코파일럿이 내 PR에 광고를 넣었다 — 11,000개 풀리퀘스트에 숨어든 AI 광고
PR 오타 하나 고쳐달라고 했을 뿐이거든요. 코파일럿이 알아서 수정해주겠거니 했는데, 돌아온 결과물에 광고가 박혀 있었어요. 그것도 PR 설명 안에, HTML 주석까지 감싼 채로요.
오타 수정이 광고가 된 코파일럿 사건
호주 개발자 Zach Manson이 겪은 일이더라고요. 동료가 GitHub의 AI 코딩 에이전트에게 PR 오타 수정을 맡겼는데, 결과물 안에 이런 문구가 끼어 있었어요.
“⚡ Quickly spin up Copilot coding agents from anywhere on your macOS or Windows machine with Raycast” + Raycast 링크
오타 수정하라고 시켰더니 Raycast 앱 설치를 권유하는 광고를 넣어버린 거더라고요. 이상하다 싶어서 GitHub 전체를 뒤져봤더니, 11,400개가 넘는 PR에서 똑같은 패턴이 발견됐어요. Raycast 외에도 다른 제품을 추천하는 팁이 여럿 발견됐고요.
삽입 방식도 좀 그렇더라고요. AI 에이전트는 PR 코멘트에 <!-- START COPILOT CODING AGENT TIPS -->라는 HTML 주석을 달아놓고, 그 안에 광고 문구를 집어넣었거든요. 단순 실수라고 보기엔 구조가 너무 깔끔하더라고요.
코파일럿이 남의 PR을 왜 건드리나
사건의 본질은 광고 자체보다 권한 문제에 가깝잖아요. AI 코딩 에이전트가 자기가 만들지도 않은 PR의 설명을 수정할 수 있었다는 거거든요. PR 저자의 동의 없이요.
코드 리뷰라는 건 신뢰를 기반으로 돌아가는 프로세스잖아요. 누군가 변경사항을 올리면 팀원이 확인하고, 합의 하에 머지하고요. 그런데 AI 에이전트가 저자 몰래 PR 내용을 바꿀 수 있다면, 리뷰 과정 자체가 흔들리게 돼요.
이전에 LiteLLM 공급망 공격 사례를 다룬 적 있는데, 그때도 핵심은 “신뢰하는 도구가 예상과 다르게 동작하면 어떻게 되느냐”였어요. 이번 사건도 맥락이 비슷하더라고요. 도구를 믿고 맡겼는데, 도구가 원래 목적과 다른 행동을 한 셈이니까요.
GitHub는 뭐라고 했나
사건이 알려지자 GitHub 쪽 대응은 꽤 빨랐어요. Principal Product Manager인 Tim Rogers가 먼저 입을 열었죠.
“was the wrong judgement call”
피드백을 듣고 재고한 끝에 잘못된 판단이었다고 인정하면서, 코파일럿의 해당 기능을 즉시 비활성화했더라고요. 이어서 GitHub VP Developer Relations인 Martin Woodward가 공식 입장을 냈어요.
“GitHub does not and does not plan to include advertisements in GitHub. We identified a programming logic issue with a GitHub Copilot coding agent tip that surfaced in the wrong context within a pull request comment.”
광고가 아니라 프로그래밍 로직 이슈, 그러니까 버그라는 설명이에요. 에이전트 팁이 잘못된 맥락에서 표시된 거라는 해명이고요.
광고 대상이었던 Raycast 쪽도 Microsoft와의 광고 파트너십을 부인했어요. 누군가 돈을 주고 넣은 게 아니라, AI가 자체적으로 추천한 거라는 뜻이고요.
enshittification 프레임워크
Zach Manson은 자기 블로그에서 Cory Doctorow의 “enshittification” 개념을 꺼냈어요. 플랫폼이 초기엔 사용자에게 좋은 경험을 제공하다가, 점차 수익화를 위해 품질을 희생시킨다는 이론이에요. GitHub가 그 경로에 올라탄 거 아니냐는 지적이었고, Hacker News에서 약 1,500 포인트를 받으며 프론트페이지 상단에 올랐더라고요.
GitHub 입장에선 버그였을 수도 있어요. 하지만 사용자 입장에선 “내 PR에 왜 광고가?”라는 경험 자체가 이미 신뢰를 깎아낸 거잖아요.
자주 묻는 질문
Q. 내 PR에도 광고가 들어갔는지 확인하려면?
PR 코멘트에서 START COPILOT CODING AGENT TIPS를 검색해보면 돼요. 이 HTML 주석이 있다면 AI 에이전트가 팁(혹은 광고)을 삽입한 흔적이에요.
Q. 지금도 이 문제가 발생하나?
아니에요. 3월 30일에 발견된 후 같은 날 GitHub가 해당 기능을 비활성화했고, 3월 31일 Microsoft가 공식 성명을 냈어요. 현재는 더 이상 삽입되지 않아요.
Q. Raycast가 Microsoft에 돈을 주고 넣은 광고인가?
Raycast 측은 Microsoft와의 광고 파트너십을 공식 부인했어요. GitHub도 광고가 아닌 프로그래밍 로직 이슈라고 설명했고요. 유료 광고라기보다는 AI 에이전트가 자체적으로 생성한 추천에 가까워 보여요.
PR merge 한 번이면 코드가 프로덕션에 올라가잖아요. 그 한 번의 클릭을 코파일럿 같은 AI에 맡겼을 때 어떤 일이 벌어질 수 있는지, 이번 사건이 보여줬어요. 바이브코딩의 현실이든, AI 에이전트의 권한 문제든, 결국 마지막에 확인 버튼을 누르는 건 사람이어야 하니까요.
