무슨 일이 있었나
2026년 6월 17일, 일반조달청(GSA)은 연방관보(문서 2026-12205)에 대규모 언어 모델 인공지능 시스템(LLM) 내 데이터의 기본 보안 조치에 관한 새로운 일반조달규칙(GSAR) 조항에 대한 제안 규칙 및 청문회 실시 공고를 게시했습니다. 이 공고는 초안 조항에 대한 의견을 초청하며 문제의 복잡성으로 인해 청문회를 개최할 예정입니다. 이는 연방 조달에서 LLM 데이터 보안을 구체적으로 대상으로 하는 최초의 GSA 조달 규칙입니다.
왜 중요한가
GSAR 조항은 확정되면 모든 GSA 관리 연방 조달 수단(계약일정표, GWACs 등)에 포함된 필수 계약 요건이 됩니다. 이는 LLM 기반 AI 서비스 또는 제품을 연방정부에 판매하는 모든 공급업체를 구속하여 LLM 데이터 보안을 표준 연방 계약 요건으로 만들게 되며, 정부에 공급하는 상용 AI 시장의 상당한 부분에 영향을 미칩니다. 이는 연방 조달 체계가 계약 수준에서 AI 거버넌스를 운영화하려고 움직이고 있음을 신호하며, 이 조항은 정부 사업을 추구하는 상용 AI 제공자에게 실질적인 준수 기준이 될 수 있습니다.
필요한 조치
연방정부와의 계약을 체결하거나 추진 중인 AI 공급업체는 다음을 수행해야 합니다: (1) 의견 제출 마감일 및 청문회 날짜에 대한 연방관보 파일 추적; (2) 보안 조치 조항 요건을 형성하기 위해 의견 제출; (3) 가능성 있는 보안 요건(데이터 최소화, 접근 제어, 로깅, 사건 대응)에 대비한 LLM 데이터 처리 관행의 간격 평가 시작. GSA의 최종 규칙 공시를 모니터링합니다.