온라인 서비스를 제공하는 기업이 사용자의 IP 주소를 식별하도록 요구합니다.

9월 23일 오후, 국회 상임위원회는 제49차 정기국회를 이어받아 사이버보안법(사이버보안법 전면개정안, 네트워크정보보호법 전면개정안을 하나의 법률로) 초안에 대한 의견을 제시했다.

제안을 제시한 공안부 차관 응우옌 반 롱(Nguyen Van Long) 중장은 이 법안 초안이 2018년 사이버 보안법의 30개 조문을 계승하고, 2015년 네트워크 정보 보안법(2018년 개정 및 보완)의 16개 조문을 계승하며, 위에 언급된 두 법률의 9개 조문 내용을 통합했다고 밝혔습니다.

응우옌 반 롱 차관은 일부 새롭고 개정된 내용을 언급하며, 초안에 데이터 보안 보장을 규정하는 조항 1개가 추가되었다고 말했습니다.

현재 데이터는 국가적 자산이자 모든 디지털 생태계와 디지털 전환에 매우 귀중한 투입 자료입니다. 그러나 현행 규정은 디지털 전환을 위한 데이터의 활용, 사용 및 처리 문제에만 초점을 맞추고 있으며, 데이터 보안을 규제하지 않습니다. 따라서 사이버보안법의 보완이 시급합니다.

또한, 법안 초안은 사이버 공간에서 서비스를 제공하는 기업이 인터넷 서비스를 이용하는 조직 및 개인의 인터넷 주소(IP 주소)를 식별하고, 이를 네트워크 보안을 보호하는 전문 부대에 제공하여 국가 관리에 봉사하고 네트워크 보안을 보장해야 한다는 조항을 추가했습니다.

IP 주소는 집 번호와 유사하며, 실제 거주지 주소로, 인터넷에 접속하고, 사용하고, 운영하는 단말 장치의 정보, 위치, 운영 방식을 파악하는 가장 중요한 기준입니다.

최근 국가 안보, 질서, 사회 안전 보호를 위한 인터넷 주소 식별은 많은 미흡함과 한계를 보이며, 전문적인 업무 요건을 충족하지 못하고 있습니다. 보고서는 가입자 정보를 이용한 인터넷 주소 조회율이 40%를 넘지 않아 경찰의 국가 안보, 질서, 사회 안전 보호 업무에 큰 어려움을 겪고 있다고 밝혔습니다.

또 다른 새로운 사항은 초안에 사이버 보안 보호 자금 조달 관련 규정이 추가되었다는 것입니다. 이에 따라 국가 기관, 단체, 기업 및 정치 단체의 사이버 보안 보호 자금은 정보 기술 투자, 적용 및 개발을 위한 프로젝트, 프로그램 및 계획 시행에 총 예산의 최소 10%를 확보해야 합니다.

또한, 초안에는 사이버 보안에 대한 자율성 역량을 향상시키기 위해 품질 기준과 규정을 보장하는 베트남 보안 산업 제품과 서비스를 사용하도록 정치 시스템 내 기관, 조직 및 국유기업을 장려하는 조항도 추가되었습니다.

동시에 국가 안보에 중요한 정보 시스템 책임자가 사이버 보안 시험에 참여하고 자격증을 취득하도록 하는 규정을 보완할 필요가 있습니다. 공안부 차관은 현재 상황에서 이는 시급한 요구 사항이며, 많은 기관과 기업이 잘 훈련된 인력을 갖추지 못해 사고 처리가 느리고 비효율적이라고 지적했습니다.

예비심사에서 국방·안보·외교위원회 위원장인 르탄토이는 상무위원회가 이 법을 공포할 필요성에 동의한다고 말했습니다.

사이버 보안 위반 예방 및 처리와 관련하여 노인을 위한 규정 및 보호 조치를 추가하고, AI 딥페이크 기술 사용 행위를 예방, 중단 및 신속히 처리하기 위한 규정을 추가하며, 초안 법률 조항과 국가 비밀 보호법, 데이터법, 개인정보 보호법의 중복 및 중복을 피하기 위한 조항을 검토할 것을 제안했습니다.

정보시스템 및 국가안보에 중요한 정보시스템의 사이버보안 보호와 관련하여 상임위원회는 초안 내용에 기본적으로 동의합니다. 그러나 일관성을 위해 국가안보에 중요한 정보시스템 등급 결정 조건 및 기준에 관한 규정을 검토하고, 각 등급(1등급부터 5등급까지)별 업무 및 보호 조치를 명시해야 한다는 의견이 있습니다. 만약 초안에 포함되지 않을 경우, 정부에 별도로 위임해야 합니다.