무슨 일이 있었나
2026년 6월 11일, 하원 세출위원회는 FY2027 국토안보 세출법안을 승인(34–27)했습니다. 동반 법안 보고서(docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf)는 CISA가 NIST와 조율하여 민간 기관에 '에이전트 AI 시스템을 위한 신원 보안 및 접근 제어 관리의 안전한 구현'에 관한 지침을 발행하도록 요구하는 지시 보고서 문언을 포함하고 있습니다. 이는 인프라 계층의 에이전트 AI 보안을 명확히 목표로 하는 최초의 의회 세출 법안 지시입니다. 이 법안은 이제 하원 본회의로 진행됩니다.
왜 중요한가
세출법안의 지시 보고서 문언은 기관 산출물을 안정적으로 촉발합니다. CISA와 NIST는 회계연도 내에 정식 에이전트 AI IAM 지침 문서를 작성할 것으로 예상됩니다. 이는 에이전트 AI 신원 관리(비인간 신원, 최소 권한 범위 지정, 세션 거버넌스)가 BOD 26-04 및 SP 800 시리즈를 생산한 것과 동일한 파이프라인을 따라 CISA/NIST 규범적 산출물이 될 것임을 신호합니다. 실무자들은 지금 현재 IAM 프로그램을 에이전트 AI 에이전트 신원 요구사항에 대해 매핑하기 시작해야 합니다.
필요한 조치
모니터링: 법안의 본회의 진행 상황 및 CISA/NIST RFI 또는 초안 발행을 추적하세요. 정식 지침에 앞서 에이전트 AI 신원 및 접근 제어 관리(비인간 신원, 도구 수준 인증, 감사 로그)에 대한 내부 격차 분석을 시작하세요.