국가정보_베트남

  •  유럽
  •  미국
  •  일본
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  러시아
  •  프랑스
  • 태국
  • 대만
  • 필리핀
  •  말레이시아

Cases

1파이(Pi) 네트워크 사건 (2021년)

2021년 5월, 디지털 화폐 플랫폼 파이(Pi) 네트워크 앱을 통해 17GB 상당의 베트남 신분증 정보가 온라인 데이터가 유출된 사건이다. 대량의 베트남 신분증 정보가 유출된 데이터를 거래하는 해커 전문 사이트 레이드포럼즈(Raidforums)에 게시되면서 공안부 사이버 보안부서는 해당 사건에 대한 조사에 착수했다.

해당 게시물에는 얼굴, 주소, 전화번호, 이메일을 포함한 베트남 신분증 정보인 KYC(Know Your Customer) 데이터가 포함되어 있었다. 게시물을 게재한 계정 소유주는 관련 파일을 비트코인(BTC) 또는 라이트코인(LTC)을 통해 9,000달러에 판매하려고 시도하였다. 현재 600만 개 이상의 파이 네트워크 앱이 애플(Apple)과 구글(Google) 기기에 다운로드 되어있으며, 소스코드를 공개하지 않기 때문에 사용자 데이터를 저장하는 방식에 대한 투명성 부족과 훨씬 더 큰 사이버 공격에 대한 위험을 노출시키고 있다.

해당 앱은 사용이 시작되는 순간부터 광고 수익을 위해 데이터를 판매하는 것으로 알려졌으며, 파이 네트워크 측은 유출 초기에 사용자 정보가 요티(Yoti)라는 영국 기반의 제3자 디지털 ID 소스를 통해 저장되기 때문에 당사의 잘못이 아니라고 주장했으나, 요티 측은 파이 네트워크가 회사의 정당성을 훼손하려는 목적으로 잘못된 정보를 퍼트렸다고 반박했다. 또안쏘(To An Xo) 공안부 사무국장은 많은 서비스에서 신원 확인이 필요하기 때문에 유출된 데이터가 해외로 유입되어 온라인으로 판매될 수 있다며, 대규모 온라인 정보 유출에 관한 입법 및 조사가 필요하다고 밝혔다.

2베트남 정부, 페이스북 '사이버 보안법' 위반 주장(2019년)

2019년 1월 10일, 베트남 정보통신부가 "페이스북이 반정부 정서 등 불법으로 간주되는 콘텐츠에 대한 게시를 허용하면서 사이버 보안법을 침해했다"며 "이메일 경고를 통해 반복적으로 삭제를 요구했으나 수용하지 않았다"는 입장을 밝혔다.

이 외에도 베트남 정부는 페이스북이 당국에 가짜 계정에 대한 정보 제공을 거절했으며, 가짜 제품과 각종 무기 등 불법적인 상품을 거래하는 계정에도 별다른 조치를 취하지 않고 무관심으로 일관하고 있다고 비난했다.

반면 페이스북은 이에 대해 적절한 조치를 취했다고 반박하며 페이스북은 과거에도 논란이 되는 콘텐츠에 조치를 취한 적이 있다고 주장했다. 페이스북은 “우리는 베트남 정부가 우리에게 불법적인 콘텐츠를 신고하는 명확한 절차를 갖고 있으며, 정부의 이런 모든 요구를 서비스 약관과 현지법에 따라 검토한다”고 해명했다.

베트남 정보통신부가 사이버보안법을 제정하고 해당 법이 발효된 지 10일 만에 논란이 되면서 반(反)정부 정서, 개인 및 단체에 대한 명예훼손 등을 불법 콘텐츠로 간주하는 정부의 잣대에 따라 누구라도 법적 제한을 받을 수 있어 사실상 '언론 통제'의 목적이 강하다는 지적이다.

인터넷 부문에 대한 베트남 정부의 광범위한 통제가 외국 투자를 저해할 수 있다는 비판도 나온다. 월스트리트저널(WSJ) 등은 "사이버 보안법에 따라 페이스북과 알파벳의 구글이 베트남에 서버를 배치하면 베트남 당국이 사용자의 데이터를 쉽게 추출할 수 있다"며 다수 글로벌 IT 기업들이 베트남 사업을 철수할 수도 있다는 관측도 나온다고 전했다.

top