서비스 혜택을 위한 개인정보 교환 상황에 대한 우려

위 정보는 공안부 사이버 보안 및 첨단 범죄 예방국 사이버 보안 부서 부장인 응우옌 딘 도 티 중령이 11월 24일 오후 하노이에서 국가 사이버 보안 협회(NCA)가 주최한 "사이버 보안법 2025: 데이터 보안 보호를 위한 한 걸음 더 나아가기" 세미나에서 공유한 것입니다.

낮은 보호 인식으로 인한 데이터 유출

응우옌 딘 도 티 중령은 데이터 유출의 주요 원인으로 사람들의 개인정보에 대한 보호 부족과 서비스 혜택을 위해 데이터를 거래하려는 의지를 지적했습니다.

더불어 많은 기관과 조직에서 데이터 보호 조치가 부족하고, 데이터 관리가 느슨해 범죄자들이 데이터 정보를 훔칠 수 있는 허점이 생기고, 심지어 직원이 퇴사한 후 회사의 데이터웨어하우스에 접근하여 모든 정보를 복사하여 제3자에게 전송하는 사례도 있습니다.

마지막 이유는 기술 회사가 전문 소프트웨어를 통해 또는 사용자가 웹사이트를 방문할 때 베트남 사용자 데이터를 조용히 수집한다는 것입니다.

이러한 맥락에서 2025년 사이버보안법 초안은 "데이터 보안"을 국가 사이버보안의 중요한 구성 요소로 공식 추가하고 정의했습니다. 디지털 전환의 핵심 요소인 데이터가 사이버보안 관련 법적 체계의 핵심 요소 중 하나로 자리 잡은 것은 이번이 처음입니다.

사실, 최근의 현실을 보면 최근에 기록된 대부분의 사이버 공격은 조직의 운영을 방해하는 것뿐만 아니라 데이터를 훔치거나 암호화하거나 파괴하는 것을 목표로 하고 있으며, 데이터 공격의 여파는 수년간 지속될 수 있습니다.

이를 위해서는 사이버 공간의 새로운 위험에 적합한 강력하고 통합된 법적 체계가 필요합니다. "데이터 보안"을 추가하는 것은 법적 공백을 메울 뿐만 아니라 모든 이해관계자에게 실질적인 이점을 제공합니다.

티 중령은 2025년 사이버 보안법 초안이 사이버 보안과 데이터 보안을 보장하기 위한 국가의 주요 정책을 명시하고 있다고 언급했습니다.

첫째, 국방, 안보, 사회 경제 , 과학기술, 외교 등 모든 분야에서 사이버보안 보호를 우선시합니다.

둘째, 국가 안보와 사회 질서를 해치지 않는 안전한 사이버 공간을 구축합니다.

셋째, 전문화된 인력을 양성하고, 우수한 인력을 양성하며, 사이버 보안 기술 연구 개발을 촉진하는 데 자원을 집중합니다.

넷째, 조직과 개인이 위험 처리에 참여하고 당국과 협력하도록 장려합니다.

다섯째, 베트남 사이버보안 산업 제품과 서비스의 사용을 우선시합니다.

여섯째, 사이버 보안을 보호하기 위한 국제 협력을 강화합니다.

사이버 보안 책임자

토론의 틀 안에서, 국가 사이버 보안 협회의 연구, 컨설팅, 기술 개발 및 국제 협력 부서장인 Vu Ngoc Son 씨는 2025년 사이버 보안법 초안의 새로운 요점 중 하나가 사이버 보안을 보장하는 데 있어 기관, 조직 및 기업의 책임자의 특별한 역할과 책임을 강조하는 것이라고 평가했습니다.

규정에 따르면, 책임자는 관리 범위 내에서 보호 활동을 구현할 책임을 져야 할 뿐만 아니라, 사이버 보안과 관련된 지식과 기술에 대한 요구 사항을 충족해야 합니다.

이 규정은 현실을 반영합니다. 사이버 보안은 거버넌스와 의사 결정에서 우선순위가 정해질 때에만 진정한 효과를 발휘합니다. 리더가 사이버 보안을 제대로 이해하지 못하면 모든 전략, 프로세스, 기술 투자 및 인력 배치가 피상적이거나 제대로 구현되지 않을 위험이 있습니다.

오히려 리더들이 충분히 깊은 지식과 기술을 갖추면 정보 시스템 보호, 기술 투자, 인적 자원 조직 및 데이터 운영에 대한 결정이 올바른 방향으로 나아가 효율성을 증진하고 지속 가능성을 보장할 것입니다." - Vu Ngoc Son 씨가 더 자세히 설명했습니다.

모비폰 통신(MobiFone Telecommunications Corporation) 사이버 보안 부서 책임자인 레 콩 트룽(Le Cong Trung) 마스터는 같은 의견을 밝혔습니다. 기술이 아무리 발전하더라도 인적 요소가 여전히 중요한 역할을 한다고 덧붙였습니다. 인프라 운영팀은 핵심 네트워크, 장비 및 프로토콜에 대한 깊은 이해를 바탕으로 신속하게 대응하고, 엄격한 규율과 보안을 준수해야 합니다.

Trung 씨는 베트남이 네트워크에 배치하기 전에 ICT 장비 검사 시스템과 함께 중요한 시스템에 대해 네트워크 보안에 관한 국가 표준, 특히 TCVN 14423:2025를 엄격히 준수해야 한다고 생각합니다.