QuotaSprawl | Copilot Pages 뒤에 숨겨진 거버넌스 리스크 | R.A.H.S.I. Framework™ 분석

Copilot Pages와 Copilot Notebooks는 단순한 협업 기능이 아닙니다. 이들은 새로운 저장소, 거버넌스(Governance), 그리고 컴플라이언스(Compliance) 영역입니다. Microsoft는 Copilot Pages가 .page 파일을 생성하고, Copilot Notebooks가 사용자 소유의 SharePoint Embedded 컨테이너 내에 .pod 파일을 생성한다는 점을 확인했습니다. 이 동일한 컨테이너는 Loop 워크스페이스(workspace)에서도 사용됩니다. 여기서 거버넌스상의 허점이 발생합니다. SharePoint 관리 센터(admin center), PowerShell, 그리고 Purview 감사 데이터에서 해당 컨테이너는 Copilot Pages나 Copilot Notebooks만을 저장하고 있더라도 'Loop'라는 애플리케이션 이름으로 표시됩니다. 이것이 바로 QuotaSprawl을 유발합니다. 사용자는 Copilot Pages, Notebooks, 그리고 Loop 워크스페이스 콘텐츠를 생성할 수 있으며, 이 모든 것은 조직의 SharePoint 저장소 할당량(quota)에 합산됩니다. 이 컨테이너는 최대 25 TB까지 도달할 수 있으며, 개별 Copilot Pages / Notebook 컨테이너에 대해 할당량 제한을 설정할 수 있는 관리자 제어 기능은 없습니다. 이는 단순한 저장소 문제가 아니라, 엔터프라이즈 제어 평면(control-plane)의 문제입니다.

무엇을 관리해야 할까요?

🛡️저장소 가시성(Storage Visibility): SharePoint Embedded 컨테이너, 저장소 증가량, 사용자 소유 콘텐츠 및 할당량 영향을 추적하십시오.
🛡️관리자 정책(Admin Policy): 클라우드 정책(Cloud Policy)을 사용하여 Copilot Pages 및 Copilot Notebooks의 생성과 조회를 제어하십시오.
🛡️Loop 의존성(Loop Dependency): 공유 컨테이너가 생성되는 것을 방지하려면, 동일한 사용자에 대해 Loop 워크스페이스 생성과 Copilot Pages / Notebooks 생성을 모두 비활성화해야 합니다.
🛡️권한(Permissions): Copilot Pages는 페이지 수준의 액세스 권한으로 공유될 수 있습니다. Copilot Notebooks는 권한이 허용되는 경우 참조된 파일을 공유 사용자에게 노출할 수 있습니다.
🛡️Purview 및 감사(Purview and Audit): 보존(retention), eDiscovery, DLP, 감사 내보내기, 민감도 레이블(sensitivity labels) 및 컴플라이언스 워크플로를 위해 Microsoft Purview를 사용하십시오.
🛡️생명주기 리스크(Lifecycle Risk): 사용자 소유 컨테이너는 OneDrive 방식의 정리 프로세스를 따릅니다: 30일 활성 상태, 이후 소프트 삭제(soft delete), 그 후 93일 뒤 영구 삭제됩니다.

R.A.H.S.I.

Framework™

R — Quota sprawl(할당량 확산) 인식
A — SharePoint Embedded 컨테이너 감사
H — 공유 및 권한 강화 (Harden)
S — Purview 거버넌스 표준화
I — AI 협업 제어 통합

Copilot Pages는 강력합니다. 하지만 할당량(quota), 생명주기(lifecycle), 그리고 컴플라이언스(compliance) 거버넌스가 없다면, 이들은 Microsoft 365의 리스크 표면(risk surface)을 조용히 확장할 수 있습니다. AI 협업의 미래는 설계 단계부터 보안이 적용되어야 하며(secure by design), 정책에 의해 관리되고, 관리자에게 가시성이 확보되어야 합니다.