OpenAI FedRAMP Moderate 통과… GPT-5.5·API, 미 연방 조달시장 진입

미국 연방기관의 AI 도입에서 가장 느린 구간은 모델 성능 경쟁이 아니라 보안 심사와 조달 절차다. OpenAI가 2026년 4월 27일 공개한 FedRAMP Moderate 승인 소식은 그 병목을 직접 겨냥한다. 핵심은 단순한 인증 획득이 아니다. ChatGPT Enterprise와 API Platform이 이제 연방기관이 실제 업무에 넣을 수 있는 규정 준수 환경을 확보했고, 그 안에서 GPT-5.5까지 사용할 수 있다고 못 박았다는 점이다.

OpenAI 설명에 따르면 이번 승인은 FedRAMP 20x Moderate 경로를 통해 이뤄졌다. FedRAMP 20x는 2025년 3월 GSA가 내놓은 더 빠른 승인 체계로, 클라우드 서비스의 보안 설정과 운영 증거를 cloud-native 방식으로 검증하는 데 초점을 맞춘다. OpenAI는 Security와 Engineering 팀이 Key Security Indicators, 증거 수집, 검증, 검토 사이클을 거쳐 ChatGPT Enterprise와 API Platform을 이 경로에 올렸다고 밝혔다. 이 대목이 중요한 이유는 정부 고객이 이제 frontier AI를 시험용 데모가 아니라 실제 조달 가능한 서비스로 검토할 수 있게 됐기 때문이다.

업무 범위도 꽤 구체적이다. OpenAI는 연방기관이 이 환경에서 연구, 초안 작성, 번역, 분석, 지식 검색 같은 일반 업무뿐 아니라 기존 시스템 안에 copilots와 case management tools를 붙이는 식의 internal, operational, mission-support use cases를 추진할 수 있다고 적었다. 기술팀은 API로 기능을 내장하고, 프로그램 팀은 ChatGPT Enterprise를 직접 쓸 수 있다. 여기에 더해 GPT-5.5가 FedRAMP 환경에 포함되며, Codex Cloud도 곧 FedRAMP ChatGPT Enterprise workspace와 연동될 예정이라고 했다. 단순 채팅 도입을 넘어 개발과 운영 자동화까지 시야에 넣은 셈이다.

보안과 조달 실무 쪽 메시지도 분명하다. 기관들은 OpenAI Trust Portal에서 shared-responsibility 범위, 지원 기능, 검증 자료를 재사용 가능한 형태로 검토할 수 있고, FedRAMP Marketplace를 통해 패키지 접근을 시작할 수 있다. 조달 경로 역시 직접 계약, Carahsoft 같은 공공 부문 리셀러, 기타 기관별 acquisition path로 열어뒀다. 시장 관점에서 보면 이번 승인은 “정부도 AI를 써볼 수 있나”의 단계가 끝났다는 신호에 가깝다. 이제 경쟁 포인트는 접근 허용 여부가 아니라 어떤 모델과 어떤 개발 도구를, 얼마나 빨리, 얼마나 통제 가능한 방식으로 연방 시스템 안에 넣을 수 있느냐로 이동한다.