도널드 트럼프 대통령은 금요일, 민주당 전임자였던 버락 오바마와 조 바이든 대통령이 정한 사이버 보안 정책을 개정하고 철회하는 행정 명령(executive order)에 서명했다.
백악관은 자체 발표 자료를 통해 바이든의 행정 명령 14144호(Executive Order 14144) — 대통령 임기 종료를 며칠 앞두고 서명된 명령 — 가 "문제적이고 주의를 분산시키는 사안들을 사이버 보안 정책에 은밀히 포함시키려는 시도"였다고 주장했다.
바이든의 명령은 기관들이 공공 복지 프로그램에 신분증이 필요할 경우 "디지털 신원 증명서 수용을 고려하도록" 장려하는 내용을 포함하고 있었다. 트럼프 대통령은 이 조항을 철회했으며, 백악관은 이러한 접근 방식이 "불법 이민자들이 공공 복지에 부적절하게 접근하도록 허용함으로써 광범위한 남용을 초래할 위험"이 있다고 설명했다.
반면, 민주주의 수호 재단(Foundation for Defense of Democracies)의 사이버 및 기술 혁신 센터 선임 이사인 마크 몽고메리(Mark Montgomery)는 폴리티코(Politico)와의 인터뷰에서 "디지털 신원 인증 의무화 철회에 대한 집착은, 입증된 사이버 보안상의 이점보다 의심스러운 이민 혜택을 우선시하고 있다"고 비판했다.
AI 분야와 관련하여, 트럼프 대통령은 에너지 기반 시설 방어에 AI 사용을 테스트하도록 요구했던 바이든의 조항을 삭제하고, AI 보안 관련 연방 연구 프로그램 자금 지원을 폐지했으며, 국방부에 "사이버 보안 목적으로 AI 모델을 사용하도록" 지시했던 내용을 철회했다.
백악관은 트럼프의 AI 관련 조치들에 대해 "검열이 아닌, 취약점을 식별하고 관리하는 방향으로 AI 사이버 보안 전략을 재집중한 것"이라고 설명했다. (한편, 트럼프의 실리콘밸리 지지자들은 AI의 "검열" 위협에 대해 반복적으로 문제를 제기해 왔다.)
트럼프의 명령은 또한 기관들이 양자 저항 암호화(quantum-resistant encryption)를 "가능한 한 빨리" 사용하기 시작해야 한다는 요구 사항을 제거했다. 더 나아가 연방 계약업체들이 자신들의 소프트웨어 보안을 증명해야 한다는 의무 조항도 폐지했다. 백악관은 이 요구 사항들을 "실제 보안 투자보다 규정 준수 체크리스트를 우선시했던 검증되지 않고 부담스러운 소프트웨어 회계 절차"라고 일축했다.
나아가 트럼프의 행정 명령은 미국을 겨냥한 사이버 보안 공격에 대한 오바마 정부의 제재 정책까지 폐지했다. 이로써 제재는 이제 "외국 악의적 행위자(foreign malicious actors)"에게만 적용될 수 있게 되었다. 백악관은 이 조치가 "국내 정치적 반대파에 대한 오용을 방지"하고 "선거 관련 활동에는 제재가 적용되지 않음"을 명확히 하는 것이라고 밝혔다.