현재 국회에서 심의 중인 2025년 사이버보안법안은 법적 체계의 통일, 일관된 관리 구조의 확립, 기술적 자립의 토대 마련 등 디지털 주권의 핵심 요소를 구축하는 데 있어 중대한 의미를 지닌다.
새로운 공격에 맞서는 낡은 방어체계
디지털 전환의 폭발적 확산으로 베트남은 모든 개인, 조직, 기업이 온라인에서 생활하고 일하며 거래하는 시대로 진입하고 있다. 그러나 이 편리함 뒤에는 딥페이크 사기, 핵심 시스템 침입, 데이터 탈취 등 전례 없는 사이버 공격의 급증이 뒤따르고 있다. 이는 기존의 방어 체계로는 더 이상 새로운 위협을 막을 수 없음을 보여준다.
정부 기관을 사칭하는 딥페이크 범죄는 반복적인 경고에도 불구하고 일상적으로 발생하고 있다. 심지어 법 집행기관이 직접 개입해도 많은 피해자들이 여전히 사칭범을 신뢰하는 실정이다.
공격의 빈도뿐만 아니라 그 규모도 심각한 수준에 이르고 있다. 베트남 국가사이버보안협회(NCA) 조사에 따르면, 2024년 한 해 동안 베트남에서만 65만 건 이상의 사이버 공격이 발생했으며, 전 세계적으로는 매분 290만 명의 피해자가 발생했다. 인터넷 도입 28년 만에 베트남은 디지털 기술이 가져온 기회를 적극 활용해왔으나, 온라인 인프라에 대한 높은 의존도는 보안 위험을 더욱 증폭시켰다.
공안부 사이버보안첨단범죄방지국 응우옌 딘 도 티 부과장은 “더 큰 도전은 외국산 사이버보안 제품과 플랫폼에 대한 의존”이라며, “이는 국가 안보와 사회 질서에 직접 영향을 미치는 3대 주요 위험군 중 하나로 평가된다”고 경고했다.
수입 솔루션은 베트남의 특수한 환경에 맞게 맞춤화하기 어렵고, 취약점 보완도 더디며, 여러 차례 대규모 데이터 유출을 통해 그 한계가 드러났다. 시스템의 의존도가 높을수록 침해 가능성은 커지고, 사고 대응의 주도권도 약화된다.
동시에 개인정보는 무분별하게 수집·불법 거래되고 있으며, 일부 기업은 데이터를 몰래 분석해 제3자에게 판매하고, 많은 기관이 관리 소홀로 정보를 유출하고 있다. 이러한 현실은 기술력만으로는 충분하지 않으며, 방어 솔루션의 주도권을 확보해야만 사이버 공간에서 주권을 지킬 수 있다는 전문가들의 진단에 무게를 실어준다.
법률 통합으로 디지털 주권 보호 체계 구축
현행 방어 체계의 취약점은 베트남이 사이버 공간 보호를 위한 강력하고 통일된 법적 틀이 필요함을 시사한다. 2015년 사이버정보보안법과 2018년 사이버보안법은 시행 10년을 앞두고 중복·중첩, 그리고 디지털 기술·빅데이터·클라우드 컴퓨팅·인공지능 등 급변하는 환경을 따라가지 못하는 한계를 드러냈다. 정보시스템·데이터 보호와 사이버 공격 방지에 관한 중복 규정은 기업의 준수 혼란을 초래하고, 감독기관의 협력에도 통일된 근거가 부족하다.
쩐 꾸옥 찐 CMC그룹 부회장 겸 CMC사이버시큐리티 대표이사는 “두 개의 법률이 병존하면 조직이 주된 법적 틀을 파악하기 어렵고, 사이버보안 투자 효과도 제한된다”며, “2025년 사이버보안법(초안)에서 법률을 통합하는 것은 단순한 규정 재배치가 아니라, 국가 관리와 기업 활동 모두에 일관되고 투명하며 실질적으로 도움이 되는 법적 틀을 구축하기 위한 전략적 조치”라고 강조했다.
초안은 기존 유효 조항을 계승하면서 데이터 보안, 정보 연계·공유 메커니즘, 사고 보고 의무 기한, 수사 목적의 IP주소 식별 등 핵심 요소를 추가했다. 신속한 입법 추진은 사이버보안이 국가 안보의 필수 요소이며, 사이버보안 투자가 곧 지속가능한 발전을 위한 투자라는 인식에 기반한다.
법률 통합은 베트남이 유엔 사이버범죄방지협약을 효과적으로 이행할 수 있도록 24시간 정보 공유, 기술 지원, 국경 간 수사 협력 등 메커니즘 마련에도 기여한다.
공안부 르엉 떰 꽝 장관은 “디지털 시대에는 어느 국가, 조직, 기업도 혼자 힘으로 사이버보안을 보장할 수 없다”고 강조했다. 이에 따라 2025년 사이버보안법은 법적 중복 해소뿐 아니라, 공안부를 국가 사이버보안 관리의 중앙기관으로 하는 통일된 관리 구조를 확립한다.
초안의 주목할 만한 변화는 ‘보호’에서 ‘자립’으로의 초점 전환이다. 현재 베트남의 사이버보안 제품·서비스의 75%가 수입에 의존하고 있으며, 국내 솔루션은 외국산 선호로 인한 진입 장벽에 직면해 있다.
응우옌 아이 비엣 생성형신지능기술교육연구소 소장은 “모든 시스템에는 국내 방어 계층이 필요하다”며, “비록 당장은 외국산만큼 강력하지 않더라도 신속한 대응, 환경 적합성, 의존도 감소라는 이점이 있다”고 설명했다.
초안은 디지털 장비·네트워크 서비스의 생산, 시험, 평가, 인증을 장려하고, 표준·기술 규정 개발, 제품 기획 단계부터 위험 통제, 사이버보안 기술 연구·자립·개발 촉진 등 국가의 책임을 명확히 규정했다.
특히 사이버보안 제품·솔루션·서비스를 법적 규제 범위에 포함시키고, 시장 출시 전 적합성·준수 인증을 의무화한 점이 새롭게 추가됐다.
정보보안기업 사이레이더(CyRadar) 응우옌 민 득 대표는 “2025년 사이버보안법안은 디지털 주권을 보호할 뿐 아니라 투명하고 표준화된 시장을 열어 베트남 기업에 중요한 경제적 동력을 제공한다”며, “국산 사이버보안 제품 우선 정책은 충분히 큰 시장을 조성해 국가 기술 자립도를 높이는 핵심”이라고 강조했다.
CMC사이버시큐리티 쩐 꾸옥 찐 대표이사는 “새 법률로 시장이 더욱 투명해질 것”이라며, “국가 사이버보안 평가·등급 시스템을 개발하고, 역량 있는 기업이 1~3등급 시스템을 독립적으로 평가할 수 있도록 해 객관성을 높이고 감독기관의 부담을 줄여야 한다”고 제안했다.
또한 법안은 국가기관의 사이버보안 예산을 IT 예산의 최소 10%로 규정해 안정적 시장을 조성하고, 국산 제품 활성화를 촉진한다. 연구개발을 장려하고 자립 역량을 강화해, 견고하고 지속가능한 베트남 사이버보안 생태계 구축을 목표로 한다.
국가사이버보안협회 연구·자문·기술개발·국제협력 책임자인 부 응옥 선은 “2025년 법률은 디지털 주권 보호와 기술 자립을 동시에 진전시키는 중대한 진전”이라며, “이는 과학·기술·혁신·디지털 전환의 돌파구를 강조한 정치국 결의 57호의 정신과 부합한다”고 평가했다. 결의 57호는 주권, 사이버보안, 데이터 보안을 발전의 일관된 요구로 규정하고 있다.
전략적 관점에서 2025년 사이버보안법은 국내 사이버보안 공급망 구축, 산업의 표준화·전문화 촉진, 사고 대응 역량 강화의 틀을 제공한다. 이 법은 단순한 방패를 넘어 ‘자립을 통한 보호, 방어를 통한 발전’이라는 새로운 사고방식을 제시한다.
