미국 정부 기관의 정책 담당자가 복잡한 법안 초안을 작성하기 위해 AI 도구를 찾지만, 보안 규정 때문에 상용 서비스 접속이 차단된 상황이다. 공공 부문에서는 데이터 유출 우려와 엄격한 거버넌스 요구 사항으로 인해 최신 AI 모델의 도입이 민간 영역보다 현저히 지연되어 왔다.

FedRAMP 20x Moderate 인증과 GPT-5.5 도입

OpenAI는 ChatGPT Enterprise와 API 플랫폼에 대해 FedRAMP 20x Moderate(미국 연방 정부의 클라우드 보안 인증 제도 중 중급 수준) 인증을 획득했다. GSA(미국 연방 총무청)가 2025년 3월에 발표한 FedRAMP 20x 프로세스를 통해 인증을 진행했다. 이 환경에서는 GPT-5.5를 포함한 최신 모델을 사용할 수 있으며, 향후 Codex Cloud(코드 생성 및 관리를 위한 클라우드 환경) 환경과 Codex 앱 통합이 제공될 예정이다.

정부 기관은 이미 인허가 절차 가속화, 주민 통신문 초안 작성, 최첨단 과학 연구, 복잡한 정보 요약, 공공 보건 분석, 소프트웨어 개발 가속화, 서비스 번역, 정책 및 프로그램 자료 검색 등에 AI를 활용하고 있다. 이번 인증으로 인해 각 기관의 정책과 승인 결정에 따라 OpenAI의 관리형 제품을 사용할 수 있는 미션 범위가 확장되었다. 구매는 FedRAMP Marketplace에서 확인하거나 Carahsoft(미국 공공 부문 IT 솔루션 리셀러)를 통해 가능하다. 지원 요청은 [email protected] 또는 [email protected]을 통해 접수한다.

클라우드 네이티브 보안 검증으로의 전환

예전에는 보안 인증을 위해 방대한 수동 증빙 자료를 제출하고 긴 검토 시간을 견뎌야 했다. 반면 FedRAMP 20x는 클라우드 네이티브 보안 증거와 KSI(핵심 보안 지표), 자동화된 검증 방식을 도입해 인증 속도를 높였다. 이는 보안의 엄격함을 유지하면서도 기술 도입 속도를 맞추기 위한 조치다.

주목할 점은 기관들이 처음부터 보안 검토를 시작할 필요가 없다는 점이다. OpenAI Trust Portal을 통해 최소 평가 범위, 공유 책임 모델, 지원 기능 및 검증 자료 등 재사용 가능한 인증 데이터를 즉시 확인할 수 있다. OpenAI는 앞으로 Significant Change Notification(중요 변경 알림) 프로세스를 통해 지원 기능을 계속 확장하여, FedRAMP 환경과 상용 제품 간의 기능 격차를 줄일 계획이다.

행정 효율화와 시스템 통합의 실질적 변화

개발팀이 체감하는 변화는 기존 시스템에 AI 기능을 직접 통합하는 방식의 확장이다. 기술팀은 OpenAI API를 활용해 케이스 관리 도구나 시민 서비스 워크플로우, 전용 코파일럿(사용자 작업을 돕는 AI 보조 도구)에 AI 기능을 내장할 수 있다.

행정팀의 경우 ChatGPT Enterprise를 통해 연구, 초안 작성, 번역, 분석 등 지식 작업의 속도를 높이는 데 즉시 투입한다. 이는 단순한 도구 도입을 넘어, 정부의 운영 체계 자체가 AI 기반의 자동화 워크플로우로 전환됨을 의미한다. 보안, 개인정보 보호, 조달 팀은 이미 검증된 인증 데이터를 바탕으로 도입 리스크를 최소화하며 빠른 의사결정을 내릴 수 있게 되었다.

공공 부문의 보안 장벽이 AI의 상용 배포 속도를 따라잡기 시작했다.