무슨 일이 있었나
트럼프 대통령은 2026년 6월 22일 행정명령 14409에 서명했으며, 미국 정부 정보 시스템을 NIST 승인 양자내성암호(PQC) FIPS 표준으로 마이그레이션하기 위한 첫 번째 강제 연방 마감일을 설정했습니다. 주요 규정: (1) 모든 연방 고가치 자산 및 높은 영향의 시스템은 2030년 12월 31일까지 PQC 키 설정 마이그레이션을 완료하고 2031년 12월 31일까지 디지털 서명 마이그레이션을 완료해야 함; (2) OMB는 90일 내에 구속력 있는 기관 마이그레이션 지침을 발행해야 함; (3) 각 기관은 30일 내에 PQC 마이그레이션 담당자를 임명해야 함; (4) FAR 위원회는 180일 내에 연방 계약업체가 2030년까지 NIST FIPS PQC를 준수하도록 요구하는 규칙을 제안해야 함; (5) CISA 및 NIST는 270일 내에 암호화 자재 명세서(CBOM)의 최소 요소에 대한 지침을 발행해야 함; (6) NIST는 180일 내에 PQC 검증을 가속화하기 위해 CMVP를 개정해야 함. 이 명령은 바이든 시대의 NSM-10 및 OMB M-23-02를 대체합니다.
왜 중요한가
이는 10년 이상 만에 가장 강력한 미국 정부 암호화 보안 위임사항이며 연방 및 계약업체 환경에서 모든 AI 시스템, 모델 및 데이터 파이프라인을 보호하는 암호화 기초를 직접 규제합니다. CBOM 요구사항은 SBOM 운동과 직접적으로 유사하며 AI 인프라 전체의 암호화 종속성에 대한 가시성을 강제할 것입니다. 정부에 서비스를 제공하는 모든 주요 AI 클라우드 제공자를 포함한 연방 계약업체들은 2030년 조달 마감일에 직면해 있습니다. 행정명령은 또한 국무부가 NIST PQC 표준을 국제적으로 홍보하도록 지시하여 전 지구적 채택을 가속화합니다.
필요한 조치
연방 기관: 30일 내에 PQC 마이그레이션 담당자 임명; 즉시 HVA 및 높은 영향의 시스템 암호화 자산 목록 작성 시작. 연방 계약업체: FAR 규칙 이전에 NIST FIPS PQC 간극 분석 시작; 2030년 준수 마감일을 위한 계획 수립. 모든 조직: 곧 발표될 CISA/NIST 지침과 일치하도록 암호화 자재 명세서(CBOM) 범위 결정 시작.