2025년 사이버보안법 초안: 베트남 사이버보안 산업의 원동력

사이버범죄로 수천억 달러 의 피해 발생

"사이버보안법 2025 - 기술 자율성 증진" 세미나에서 공안부 사이버정보보안국 (A05) 부국장 응우옌 딘 도 티 중령은 놀라운 수치를 발표했습니다. 베트남은 2024년 한 해에만 60만 건이 넘는 사이버 공격을 기록했으며, 전 세계적으로 매분 290만 명의 피해자가 사이버 범죄의 공격을 받고 있습니다. 인공지능, 위성 인터넷, 딥페이크, 양자 컴퓨터, 디지털 생태계의 폭발적인 발전은 혁신을 촉진했지만, 동시에 첨단 범죄의 틈을 크게 벌렸습니다. 오늘날 가장 흔하고 위험한 수법 중 하나는 딥페이크를 이용해 당국을 사칭하는 것입니다. 이러한 사기는 수십억 동(VND)에 불과할 뿐만 아니라 많은 경우 수천억 동(VND)에 달하는 피해를 초래합니다.

티 중령은 2025년 9월에 발생한 사건을 언급했습니다. 당국이 직접 회의를 열어 경고했음에도 불구하고 피해자는 딥페이크 전화를 통해 "가짜 경찰"을 믿고 모든 돈을 사기꾼에게 송금했습니다. 이는 매일 발생하는 뉴스 사건을 통해 사람들의 심리를 악용하는 수많은 정교한 공격 시나리오 중 하나에 불과합니다. 범죄자들은 ​​또한 가짜 웹사이트 제작, 기업 이메일 해킹, 민감한 사진 편집을 통한 협박, 다단계 금융 투자 유치, 개인 정보 침해 등 다양한 수법을 사용합니다. 다낭에서는 카메라 설치업체가 집주인의 개인 영상을 악용하여 1억 동(VND) 이상의 금품을 갈취한 사례가 있었습니다. 이는 안전하지 않은 기술 기기에 대한 의존이 심각한 위험으로 부상하고 있음을 보여주는 증거입니다.

응우옌 딘 도 티 중령에 따르면, 사이버 보안 자율성 강화는 모든 국가에 시급한 과제입니다. 현재 138개국과 지역이 사이버 보안 전략 또는 법률을 발표했습니다. 베트남은 또한 72개국이 참여한 하노이 협약 서명식을 성공적으로 개최했습니다. 이는 세계 사이버 공간 보호에 대한 베트남의 의지와 역할을 확인하는 중요한 이정표입니다.

국내에서는 2025년 사이버보안법 초안이 두 개의 현행 법률(2018년 사이버보안법과 2015년 네트워크정보보호법)을 병합하여 통일된 법체계를 구축하고 중복을 줄이며 관리 효율성을 높이는 것을 목표로 하고 있습니다.

티 대령은 "어떤 기관도 점점 더 정교해지는 사이버 위협으로부터 스스로를 보호할 수는 없습니다. 사이버 보안은 정치, 사회, 비즈니스 시스템 전체의 힘을 합쳐야 합니다."라고 강조했습니다.

이러한 견해는 11월 7일 국회에서 하노이 협약 서명식에서 유엔 사무총장 안토니우 구테흐스의 메시지를 인용하면서 공안부 장관인 루옹 탐 꽝도 확인했습니다. "사이버 공간에서는 모든 사람이 안전할 때까지 아무도 안전하지 않습니다."

외국 기술에 대한 의존도를 줄이세요

응우옌 딘 도 티 중령에 따르면 오늘날 가장 큰 위험 중 하나는 외국 사이버 보안 제품 및 서비스에 대한 의존입니다. 이는 국가 안보와 데이터 보안에 직접적인 영향을 미치는 일련의 과제입니다. 사이버 보안 서비스 클럽 회장이자 CyRadar 이사인 응우옌 민 득 씨는 현재 고객이 외국 기술 제품을 선택하는 비율이 75%, 국내 제품을 선택하는 비율이 25%라고 밝혔습니다.

기술 및 신지능 교육 연구소(IGnite) 소장인 응우옌 아이 비엣 부교수는 많은 기관과 기업이 국내 정보기술 제품에 대한 우려를 표명하고 해외 제품과 서비스를 선택하고 있다고 말했습니다. 해외 솔루션, 제품 및 서비스는 장점이 있지만, 사고 발생 시 기업과 기관에 직접적인 지원을 제공하지 못하고, 국가 사이버보안 표준 및 기관 정책의 특정 요건을 충족하지 못한다는 단점이 있습니다. 반면, 국내 사이버보안 제품과 서비스는 비용이 저렴하고, 사고 발생 시 현장에서 지원 및 처리가 가능합니다.

응우옌 아이 비엣 부교수는 장기적으로 자율 제품이 매우 중요하다고 언급했습니다. 대기업, 기업, 민감한 데이터를 보유한 기관, 특히 은행의 리더들을 대상으로 사이버 보안 인식 제고를 위한 예산 증액 및 교육 외에도, 사이버 보안 아키텍처를 포함한 사이버 보안 정책을 수립하도록 요구하는 정책이 마련되어야 합니다. 이러한 아키텍처에서는 모든 솔루션에 국내 방어 계층이 반드시 포함되어야 합니다. 현재 국내 방어 계층은 해외 방어 계층에 비해 모든 면에서 강력하지는 않지만, 해외 방어 계층의 약점을 극복할 수 있을 것입니다. 공안부는 사이버 보안 아키텍처 프레임워크 구축을 담당해야 합니다.

CMC Corporation 부회장이자 CMC Cyber ​​Security의 총괄 이사인 Tran Quoc Chinh 씨는 사이버 보안법 초안이 데이터, 디지털 자산 및 국가 디지털 주권 보호에 기여하고 베트남 사이버 보안 산업의 표준화 및 전문성 발전을 촉진하는 견고한 법적 틀을 마련할 것이라고 믿으며, 국가 사이버 보안을 평가하고 순위를 매기는 표준, 기술 규정 및 일련의 기준을 조속히 제정할 필요성을 제기했습니다. 이 법과 함께 각 사이버 보안 제품 및 서비스 그룹에 대한 국가 기술 표준 및 규정(TCVN, QCVN)도 제정해야 합니다. 이를 통해 시스템 운영 전 테스트, 적합성/준수 인증, 검사 및 평가를 위한 법적 기반이 마련됩니다.

사이버 보안 분야의 기술 기업 관점에서, 국가 사이버 보안 협회 사이버 보안 서비스 클럽 회장이자 CyRadar 정보 보안 주식회사 CEO인 Nguyen Minh Duc 씨는 사이버 보안법 2025가 디지털 주권을 보호하는 도구일 뿐만 아니라 베트남 사이버 보안 기업의 중요한 경제적 원동력이라고 언급했습니다.우선, 국가 정책 섹션에서 이 법은 기관, 조직 및 개인이 베트남에서 개발한 사이버 보안 제품 및 서비스의 사용을 우선시하도록 장려하여 사이버 보안 산업을 전략적 분야로 확립하고 국내 기업의 시장을 지향합니다.동시에 이 법은 국가 기관 및 정치 조직의 사이버 보안 보호 예산이 IT 프로젝트 및 프로젝트 총 예산의 최소 10%에 도달해야 한다고 규정하여 안정적인 시장 형성에 기여하고 안전한 디지털 전환을 촉진합니다.

또한 이 법은 연구 개발(R&D)을 장려하고, 제품 및 솔루션 제조부터 서비스 제공까지 자율성을 강화하는 환경을 조성하여 더욱 강력하고 창의적이며 자율적인 베트남 사이버 보안 커뮤니티를 구축하는 것을 목표로 합니다.

국가사이버보안협회 연구·컨설팅·기술개발·국제협력부 부장인 부 응옥 썬(Vu Ngoc Son) 씨는 2025년 사이버보안법 초안이 베트남이 경제·사회 전반의 모든 측면에 지대한 영향을 미치고 있는 사이버 공간을 보호하기 위한 법률 체계를 구축하는 데 있어 큰 진전을 이뤘다고 말했습니다. 썬 씨는 새 법이 통과되면 국제 관행 및 동향에 부합하는 현대적이고 통일적이며 유연한 법률 체계가 구축될 것이라고 확신합니다. 디지털 주권을 보호하고, 국방력을 강화하며, 사이버 위협으로부터 데이터 보안 및 디지털 주권을 보장하고, 외국 기술에 대한 의존도를 줄이고, 국가 사이버보안 기술 자율성을 증진하며, 베트남의 사이버보안 생태계와 산업이 더욱 강력하게 발전할 수 있는 토대를 마련할 것입니다.

출처: https://baophapluat.vn/du-thao-luat-an-ninh-mang-2025-dong-luc-cho-nganh-cong-nghiep-an-ninh-mang-viet-nam.html