베트남이 글로벌 사이버 보안 순위에서 8위를 더 차지할 수 있었던 이유는 무엇일까요?

베트남의 강력한 의지를 확인하다

9월 중순, 국제전기통신연합(ITU)이 글로벌 사이버보안 지수(GCI 2024) 평가 결과를 발표했습니다. 이에 따라 이번 5차 평가에서 베트남은 미국, 영국, 프랑스, ​​독일, 이탈리아 등 많은 선진국과 함께 95~100점 이상의 총점을 받은 46개 주요 국가 그룹에 포함되었습니다. ITU는 이를 사이버보안을 보장하기 위한 강력한 의지와 노력을 보여주는 '모범적인' 국가 그룹이라고 평가했습니다.

ITU 보고서는 또한 베트남이 100점 만점에 99.74점을 기록해 스페인과 같은 총점으로 17위를 차지했으며, 100점 만점에 100점이라는 절대 점수가 같은 13개국과 99.86점을 받은 미국, 포르투갈, 싱가포르 등 3개국을 포함해 총 16개국보다 뒤처졌다고 밝혔습니다.

특히, 베트남은 법과 협력의 두 기둥에서 20/20의 점수를 유지했을 뿐만 아니라, 올해에는 기술과 조직이라는 두 기둥에서도 절대 점수를 달성했고, 역량 향상 기둥의 점수는 19.74를 기록했습니다.

아시아 태평양 지역에서 베트남은 GCI 2024에서 주요 국가 그룹에 포함된 11개국 중 4위를 차지했습니다. 아세안(ASEAN) 블록에서는 인도네시아와 싱가포르에 이어 3위를 차지했습니다. 따라서 2021년에 발표된 GCI 2020과 비교했을 때 베트남은 전 세계적으로 8계단, 아세안 블록에서는 1계단 상승했습니다.

베트남 정보 보안 협회(VNISA) 부회장이자 SCS 회사 회장인 응오 뚜안 아인(Ngo Tuan Anh) 씨는 베트남의 인상적인 성과에 대해 다음과 같이 말했습니다. 이번 ITU의 평가 결과는 베트남이 최근 정보 안전과 보안을 보장하고 사이버 보안 위협에 대응하기 위해 기울인 노력을 보여줍니다.

"이러한 노력은 며칠 만에 끝나는 것이 아니라 전체 과정을 거쳐야 합니다. 동시에 GCI 2024는 베트남의 네트워크 정보 보안 분야에 대한 관심과 투자가 놀라운 성과를 거두었음을 보여줍니다."라고 응오 뚜언 아인(Ngo Tuan Anh) 씨는 말했습니다.

베트남 인터넷 협회 부회장 겸 사무총장인 부 테 빈(Vu The Binh)은 네트워크 안전과 보안이 통신 및 인터넷 부문에서 일하는 사람들의 공통적인 관심사라고 강조하며 다음과 같이 말했습니다. "선두 그룹에 선정된 것은 국제 기구가 네트워크 안전과 보안 분야에서 베트남의 노력을 인정한다는 것을 보여줍니다."

부 테 빈(Vu The Binh) 씨는 자신의 의견을 뒷받침하기 위해 다음과 같이 분석했습니다. "실제로 베트남에서는 지난 4~5년 동안 국가 관리 기관부터 조직, 기업, 심지어 개인까지 사이버 보안과 안전에 많은 관심을 기울여 왔습니다. 법적 규제가 구축되고 보완되었으며, 관련 활동도 활발해졌습니다. 베트남 내 많은 당사자들의 인식과 행동은 GCI 2020 보고서가 작성되었을 때보다 확실히 훨씬 나아졌습니다."

정보 보안 분야에서 20년 이상의 경험을 가진 전문가의 관점에서 VSEC 회장 Truong Duc Luong은 다음과 같이 논평했습니다. 국가 차원에서 거의 완벽한 점수를 받은 것은 베트남이 정보 보안을 유지하고 보장하려는 의지가 매우 강력하고 용감하다는 것을 확인할 수 있습니다. 특히 GCI 2024를 살펴보면 베트남보다 1인당 소득이 훨씬 높지만 순위는 우리보다 낮은 국가가 많습니다.

네트워크 안전 및 보안의 자율성 목표를 향하여

Truong Duc Luong 씨는 사이버 보안 측면에서 베트남이 계속해서 높은 평가를 받는 데 도움이 된 요인을 자세히 분석하면서, 베트남이 이 분야에 대한 헌신은 당과 국가의 최고위급에서 일련의 조치를 통해 실현되었다고 말했습니다. 그 중 첫 번째는 국가 사이버 보안 전략에 대한 정치국 결의안 30(2018)의 탄생입니다. 이어서 네트워크 정보 보안법(2015)과 사이버 보안법(2018)을 포함한 두 가지 중요한 법률이 제정되었으며, 정보 보안 및 사이버 보안에 대한 관리, 지침 및 협력을 형성하는 많은 조항이 있습니다.

베트남에서는 모든 수준에서 정보 시스템 보안을 보장하고, 국가 중요 인프라의 영역을 명확히 정의하고, 개인 데이터를 보호하는 등 많은 규정을 발표하고 시행했습니다. 이러한 규정은 GCI 2024의 법적 기둥에서도 높은 평가를 받는 규정입니다.

한편, 베트남은 심도 있는 기술 규제를 갖추고 있으며, 특히 국가 비상 대응을 조정하는 중심 기관인 VNCERT(현 VNCERT/CC)와 전체 사이버 공간을 감시하는 국가 사이버 보안 모니터링 센터(NCSC)가 오랫동안 존재해 왔습니다. 또한, 공안부 와 국방부도 국가 핵심 인프라 기관을 위한 모니터링 센터를 운영하고 있습니다.

"위의 부대들이 실제로 가동되면, 국가가 사이버 공격에 대한 대규모 대응 자원을 파악하고 조율하는 데 든든한 방패가 될 것입니다. 이는 GCI 2024에서 매우 중요한 내용이며, 최고 점수에 근접하는 높은 점수를 달성하는 데 도움이 될 것입니다. "라고 Truong Duc Luong 씨는 말했습니다.

그러나 VSEC 대표는 네트워크 안전과 보안을 보장하려는 강력한 의지와 함께 일반적으로 기관과 조직은 규정 준수 비용, 교육 비용, 기술 비용 등 비용 증가를 포함하여 구현 과정에서 어려움에 직면한다고 지적했습니다.

응오 뚜언 아인 씨에 따르면, 베트남이 GCI 평가에서 8계단 더 올라갈 수 있는 핵심은 사이버 안전과 보안이 국가 번영과 안전에 중요하다는 사고방식과 인식을 바꾸는 것입니다. 이를 통해 최근 몇 년 동안 베트남에서 이 분야에 대한 더 나은 정책, 법적 통로, 투자가 조성되었습니다.

응오 뚜언 아인은 사이버 공간에서 국가의 번영을 보호하기 위해 사이버 보안 및 안전 측면에서 자립 국가가 되겠다는 베트남의 비전을 실현하기 위해 앞으로 집중해야 할 내용에 대한 자신의 견해를 공유하며 다음과 같이 말했습니다. 정보 보안 및 안전에 대한 법적 통로를 지속적으로 업데이트하고 완성하는 것 외에도 베트남은 국가 인프라 시스템 및 디지털 플랫폼뿐만 아니라 국민에게 제공되는 인터넷 서비스에 대한 표준으로 정보 보안 및 안전 표준을 구축하고 의무화하는 데 주의를 기울여야 합니다.

"네트워크 안전 및 보안 분야에서 자립하려면 기업이 필요합니다. 따라서 제품과 서비스 제공 역량을 갖춘 베트남 네트워크 안전 및 보안 기업을 우선적으로 선정하고, 베트남 네트워크 보안 기업이 발전하고 돌파구를 마련할 수 있는 시장을 조성하는 것이 중요합니다."라고 응오 뚜언 아인 씨는 강조했습니다.

정보통신부는 정보 보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼을 출시했습니다 . 정보통신부는 정보 보안 위험을 관리, 감지 및 경고하는 이 플랫폼을 최근 가동했습니다. 이 디지털 플랫폼은 베트남 내 기관 및 기업의 보안 역량 향상에 기여할 것으로 기대됩니다.