무슨 일이 있었나
House Appropriations Committee는 2026년 6월 9일 FY2027 Homeland Security Appropriations Bill을 공개했으며, CISA가 NIST와 협의하여 연방 민간 행정부 기관을 위한 agentic AI 시스템의 ID 보안 및 접근 관리 안전 구현에 관한 지침을 발표하도록 지시하는 조항을 포함했습니다. 요청된 모범 사례에는 모든 agent 신원의 지속적 발견, agent 생명주기 전반의 권한 접근 관리, zero-trust 최소 권한 제어, agentic AI를 위한 최소 수집 및 공급망 보안 표준이 포함됩니다. 전체 House 위원회 마크업은 6월 9일에 시작되었습니다.
왜 중요한가
이는 미국 의회 세출 법안이 agentic AI ID 거버넌스를 연방 사이버보안 제어 요구사항으로 명시적으로 언급한 첫 번째 경우입니다. 아직 법안이 아니지만 agent identity가 미해결 연방 보안 문제라는 강한 초당파적 합의를 나타내며, CISA에 전달 가능물이 예상된다는 통지를 제공합니다. 따라서 CISA가 2026년에 상업적 실무자들이 예상하고 조정해야 할 지침을 발표할 가능성이 높습니다.
필요한 조치
고객의 agentic AI 배포를 법안에서 명시한 4가지 역량 영역(agent 발견, 권한 접근 관리, zero-trust 최소 권한, 공급망 표준)에 매핑하기 시작하여 CISA 지침이 나올 가능성이 높은 2026년 하반기(H2 2026)에 조정할 수 있도록 준비하십시오.