무슨 일이 있었나
2026년 6월 17일, 일반서비스청(GSA)은 연방관보(문서 2026-12205)에 대규모 언어 모델 인공지능 시스템(LLMs) 내 데이터의 기본 보안 강화에 관한 새로운 일반서비스조달규칙(GSAR) 조항에 대한 제안 규칙과 공개 의견 수렴 청취회 공고를 게시했다. 공고는 초안 조항에 대한 의견을 요청하고 문제의 복잡성으로 인한 청취회를 공지한다. 이는 연방 조달에서 LLM 데이터 보안 강화를 특별히 목표로 하는 첫 번째 GSA 조달 규칙이다.
왜 중요한가
GSAR 조항은 최종 확정되면 모든 GSA 관리 연방 조달 수단(스케줄, GWACs 등)에 내장된 필수 계약 요건이 된다. 이는 연방정부에 LLM 기반 AI 서비스나 제품을 판매하는 모든 공급업체를 구속하여 LLM 데이터 보안 강화를 표준 연방 계약 요건으로 만들게 되며, 정부에 공급하는 상용 AI 시장의 매우 큰 부분에 영향을 미친다. 이는 연방 조달 시스템이 계약 수준에서 AI 거버넌스를 운영화하려고 움직이고 있음을 시사하며, 이 조항은 정부 사업을 추구하는 상용 AI 제공자들을 위한 사실상의 준수 기준선이 될 수 있다.
필요한 조치
연방정부 계약을 보유하거나 추구하는 AI 공급업체는 다음을 수행해야 한다: (1) 의견 제출 마감일 및 청취회 날짜에 대한 연방관보 절차를 추적; (2) 보안 강화 조항 요건을 형성하기 위해 의견 제출; (3) 예상되는 보안 강화 요건(데이터 최소화, 접근 제어, 로깅, 사건 대응)에 대해 LLM 데이터 처리 관행의 격차를 평가하기 시작. GSA의 최종 규칙 공표를 모니터링하라.