#regulation

정밀 위치정보 판매를 막는 주 단위 개인정보 법안이 매사추세츠 하원에서 146-0으로 통과했다. 100,000명 이상 소비자 데이터를 다루는 기업이 적용 대상이라 광고·앱·데이터 브로커 업계의 데이터 거래 방식에 직접 압력이 간다.

USDA는 텍사스 자발라 카운티에서 두 번째 New World screwworm 감염을 확인했다. 첫 사례와 5.6마일 떨어진 1개월 송아지 사례이며, 캐나다는 텍사스에 21일 이내 체류한 가축·말의 수입을 일시 제한했다.

6월 4일 공개된 269쪽짜리 Great American AI Act 초안은 frontier AI 감독, 노동 영향 조사, 사이버보안, AI R&D를 묶으면서 주정부의 AI 개발 규제를 3년간 막는 조항을 담았다. 초안 단계부터 산업계와 시민단체의 반응이 갈렸다.

SEC가 2024년 기후 관련 공시 규칙을 전면 철회하는 안을 2026년 5월 29일 제안했다. 연방관보 게재 뒤 60일간 의견을 받으며, 최종 확정 시 온실가스·기후위험·극한기상 재무영향 공시 의무가 빠진다.

OpenAI가 유럽 사이버보안 팀·기업·정부기관에 GPT-5.5-Cyber 접근을 허용하는 EU 사이버 액션 플랜을 발표했다. Anthropic은 악용 우려를 이유로 더 강력한 Mythos 모델의 EU 제공을 보류 중이다.

OpenAI가 5월 11일 EU 사이버 액션 플랜을 발표하고 검증된 유럽 보안 기관에 GPT-5.5-Cyber 접근을 허용했다. Anthropic이 Claude Mythos를 초대 전용으로 제한하는 것과 대조를 이룬다.

OpenAI의 IPO를 앞두고 미 공화당 의원들이 샘 올트먼의 개인 사업 거래에 대한 조사를 시작했다. 이해충돌 가능성과 거버넌스 문제가 핵심 쟁점으로 부상하고 있다.

Anthropic의 최첨단 AI Mythos가 17년간 전문가들이 놓쳤던 FreeBSD 원격 코드 실행 취약점을 자율적으로 발견하고 Firefox에서 약 300개의 버그를 추가 식별했다. 이 사건은 트럼프 행정부가 AI 사전 심사 제도 검토에 착수하는 직접적 계기가 됐다.

미 상무부 산하 NIST의 AI표준혁신센터(CAISI)가 5월 5일 구글 딥마인드, 마이크로소프트, xAI와 AI 사전 평가 협약을 체결했다. 세 기업은 주요 AI 모델을 공개 전에 정부 평가를 위해 제공하게 된다.

EU 의회와 이사회가 5월 7일 AI법 개정 옴니버스에 잠정 합의했다. 고위험 AI 시스템 적용 시한이 최대 2년 연장됐으며, 비동의 성적 딥페이크 생성 AI에 대한 새로운 금지 조항이 추가됐다.

국회가 5월 8일 외환거래법 개정안을 본회의에서 통과시켰다. 가상자산 해외이전 서비스를 제공하는 사업자는 기획재정부에 의무 등록해야 하며, 무등록 운영은 불법으로 간주된다. 2024년 시행된 가상자산 이용자 보호법에 이어 국내 가상자산 규제가 또 한 단계 강화되는 조치다.

유럽의회와 유럽이사회가 AI법 옴니버스 개정안에 잠정 합의했다. 고위험 AI 준수 기한을 최대 2년 연장하고, AI 생성 성착취물 금지 조항을 추가했으며, 중소기업 면제 범위도 확대됐다.