OpenAI 가 FedRAMP Moderate 인증 획득
요약
OpenAI가 ChatGPT Enterprise와 API Platform에 대해 FedRAMP 20x Moderate 인증을 획득하며 미국 연방 정부 기관에 안전한 AI 솔루션을 제공하는 중요한 이정표를 마련했습니다. 이 인증은 OpenAI의 관리 제품이 보안, 프라이버시, 거버넌스 측면에서 엄격한 연방 기준을 충족함을 의미합니다. 이를 통해 공공기관들은 연구, 초안 작성, 분석 등 다양한 미션 크리티컬 업무에 최첨단 AI를 신뢰성 있게 통합할 수 있는 명확하고 빠른 경로를 확보하게 되었습니다.
핵심 포인트
- OpenAI가 ChatGPT Enterprise 및 API Platform에 FedRAMP 20x Moderate 인증을 획득했습니다.
- 이 인증은 OpenAI의 제품이 미국 연방 정부 기관의 엄격한 보안, 프라이버시, 거버넌스 요구사항을 충족함을 입증합니다.
- FedRAMP 20x 프로세스는 기존보다 빠르고 효율적으로 클라우드 서비스 제공자가 안전성을 입증할 수 있는 경로를 제시했습니다.
- 정부 기관들은 이 인증을 통해 최첨단 AI 기능을 내부 운영, 미션 지원 등 다양한 공공 부문 워크플로우에 신뢰성 있게 통합할 수 있습니다.
OpenAI 는 ChatGPT Enterprise 와 API Platform 에 대해 FedRAMP 20x Moderate 인증 (새 창에서 열림) 을 획득하여, 연방 업무에 필요한 보안, 프라이버시, 거버넌스 기대치를 충족시키는 미국 정부 기관들에게 경계 AI 를 제공하는 중요한 이정표가 되었습니다.
공무원들은 경제 전반을 변화시키는 고급 AI 능력에 대한 안전한 접근을 기다리지 않아도 되어야 합니다. 기관들은 이미 AI 를 허가 절차 가속화 (expedite permitting), 주민 통신 초안 작성 (draft resident communications), 경계 과학 발전 (advance frontier science), 복잡한 정보 요약, 공중 건강 분석 지원, 소프트웨어 개발 가속화, 번역 서비스 제공, 정책 및 프로그램 자료에 걸친 답변 찾기 직원 지원 등에 활용하고 있습니다. 이 FedRAMP 20x Moderate 인증은 각 기관의 정책과 승인 결정에 따라 OpenAI 의 관리 제품을 사용할 수 있는 미션 집합을 확장합니다.
FedRAMP 20x 덕분에 이 이정표는 속도와 엄밀함 사이에서 선택할 필요 없이 달성되었습니다. 20x 프로세스는 클라우드 네이티브 보안 증거, 키 보안 지표 (Key Security Indicators), 자동화된 검증, 클라우드 서비스 제공이 어떻게 운영되는지에 대한 지속적인 가시성으로 인증을 이동시킵니다.
GSA 가 2025 년 3 월에 발표하는 FedRAMP 20x 는 클라우드 서비스 제공자가 안전한 구성과 관행을 입증하는 더 빠른 경로를 만들었습니다. OpenAI 의 보안 및 엔지니어링 팀은 ChatGPT Enterprise 와 API Platform 을 20x Moderate 경로로 통과시키기 위해 KSI 구현, 증거 수집, 검증, 검토 사이클, 평가 자료를 통해 작업했습니다.
FedRAMP 팀과의 긴밀한 협력은 이 이정표 달성에 필수적이었습니다. 그들의 파트너십은 FedRAMP 20x 의 약속을 현대 정부 기술이 요구하는 속도로 움직이는 실용적이고 보안 중심의 승인 경로를 만드는 데 도움이 되었습니다.
기관들은 최첨단 AI 와 신뢰할 수 있는 배포 환경 사이에서 선택할 필요가 없습니다. 연방 기관에게 FedRAMP 20x Moderate 는 내부, 운영, 미션 지원 사용 사례에 OpenAI 의 관리 AI 제품을 채택하는 더 명확한 경로를 엽니다. 프로그램 팀은 ChatGPT Enterprise 를 사용하여 연구, 초안 작성, 번역, 분석 및 지식 작업을 가속화할 수 있습니다. 기술 팀은 OpenAI API 를 사용하여 기존 시스템, 코파일럿 (copilots), 사례 관리 도구, 시민 서비스 워크플로우에 AI 기능을 구축할 수 있습니다. 기관들은 이제 FedRAMP 환경에서 가장 강력한 모델, GPT‑5.5 를 포함한 모델을 액세스할 수 있습니다. 또한 기관들은 곧 FedRAMP ChatGPT Enterprise 워크스페이스를 통해 Codex Cloud 환경을 액세스하고, FedRAMP 계정 관리 및 백엔드 인프라와 통합을 통해 Codex 앱을 사용할 수 있습니다.
보안, 프라이버시, 조달 팀에게 인증은 기관 검토를 위한 재사용 가능한 FedRAMP 승인 데이터를 만듭니다. 기관들은 OpenAI 의 Trust Portal (새 창에서 열림) 에서 클라우드 서비스 제공자, 최소 평가 범위, 공유 책임 기대치, 지원 기능 및 지원 증거와 검증 자료를 처음부터 시작하지 않고 평가할 수 있습니다.
기관들은 FedRAMP 마켓플레이스 (새 창에서 열림) 에서 ChatGPT Enterprise 와 API Platform 을 찾을 수 있으며, 패키지 액세스를 위해 fedramp@openai.com 로 OpenAI 에 연락할 수 있습니다. 기관은 직접 OpenAI 와 협력하거나, Carahsoft 를 통해 구매할 수 있으며, OpenAI 의 승인된 공공 부 재판매 업체 또는 요구 사항과 일치하는 다른 조달 경로를 평가할 수 있습니다. OpenAI 는 기관이 올바른 배포 및 조달 경로를 식별하는 데 도움을 줄 수 있습니다; 팀은 판매 양식 (새 창에서 열림), email gov-gtm@openai.com, 또는 지원 위해 OpenAI 계정 팀과 협력할 수 있습니다.
OpenAI 는 FedRAMP 와 상업적 제품 경험 사이의 간격을 좁히며 Significant Change Notification 프로세스를 사용하여 지원되는 기능을 계속 확장하고, 정부 고객과 협력하여 공공 부 미션이 요구하는 제어, 보안, 보증으로 경계 AI 를 제공하도록 노력합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 OpenAI Blog의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기