무슨 일이 있었나
트럼프 대통령은 2026년 5월 21일 백악관 서명식 수시간 전에 프론티어 AI 모델의 자발적 90일 정부 검토를 수립하는 행정명령을 철회했으며, 이는 전 AI 차르 데이비드 색스와 엘론 머스크, 마크 저커버그 등 업계 임원진의 반대에 따른 것이다. 폴리티코가 입수한 7페이지 초안은 검토가 자발적이며 의무적 허가를 금지한다고 명시했지만, 색스는 트럼프에게 이 틀이 혁신을 둔화시키고, 중국에 대한 미국의 경쟁력을 약화시키며, 향후 행정부에 의해 의무적 통제로 조작될 수 있다고 경고했다. 이 명령은 재무부 장관 스콧 베센트와 국가 사이버 국장 숀 케언크로스와 협상했으나, 둘 다 트럼프가 결정을 내린 후에야 취소 소식을 들었다. 머스크와 저커버그 모두 이 행사가 취소된 후에만 트럼프와 대화했다고 확인했다.
왜 중요한가
이번 취소는 사이버보안 필수 요소와 경제 경쟁력 사이의 미국 AI 정책의 깊은 균열을 드러낸다. 국가 사이버 국장 케언크로스는 Anthropic의 Mythos 같은 고급 AI 모델이 인간 방어자들이 이를 해결할 수 있는 것보다 더 빨리 취약점을 발견할 수 있다고 반복적으로 강조해왔으며, 재무부 장관 베센트는 2026년 4월 AI 기반 사이버 위험에 대해 은행들에 경고하기 위해 긴급 월스트리트 회의를 소집했다. 초안 명령은 구속력 있는 의무를 부과하지 않으면서 이러한 위험을 해결하려는 행정부의 시도를 나타냈으나, 그 자발적 틀조차도 기술 산업에 너무 제한적인 것으로 판명되었다. AI 보안 실무자들에게 이 결과는 연방 AI 감시가 당분간 단편적이고 업계 주도적으로 남을 것임을 알려주며, 규제 기반 없이 AI 도입을 관리할 더 큰 책임을 기업 보안 팀에 부과한다.
필요한 조치
CISO들은 연방 AI 안전 표준을 기다려서는 안 된다. 지금 내부 거버넌스 틀을 수립하라: AI 자산 인벤토리(모델, 에이전트, MCP 서버, 게이트웨이) 유지, 프론티어 모델 도입을 위한 승인 워크플로우 정의, AI 공급망 의존성 매핑, AI 가속화 취약점을 다루기 위한 인시던트 대응 플레이북 업데이트를 수행하라. 이사회 보고를 위해 AI 거버넌스 태세를 문서화하라 — 고위험 AI 기반 위반 사건이 발생하면 규제 기대가 빠르게 변할 수 있다.