개인정보의 불법적인 구매, 판매 및 이용은 여전히 복잡한 문제입니다.
12월 31일, 전국사이버보안협회가 주최한 "개인정보 보호 - 권리와 책임" 세미나에서 공안부 사이버보안 및 첨단범죄예방국(A05) 전문가, 여러 관리 기관 대표, 기술 법률 전문가들은 최근 몇 년 동안 개인정보가 디지털 정부와 디지털 경제의 핵심 요소로 점점 더 중요해지고 있다는 점에 주목했다.
하지만 개인 정보를 불법적으로 수집, 구매 및 이용하는 행위가 점점 더 흔해지고 있으며, 이는 은행, 통신 회사, 전자상거래 플랫폼 및 정부 기관을 사칭하여 사기 및 자산 횡령을 저지르는 행위와 연관되어 있습니다.
사이버보안 및 첨단범죄예방부의 통계에 따르면, 2025년 상반기에만 당국은 개인정보 불법 거래 관련 사건 56건을 적발 및 처리했으며, 불법적으로 수집 및 거래된 개인정보는 1억 1천만 건이 넘는 것으로 나타났습니다. 이러한 상황은 생산 및 사업 활동을 위해 개인정보를 수집해야 하는 정당한 필요성에서 비롯됩니다. 많은 조직과 개인이 이러한 필요성을 악용하여 사익을 위해 불법적으로 개인정보를 수집해 왔습니다.
응우옌 홍 콴 대령, 공안부 사이버 보안 및 첨단 범죄 예방 및 통제국(A05) 부국장. 사진: tcanninhmang.vn
2025년 6월 26일 국회 를 통과하고 2026년 1월 1일부터 시행되는 개인정보보호법은 알 권리, 동의 권리, 접근, 수정 및 삭제 요청 권리 등 시민의 기본 데이터 권리를 명확히 규정하고 있습니다. 또한 데이터 수집, 처리, 저장 및 공유의 전 과정에 걸쳐 국가 기관, 단체 및 기업의 법적 책임을 명시하고 있습니다. 2026년 1월 1일의 공식 시행일은 베트남에서 개인정보 보호, 데이터 보안 확보 및 디지털 신뢰 강화에 있어 중요한 전환점으로 여겨집니다.
응우옌 홍 콴 대령(공안부 사이버보안 및 첨단범죄예방국(A05) 부국장)은 다음과 같이 밝혔습니다. "개인정보 보호권(이전에는 사생활 보호권의 일부로 이해되었던)은 이제 법으로 인정되고 보호받는 독립적인 권리입니다. 현재 전 세계 인구의 약 80%가 개인정보 보호 관련 법규가 있는 지역에 거주하고 있으며, 베트남도 예외는 아닙니다. 2026년 1월 1일부터 시행되는 개인정보 보호법에 대한 시행령 13호의 공포는 안전한 디지털 환경을 구축하고 사이버 공간에서 인권을 보장하려는 국가의 강력한 의지를 보여주는 조치입니다."
세미나에서 A05국 참모부 부부장인 응우옌 딘 도 티 중령은 다음과 같이 강조했습니다. "베트남에서 정보와 데이터를 탈취하려는 사이버 공격은 점점 더 복잡해지고 있으며, 경제, 안보, 사회에 심각한 피해를 입히고 있습니다. 2024년에는 65만 9천 건 이상의 공격이 발생했으며, 그중 1만 건 이상이 베트남의 국가 기관, 단체, 기업을 대상으로 한 것으로 추산됩니다."
A05국 참모부 부부장인 응우옌 딘 도 티 중령이 세미나에서 발언하고 있다. 사진: tcanninhmang.vn
2026년 1월 1일, 개인정보보호법이 공식 발효되었습니다. 이 법은 개인정보와 그 보호에 관한 내용을 법률 문서로 통일하여 "기본법"으로서의 역할을 수행하고, 헌법 및 법률에 명시된 개인정보보호권, 인권, 시민권, 사이버보안 관련 조항을 더욱 제도화하여 법률 체계 내의 일관성과 통일성을 확보하는 데 기여하고자 합니다.
개인정보 매매 관련 행정 위반에 대한 최대 과태료는 위반으로 얻은 수익의 10배입니다. 또한, 개인정보 보호 분야의 행정 위반에 대한 최대 과태료는 30억 VND입니다. 이는 기업들이 이용자의 개인정보 보호에 더욱 책임감을 갖도록 유도하는 강력한 억제책입니다.
디지털 서비스 이용 및 인터넷 상호작용における 개인정보보호 문제를 논의하면서, 통신정책개발연구소 소장인 응우옌 꽝 동(Nguyen Quang Dong) 씨는 베트남 사용자들이 개인정보 공유에 있어 "관대"하고 서비스 제공자가 제시하는 조건을 쉽게 수용하는 경향이 있어 개인정보 침해 위험이 높다고 지적했습니다. 따라서 사용자와 데이터 보유자 간의 균형을 맞추기 위해서는 집단 행동, 협회의 대표 역할, 다수의 이익 보호 메커니즘과 같은 제도를 개선해야 한다고 강조했습니다.
국가사이버보안협회 데이터보안 및 개인정보보호위원회 부위원장인 응오 뚜안 안(Ngo Tuan Anh) 씨에 따르면, 향후 개인정보 보호를 위해서는 인식 제고와 인적 역량 강화가 필수적입니다. 법률, 위험성, 그리고 자신의 책임을 이해하는 사람이 없이는 효과적인 개인정보보호 시스템을 운영할 수 없습니다. 교육은 기술 직원뿐 아니라 관리자, 법무팀, 인사팀, 그리고 데이터를 직접 다루는 부서까지 모두 대상으로 해야 합니다.
응오 뚜안 안(Ngo Tuan Anh) 씨, 국가 사이버보안협회 데이터 보안 및 개인정보보호위원회 부위원장. 사진: 호앙 푸옹(Hoang Phuong)
또한 기업 내에서 실행 활동을 표준화하는 것이 필요합니다. 각 조직은 수집, 저장, 사용, 공유, 파기에 이르기까지 개인 데이터의 전체 생명주기를 검토하여 규모와 사업 분야에 적합한 개인 데이터 보호 프로그램을 구축해야 합니다.
개인 데이터 보호를 위한 기술 생태계 구축 또한 매우 중요하며, 모니터링, 예방, 접근 제어부터 위험 관리 및 데이터 수명주기 관리까지 다양한 기술 계층의 통합이 필요합니다. 베트남의 상황에 맞춘 솔루션 생태계를 구축하는 것은 기업의 규정 준수 비용을 절감하는 데 핵심적인 요소입니다.
응오 투안 안 씨는 시민과 기업이 자신들의 데이터가 제대로 보호되고 있다고 믿을 때 비로소 디지털 경제와 디지털 사회가 지속 가능하게 발전할 수 있다고 강조했습니다.
호앙 푸옹
출처: https://doanhnghiepvn.vn/chuyen-doi-so/day-lui-toi-pham-mang-danh-cap-thong-tin-du-lieu-ca-nhan/20251231081750129
댓글 (0)