전문가들은 이것이 국내 기업의 악순환을 끊고 획기적인 규정을 통해 수천억 VND 규모의 사이버 보안 시장을 창출하기 위해 "고안된" 경제적 동인이라고 말합니다. 이러한 규정에는 기관, 조직, 국유 기업 및 정치 조직의 사이버 보안 보호 예산이 정보 기술 프로젝트 구현을 위한 총 예산의 최소 10%를 확보해야 하고 국내 방위를 장려해야 한다는 규정이 포함됩니다.
사이버 공간은 "생활 환경이자 사업 환경"이자 비전통적인 보안 전선이 되었습니다. 이러한 맥락에서 법적 체계를 완성하는 것은 시급한 과제입니다.
11월 17일 오후, 국가사이버보안협회가 주최한 "사이버보안법 2025: 기술적 자율성 증진" 세미나에서 전문가들은 초안 법률을 직접 살펴보고 분석, 변경해야 할 사항 및 획기적인 권장 사항을 제공했습니다.
초안의 핵심 변경 사항 중 하나는 2018년 사이버보안법과 2015년 네트워크정보보안법을 통합한 것입니다. 이러한 조치는 관리 기관과 기업 모두에게 많은 어려움을 야기해 온 국가 관리의 문제점과 중복을 근본적으로 해결하기 위한 것으로 높은 평가를 받고 있습니다.
긴급 상황
사이버 보안 및 첨단 범죄 예방부( 공안부 A05부서) 사이버 보안 부서 부장인 응우옌 딘 도 티 중령은 위협의 전반적인 상황을 설명하면서 인공지능(AI), 위성 인터넷, 양자 컴퓨터와 같은 새로운 기술이 급속히 발전하고 있어 예측할 수 없는 위험이 초래되고 있다고 말했습니다.
범죄 조직은 당국, 경찰, 검찰을 사칭하여 피해자들을 납치하고 협박하여 마약 조직에 가담하게 하고 심리를 조종했습니다. 가장 최근인 9월, 사건이 발생했을 당시 경찰이 현장에 와서 그들을 설득했지만, 피해자는 진짜 경찰의 말을 듣지 않고 가짜 경찰에게 돈을 송금했습니다.
응우옌 딘 도 티 대령은 "이 외에도 사기 목적으로 가짜 웹사이트를 만드는 것, 회사 이메일을 해킹하는 것, 협박을 위해 민감한 이미지를 자르는 것, 다단계 금융 투자를 동원하는 것, 개인정보를 침해하는 것 등이 다른 유형의 공격에 포함된다"고 말했습니다.
그는 또한 사이버범죄, 온라인 사기, 랜섬웨어 공격이 다양한 형태로 발생하고 있으며, 전통적인 범죄보다 실제 피해가 훨씬 더 크다고 지적했습니다.
사이버 보안 및 첨단 범죄 예방부 사이버 보안 부서 부장인 응우옌 딘 도 티 중령(사진: NCA).
A05 부서 담당자는 가장 큰 위험 중 하나가 외국 기술에 대한 의존이라고 강조했습니다. 이는 국가 안보에 영향을 미칠 수 있는 세 가지 위험 요소 중 하나로 간주됩니다.
정치국 결의안 66을 계승하고 긴밀히 따르는 정신에 따라 작성된 2025년 사이버 보안법 초안은 중복되는 관할권을 없애고 하나의 업무는 하나의 기관만이 주재하고 책임을 진다는 원칙을 철저히 이행하는 것을 목표로 합니다.
이 법안은 기존에 정보통신부(현 과학기술부)에 속했던 네트워크 정보 보안 기능을 전면적으로 공안부로 이관하면서 국가 관리 중심점을 일원화했습니다.
동시에 베트남 제품과 서비스를 사용하도록 조직과 개인을 장려하고 제품에 대한 기술 표준을 구축하는 등 자율성을 촉진하기 위한 명확한 정책을 제시할 필요가 있습니다.
외국 숭배적 사고방식을 깨다
토론에서 진솔한 관점을 제시한 사람 중 한 명은 생성 지능 기술 및 교육 연구소(IGNITE) 소장인 응우옌 아이 비엣 부교수였습니다. 그는 새 법안 초안이 오랫동안 제기되어 온 "적절하지 않은" 문제점들을 해결할 수 있을 것이라 기대하며 기대감을 표했습니다.
비엣 부교수에 따르면, 베트남 사이버 보안 기업들의 가장 큰 장애물은 단순히 기술적인 측면만이 아니라 은행, 기업, 그리고 대기업들의 사고방식에 있다고 합니다. 즉, 그들은 외국 상품을 숭배하고 국내 상품을 경멸하는 것입니다.
그는 이런 사고방식의 원인을 깊이 분석했는데, 품질 때문이 아니라 가장 큰 원인은 여전히 책임에 대한 두려움 때문이었습니다.
비엣 씨는 이렇게 의문을 제기했습니다. "비싼 외국산 제품에 구멍(공격 - PV)이 생기면 사람들은 최고 제품을 샀으니 피할 수 없는 위험이라고 쉽게 생각합니다. 하지만 국산 제품에서도 비슷한 문제가 발생하면, 왜 국산 제품을 써야 하느냐는 의문이 바로 생깁니다."
이러한 현실을 고려하여 응우옌 아이 비엣 부교수는 "국내 방어 체계"의 필요성을 강조했습니다. 그는 외국 솔루션이 강력함에도 불구하고 현장 지원 및 컨설팅 부족, 긴 패치 적용 시간, "백도어"로 인한 잠재적 위험 등 여전히 근본적인 약점을 안고 있다고 지적했습니다.
NCA 신인공지능기술교육연구소 소장, 응우옌 아이 비엣 박사(사진: NCA) 부교수.
그는 "수비적 관점은 다층적인 방어를 갖추는 것입니다."라고 말했습니다.
따라서 응우옌 아이 비엣(Nguyen Ai Viet) 부교수는 2025년 사이버 보안법에 "사이버 보안 아키텍처의 국내 방어 계층에 대한 규정"이 포함되어야 한다고 제안했습니다.
그는 특히 중요 인프라를 포함한 조직이 국제적 솔루션 외에도 국내 기술을 활용한 방어 계층을 갖추도록 요구하는 국가 사이버 보안 아키텍처 프레임워크를 구축해야 한다고 권고했습니다.
법은 경제의 엔진이다
사업적 관점에서, 사이버 보안 서비스 클럽(국가 사이버 보안 협회) 대표이자 CyRadar CEO인 응우옌 민 득(Nguyen Minh Duc) 씨는 다음과 같이 말했습니다. "사이버 보안법 2025는 디지털 주권을 보호하는 도구일 뿐만 아니라 중요한 경제적 동인이기도 합니다."
Duc 씨는 베트남 기술 기업들이 빠져 있는 악순환을 지적했습니다. 한 조사에 따르면 베트남 기업이 사용하는 사이버 보안 제품과 서비스 10개 중 1~2개만이 베트남산이며, "아마도 중요한 제품이나 서비스가 아닐 수도 있습니다."
둑 씨에 따르면, 국내 기업들은 종종 "서구보다 더 나은 제품이 있나요?"라는 질문을 받습니다. 문제는 제품이 사용되지 않으면 수익이 발생하지 않고, 업그레이드를 위한 실질적인 피드백도 없어 외국 기업과 경쟁할 수 없다는 것입니다.
Duc 씨에 따르면, 새로운 법안은 시장을 창출함으로써 이 문제를 근본적으로 해결하고 있습니다.
첫째, 초안의 제5조에서는 베트남에서 개발된 사이버보안 제품과 서비스를 기관, 조직, 개인이 사용하도록 장려하는 방안을 제안하고 있으며, 이를 통해 시장을 선도하고 사이버보안 산업을 전략적 경제 부문으로 구축하는 것을 목표로 합니다.
두 번째로 중요한 점은, 이 법안은 국가 기관과 정치 조직의 사이버 보안 보호 예산이 정보 기술 프로젝트 및 프로그램 총 예산의 최소 10%에 도달해야 한다고 명확히 규정하고 있다는 것입니다.
"이전에는 없었습니다."라고 둑 씨는 강조했습니다. 그는 이 10% 조항의 합법화로 실질적인 시장이 형성되었다고 설명했습니다. 사이버 보안 기업들이 각 부서를 설득해야 했던 과거와는 달리, 이제는 특정 예산만 확보하면 됩니다.
득 씨는 이 혁신적인 규제가 연간 예산이 보장되는 안정적인 시장을 창출할 것이라고 말했습니다. 이를 통해 베트남 사이버 보안 기업들은 설득 과정에서 어려움을 덜 겪게 되어 재투자, 연구개발(R&D)에 필요한 자원을 확보하고 제품 품질을 실질적으로 향상시킬 수 있을 것입니다.
기준이 있어야 한다. 그렇지 않으면 "풀과 벼가 다 똑같을 거야"
시장 개방은 필수 조건이지만 충분하지는 않습니다. CMC Corporation 부사장이자 CMC Cyber Security 총괄 이사인 Tran Quoc Chinh 씨는 시장이 건전하게 발전하려면 표준, 기술 규정 및 일련의 평가 기준을 조속히 발표해야 한다고 강조했습니다.
CMC Corporation의 부사장이자 CMC Cyber Security의 총괄 이사인 Tran Quoc Chinh 씨가 토론에 참여했습니다(사진: NCA).
진 씨는 빅데이터, AI, 클라우드의 발전 속도에 발맞춰 법률 통합이 필요한 단계라고 동의했습니다. 이러한 기술은 정보 시스템의 개념을 완전히 바꾸어 놓았습니다.
"표준이나 기술 규정이 없다면 모든 쌀이 똑같을 것"이라고 친 씨는 말했다.
그는 표준 척도가 없다면 관리 기관과 사용자(기업) 모두 국산품과 "형식적인" 제품을 구분할 수 없을 것이라고 덧붙였습니다. 준수는 단지 "형식적인" 것에 불과합니다.
CMC 대표들은 이를 바탕으로 표준을 합법화하기 위한 세 가지 구체적인 제안을 내놓았습니다.
각 사이버보안 제품 및 서비스 그룹에 대한 국가 표준 및 규정을 조기에 공표합니다. 이는 적합성 시험 및 인증의 법적 근거입니다.
조직 및 기업의 사이버 보안을 평가하고 순위를 매기는 기준을 개발합니다(국제 CMMI 모델과 유사). 이를 통해 기업은 사이버 보안 성숙도를 스스로 평가하고, 국가 기관은 역량을 모니터링하고 분류할 수 있습니다.
정보보안 수준 평가를 위한 유연한 메커니즘을 추가합니다. 구체적으로, 허가받은 기업이 1, 2, 3등급 시스템에 대한 독립적인 평가 및 인증에 참여할 수 있도록 허용하여 국가 관리 기관의 부담을 줄이고 실제 품질을 향상시켜 현행 대응 상황을 방지합니다.
화이트 해커 합법화, AI 관리
시장과 표준에 대한 주요 원칙 외에도 전문가들은 법률이나 하위 법률 문서에 포함될 구체적이고 획기적인 제안을 많이 했습니다.
응우옌 아이 비엣(Nguyen Ai Viet) 부교수는 전투 방어 능력을 향상시키기 위한 일련의 솔루션을 제안했습니다. 제안된 솔루션은 다음과 같습니다.
네트워크 데이터 수집 허용: 베트남 상황에 적합한 방화벽이나 방어 시스템에 대한 "규칙"을 만들려면 공격 취약점을 찾기 위해 네트워크 데이터를 수집할 수 있는 조치와 규정이 있어야 합니다.
화이트 해트 해커(사이버 보안 전문가) 합법화: 그는 화이트 해트 해커가 활동하고, 공격/방어 훈련을 조직하여 "면역력"을 강화할 수 있도록 하는 법안을 제안했습니다.
국가 기관에서 AI를 활용하는 것에 대한 규정: Viet 씨가 지적한 현재 문제 중 하나는 ChatGPT와 같은 AI 플랫폼에 국가 및 국회 문서를 업로드하는 것입니다. 이는 매우 민감한 사안이며 이를 관리하기 위한 엄격한 규정이 필요합니다.
단트리 신문 기자가 데이터 보안에 초점을 맞춘 법안 초안이 국가 방위 역량 강화에 어떻게 도움이 될 것인지 질문하자, 쩐 꾸옥 친 씨는 "데이터는 보호해야 할 핵심입니다."라고 답했습니다.
그는 사이버 보안법이 통일된 법적 통로를 만들어 인프라에서 데이터까지 보호 솔루션을 제공하는 부서가 베트남과 국제 표준 및 규범을 준수하도록 요구할 것이라고 설명했습니다.
Chinh 씨에 따르면, 솔루션과 소프트웨어가 이러한 더 높은 기준을 준수하도록 강제하면 "간접적으로 사용자 데이터가 더 안전해질 것"입니다.
세미나에서 나온 의견을 요약하면서, 국가사이버보안협회의 연구, 컨설팅, 기술개발 및 국제협력부장인 Vu Ngoc Son 씨는 2025년 사이버보안법 초안이 큰 진전이라고 언급했습니다.
국가사이버보안협회 연구, 컨설팅, 기술개발 및 국제협력 책임자인 Vu Ngoc Son 씨(사진: NCA).
손 씨는 입법적 사고방식의 변화를 지적하며, "이전에는 정보 보안이라는 개념에 익숙했지만, 이제 대부분의 국가(베트남 포함)는 더욱 포괄적인 사이버 보안이라는 개념으로 전환했습니다. 이러한 통합과 관리 지점의 단일화는 사고 처리 과정에서 책임의 "모호한 영역"을 줄이는 데 도움이 될 것입니다."라고 말했습니다.
2025년 사이버보안법의 핵심 정신은 방어나 보호에만 국한되지 않는다는 것을 알 수 있습니다. "외국 지향적 사고방식"과 "책임에 대한 두려움"과 같은 근본적인 문제들을 해결함으로써, 이 법안은 경제 활성화를 위한 새로운 공간을 창출하고 있습니다. 규제를 통해 표준화된 시장, 즉 국내 기술 기업들이 발전하고 경쟁하며 성장할 수 있는 "놀이터"가 마련되는 것입니다.
이는 사이버 보안 기술에 자립한 국가에서 이 분야의 선도 국가가 되겠다는 포부를 실현하기 위한 베트남의 전략적 단계입니다.
출처: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
![[사진] 토람 서기장과 쩐탄만 국회의장, 베트남 검사부문 전통의 날 80주년 기념식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
댓글 (0)