2023년 12월 31일, 국가 사이버 보안 및 고급 기술 범죄 방지국(A05)의 부국장인 응우옌 딘 도 티(Thượng tá Nguyễn Đình Đỗ Thi) 중령은 개인 데이터 보호에 관한 세미나에서 이 같은 내용을 언급했다. 최근 6개월 동안 1억 1천만 건이 넘는 데이터가 도난당한 것으로 나타났다.
강력한 제재가 필요하게 된 배경은 데이터 “암시장”의 복잡한 상황에서 비롯됐다. A05의 통계에 따르면, 2025년 상반기 동안 법 집행 기관은 불법 데이터 거래와 관련된 56건의 사건을 발견하고 처리했다. 이 사건들은 총 1억 1천만 건 이상의 데이터가 수집되고 거래된 것으로 나타났다. 이러한 데이터는 범죄 집단에 의해 은행, 통신사, 공공 기관으로 가장하여 자산을 탈취하는 데 사용된다.
응우옌 딘 도 티 중령은 2024년 베트남에서 659,000건 이상의 사이버 공격이 발생했으며, 이 중 10,000건 이상이 정부 기관과 기업의 시스템을 직접 겨냥했다고 밝혔다. 행사에서 A05의 부국장인 응우옌 홍 쿤(Đại tá Nguyễn Hồng Quân)은 개인 데이터 보호 법이 입법 사고의 중요한 전환점이라고 평가했다. 그는 “개인 데이터 보호 권리는 이전에 사생활 권리의 일부로 이해되었으나, 이제는 독립적인 권리로 법적으로 인정받고 보호되고 있다”고 강조하며, 베트남이 이 문제에 대한 구체적인 법적 규정을 가진 국가 그룹에 가입했음을 언급했다.
벌칙 조항에 대해, 응우옌 딘 도 티 중령은 개인 데이터 보호와 관련된 행정 위반에 대한 최대 벌금이 30억 동(약 1,300만 원)이라고 설명했다. 특히, 불법적으로 개인 데이터를 거래하는 행위에 대해서는 위반 행위로 얻은 수익의 최대 10배에 해당하는 벌금이 부과될 수 있다. 그는 “이러한 새로운 점은 데이터 사용자 보호에 대한 책임을 더욱 강화하기 위한 강력한 제재”라고 말했다.
법 제정 기관은 시민들에게 비밀번호를 능동적으로 보호하고, 다중 인증을 사용하며, 디지털 서비스 이용 시 조건을 신중하게 고려할 것을 권장했다. 기업, 특히 데이터 처리 기관은 데이터 수집부터 저장까지 기술적 조치를 철저히 적용해야 한다.
“위반 행위가 발견되거나 시스템이 공격받았을 경우, 기업은 즉시 관련 기관에 보고하고 조사에 필요한 정보를 제공해야 한다”고 A05의 대표가 경고했다.
전문가인 응 고안 안(Ông Ngô Tuấn Anh) 국립 사이버 보안 협회의 개인 데이터 보호 및 보안 데이터 부서 부국장은 법이 실생활에 적용되기 위해서는 인력, 절차 및 기술의 세 가지 요소가 필요하다고 말했다. 그는 “법에 대한 이해가 부족한 사람에게는 안전한 시스템이 존재하지 않는다”며, 기술팀뿐만 아니라 경영진과 법무팀까지 교육이 필요하다고 강조했다. 또한 데이터의 전체 생애주기를 점검하여 표준화된 절차를 구축할 필요가 있다고 덧붙였다.
“데이터 보호는 단일 솔루션에 의존할 수 없으며, 감시, 예방 및 리스크 관리 등 다양한 기술 생태계가 필요하다. 베트남의 조건에 맞는 Make in Vietnam 솔루션을 개발하는 것이 기업의 준수 비용을 줄이는 데 도움이 될 것”이라고 응 고안 안은 제안했다.