GitHub, Copilot을 미국·EU 데이터 경계 안에 묶고 FedRAMP까지 맞췄다

GitHub가 coding copilot 도입을 가로막던 가장 큰 enterprise 장애물 하나를 구매 검토 문서에서 실제 제품 기능으로 옮겼다. 4월 13일 changelog에서 GitHub는 GitHub Copilot이 미국과 EU 모두에서 data residency를 지원하며, inference processing과 관련 데이터가 선택한 지역 안에 머문다고 밝혔다. 미국 정부 고객의 경우 model host와 인프라도 FedRAMP Moderate authorization 기준을 충족한다고 설명했다.

이 변화가 중요한 이유는 단순한 저장 위치 옵션이 아니기 때문이다. GitHub는 이번 범위를 Copilot의 일반 제공 기능 전반에 걸친다고 적었다. agent mode, inline suggestions, chat, Copilot cloud agent, code review, pull request summaries, Copilot CLI까지 모두 data-resident이면서 compliance-certified된 endpoint를 사용한다는 뜻이다. 즉 residency가 일부 기능에만 붙는 체크박스가 아니라, 실제 개발 workflow 전체에 걸쳐 강제 가능한 정책이 되기 시작했다.

모델 선택도 핵심이다. GitHub는 launch 시점에 GPT-5.4, Claude Sonnet 4.6, Claude Opus 4.6 같은 OpenAI·Anthropic 모델이 포함된다고 밝혔고, region별 지원 매트릭스는 문서에서 확인할 수 있다고 했다. 반면 Gemini는 이번에 빠졌다. GitHub 설명대로라면 Google Cloud가 아직 data-resident inference endpoint를 제공하지 않기 때문이다. 결과적으로 enterprise는 선택지를 얻었지만, 모든 모델을 같은 조건으로 쓸 수 있는 상황은 아니다.

비용과 governance 이야기도 분리할 수 없다. data-resident 및 FedRAMP 요청에는 model multiplier가 10% 올라간다. 평소 1 premium request가 드는 호출이 residency 정책 아래에서는 1.1로 계산된다는 뜻이다. 게다가 이 정책은 기본값으로 켜져 있지 않다. enterprise와 organization admin이 Copilot 설정에서 직접 활성화해야 하며, 그 과정에서 더 좁아진 model set과 비용 증가를 함께 받아들여야 한다. GitHub는 compliance를 제공하되, 그 대가를 고객이 명확히 인지하길 요구하는 셈이다.

지금 이 업데이트가 중요한 이유는 AI coding tool이 더 이상 실험용 perk가 아니라 regulated engineering 환경에 들어가려는 핵심 생산성 도구가 되고 있기 때문이다. data residency와 FedRAMP는 눈길을 끄는 기능은 아니지만, public sector, 금융, healthcare, 다국적 기업처럼 지역 규정이 까다로운 조직에서는 도입 가능성을 가르는 기준이다. GitHub는 일본과 호주를 2026년 후반의 다음 확장 지역으로 언급했다. 결국 Copilot 경쟁은 이제 model quality만의 싸움이 아니라, frontier model을 enterprise-grade policy 통제 안에 얼마나 잘 넣어 주느냐의 경쟁이 되고 있다.