무슨 일이 있었나
트럼프 대통령은 2026년 6월 2일 행정명령 14409에 서명하여 AI 산업과의 사이버보안 관련 정부 협력 프레임워크를 수립했습니다. 해당 명령은 연방 기관에 AI 기반 위협에 대한 시스템 강화를 지시하고 '규제 대상 프론티어 AI 모델'에 대한 의무적 출시 전 사이버 위험 평가를 규정합니다. 어떤 모델이 '규제 대상 프론티어 모델' 지정을 받을지 결정하는 벤치마킹 프로세스는 기밀 분류되었으며 NSA에 할당되었으므로 GAO 검토, FOIA 접근, 독립적 사법 심사에서 제외됩니다. 해당 명령은 또한 AI 취약점 정보 공유를 위한 'AI 사이버보안 클리어링하우스'를 신설합니다. 연방 기관 준수를 위한 30일 기한은 서명 시점에 시작되었습니다.
왜 중요한가
EO 14409는 정부의 Anthropic 및 OpenAI 프론티어 모델 진출 제한의 법적 토대입니다. 이는 구조적 선례를 수립합니다: 가장 우수한 AI 모델은 국가 안보 사이버 위험을 초래하는 것으로 취급되며, 정부는 기밀 NSA 운영 프로세스를 통해 어떤 모델을 출시할 수 있고 누구에게 출시할 수 있는지 결정합니다. 이는 AI 거버넌스를 자발적 안전 약속에서 의무적 출시 전 정부 검토로 근본적으로 전환하며, 독립적인 공개 감시 메커니즘이 없습니다.
필요한 조치
프론티어 AI 개발자는 CISA 및 NSA 지침 주기에 즉시 참여하고 NIST CSF 2.0 및 SP 800-53 통제에 대한 내부 간격 평가를 수행해야 합니다. 연방 기관은 30일 강화 기한을 충족해야 합니다. 모든 배포자는 EO 14409를 운영화하기 위한 구현 규칙에 관한 향후 사이버 행정명령 프레임워크를 모니터링해야 합니다.