국가 디지털 전환 중 데이터 보안을 보장하기 위한 요구 사항

11월 24일, 국가사이버보안협회는 "사이버보안법 2025: 데이터 보안을 위한 한 걸음 더 나아가기"라는 주제로 세미나를 개최했습니다.

공안부 사이버보안 및 첨단범죄예방국 사이버보안부 부장인 응우옌 딘 도 티 중령은 조직과 개인의 사이버보안과 데이터보안을 보장하는 것은 과학, 기술, 혁신 및 디지털 전환을 발전시키는 과정에서 지속적이고 분리할 수 없는 요구 사항이라고 말했습니다.

2025년 사이버 보안법 초안은 사이버 보안 및 데이터 보안을 보장하기 위한 국가의 주요 정책을 명시하고 있으며, 여기에는 다음이 포함됩니다. 국방, 안보, 사회 경제 , 과학기술 및 외교 분야에서 사이버 보안 보호를 우선시합니다. 국가 안보와 사회 질서를 해치지 않는 안전한 사이버 공간을 구축합니다. 전문 인력을 구축하고, 고품질의 인적 자원을 개발하고, 사이버 보안 기술 연구 개발을 촉진하는 데 자원을 집중합니다. 조직과 개인이 위험 처리에 참여하고 유관 당국과 협력하도록 장려합니다. 베트남의 사이버 보안 산업 제품 및 서비스 사용을 우선시합니다. 사이버 보안을 보호하기 위한 국제 협력을 강화합니다.

국가사이버보안협회 연구·컨설팅·기술개발·국제협력부 부 응옥 손 부장에 따르면, 데이터 보안을 법안 초안의 핵심 내용으로 삼은 것은 중요한 추가 사항이며, 현재 추세에 매우 부합합니다. 오늘날 데이터는 국가의 전략적 자원인 "새로운 석유"로 여겨집니다. 데이터가 도용, 유출 또는 불법적으로 사용될 경우, 경제적 피해뿐만 아니라 국가 안보, 디지털 주권 , 사회적 신뢰에도 영향을 미칠 수 있습니다.

새 법률에 데이터 보안 요건이 포함됨에 따라 데이터는 국가적 자원으로서 보호되어야 하며, 데이터 관련 위험은 엄격하게 관리되어야 합니다. 법률에서 데이터 보안을 강조하는 것은 데이터가 모든 조직에 필수적인 요소가 된 현대적 경영 사고방식을 반영합니다. 이는 법적 공백을 메우고 안전하고 투명한 사이버 공간을 적극적으로 구축하려는 베트남의 비전을 보여주는 전략적이고 시의적절하며 필수적인 조치입니다.

"2025년 사이버 보안법 초안의 새로운 요점 중 하나는 사이버 보안을 보장하는 데 있어 기관, 조직 및 기업의 책임자의 특별한 역할과 책임을 강조하는 것입니다. 이 규정에 따르면, 책임자는 관리 범위 내에서 보호 활동을 이행할 책임이 있을 뿐만 아니라 사이버 보안 관련 지식 및 기술 요건도 충족해야 합니다. 이 규정은 사이버 보안이 거버넌스와 의사 결정에서 우선순위를 가질 때만 진정한 효과를 발휘한다는 현실을 반영합니다. 책임자가 사이버 보안을 이해하지 못하면 모든 전략, 프로세스, 기술 투자 및 인력 배치가 단순히 형식적인 절차에 그치거나 집중 없이 실행될 위험이 있습니다."라고 Vu Ngoc Son 씨는 말했습니다.

베트남 상업은행(VietinBank)의 쩐 콩 꾸인 란(Tran Cong Quynh Lan) 부총괄이사는 2025년 사이버 보안법을 ​​조기에 체계적으로 준수하면 해당 부문이 정보 보안 분야에서 선구적인 은행이 될 수 있을 것이며, 아직 데이터 모니터링 및 보호 프로세스를 완료하지 않은 은행에 비해 경쟁 우위를 확보할 수 있을 것이라고 말했습니다. 이를 통해 중앙은행, 고객 및 국제 기관의 신뢰가 높아질 것입니다.

기관, 서비스 제공 기업, 중요 인프라, 은행, 전자상거래 등 다양한 분야의 발표자들은 모두 같은 의견을 공유했습니다. 새로운 규정을 효과적으로 시행하기 위해서는 관리 기관들이 사이버 보안 관련 표준 및 기술 규정을 신속하게 발표해야 합니다. 기업은 사이버 보안 거버넌스 모델, 특히 분류, 암호화, 안전한 저장, 모니터링 및 사고 대응을 포함한 포괄적인 데이터 거버넌스를 적극적으로 구축해야 합니다. 또한, 사용자들은 데이터 권리에 대한 인식을 제고하고, 정보 공유 시 주의를 기울이고, 관련 법규를 준수해야 합니다.