AI 모델 라이선스는 없다, 대신 생긴 30일 보안 테스트 창구

AI 요약

• 무슨 일: White House가 2026년 6월 2일 AI innovation and security 행정명령을 공개했습니다.
  • 30일 안에 AI cybersecurity clearinghouse를 만들고, 60일 안에 covered frontier model 기준과 자발 평가 framework를 설계하라는 내용입니다.
• 선 긋기: 명령은 AI 모델 개발·출시를 위한 강제 licensing, preclearance, permitting을 만들지 않는다고 적었습니다.
• 실무 영향: frontier model release checklist에 cyber benchmark, 정부 early access, 취약점 disclosure coordination이 들어올 수 있습니다.
• 주의점: framework는 voluntary이지만, critical infrastructure 고객은 공급사에 같은 증적을 요구할 가능성이 큽니다.

미국 White House가 2026년 6월 2일 Promoting Advanced Artificial Intelligence Innovation and Security 행정명령을 공개했습니다. 5월 21일 서명 직전 연기됐던 AI·사이버보안 명령이 수정된 형태로 나온 것입니다. 이전 쟁점이 "frontier model을 출시 90일 전에 정부가 검토하느냐"였다면, 공개본의 문장은 더 좁아졌습니다. 강제 licensing이나 preclearance를 만들지 않는다고 못박으면서도, AI cybersecurity clearinghouse와 covered frontier model 자발 평가 framework를 남겼습니다.

이 뉴스는 미국 정치의 AI 규제 논쟁으로만 읽기보다, AI 모델 출시와 보안 운영의 접점으로 보는 편이 낫습니다. 명령은 모델 개발자를 곧바로 허가제로 묶지 않습니다. 대신 30일, 60일이라는 짧은 deadline을 두고 정부 기관과 AI 업계가 함께 취약점 탐지, 검증, patch coordination, model cyber capability 평가 채널을 만들라고 지시합니다. AI labs와 security team에는 "출시 전 평가를 누가, 어떤 confidentiality 조건에서, 며칠 동안 보는가"라는 운영 질문이 남습니다.

첫 번째 축은 30일 안에 만들어질 AI cybersecurity clearinghouse입니다. 행정명령 Section 2(d)는 Treasury Secretary가 National Cyber Director, Department of War의 NSA Director, DHS의 CISA Director와 협의해 clearinghouse를 구성하라고 지시합니다. 참여 방식은 AI industry와 critical infrastructure operators의 voluntary collaboration입니다. 역할은 software vulnerabilities scanning을 조율하고, 발견과 검증을 거쳐 remediation과 patch distribution 우선순위를 정하는 것입니다.

이 문장의 대상은 단순한 보안 연구 게시판이 아닙니다. White House fact sheet는 rural hospitals, community banks, local utilities 같은 critical infrastructure 운영자에게 AI-enabled cybersecurity tools와 services 접근을 촉진한다고 설명합니다. 취약점 탐지 모델이 실제 병원, 은행, 전력·수도 운영망의 오래된 소프트웨어를 스캔한다면, 기술 문제는 곧 disclosure timing, exploit 재현, vendor notification, patch window, downtime risk로 이어집니다. clearinghouse는 AI가 취약점을 찾는 속도와 사람이 patch를 배포하는 속도를 맞추려는 장치입니다.

두 번째 축은 covered frontier model입니다. Section 3는 60일 안에 advanced cyber capabilities of AI models를 평가하는 classified benchmarking process를 만들라고 지시합니다. 이 process는 어떤 AI model이 행정명령 목적상 covered frontier model로 지정될 threshold를 정합니다. 지정 판단은 NSA Director가 National Cyber Director, APST, CISA Director, Department of War 대표들과 협의해 내립니다. NIST는 Commerce Secretary를 통해 coordination 대상에 들어갑니다.

이 대목은 모델 benchmark가 공개 leaderboard 밖으로 이동한다는 점에서 중요합니다. 일반 모델 평가는 MMLU, SWE-bench, GPQA, Terminal-Bench처럼 공개 dataset과 점수표로 소통됩니다. 그러나 advanced cyber capability 평가는 exploit generation, vulnerability discovery, malware assistance, privilege escalation planning처럼 공개하기 어려운 항목을 포함할 수 있습니다. White House가 classified benchmarking process를 요구한 이유는 점수 자체가 공격자에게 capability map이 될 수 있기 때문입니다.

세 번째 축은 release 전 early access입니다. Section 3(b)는 AI developers와 함께 voluntary framework를 설계하라고 지시합니다. 이 framework에서 개발자는 모델이 covered frontier model designation에 해당하는지 정부와 확인할 수 있고, release 전 최대 30일 동안 covered frontier models에 대한 government access를 제공할 수 있습니다. 조건에는 confidentiality, cybersecurity, insider-risk, intellectual-property protection, use, nondisclosure requirements가 붙습니다.

여기서 5월 초안 논쟁과 공개본의 차이가 보입니다. 공개본 Section 3(c)는 이 조항이 mandatory governmental licensing, preclearance, permitting requirement를 만들 권한으로 해석돼서는 안 된다고 명시합니다. 따라서 개발자가 모든 frontier model을 출시 전 허가받아야 한다는 구조는 아닙니다. 그러나 voluntary early access가 완전히 무의미한 것도 아닙니다. 대형 AI lab이 critical infrastructure 고객, 정부 조달, cloud marketplace, insurance review를 상대한다면 "우리는 covered frontier model framework에 참여했고 어떤 cyber eval을 통과했다"는 증적이 판매 조건이 될 수 있습니다.

개발팀 관점에서 바뀌는 항목은 model card보다 release readiness checklist에 가깝습니다. 첫째, cyber capability eval artifact를 외부와 공유할 수 있는 형태로 정리해야 합니다. 둘째, government access 환경에서 model weights, API endpoint, logs, prompts, tool access, red-team outputs가 어떻게 보호되는지 설명해야 합니다. 셋째, early access 동안 발견된 취약점이나 capability concern이 release blocker인지, mitigation note인지, customer notice인지 분류해야 합니다. 이 항목들은 research lab의 safety team뿐 아니라 product security, legal, platform engineering이 함께 다룹니다.

명령은 federal systems 방어도 빠르게 당깁니다. Section 2(a)와 2(b)는 30일 안에 National Security Systems와 Department of War information systems의 cyber defense를 우선하라고 합니다. Section 2(c)는 DHS Secretary가 CISA Director를 통해 civilian Federal Government information systems를 위한 Binding Operational Directives와 guidance를 내도록 합니다. 그 guidance에는 AI-enabled defensive tools를 강화하는 내용이 들어갑니다. agencies, State and local authorities, critical infrastructure operators가 cybersecurity tools와 covered frontier models에 접근할 수 있게 하는 항목도 포함됩니다.

이 지시가 실제 제품 시장에 주는 신호는 "AI cyber defense tool"이라는 범주가 정부 procurement 안으로 더 빨리 들어간다는 점입니다. vulnerability discovery model, code scanning agent, patch prioritization assistant, exploitability triage system, log correlation agent가 모두 후보가 될 수 있습니다. 다만 정부·critical infrastructure 환경에서는 일반 SaaS demo보다 더 많은 조건이 붙습니다. FedRAMP, data residency, audit logs, model output retention, prompt injection handling, secret exposure, human approval path가 구매 검토표에 들어갑니다.

OMB와 OPM에 내려간 지시도 실무적입니다. OMB는 30일 안에 advanced AI vulnerability detection 개발자에게 돌릴 수 있는 federal grant funding을 확인해야 합니다. OPM은 60일 안에 United States Tech Force Information Cybersecurity Specialist hiring and placement pathways를 확장해야 합니다. 모델만 있으면 취약점 대응이 끝나는 것이 아니라, scanning 결과를 triage하고 vendor와 patch 일정을 조정할 사람이 필요하다는 인식이 문서에 들어간 셈입니다.

Attorney General에게 내려간 Section 4도 AI agent 시대의 문장입니다. 명령은 AI를 이용해 computer system에 unauthorized access를 하거나 damage를 입히는 행위, 그리고 AI agents를 사용해 불법적으로 data나 information에 접근한 뒤 다른 범죄에 쓰는 행위를 우선 enforcement 대상으로 둡니다. 기존 Computer Fraud and Abuse Act류 집행을 AI 사용 여부와 연결한 문장입니다. offensive security tool과 autonomous agent가 가까워질수록 "AI가 했다"는 항변은 책임을 줄이는 근거가 아니라 수사 우선순위를 높이는 근거가 될 수 있습니다.

커뮤니티 반응은 아직 큰 공개 토론으로 모이지 않았습니다. TechRadar는 6월 3일 기사에서 이 명령이 AI companies에게 advanced cyber capabilities testing을 voluntary로 허용하도록 요청한다고 정리했습니다. 보안 커뮤니티가 주목하는 부분은 "90일 사전검토"가 빠진 대신 30일 early access와 classified benchmark가 남았다는 점입니다. 명령문만 보면 정부는 mandatory gate를 피했지만, cyber-capable frontier model이 critical infrastructure와 만나는 지점에는 공식 평가 채널을 만들겠다는 입장을 유지했습니다.

이전 devlery 글에서 다룬 5월 21일 지연은 그래서 완전히 끝난 사건이 아닙니다. 당시 질문은 "AI 모델 출시를 정부가 90일 전에 멈출 수 있는가"였습니다. 6월 2일 공개본의 답은 "강제 허가는 아니다"입니다. 그러나 동시에 "covered frontier model인지 확인할 classified benchmark를 만들고, 최대 30일 early access로 정부와 trusted partners가 볼 수 있게 하는 voluntary path를 만들겠다"입니다. 속도와 보안 사이의 선이 허가제에서 procurement·customer trust·critical infrastructure readiness 쪽으로 이동했습니다.

AI lab과 플랫폼 회사가 지금 준비할 수 있는 일은 네 가지입니다. 첫째, cyber capability eval을 내부 red-team report로만 두지 말고 외부 공유용 summary와 evidence map으로 나눠야 합니다. 둘째, release candidate model에 대한 access control, logging, retention, NDA workflow를 30일 window에 맞게 설계해야 합니다. 셋째, vulnerability discovery 결과가 나오면 CISA, vendor PSIRT, customer security team과 어떤 sequence로 통지할지 playbook을 만들어야 합니다. 넷째, 모델이 code execution, browser control, shell tool, MCP server를 쓸 때 offensive capability 평가 범위가 어디까지인지 명확히 해야 합니다.

개발자에게는 이 명령이 당장 API 호출 방식을 바꾸지는 않습니다. OpenAI, Anthropic, Google, xAI 같은 lab이 voluntary framework에 어떻게 참여할지, covered frontier model threshold가 어디에 놓일지는 아직 나오지 않았습니다. 그러나 30일과 60일 deadline은 짧습니다. 2026년 여름 안에 미국 정부의 AI cyber benchmark와 clearinghouse 초안이 나오면, enterprise AI 구매자는 모델 성능표 옆에 "정부·critical infrastructure cyber readiness에 어떤 증적이 있는가"를 묻기 시작할 수 있습니다.

이번 명령의 핵심은 규제 강도보다 interface입니다. 정부는 model release를 허가제로 잡지 않겠다고 적었지만, AI labs와 critical infrastructure 사이에 clearinghouse, classified benchmark, trusted early access라는 새 interface를 만들려 합니다. AI가 취약점을 더 빨리 찾는다면 disclosure와 patch도 더 빨라져야 합니다. 그 속도 차이를 줄이지 못하면, AI cyber defense는 방어 도구이면서 동시에 미패치 취약점 목록을 빠르게 늘리는 도구가 됩니다.