개인정보 유출 방지

온라인 사기로 인한 손실액이 6조 VND를 넘어섰습니다.

국가사이버보안협회는 2025년이 베트남 사이버보안 환경에 중대한 변화를 가져올 것으로 예측하며, 온라인 사기 피해자 수가 수년 만에 처음으로 감소세를 보일 것으로 전망했습니다. 그러나 협회는 온라인 사기가 여전히 매우 복잡하며 사용자들이 지속적인 경계를 유지해야 한다고 경고했습니다. 사기범들은 새로운 기술을 활용하고 있으며, 사기 방지 대책을 우회하기 위해 새로운 수법과 기법을 끊임없이 연구하고 있어 사이버 공간에서 사용자에 대한 위험은 항상 존재합니다.

공안부 사이버보안 및 첨단범죄예방국의 통계에 따르면, 2025년 상반기 동안 당국은 1억 1천만 건 이상의 불법 수집 및 거래된 개인정보 불법 거래 관련 사건을 56건 적발하고 처리했습니다. 이러한 상황은 생산 및 사업 활동을 위해 개인정보를 수집해야 하는 정당한 필요성에서 비롯된 것입니다.

공안부에 따르면 2025년 1월부터 11개월 동안 온라인 사기로 인한 손실액은 6조 VND를 넘어 매우 높은 수준을 유지했습니다. 온라인 사기가 증가하고 수법이 복잡해지는 주요 원인 중 하나는 사용자 개인정보의 과도하고 손쉬운 유출입니다.

카스퍼스키 보안 그룹의 데이터에 따르면, 2025년 한 해 동안 1억 1,700만 건 이상의 피싱 링크 클릭을 탐지 및 차단했습니다. 피싱 링크는 웹사이트, 이메일 또는 친숙한 서비스를 사칭하여 사용자의 개인 정보를 빼내는 온라인 사기입니다. 카스퍼스키의 분석에 따르면, 피싱 공격의 88.5%는 온라인 계정 로그인 정보를, 9.5%는 이름, 주소, 생년월일과 같은 개인 데이터를, 그리고 2%는 은행 카드 정보를 직접적으로 노렸습니다. 이렇게 탈취된 데이터는 특수 자동화 시스템에 입력되어 범죄자들이 다양한 목적으로 대량의 데이터를 관리하고 처리할 수 있게 됩니다.

“2024년 4월 17일자 개인정보 보호에 관한 정부 령 제13/2023/ND-CP호 발표와 뒤이은 개인정보 보호법(2026년 1월 1일 시행) 제정은 안전한 디지털 환경 조성과 사이버 공간에서의 인권 보장에 대한 베트남 국가의 강력한 의지를 보여주는 조치입니다.” 라고 응우옌 홍 콴 공안부 사이버보안 및 첨단범죄예방국 부국장은 강조했습니다 .

데이터 - 사이버 공격의 무기

카스퍼스키 사이버 보안 전문가 올가 알투호바는 "도난당한 데이터는 단순히 일회용품이 아니라 사이버 범죄자들이 장기적으로 사용하는 강력한 무기로 점차 자리 잡고 있습니다. 공격자들은 인터넷에 공개적으로 이용 가능한 데이터와 이전에 유출된 정보를 결합하여 정교하고 개인화된 피싱 시나리오를 구축합니다. 이로 인해 피해자들은 데이터 손실뿐만 아니라 협박, 금융 사기 또는 신분 도용의 장기적인 표적이 됩니다."라고 말했습니다.

사이버 범죄자들은 ​​종종 탈취한 데이터를 대량으로 인증된 형태로 묶어 판매합니다. 다크 웹 포럼에서는 이러한 데이터 묶음이 보통 50달러 이하의 저렴한 가격으로 일괄 판매되지만, 가치가 높은 계정일수록 가격이 더 높습니다. 예를 들어, 암호화폐 관련 계정은 평균 105달러, 은행 계좌는 약 350달러, 전자정부 포털 계정은 약 82.50달러, 개인 문서(신분증, 여권 등)는 약 15달러에 거래됩니다.

거래가 이루어지기 전에 도난당한 데이터는 자동화된 스크립트를 사용하여 해당 정보가 서비스에서 여전히 사용 가능한지 여부를 철저히 검사합니다. 그런 다음 모든 정보가 하나의 "디지털 파일"로 정리되어 데이터의 가치가 크게 높아집니다. 이러한 파일은 일반적으로 고위직이나 상당한 자산을 보유한 개인을 대상으로 하는 사기 수법인 웨일링과 같은 표적 공격에 사용됩니다.

응우옌 홍 콴 대령(공안부 사이버보안 및 첨단범죄예방국 부국장)은 과거에는 사생활 보호권의 일부로 여겨졌던 개인정보 보호권이 이제는 법으로 인정되고 보호받는 독립적인 권리로 자리매김했다고 밝혔다.

응우옌 홍 콴 대령에 따르면, 현재 전 세계 인구의 약 80%가 개인정보 보호 관련 법규가 적용되는 지역에 거주하고 있으며, 베트남도 예외는 아닙니다. 대중의 인식 제고와 디지털 역량 강화, 그리고 개인정보 보호를 위한 법적 체계 및 역량 개선은 향후 사이버 보안 위험을 최소화하는 데 있어 핵심적인 요소로 작용할 것입니다.

국가 사이버보안협회 기술부 부장인 부 응옥 손 씨는 데이터 검증을 촉구했습니다.

개인정보보호법은 국가 관리 기관이 사용자, 기관, 단체 및 기업의 개인정보를 최적으로 안전하게 보호하기 위한 과제와 해결책을 시행할 수 있도록 완벽하고 포괄적인 법적 틀을 마련했습니다.

최근 당 중앙위원회는 정치 체제 내 사이버 보안, 정보 보안 및 데이터 보안 강화를 위한 지침 제57-CT/TW호를 통해 국가 사이버 공간 식별 및 인증 시스템 구축을 요구했습니다. 이는 시민, 소셜 미디어 사용자, 통신 가입자 및 인터넷 자원(도메인 이름, IP 주소 등)의 식별을 통합하고 데이터의 중요성을 더욱 강조하는 것입니다. 또한 이 지침은 관련 기관이 데이터 인증을 신속히 추진해야 한다는 매우 높은 수준의 지침을 제시하고 있습니다.

현 상황을 보면 데이터 인증에 관한 규정은 이미 다양한 분야에서 존재하므로, 여러 분야와 부문에 걸쳐 통일된 인증 체계를 구축할 필요가 있습니다. 특히, 지침 제57-CT/TW호에 따른 사이버 신원 및 인증 시스템의 도입은 가짜 계정, 가짜 뉴스, 온라인 사기를 억제하고 소셜 미디어 활동 시 개인의 책임감을 강화하는 데 시의적절하고 필수적인 조치입니다. 이러한 규제는 사회의 건전한 발전에 크게 기여할 것입니다.

PILA 그룹 주식회사 응우옌 푸 둥 사장은 "NDAKey를 통한 데이터 인증은 안전한 솔루션입니다."라고 말했습니다.

다양한 분야의 기존 데이터 인증 솔루션 외에도, NDAKey는 개인정보보호법의 원칙을 시스템 아키텍처 단계부터 구현하고자 하는 자율적인 신원 관리 솔루션으로 자리매김하고 있습니다. 국가 블록체인 플랫폼(NDAChain)을 기반으로 구축된 NDAKey는 인증 거래의 투명한 기록 및 검증을 가능하게 하며, 신원 데이터는 디지털 인증서 형태로 사용자 스스로 관리할 수 있습니다. 이를 통해 모든 데이터 수집, 이용, 공유 활동은 각 목적에 대한 데이터 주체의 명시적 동의를 기반으로 이루어지므로, 중앙 집중식 데이터 저장소를 구축하지 않고도 필요시 검증, 추적, 책임 소재 파악이 용이합니다.

NDAKey는 개인 및 관리 기관뿐만 아니라 전체 디지털 생태계에 적합한 필수적인 신원 관리 솔루션입니다. 나아가 이 모델은 시민들이 자신의 데이터를 직접 관리할 수 있도록 지원하여, 어떤 데이터를 누구와 어떤 상황에서 공유할지 결정할 수 있게 합니다. 이는 모든 데이터 처리 활동이 정보 주체의 명시적이고 투명한 동의를 기반으로 이루어져야 한다는 2025년 개인정보보호법의 취지와 일맥상통합니다.

출처: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html