무슨 일이 있었나
트럼프 대통령은 2026년 5월 21일 백악관 서명식이 예정된 수 시간 전에 프론티어 AI 모델에 대한 자발적 90일 정부 검토를 수립하는 행정명령을 철회했으며, 이는 전직 AI 담당자 David Sacks와 Elon Musk 및 Mark Zuckerberg를 포함한 업계 임원들의 반대에 따른 것이다. Politico가 입수한 7페이지 초안은 검토가 자발적이며 의무적 라이선싱을 금지한다고 명시했지만, Sacks는 이 프레임워크가 혁신을 둔화시키고, 중국에 대한 미국의 경쟁력을 약화시키며, 향후 행정부에 의해 의무적 통제로 변질될 수 있다고 트럼프에게 경고했다. 이 명령은 재무장관 Scott Bessent와 국가 사이버 이사 Sean Cairncross와 협상되었으나, 둘 다 트럼프가 결정을 내린 후까지 취소 사실을 알지 못했다. Musk와 Zuckerberg는 모두 행사 취소 후에야 트럼프와 대화했음을 확인했다.
왜 중요한가
이 취소는 미국 AI 정책의 사이버보안 필요성과 경제 경쟁력 간의 깊은 균열을 드러낸다. Cairncross 국가 사이버 이사는 Anthropic의 Mythos와 같은 고급 AI 모델이 인간 방어자가 패치할 수 있는 것보다 빠르게 취약점을 발견할 수 있다고 반복적으로 강조했으며, Bessent 재무장관은 2026년 4월 긴급 월스트리트 회의를 소집하여 은행들에게 AI 기반 사이버 위험에 대해 경고했다. 초안 명령은 이러한 위험에 구속력 있는 의무를 부과하지 않으면서 대처하려는 행정부의 시도를 나타냈으나, 자발적 프레임워크조차도 기술 산업에게는 너무 제약적인 것으로 판명되었다. AI 보안 전문가들에게 이 결과는 연방 AI 감시가 단기간에 분산되고 산업이 주도하는 형태로 남을 것임을 신호하며, 규제 기반 없이 AI 도입을 관리해야 하는 책임을 기업 보안 팀에 더 크게 부여한다.
필요한 조치
CISO는 연방 AI 안전 표준을 기다리지 말아야 한다. 지금 내부 거버넌스 프레임워크를 수립하라: AI 자산 인벤토리(모델, 에이전트, MCP 서버, 게이트웨이) 유지, 프론티어 모델 도입을 위한 승인 워크플로우 정의, AI 공급망 의존성 매핑, AI 가속화 취약점 대응을 위한 인시던트 대응 플레이북 업데이트. 보드 보고를 위해 AI 거버넌스 태세를 문서화하라 — 높은 수준의 AI 기반 침해가 발생할 경우 규제 기대치가 빠르게 변할 수 있다.