범위하게 사용하기 전에 명확한 입장을 정리해야 한다는 것입니다.
실제 비교 대상은 "AI 대 AI"가 아닙니다
많은 비교 페이지에서 어떤 도구의 기능이 더 뛰어난지 묻습니다.
하지만 기업 보안 측면에서 더 적절한 비교는 다음과 같습니다:
| 보안 질문 | Microsoft Copilot Cowork | RowSpeak |
|---|---|---|
| 기본 워크플로우는 무엇인가? | 연결된 Microsoft 365 에이전트 환경 | 브라우저 기반 파일 업로드 분석 워크플로우 |
| AI가 어떤 데이터를 사용할 수 있는가? | 설정에 따라 사용자의 Microsoft 365 컨텍스트 및 권한 내에서 사용 가능한 데이터 | 사용자가 분석을 위해 직접 선택하여 업로드한 파일 |
| M365 통합이 필수인가? | 예, 가치가 Microsoft 365 컨텍스트에 의존함 | 아니요, M365 통합이 필요하지 않음 |
| 주요 데이터 경계 질문 | 에이전트가 사용자가 의도한 것보다 더 많은 데이터에 접근할 수 있는가? | 사용자가 이 작업에 적합한 파일을 업로드했는가? |
| 주요 보안 검토 영역 | Microsoft Graph 권한, 스킬, 승인, 이메일, Teams, 링크, 로깅, 테넌트 제어 | 업로드 정책, 보관 기간, 프라이빗 배포, 결과물 검토, 워크플로우 거버넌스 |
| 가장 적합한 워크플로우 | 기존 작업 그래프에 내장된 비서를 원하는 Microsoft 365 사용자 | 광범위한 M365 데이터 백본을 노출하지 않고 AI 스프레드시트 분석을 원하는 팀 |
이것이 바로 RowSpeak가 안전한 AI 데이터 분석을 주 업무로 하는 팀에게 실질적인 Copilot Cowork 대안이 될 수 있는 이유입니다.
Copilot Cowork는 설계를 통해 광범위함을 지향합니다. RowSpeak는 설계를 통해 집중된 범위를 지향합니다.
이러한 좁은 설계는 제약이 아닙니다. 많은 기업 팀에게는 이것이 바로 도입의 핵심 이유입니다.
연결된 작업 그래프의 강력함과 위험성
연결된 작업 그래프는 AI가 문맥에 의존하는 질문에 답하는 데 도움을 줍니다.
예를 들어:
지난주에 내가 작업한 내용을 요약하고 팀원들에게 공유할 업데이트 초안을 작성해 줘.
이런 요청은 문서, 메시지, 회의 및 작업에 대한 액세스 권한이 있을 때 빛을 발합니다. Microsoft 365 네이티브 비서는 바로 이런 종류의 작업을 위해 만들어졌습니다.
하지만 스프레드시트 분석은 다릅니다.
재무 기획 및 분석(FP&A) 관리자는 일반적으로 AI 도구가 자신이 접근할 수 있는 모든 파일을 훑어보는 것을 원치 않습니다. 그들은 특정 워크북이나 엑스포트 파일을 분석하기를 원합니다:
- 부서별 실적
- 소유자별 예산
- 인력 계획
- 차이 분석 메모
- 월말 조정 파일
- 전기 보고서
이 작업에서 가장 강력한 보안 태세는 "모든 것을 연결하는 것"이 아니라, "이 파일만 분석하고 다른 것은 건드리지 않는 것"입니다.
이것이 RowSpeak가 구축된 차별점입니다. RowSpeak는 팀이 선택한 비즈니스 파일을 답변, 차트, 대시보드, 요약 및 보고서로 변환할 수 있도록 돕습니다. Excel, CSV, PDF, 스크린샷 및 이미지 기반 표를 지원하므로, 조직의 파일 시스템에 광범위하게 통합할 필요 없이 복잡한 보고 자료를 처리할 수 있습니다.
데이터 팀이 더 넓은 분석 아키텍처를 원한다면, 전체 기업 배포 이면의 거버넌스 계층에 대한 프라이빗 AI 데이터 분석 시스템 구축 방법을 읽어보시기 바랍니다.
RowSpeak 보안 설계의 장점: 연결 표면의 최소화
RowSpeak는 마법 같은 보안 방패가 아닙니다. 어떤 AI 도구도 그렇게 묘사되어서는 안 됩니다.
RowSpeak의 장점은 더 실질적입니다. 기업 구매자에게 스프레드시트 작업을 위해 평가해야 할 표면적을 훨씬 작게 제공한다는 점입니다.
AI 에이전트를 Microsoft 365 데이터 백본에 연결하는 대신, 사용자가 분석할 파일을 직접 선택합니다. AI 워크플로우는 선택된 파일과 요청된 결과물로 범위가 한정됩니다.
이러한 설계는 보안 담론의 성격을 바꿉니다.
1. 분석에 필요한 것만 업로드
RowSpeak에서 사용자는 파일 단위의 결정에서부터 시작합니다.
예를 들어:
5월_실적.csv업로드2분기_예산.xlsx업로드- PDF 공급업체 명세서 업로드
- 내보낸 보고서의 표 스크린샷 업로드
비서는 스프레드시트 질문에 답하기 위해 OneDrive, SharePoint, Teams, Outlook 또는 사용자의 나머지 Microsoft 365 컨텍스트를 뒤질 필요가 없습니다.
그렇다고 해서 모든 보안 의무가 사라지는 것은 아닙니다. 팀은 여전히 민감한 파일, 익명화, 보관 및 액세스에 대한 정책이 필요합니다. 하지만 작업 경계는 설명하기 훨씬 쉽습니다:
RowSpeak는 사용자가 워크플로우에 가져오기로 선택한 파일만 분석합니다.
2. M365 통합이 없다는 것은 M365 데이터 백본 노출이 없다는 의미
일부 팀에게 Microsoft 365 통합은 혜택입니다. 하지만 보안에 민감한 스프레드시트 분석의 경우, 이는 검토의 복잡성을 가중시키는 원인이 될 수 있습니다.
RowSpeak는 스프레드시트 분석을 위해 Microsoft 365 통합을 요구하지 않습니다. 즉, RowSpeak 워크플로우는 Microsoft Graph의 권한 상속, SharePoint 파일에 대한 자동 액세스, 또는 Teams 및 이메일에서의 작업 승인에 의존하지 않습니다.
이것이 PromptArmor 논의에서 제기된 우려에 대한 핵심적인 해답입니다. AI 도구가 광범위한 M365 작업 그래프에 연결되어 있지 않다면, 연결된 에이전트에서 설명된 유출 경로는 RowSpeak 워크플로우에 그대로 적용되지 않습니다.
조달 관련 질문은 다음과 같이 좁혀집니다:
- 누가 파일을 업로드할 수 있는가?
- 어떤 파일 형식이 허용되는가?
- 데이터는 어디에서 처리되는가?
- 데이터는 얼마나 오래 보관되는가?
- 워크플로우를 프라이빗 배포 환경에서 실행할 수 있는가?
- 공유 전 결과물은 어떻게 검토되는가?
이것들은 여전히 중요한 질문들이지만, "이 에이전트가 테넌트 전체에서 어디까지 접근할 수 있는가?"라는 질문보다 범위를 정하기가 훨씬 쉽습니다.
3. 프라이빗 배포로 민감한 분석을 승인된 경계 내에 유지
일부 스프레드시트는 공용 SaaS 워크플로우에 절대 들어가서는 안 됩니다.
여기에는 고객 개인정보(PII), 급여, 이사회 자료, 미공개 재무 정보, 거래 조건, 가격 또는 규제 대상 운영 데이터가 포함된 파일이 해당됩니다.
이러한 경우 RowSpeak의 프라이빗 배포 경로가 더 안전한 평가 방법입니다. 프라이빗 배포는 조직이 승인한 네트워크, 모델, 저장소, 액세스 및 로깅 요구 사항에 맞춰 검토될 수 있습니다.
"프라이빗 배포"를 단순히 체크박스 하나로 취급하지 마십시오. 이를 아키텍처에 대한 대화로 다루어야 합니다:
- 분석 중에 파일은 어디에 저장되는가?
- 어떤 모델 또는 모델 제공업체를 사용하는가?
- 고객이 제어하는 환경에서 배포를 실행할 수 있는가?
- 누가 관리자 권한을 갖는가?
- 무엇이 로깅되는가?
- 프롬프트와 결과물은 어떻게 보관되는가?
- 분석 전에 민감한 필드를 제거하거나 마스킹할 수 있는가?
스프레드시트 전용 보안 가이드에 대한 자세한 내용은 기밀 스프레드시트를 노출하지 않고 Excel AI 에이전트를 사용하는 방법을 참조하세요.
실질적인 예: 안전한 FP&A 차이 분석
일반적인 월간 FP&A 워크플로우를 생각해 보십시오.
재무 팀에는 세 개의 파일이 있습니다:
- 회계 시스템에서 추출한
5월_실적.csv - 계획 워크북인
2분기_예산.xlsx - 인사 재무팀의
인력_조정.xlsx
팀은 운영 비용이 예산을 초과한 이유, 어떤 부서가 차이를 유발했는지, 그리고 4월에서 5월 사이에 무엇이 변했는지 설명해야 합니다.
광범위한 Microsoft 365 에이전트를 사용하면 질문은 다음과 같을 수 있습니다:
내 최근 재무 파일들을 검색해서 5월 운영 비용 차이를 설명해 줘.
편리해 보이지만, 보안 검토 질문을 던지게 합니다. 에이전트가 어떤 최근 재무 파일을 검색할 수 있는지, 어떤 링크나 메시지를 생성할 수 있는지, 그리고 작업은 어떻게 승인되는지 말입니다.
RowSpeak를 사용하면 워크플로우가 더 명확해집니다:
- 이 분석에 필요한 세 개의 파일을 업로드합니다.
- RowSpeak에 월별 부서별 차이를 식별해 달라고 요청합니다.
- 주요 요인에 대한 차트를 요청합니다.
- 재무 검토를 위한 서면 요약을 요청합니다.
- 공유하기 전에 숫자, 가정 및 소스 필드를 검토합니다.
실제 프롬프트는 다음과 같을 수 있습니다:
5월 실제 운영 비용을 2분기 예산과 비교해 줘.
차이를 부서 및 계정 카테고리별로 그룹화해 줘.
절대 차이액 기준 상위 5개 요인을 보여줘.
실제 비용이 예산보다 10% 이상 초과된 부서가 있다면 표시해 줘.
사용된 소스 열을 포함하여 CFO 보고용 짧은 설명을 작성해 줘.
보안상의 차이는 워크플로우에서 확연히 드러납니다. RowSpeak는 회사 전체의 모든 관련 재무 파일을 찾으라는 요청을 받지 않습니다. 분석가가 작업에 필요한 파일을 직접 선택합니다.
자동화 수준은 낮을 수 있지만, 검토 가능성은 훨씬 높습니다.
기업 구매자가 안전한 AI 스프레드시트 도구를 선택하기 전 물어야 할 것
AI 스프레드시트 또는 AI 데이터 분석 제품을 구매하기 전에 이 체크리스트를 활용하십시오.
1. 데이터 경계는 어디까지인가?
도구가 선택된 업로드 파일, 연결된 드라이브, 이메일, 채팅, 데이터베이스, BI 워크스페이스 또는 직원의 전체 작업 그래프 중 무엇을 분석하는지 확인하십시오.
보편적인 정답은 없습니다. 연결된 비서는 일반적인 생산성에 더 좋을 수 있고, 업로드 전용 분석은 민감한 스프레드시트 워크플로우에 더 적합할 수 있습니다.
2. 명시적인 인간의 검토 없이 AI가 무엇을 할 수 있는가?
에이전트 기반 도구의 경우, 비서가 수행할 수 있는 모든 작업을 나열해 보십시오:
- 이메일 발송
- 채팅 게시
- 문서 생성
- 파일 링크 검색
- 작업 예약
- 플러그인 호출
- 연결된 저장소 탐색
- 코드 실행
- 보고서 내보내기
그런 다음 어떤 작업에 승인이 필요한지, 어떤 작업이 일정에 따라 실행될 수 있는지, 그리고 작업이 일어나기 전에 사용자가 실제로 무엇을 보게 되는지 확인하십시오.
3. 워크플로우를 하나의 비즈니스 파일이나 프로젝트로 제한할 수 있는가?
재무, 영업, 운영 및 보고 팀에게 가장 안전하고 유용한 워크플로우는 프로젝트 단위로 범위가 지정된 경우가 많습니다.
예를 들어:
- 이 CRM 엑스포트 파일
- 이 월간 결산 워크북
- 이 공급업체 송장 PDF
- 이 재고 연령 보고서
- 이 이사회 보고 자료
AI는 신뢰할 수 있는 답변을 내놓기 위해 관련 없는 파일에 접근할 필요가 없어야 합니다.
4. 공유 전에 결과물을 검토할 수 있는가?
안전한 AI 스프레드시트 작업은 단순히 유출을 방지하는 것만이 아닙니다. 잘못된 숫자가 회의, 대시보드 또는 경영진 보고서로 흘러 들어가는 것을 방지하는 것도 포함됩니다.
RowSpeak는 비즈니스 팀이 검토할 수 있는 결과물(차트, 대시보드, 요약 및 보고서)을 중심으로 워크플로우가 구축되어 있어 유용합니다. 복잡한 스프레드시트 파일로부터 AI 보고 워크플로우가 필요하다면, 검토 단계는 사후 고려 사항이 아니라 프로세스의 일부여야 합니다.
5. 민감한 파일을 위한 프라이빗 배포가 가능한가?
파일에 기밀 재무, 고객, 직원 또는 운영 데이터가 포함되어 있다면 초기 단계에서 프라이빗 배포에 대해 문의하십시오.
공용 업로드 워크플로우는 위험도가 낮은 샘플 데이터, 익명화된 엑스포트 또는 탐색적 분석에는 괜찮을 수 있습니다. 하지만 민감한 운영 데이터는 통제된 배포 환경에 대한 논의가 필요합니다.
Copilot Cowork가 여전히 합리적인 경우
업무가 주로 Microsoft 365 생산성 작업인 경우 Copilot Cowork는 여전히 적합한 도구일 수 있습니다.
예시:
- 회의 및 문서로부터 업데이트 초안 작성
- Microsoft 365 전반의 작업 조율
- 조직 컨텍스트를 활용한 문서 생성
- Microsoft가 승인한 테넌트 거버넌스 모델 내에서의 작업
- Outlook, Teams, SharePoint 및 Office 앱에서 주로 작업하는 사용자 지원
중요한 점은 도구를 리스크에 맞추는 것입니다.
광범위한 Microsoft 365 컨텍스트가 필요한 작업이라면, Microsoft 365 보안 제어, 테넌트 권한, 작업 승인, 조건부 액세스, 데이터 손실 방지(DLP) 및 모니터링과 함께 Copilot Cowork를 평가하십시오.
선택된 비즈니스 파일로부터 스프레드시트 분석을 수행하는 작업이라면 RowSpeak가 더 깔끔한 대안이 될 수 있습니다.
RowSpeak가 더 나은 안전한 AI 스프레드시트 선택인 경우
RowSpeak는 특정 파일에서 시작하여 비즈니스 결과물로 끝나는 작업에서 가장 강력합니다.
다음과 같은 경우 RowSpeak를 선택하십시오:
- 전체 M365 작업 그래프를 연결하지 않고 안전한 AI 스프레드시트 워크플로우를 원하는 팀
- 분석가가 Excel, CSV, PDF, 스크린샷 또는 이미지 기반 표를 업로드해야 하는 경우
- 결과물이 차트, 대시보드, 요약 또는 보고서가 되어야 하는 경우
- 작업이 매주 또는 매월 반복되는 경우
- 재무, 운영, 영업 또는 보고 팀에 검토 가능한 숫자가 필요한 경우
- IT 부서가 민감한 파일을 위해 프라이빗 배포 경로를 원하는 경우
이것이 실질적인 RowSpeak의 가치입니다:
분석하기로 선택한 것만 업로드하며, 그 이상은 없습니다. Microsoft 365 통합이 필요하지 않습니다. 스프레드시트 분석 작업을 위해 광범위한 데이터 백본을 노출할 필요가 없습니다.
이는 단순한 제품의 차별점이 아닙니다. 기업 구매자들에게 이는 점차 중요한 조달 기준이 되고 있습니다.
결론
PromptArmor 보고서는 AI 에이전트 보안이 단순히 모델의 행동에 관한 것이 아님을 상기시켜 줍니다. 그것은 액세스, 작업, 통합, 메시지, 링크, 파일, 그리고 연결된 표면의 크기에 관한 문제입니다.
Microsoft 365 생산성을 위해서는 연결된 에이전트가 강력할 수 있습니다. 하지만 안전한 AI 스프레드시트 분석을 위해서는 더 좁은 범위의 업로드 전용 워크플로우가 관리하기 더 쉬울 수 있습니다.
RowSpeak는 바로 그 좁고 집중된 작업을 위해 만들어졌습니다. 선택된 비즈니스 파일을 넣으면 검토 가능한 답변, 차트, 대시보드 및 보고서가 나옵니다.
팀에서 기밀 파일을 위한 안전한 AI 스프레드시트 분석 도구를 평가하고 있다면, RowSpeak의 프라이빗 배포 경로에서 시작하여 현재의 Microsoft 365 에이전트 리스크 모델과 비교해 보시기 바랍니다.
