베트남이 글로벌 사이버 보안 순위를 8단계 더 높이는 데 무엇이 도움이 되었을까요?

베트남의 강력한 의지 확인

9월 중순, 국제전기통신연합(ITU)이 글로벌 사이버보안 지수(GCI 2024) 결과를 발표했습니다. 이에 따라 이번 5차 평가에서 베트남은 미국, 영국, 프랑스, ​​독일, 이탈리아 등 많은 선진국과 함께 95~100점 이상의 총점을 받은 46개 선도국 그룹에 포함되었습니다. ITU는 이 국가들이 사이버보안을 보장하기 위한 강력한 의지와 노력을 보여주는 '모범적인' 국가 그룹이라고 언급했습니다.

ITU 보고서는 또한 베트남이 100점 만점에 99.74점을 받아 스페인과 같은 총점으로 17위를 차지했으며, 100점 만점에 동일한 절대 점수를 받은 13개국과 총점 99.86점을 받은 미국, 포르투갈, 싱가포르 등 3개국을 포함해 16개국보다 뒤처졌다고 밝혔습니다.

주목할 점은 베트남이 올해 법률과 협력의 두 가지 기둥에서 20/20의 점수를 유지했을 뿐만 아니라, 기술과 조직이라는 두 가지 다른 기둥에서도 절대 점수를 받았고, 역량 강화 기둥의 점수는 19.74였습니다.

아시아 태평양 지역에서 베트남은 GCI 2024에서 주요 국가 그룹에 포함된 11개국 중 4위를 차지했습니다. ASEAN 블록에서 베트남은 인도네시아와 싱가포르에 이어 3위를 차지했습니다. 따라서 2021년에 발표된 GCI 2020과 비교했을 때 베트남은 세계적으로 8계단, ASEAN 블록 내에서는 1계단 상승했습니다.

베트남 정보 보안 협회(VNISA) 부회장이자 SCS 회사 회장인 응오 투안 아인(Ngo Tuan Anh) 씨는 베트남의 인상적인 성과에 대해 다음과 같이 언급했습니다. 이번 ITU의 평가 결과는 베트남이 최근 정보 안전과 보안을 보장하고 사이버 보안 위협에 대응하기 위해 노력하고 있음을 보여줍니다.

“이러한 노력은 며칠 만에 끝나는 것이 아니라 하나의 과정입니다. 동시에, GCI 2024는 베트남의 네트워크 정보 보안 분야에 대한 관심과 투자가 놀라운 성과를 거두었다는 것을 보여줍니다."라고 Ngo Tuan Anh 씨가 공유했습니다.

베트남 인터넷 협회 부회장 겸 사무총장인 부 테 빈(Vu The Binh)은 네트워크 안전과 보안이 통신 및 인터넷 부문에서 일하는 사람들의 공통적인 관심사라는 점을 강조하며, 다음과 같이 말했습니다. 선두 그룹에 선정된 것은 국제 기구가 베트남의 네트워크 안전과 보안 분야에 대한 헌신을 인정한다는 것을 보여줍니다.

Vu The Binh 씨는 자신의 의견을 증명하기 위해 다음과 같이 분석했습니다. "실제로 베트남에서는 지난 4~5년 동안 사이버 보안과 안전이 국가 관리 기관, 조직, 기업, 심지어 사람들로부터 많은 관심을 받았습니다. 법적 규제가 확립되고 완성되고 있으며, 이 분야와 관련된 활동도 늘어나고 있습니다. 확실히, 베트남 내 많은 당사자들의 인식과 행동은 GCI 2020 보고서가 실시된 당시와 비교해 크게 개선되었습니다.

정보 보안 분야에서 20년 이상의 경험을 가진 전문가의 관점에서, VSEC 회장 Truong Duc Luong은 다음과 같이 논평했습니다. 국가 수준에서 거의 완벽한 점수를 받은 것은 베트남이 정보 보안을 유지하고 보장하려는 의지가 매우 강력하고 용감하다는 것을 확인할 수 있습니다. 특히 GCI 2024를 살펴보면 베트남보다 1인당 소득이 훨씬 높지만 순위는 우리보다 낮은 국가가 많이 있습니다.

네트워크 안전 및 보안의 자율성 목표를 향하여

베트남이 사이버 보안 측면에서 ITU로부터 지속적으로 높은 평가를 받는 데 도움이 된 요인을 보다 자세히 분석한 Truong Duc Luong 씨는 베트남이 이 분야에 대한 헌신을 당과 국가의 최고 수준에서 일련의 조치를 통해 실현하고 있다고 말했습니다. 그 중 첫 번째는 정치국이 국가 사이버 보안 전략(2018)에 대한 결의안 30호를 내놓은 것입니다. 다음으로는 네트워크 정보 보안법(2015년)과 사이버 보안법(2018년)을 포함한 두 가지 중요한 법률이 있으며, 여기에는 정보 보안 및 네트워크 보안에 대한 관리, 지침 및 협력을 정의하는 많은 조항이 있습니다.

베트남에서는 모든 계층에서 정보 시스템 보안을 보장하고, 국가 중요 인프라의 영역을 명확히 정의하고, 개인 데이터를 보호하는 등 많은 규정을 발표하고 시행했습니다. 이러한 규정은 GCI 2024의 법적 기둥에서도 높은 평가를 받는 규정입니다.

반면 베트남도 심도 있는 기술 규정을 갖추고 있으며, 특히 국가 비상 대응을 조정하는 중심 기관인 VNCERT(현 VNCERT/CC)가 오랫동안 존재하고 있으며, 당시 국가 사이버 보안 모니터링 센터(NCSC)가 전체 사이버 공간을 모니터링하는 역할을 맡았습니다. 이 밖에도 국민안전부와 국방부에도 국가 중요 인프라 기관을 감시하는 센터가 있다.

“위의 부대는 작전 수행 시 국가가 사이버 공격에 대한 대규모 대응 자원을 파악하고 조정할 수 있는 든든한 방패가 될 것입니다. "이것들은 GCI 2024에서 매우 중요한 내용이며 또한 우리가 최고 점수에 접근하여 높은 점수를 달성하는 데 도움이 됩니다. "라고 Truong Duc Luong 씨가 말했습니다.

그러나 VSEC 담당자는 네트워크 안전과 보안을 보장하려는 강력한 의지와 함께 일반적으로 기관과 조직은 규정 준수 비용, 교육 비용, 기술 비용 등의 비용 증가를 포함하여 구현 과정에서 어려움에 직면한다고 지적했습니다.

응오 투안 안 씨에 따르면, 베트남이 GCI 평가에서 8단계를 더 올리는 데 중요한 요소는 사이버 안전과 보안이 국가 번영과 안전에 중요하다는 생각과 인식을 바꾸는 것이며, 이를 통해 최근 몇 년 동안 베트남에서 이 분야에 대한 더 나은 정책, 법적 통로, 투자를 창출하는 것입니다.

응오 투안 아인은 베트남이 사이버 보안 및 안전 측면에서 자립 국가가 되고 사이버 공간에서 국가의 번영을 보호한다는 비전을 실현하기 위해 앞으로 집중해야 할 내용에 대한 자신의 견해를 공유하며 다음과 같이 말했습니다. 베트남은 정보 보안 및 안전에 대한 법적 통로를 지속적으로 업데이트하고 완성하는 것 외에도 국가 인프라 시스템과 디지털 플랫폼뿐만 아니라 국민에게 제공되는 인터넷 서비스에 대한 표준으로 정보 보안 및 안전 표준을 구축하고 의무화하는 데 주의를 기울여야 합니다.

"사이버 안전과 보안에 있어 자율성을 갖추려면 기업이 필요합니다. 따라서 제품과 서비스를 제공할 수 있는 역량을 갖춘 베트남 사이버보안 및 안전 기업을 우선적으로 선택하는 것이 필요합니다. "베트남 사이버 보안 기업이 발전하고 돌파할 수 있는 시장을 만드는 것"이라고 응오 투안 안 씨는 강조했습니다.

정보통신부는 정보 보안 위험을 조기에 감지하는 데 도움이 되는 디지털 플랫폼을 출시했습니다. 정보 보안 위험을 관리, 감지 및 경고하는 플랫폼이 정보통신부에 의해 방금 가동되었습니다. 이 디지털 플랫폼은 베트남 내 조직 및 기업의 보호 역량을 향상시키는 데 기여할 것으로 기대됩니다.