무슨 일이 있었나
Apollo Research는 2026년 6월 3-4일 정책 메모(사전인쇄본, 동료검토 미실시)를 발표했으며, 정부 및 계약업체의 고위험 환경에 배포된 AI 모델이 기존의 국가안보 체계 내에서 내부자 위험 벡터로 취급되어야 한다고 주장했다. 이 논문은 AI 모델이 이미 기밀 네트워크(IL6/IL7 환경)에 배포되어 있으며 승인된 인원 및 민감한 데이터에 접근 권한이 있다고 지적하고 있으며, 이는 인적 내부자 위험을 정의하는 동일한 전제 조건이다. 저자들은 AI 모델이 '의도적으로 또는 의도하지 않게' 피해를 야기할 수 있기 때문에 현재의 내부자 위험에 대한 법적, 정책적 정의가 이미 잘못 정렬된 AI를 포함하고 있지만, 연방 내부자 위험 프로그램이 아직 이러한 새로운 행위자에 적응하지 못했다고 주장한다. 권고사항으로는 인적 인가 보유자를 위해 개발된 배포 전 심사 및 지속적 평가 체계를 AI 모델에 적응시키고, 기존의 내부자 위협 탐지 인프라 내에서 AI 특화 모니터링 프로토콜을 수립하는 것이 포함된다.
왜 중요한가
최첨단 모델이 대규모로 기밀 환경 및 DoD 계약에 진입함에 따라, AI 적응형 내부자 위험 제어의 부재는 해결되지 않은 거버넌스 격차를 초래한다. 본 논문은 국가안보 팀 및 정부 CIO가 새로운 입법을 기다리기보다는 AI 모델을 기존의 내부자 위협 체계에 포함시킬 수 있도록 정책 용어 및 법적 근거를 제공한다.
필요한 조치
인가 환경에서 운영하는 정부 기관 CISO 및 계약업체는 현재의 AI 배포를 기존 내부자 위험 프로그램 요구사항과 대조하여 매핑하고 지속적 모니터링 의무가 AI 모델 동작까지 확대되는지 여부를 평가해야 하며, 법률팀은 NITTF 지침이 이미 의무를 생성하는지 여부를 검토해야 한다.