무슨 일이 있었나
2026년 6월 11일, 하원 세출위원회는 FY2027 DHS 국토안보 세출법안을 (34–27)로 승인했다. 동반 법안 보고서(docs.house.gov/meetings/AP/AP00/20260609/119380/HMKP-119-AP00-20260609-SD004.pdf)는 CISA가 NIST와 협력하여 민간 기관을 위한 '에이전틱 AI 시스템의 신원 보안 및 접근 관리의 안전한 구현'에 대한 지침을 발행할 것을 요구하는 지정 보고서 언어를 포함하고 있다. 이는 인프라 계층에서 에이전틱 AI 보안을 특정 대상으로 하는 최초의 의회 세출법안 지시이다. 법안은 이제 하원 본회의로 진행된다.
왜 중요한가
세출법안의 지정 보고서 언어는 기관 산출물을 안정적으로 촉발한다: CISA와 NIST는 회계연도 내에 공식적인 에이전틱 AI IAM 지침 문서를 작성해야 한다. 이는 에이전틱 AI 신원 관리 — 비인간 신원, 최소 권한 범위 지정, 세션 거버넌스 — 가 BOD 26-04 및 SP 800 시리즈를 생산한 동일한 파이프라인을 따라 CISA/NIST 규범적 산출물이 될 것임을 시사한다. 실무자들은 현재 IAM 프로그램을 에이전틱 AI 에이전트 신원 요구사항에 대해 지금부터 매핑하기 시작해야 한다.
필요한 조치
모니터링: 법안의 본회의 진행 상황 및 CISA/NIST RFI 또는 초안 발행을 추적한다. 공식 지침에 앞서 에이전틱 AI 신원 및 접근 관리(비인간 신원, 도구 수준 인가, 감사 추적)에 대해 내부 격차 분석을 시작한다.