법률 완성, 디지털 공간에서의 국민 보호

제15대 국회 제10차 본회의에서는 사이버보안법 초안을 포함한 여러 안보·질서 관련 법안 초안들이 논의 및 심의되었습니다. 초안에 대한 의견에서 많은 의원들은 법 개정의 필요성에 대해 기본적으로 동의하는 한편, 사이버 공간이 삶의 필수적인 부분이 된 상황에서 디지털 주권 , 국가 안보, 그리고 국민의 정당한 권리를 보호하는 데 중요한 조치라고 강조했습니다.

국가 안보에 중요한 정보 시스템 보호

까마우성 국회 대표단의 레 티 응옥 린(Le Thi Ngoc Linh) 의원은 정부가 제출한 사이버보안법 초안에 대한 국회 국방안보외교위원회의 검토 보고서와 의견을 같이했습니다. 이 초안을 완성하기 위해, 대표는 초안이 사이버보안 보호, 국가안보 관련 중요 정보 시스템 보호, 데이터 보안 보호라는 과제와 사회 경제 발전, 인권 및 시민권 보장, 그리고 기관, 단체 및 개인이 사이버 공간에서 활동할 수 있는 여건 조성이라는 과제를 긴밀히 연계하도록 규정하고 있다고 밝혔습니다.

이 개념은 현재 2018년 사이버 보안법 제9조에 규정되어 있지만, 국가 안보에 중요한 것으로 간주되는 시스템을 결정하는 기준과 범위에 대한 자세한 지침은 없습니다.

레 티 응옥 린(Le Thi Ngoc Linh) 대표는 심층적이고 광범위한 디지털 전환의 맥락에서 인구 데이터, 금융, 보건 , 에너지, 교통, 은행, 개인 정보, 전자 식별 데이터 등 국가 및 기업의 중요 대규모 데이터베이스가 공격받거나 유출될 경우 국가 안보에 심각한 영향을 미칠 가능성이 높다고 지적했습니다. 따라서 대표는 초안 작성 기관이 "국가 안보 관련 중요 정보 시스템"의 개념을 연구하고 명확히 하고, 데이터 보호 메커니즘을 확립하며, 특히 해외에 서버가 있지만 베트남 사용자에게 직접적인 영향을 미치는 시스템 및 플랫폼에 대한 검사, 모니터링 및 처리 권한을 명확히 규정하여 합법성과 관리 효율성을 보장할 것을 제안했습니다.

또한, 대표단은 국가 안보 관련 중요 정보 시스템의 개념을 명확히 하고 감시 및 처리 권한에 대한 규정을 추가하는 것이 일관성, 투명성, 실행 가능성 및 현 사이버 공간 관리 관행과의 적합성을 확보하는 데 필수적이라고 강조했습니다. 동시에, 이는 국가 안보 보호와 인권 및 시민권 보장 간의 균형을 이루어 안전하고 신뢰할 수 있으며 지속 가능한 네트워크 환경을 구축하는 데 기여할 것입니다.

국민의 권리를 보호하기 위한 금지행위 전체 목록 보완

사이버 보안법 초안에 대한 논평에서 일부 의견은 사이버 보안 관련 금지 행위, 특히 인공지능을 이용하여 허위 정보를 생성, 편집, 유포하거나, 위조된 신원을 사용하여 국가 안보 및 사회 질서를 훼손, 비방, 사기, 해치는 행위를 완전히 보완하기 위한 검토를 제안했습니다. 칸토시 국회 대표단의 레 티 탄 람(Le Thi Thanh Lam) 의원은 디지털 기술, 특히 인공지능의 급속한 발전으로 사기, 가짜 얼굴, 음성, 이미지 등 다양한 침해 사례가 발생하고 있다고 지적했습니다. 이러한 사기는 식별이 어려워 사이버 보안과 국민의 권리에 심각한 영향을 미치고 있습니다.

다낭에서 75세 여성에게 전 재산을 이체하도록 요구한 사안이나 푸토에서 버팔로를 팔아 번 돈을 모두 이체한 농부의 사례를 인용하며, 첨단 기술 범죄자들이 사이버 보안 기술의 부족을 악용하고 있다고 지적했습니다. 레 티 탄 람(Le Thi Thanh Lam) 의원은 일부 사례는 당국의 신속한 예방 조치에도 불구하고, AI를 악용하여 사기 행위를 개인화하는 추세가 증가하고 있다고 지적했습니다. 따라서 AI를 이용하여 얼굴, 음성 및 기타 가짜 기술을 위조하여 조직이나 개인을 사칭하고, 사기, 왜곡 또는 혼란을 유발하여 국민의 정당한 권익을 침해하는 행위를 금지하는 규정을 신설할 필요가 있다고 강조했습니다.

같은 견해를 공유하는 Le Thi Ngoc Linh 의원은 국회 국방·안보·외교위원회의 감사 보고서에 동의했습니다. 이 보고서는 제9조에 사이버 보안과 관련된 여러 가지 금지 행위를 규정하고 있으며, 이는 대중의 혼란을 야기하고 정치적·사회적 안정과 조직 및 개인의 권리에 영향을 미치는 위조 및 허위 정보를 유포하는 등 심각한 사회적 결과를 초래하는 범죄를 놓치지 않기 위한 것입니다.

동시에, 대의원들은 인공지능을 이용하여 중상모략, 정보의 훼손, 진실의 왜곡, 신원 위조, 음성 인식 기능 또는 타인의 이미지의 위조가 포함된 영상, 이미지, 사운드 및 텍스트를 제작, 편집 및 유포하는 행위를 추가하고 엄격히 금지하는 내용을 높이 평가하고 인정했습니다. 이는 기관, 조직 및 개인의 권리와 합법적 이익을 침해하거나 국가 안보 및 사회 질서를 해치는 행위입니다.

대표는 이 내용을 법안 초안에 추가하는 것이 매우 필요하며 현재의 현실적인 상황에 적합하다고 말했습니다. 최근 국민과 유권자들은 범죄자들이 수많은 인공지능 도구를 이용하여 점점 더 정교하고 위험한 방식으로 불법 행위를 저지르고 있다는 점에 대해 매우 우려하고 있다고 덧붙였습니다.

그러나 연구 결과, 대의원들은 금지행위에 관한 제9조와 사이버보안 규정 위반 방지 및 처리에 관한 제3장의 여러 조항 사이에 중복 및 겹침이 있음을 지적했습니다. 따라서 대의원들은 초안 작성 기관이 제9조 내용과 초안 법률 제3장의 조항의 중복을 제거하기 위해 면밀히 조사하고 검토할 것을 제안했습니다. 동시에, 형법, 네트워크정보보호법, 행정위반처리법 등 다른 관련 법률과의 일관성을 보장하는 조항을 마련하여 실무 적용 과정에서 모순이나 어려움을 방지해야 합니다.

사이버공간 정보그룹의 구체적 분류

정보 분류 규정과 관련하여, 다낭시 대표단 당 티 응옥 짬(Dang Thi Ngoc Tram) 의원은 검토 보고서에서 초안이 분류 대상 정보의 유형을 명확하게 정의하지 않았으며 관련 기관의 법적 책임과 연계되지 않았다고 지적했습니다. 그는 "정보 분류"가 네트워크 보안을 보호하는 조직, 개인 및 국가 관리 기관의 권리, 의무 및 책임을 결정하는 기준이기 때문에 이는 중요한 문제라고 강조했습니다.

위임 분석: 국가비밀보호법, 데이터법, 개인정보보호법 등 다른 법 체계에도 "정보 분류" 및 "데이터 분류" 관련 규정이 있습니다. 따라서 그 범위가 명확하게 정의되지 않으면 중복, 갈등, 실무 적용의 어려움이 발생할 수 있으며, 특히 금융, 보건, 교육, 공공행정 데이터 분야에서는 더욱 그렇습니다.

이에 따라 대의원들은 사이버 공간의 정보 그룹을 공공 정보, 접근 제한 정보, 국가 기밀 정보, 개인정보, 기업 데이터 정보 등 구체적으로 분류할 필요성을 제안했습니다.

사이버 보안 침해 방지 및 처리 규정에 대해 논평한 광응아이성 국회 대표단의 루옹 반 훙 대표는 허위 정보, 왜곡, 민족 및 종교 분열 조장, 국가 통합 훼손을 방지하고 제거하는 규정에 동의했습니다.

그러나 대의원들은 법률에서 '왜곡과 허위'의 내용을 판단하는 기준과 절차를 연구하고 명확하게 규정하여 자의적 적용을 피하고 헌법에 따라 국민의 언론의 자유와 사회 비판의 자유를 보장할 것을 제안했습니다.