트럼프 AI 행정명령 보류, 보스턴 AI 기업에는 ‘속도보다 검증’ 과제가 남았다
도널드 트럼프 대통령이 5월 21일 예정됐던 인공지능(AI) 행정명령 서명 일정을 행사 직전 보류했다. 초안은 고성능 AI 모델이 공개되기 전 정부와 기업이 위험을 사전에 점검하는 틀을 담은 것으로 알려졌지만, 백악관은 미국 AI 경쟁력에 미칠 영향을 더 살피는 쪽으로 방향을 틀었다.
현재까지 확인된 핵심은 분명하다. 이번 행정명령은 아직 발효되지 않았고, 기업에 새로운 의무가 바로 생긴 것은 아니다. 다만 논의 자체가 사라진 것도 아니다. AP는 트럼프 대통령이 AI 기술 우위가 약해질 수 있다는 우려 때문에 서명 계획을 취소했다고 보도했다. Reuters 보도를 전재한 The Star에 따르면 초안에는 AI 개발사가 고성능 모델을 공개하기 전 미국 정부와 협력해 위험을 점검하는 자발적 프레임워크가 포함돼 있었다. 또 연방·주·지방정부 시스템과 은행, 병원 등 핵심 산업 네트워크의 사이버 방어에 고급 AI 모델을 활용하는 내용도 검토된 것으로 전해졌다.
이 사안은 워싱턴의 규제 논쟁에 그치지 않는다. 보스턴권 AI 생태계는 실리콘밸리처럼 초대형 범용 모델을 직접 만드는 기업만으로 구성돼 있지 않다. 병원, 바이오테크, 금융, 보험, 교육, 로보틱스, 사이버보안처럼 규제가 강하고 민감한 데이터를 다루는 산업에 AI를 적용하는 기업과 연구조직이 많다. 이런 환경에서는 ‘얼마나 빨리 제품을 내놓는가’ 못지않게 ‘어떻게 검증했고, 어떤 위험을 관리했는가’가 고객 확보와 채용 기준에 영향을 준다.
배경에는 AI 활용 방식의 변화가 있다. 최근 AI는 문서 요약이나 코드 작성 보조를 넘어, 보안 취약점을 찾고 소프트웨어 작업을 수행하며 여러 단계를 스스로 처리하는 ‘AI 에이전트’ 형태로 넓어지고 있다. AI 에이전트는 사용자의 지시에 따라 계획을 세우고 외부 시스템과 상호작용할 수 있는 도구를 뜻한다. 생산성 측면에서는 기업이 관심을 가질 만하지만, 병원 네트워크, 금융 시스템, 정부 소프트웨어처럼 오류 비용이 큰 영역에서는 보안과 책임 문제가 함께 커진다.
미 상무부 산하 NIST의 Center for AI Standards and Innovation(CAISI)이 이달 공개한 DeepSeek V4 Pro 평가도 같은 흐름을 보여준다. CAISI는 해당 모델을 사이버, 소프트웨어 엔지니어링, 자연과학, 추론, 수학 영역에서 평가했고, 미국 최전선 모델과 비교해 약 8개월 뒤처진 수준이라고 분석했다. 이는 정부가 AI 모델을 단순히 ‘좋다’ 또는 ‘위험하다’로 판단하기보다, 실제 업무 영역별 성능과 보안 위험을 세분화해 측정하려는 방향으로 움직이고 있음을 보여준다.
보스턴 한인 유학생과 취업 준비생에게 이 변화가 주는 메시지는 비교적 현실적이다. AI 모델을 직접 훈련하는 연구직만 수요가 있는 것은 아니다. 모델 평가, 보안 테스트, 데이터 거버넌스, 프라이버시, 규제 대응 문서화, 의료·금융 도메인 지식처럼 AI를 실제 산업 현장에 넣기 위한 역할이 더 중요해지고 있다. 컴퓨터공학 전공자는 머신러닝 지식에 클라우드, 시스템 설계, 보안 경험을 붙이는 것이 도움이 될 수 있다. 비전공자라도 헬스케어 운영, 임상 데이터, 금융 리스크, 제품관리 경험을 AI 도입 프로젝트와 연결해 설명할 수 있다면 차별화 포인트가 될 수 있다.
현직자에게는 ‘AI가 일자리를 없앤다’는 단순한 구도보다 업무 재설계의 방향을 보는 편이 실용적이다. 기업은 AI 기능을 도입하면서 동시에 고객사와 규제기관에 설명 가능한 절차를 요구받는다. 특히 병원, 바이오, 핀테크, 공공 조달과 연결된 회사에서는 AI 기능을 만드는 인력뿐 아니라 모델 성능을 검증하고, 사고 발생 시 대응 절차를 설계하며, 로그와 감사 기록을 관리하는 인력의 역할이 커질 수 있다. 소프트웨어 엔지니어, 데이터 사이언티스트, 보안 엔지니어, 제품 매니저 모두 ‘AI 기능 출시’와 ‘리스크 관리’를 함께 이해하는 쪽으로 업무 범위가 넓어지는 흐름이다.
비자와 채용 관점에서는 당장 H-1B, OPT, STEM OPT 제도가 바뀐 것은 아니다. 다만 스폰서십을 고려하는 회사는 경기와 정책 불확실성이 커질수록 채용을 더 선별적으로 진행할 수 있다. 유학생은 회사가 단순히 “AI를 한다”고 말하는지보다, 실제 고객이 누구인지, 의료·금융·정부처럼 규제가 강한 시장에 들어가는지, 보안과 컴플라이언스 인력을 채용하고 있는지를 함께 살펴볼 필요가 있다. 이런 신호는 회사가 단기 데모를 넘어 실제 고객 검증과 매출 단계로 가고 있는지를 판단하는 데 참고가 된다.
창업 관심자에게도 준비할 지점이 있다. 행정명령은 보류됐지만, 대기업 고객과 기관 고객은 이미 AI 도입 전 보안 평가, 데이터 처리 기준, 로그 관리, 모델 성능 검증 자료를 요구하는 쪽으로 움직이고 있다. 보스턴의 AI 스타트업이 병원, 연구소, 금융기관을 상대한다면 초기 제품 단계부터 레드티밍, 감사 기록, 민감 데이터 분리, 모델 업데이트 절차를 정리해 두는 것이 영업 과정에서 의미 있는 경쟁력이 될 수 있다. 레드티밍은 제품을 공격자 관점에서 시험해 취약점과 오작동 가능성을 찾는 절차를 말한다.
이번 보류로 미국 AI 정책의 방향이 확정된 것은 아니다. 새 의무가 즉시 생긴 것은 아니지만, 고성능 AI 모델에 대한 정부 접근, 사이버보안 평가, 민간기업의 출시 속도 사이의 긴장은 계속될 가능성이 있다. 보스턴권 독자에게 중요한 관전 포인트는 규제 문구 그 자체보다 그 변화가 채용 기준과 제품 신뢰성 요구로 어떻게 옮겨오는가다. AI 시장은 빠른 개발 역량을 계속 필요로 하겠지만, 앞으로는 빠르게 만들면서도 검증 가능한 방식으로 설명할 수 있는 인력이 더 눈에 띄는 환경으로 이동하고 있다.