베트남의 강력한 의지를 확인하다

9월 중순, 국제전기통신연합(ITU)이 글로벌 사이버보안 지수(GCI 2024) 결과를 발표했습니다. 이에 따라 이번 5차 평가에서 베트남은 미국, 영국, 프랑스, ​​독일, 이탈리아 등 많은 선진국과 함께 총점이 95~100점 이상인 46개 주요 국가 그룹에 포함되었습니다. ITU는 이를 사이버 보안을 보장하기 위한 강력한 의지와 노력을 보여주는 '모범적인' 국가 그룹이라고 평했습니다.

ITU 보고서는 또한 베트남이 총점 99.74/100으로 스페인과 같은 총점으로 17위를 차지했으며, 100/100의 절대 점수가 동일한 13개국과 총점 99.86을 받은 미국, 포르투갈, 싱가포르 등 3개국을 포함해 16개국보다 뒤처졌다고 보여줍니다.

특히, 베트남은 법률과 협력의 두 기둥에서 20/20의 점수를 유지했을 뿐만 아니라, 올해에는 기술과 조직이라는 두 기둥에서도 절대 점수를 받았고, 역량 강화 기둥의 점수는 19.74를 기록했습니다.

아시아 태평양 지역에서 베트남은 GCI 2024에서 주요 국가 그룹에 포함된 11개국 중 4위를 차지했습니다. ASEAN 블록에서 베트남은 인도네시아와 싱가포르에 이어 3위를 차지했습니다. 따라서 베트남은 2021년에 발표된 GCI 2020과 비교했을 때 세계적으로 8계단, ASEAN 블록 내에서는 1계단 상승했습니다.

베트남 정보 보안 협회(VNISA) 부회장이자 SCS 회사 회장인 응오 투안 아인(Ngo Tuan Anh) 씨는 베트남의 인상적인 성과에 대해 다음과 같이 말했습니다. 이번 ITU의 평가 결과는 베트남이 최근 정보 안전과 보안을 보장하고 사이버 보안 위협에 대응하기 위해 기울인 노력을 보여줍니다.

"이러한 노력은 며칠 만에 끝나는 것이 아니라, 긴 과정입니다. 동시에 GCI 2024는 베트남의 네트워크 정보 보안 분야에 대한 관심과 투자가 놀라운 성과를 거두었음을 보여줍니다."라고 응오 뚜언 아인(Ngo Tuan Anh) 씨는 말했습니다.

베트남 인터넷 협회 부회장 겸 사무총장인 부 테 빈(Vu The Binh)은 네트워크 안전과 보안이 통신 및 인터넷 부문에서 일하는 사람들의 공통적인 관심사라고 강조하며 다음과 같이 말했습니다. "선두 그룹에 선정된 것은 국제 기구가 네트워크 안전과 보안 분야에서 베트남의 노력을 인정한다는 것을 보여줍니다."

부 테 빈(Vu The Binh) 씨는 자신의 의견을 뒷받침하기 위해 다음과 같이 분석했습니다. "실제로 베트남에서는 지난 4~5년 동안 국가 관리 기관부터 단체, 기업, 심지어 개인까지 사이버 보안과 안전에 많은 관심을 기울여 왔습니다. 법적 규제가 구축되고 개선되었으며, 관련 활동도 활발해졌습니다. 베트남 내 여러 당사자들의 인식과 행동은 GCI 2020 보고서가 작성되었을 때보다 확실히 훨씬 나아졌습니다."

20년 이상 정보 보안 분야에 종사한 전문가의 관점에서 VSEC 회장 Truong Duc Luong은 다음과 같이 논평했습니다. 국가 차원에서 거의 완벽한 점수를 받은 것은 베트남이 정보 보안을 유지하고 보장하려는 의지가 매우 강력하고 용감하다는 것을 확인할 수 있습니다. 특히 GCI 2024를 살펴보면 베트남보다 1인당 소득이 훨씬 높지만 순위는 우리보다 낮은 국가가 많습니다.

네트워크 안전 및 보안의 자율성 목표를 향해

Truong Duc Luong 씨는 사이버 보안 측면에서 베트남이 계속해서 높은 평가를 받는 데 도움이 된 요인을 자세히 분석하면서, 베트남이 이 분야에 대한 헌신은 당과 국가의 최고 수준에서 일련의 조치를 통해 실현되었으며, 그 중 첫 번째는 국가 사이버 보안 전략에 대한 정치국 결의안(2018)의 탄생이라고 말했습니다. 다음으로는 네트워크 정보 보안법(2015년)과 사이버 보안법(2018년)을 포함한 두 가지 중요한 법률이 있으며, 여기에는 정보 보안 및 네트워크 보안에 대한 관리, 지도 및 협력을 정의하는 많은 조항이 있습니다.

베트남에서는 모든 수준에서 정보 시스템 보안을 보장하고, 국가 중요 인프라의 영역을 명확히 정의하고, 개인 데이터를 보호하는 등 많은 규정을 발표하고 시행했습니다. 이러한 규정은 GCI 2024의 법적 기둥에서도 높은 평가를 받는 규정입니다.

반면 베트남은 심도 있는 기술 규정도 갖추고 있는데, 특히 국가 비상 대응을 조정하는 중심 기관인 VNCERT(현 VNCERT/CC)가 오랫동안 존재해 왔고, 전체 사이버 공간을 모니터링하는 역할을 하는 국가 사이버 보안 모니터링 센터(NCSC)가 있습니다. 또한, 공안부와 국방부에도 국가 주요 인프라 기관을 감시하는 센터가 있습니다.

"위의 부대들이 실제로 가동되면, 국가가 사이버 공격에 대한 대규모 대응 자원을 파악하고 조율하는 데 든든한 방패가 될 것입니다. 이는 GCI 2024에서 매우 중요한 내용이며, 최고 점수에 근접하는 높은 점수를 달성하는 데 도움이 될 것입니다. "라고 Truong Duc Luong 씨는 말했습니다.

그러나 VSEC 담당자는 네트워크 안전과 보안을 보장하려는 강력한 의지와 함께 일반적으로 기관과 조직은 규정 준수 비용, 교육 비용, 기술 비용 등의 비용 증가를 포함하여 구현 과정에서 어려움에 직면한다고 지적했습니다.

응오 뚜언 아인 씨에 따르면, 베트남이 GCI 평가에서 8단계를 더 높이는 데 가장 중요한 것은 사이버 안전과 보안이 국가 번영과 안전에 중요하다는 사고방식과 인식을 바꾸는 것입니다. 이를 통해 최근 몇 년 동안 베트남에서 이 분야에 대한 더 나은 정책, 법적 통로, 투자가 조성되었습니다.

응오 투안 아인은 사이버 공간에서 국가의 번영을 보호하기 위해 사이버 보안 및 안전 측면에서 자립 국가가 되겠다는 베트남의 비전을 실현하기 위해 앞으로 집중해야 할 내용에 대한 자신의 견해를 공유하며, 다음과 같이 말했습니다. 정보 보안 및 안전에 대한 법적 통로를 지속적으로 업데이트하고 완성하는 것 외에도 베트남은 국가 인프라 시스템과 디지털 플랫폼뿐만 아니라 국민에게 제공되는 인터넷 서비스에 대한 표준으로 정보 보안 및 안전 표준을 구축하고 의무화하는 데 주의를 기울여야 합니다.

"사이버 보안 분야에서 자립하려면 기업이 필요합니다. 따라서 제품과 서비스를 제공할 수 있는 베트남 사이버 보안 기업을 우선적으로 선정하고, 베트남 사이버 보안 기업이 발전하고 획기적인 발전을 이룰 수 있는 시장을 조성하는 것이 중요합니다."라고 응오 뚜언 아인 씨는 강조했습니다.

정보통신부는 정보보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼을 출시했습니다. 정보통신부는 정보보안 위험을 관리, 탐지, 경고하는 플랫폼을 구축해 운영을 시작했습니다. 이 디지털 플랫폼은 베트남 내 조직과 기업의 보호 역량을 향상시키는 데 기여할 것으로 기대됩니다.