시스템 보호에 대한 책임은 우리에게 있지만, 대부분의 도구는 외부 공급업체에서 제공한다는 것은 역설적입니다. 이는 단순히 기술적인 문제일 뿐만 아니라, 우리가 어떻게 선택하고 신뢰하느냐의 문제이기도 합니다.
오랫동안 많은 대기업들은 해외 사이버 보안 제품을 우선시하는 데 거의 실패해 왔습니다. 그 이유는 강력한 브랜드, 첨단 기술, 그리고 "더욱 강화된 보안"에 대한 기대감 때문입니다. 이러한 이유들이 틀린 것은 아니지만, 때로는 많은 전문가들이 지적한 현실을 간과하기도 합니다. 바로 책임감에 대한 두려움이 선택에 큰 영향을 미친다는 것입니다. 해외 제품을 사용하다가 공격을 받으면 사람들은 자신이 최선의 솔루션을 선택했다고 쉽게 정당화합니다. 하지만 베트남 제품을 사용하다가 문제가 발생하면, 왜 국내 제품을 선택했는지에 대한 의문이 사용자에게 즉시 제기됩니다. 이러한 사고방식 때문에 베트남 기업들은 실질적인 구현 기회와 제품 완성도를 높일 데이터가 부족합니다. 국내 사이버 보안 시장의 약 4분의 3이 여전히 수입 제품이라는 사실은 놀라운 일이 아닙니다.
하지만 해외 제품을 사용한다고 해서 절대적인 안전을 보장하는 것은 아닙니다. 해외 공급업체에 의존하면 지원이 느리고, 문제 해결 절차가 복잡하며, 패치가 늦게 제공되고 공격은 즉시 발생할 수 있습니다. 국제 시장에 적합한 일부 기능은 베트남의 특정 요구 사항과 호환되지 않습니다. 물론 국내 사용자가 검증할 수 없는 위험을 완전히 제거하기는 어렵습니다.
딥페이크 사기부터 공급망 공격까지, 점점 더 정교해지는 사이버 공격의 맥락에서 외부 의존성은 우리의 대응 속도를 늦출 뿐만 아니라 민감한 시기에 우리를 수동적인 상태로 만듭니다. 따라서 점점 더 많은 전문가들은 모든 중요한 시스템에는 국제적인 해결책 외에도 국내 방어 계층이 필요하다고 생각합니다. 이러한 방어 계층이 포괄적이지는 않을 수 있지만, 분명한 강점을 가지고 있습니다. 즉, 신속하게 대응하고, 국내 보안 표준 및 아키텍처를 준수하며, 통제할 수 없는 요소에 대한 의존도를 줄이는 데 도움이 된다는 것입니다.
2025년 사이버보안법 초안은 이러한 방향을 따라 "보호" 접근 방식에서 "보호 자율성"으로 초점을 전환합니다. 이 법은 기존 규정을 통합하는 것뿐만 아니라, 더욱 성숙한 베트남 사이버보안 시장 기반을 마련하기 위한 여러 가지 새로운 메커니즘을 제시합니다. 국산 제품 사용 장려, 검사 및 적합성 인증 규정, IT 예산의 최소 일부를 사이버보안에 사용하도록 의무화, 기술 표준 체계화 등은 모두 베트남 제품이 테스트, 개선 및 신뢰받을 수 있는 진정한 시장을 조성하는 것을 목표로 합니다.
덜 주목받지만 매우 중요한 또 다른 요소는 관리 역량입니다. 대부분의 사이버 보안 사고는 기술에서 비롯되는 것이 아니라, 느슨한 프로세스, 조기 경보 부족, 그리고 내부 통제 미비로 인한 운영에서 발생합니다. 특히 명확한 지적 재산권을 보유한 국내 관리 소프트웨어는 언어, 적응성, 그리고 국내 요구에 맞는 맞춤 설정 측면에서 이점을 제공할 수 있습니다. 베트남 기업이 신뢰를 얻을 때, 그 시장은 지속 가능한 발전을 촉진할 것입니다. "외국 선호"라는 이야기는 단순히 기술 선택에만 국한되지 않고, 우리가 우리 자신의 역량을 어떻게 인식하는지를 반영하기도 합니다.
지속 가능한 사이버 보안 시스템은 외부 지원에만 의존할 수 없습니다. 자립은 모든 것을 스스로 하는 것이 아니라, 어떤 변화에도 수동적으로 대응하지 않고 핵심을 지키는 것을 의미합니다. 이러한 변화는 제품 선택과 국내 역량에 대한 신뢰라는 겉보기에 사소해 보이는 결정에서 시작됩니다. 이러한 변화가 자연스럽게 일어나고 기반을 갖추게 되면, 베트남은 더욱 강력한 "방패"를 갖게 될 뿐만 아니라 디지털 시대로 진입하는 국가에 필수적인 더욱 성숙한 기술 시장도 확보하게 될 것입니다.
출처: https://nhandan.vn/tu-chu-cong-nghe-bat-dau-tu-su-thay-doi-trong-tu-duy-post926445.html
댓글 (0)