[K글로벌타임스] 2021년 베트남 중앙은행(SBV)는 금융기업이 클라우드를 사용하는 데 제제를 하지 않겠다고 발표했습니다. 단, 중앙은행이 규정하는 바를 이행하고 정기적인 보고와 감사를 받아야 한다는 전제입니다.

“No Restriction to use Cloud Service, provided that they comply with applicable legal and regulatory requirements.”

베트남에서 클라우드를 사용하기 가장 민감하고 까다로운 기관은 금융사, 의료, 미디어 회사입니다. 이 기관들은 베트남 국가의 경제, 국민의 건강, 문화 & 언론과 직접적인 관련이 있기에 다른 나라들과 유사하게 베트남 정부가 나서서 디지털 주권(Digital Sovereignty)을 강력하게 주장하고 있습니다. 또한 베트남은 사회주의 국가고 베트남 내에 해외 클라우드(퍼블릭 클라우드)가 아직 입접하고 있지 않는 특수한 상황과 강력한 국내법이 존재하는 환경입니다.

베트남 중앙은행법은 2020년 9월에 발표된 은행 운영을 위한 정보 시스템과 보안 시행령(Circular 09/2020/TT-NHNN)을 발표했으며 이는 주요 베트남 은행, 신용정보 회사, 대출업, 보험, 외국계 은행에 적용되고 있습니다.

퍼블릭 클라우드가 지원하는 국제 정보 보안 인증은 Global compliance는 아래와 같습니다.

또한 각국의 나라와 유럽 연합에서 준수하는 클라우드, 데이터 보관/관리규정도 준수해야 합니다.

중앙은행이 규정하는 클라우드 이용에 대한 조건은 아래 35조에 명시되어 있습니다.

베트남 사이버 보안법 시행령 수정 법률이 2022년 8월 15일 공표되었고, 2022년 10월 1일부터 베트남에서 공식 시행되었습니다. 사이버 보안법은 베트남 공안부(Ministry of Public Security)에서 주관하고 향후 베트남에 진출한 외국계 기업을 대상으로 대대적인 단속을 시작할 것으로 예상됩니다.

이는 베트남 정부가 외국계 기업에 소프트웨어 불법 단속을 주로 실시하는 것과 비슷한 맥락이며 초기 주요 단속 대상이 베트남에 아직 정식 법인이 없는 글로벌 기업 Google, Netflix, Facebook 등으로 예상됩니다.

베트남 사이버 보안법의 핵심 내용은 26조와 27조에 주로 명시되어 있습니다.

사이버 보안법을 햇징하기 위한 여러 클라우드 솔루션이 나오고 있는데 대부분의 퍼블릭 클라우드(Amazon, Google Microsoft) 등에서 제안하는 방식은 아래와 같습니다.

[ Hybrid Cloud란?]

AWS를 비롯한 대부분의 퍼블릭 클라우드(AWS, Google, Microsoft, Alibaba 등)는 2023년 7월 현재 베트남 내에 Data center를 보유하고 있지 않아서 베트남 사이버법에 의거한 현재 데이터 보안에 준수하고 있지 못하고 있습니다. 또한 이들 퍼블릭 클라우드는 대부분 인근 싱가폴, 홍콩, 인도네시아 등에 Data Center를 보유하고 있으며 베트남에서 해저 케이블을 타고 나가는 레이턴시, 지연이 발생하기도 합니다.

베트남에서 퍼블릭 클라우드를 쓰더라도 주요 워크로드와 애플리케이션은 퍼블릭 클라우드에 핵심 Database나 사용자 정보는 로컬 클라우드나 Data Center에 보관하는 것을 하이브리드(Hybrid) 클라우드라고 합니다.

하이브리드 클라우드의 주요 장점은 2가지인데, 베트남 사이버 보안법망을 어느 정도 회피하면서 로컬 클라우드를 사용하면서 주요 정적 데이터(이미지, 동영상)을 로컬 베트남에 캐싱하여 속도를 높일 수 있습니다.

Amazon이나 기타 Public Cloud에서 제안하는 베트남내 하이브리드 클라우드 구성 방식은 아래와 같습니다.

현재 베트남에서 퍼블릭 클라우드를 가장 잘 구현하여 사용하는 금융기관은 Techcom Bank과 VP Bank, VIB Bank입니다.

이들 은행들은 2020년부터 퍼블릭 클라우드 (AWS)를 도입하여 B2B, B2C 리테일 상품에 Online Payment와 간편 결제 서비스를 시행하였으며, AI와 머신러닝, 빅데이터 분석 관리를 통해 고객 맞춤형 서비스를 도입하였습니다. 하지만 중앙은행과 베트남 금융 당국의 법률과 가이드 라인을 준수하기 위해 정기적인 리포트를 중앙은행에 제출하고 IT에 대한 감사를 받고 있습니다.

또한 핵심 core banking과 고객 정보는 로컬 클라우드나 자체 전산실에서 보유하고 있습니다.

베트남 금융기관에서 클라우드를 사용에 대해서는 여전히 다양한 해석과 논란의 여지가 있습니다. 또한 3대 퍼블릭 클라우드(AWS, Azure, Google)이 베트남 내 Data Center가 없기 때문에 금융기관의 퍼블릭 클라우드 사용이 베트남 사이버 보안법과 베트남 중앙은행법과 충돌하는 부분도 여전히 많습니다.

하지만 베트남은 외국 금융 기관에 비해 상대적으로 낙후된 금융 인프라를 단기에 끌어올리고 빅데이터 분석 & 예측, 다양한 핀테크 업체와의 API 연동을 위해서는 클라우드 사용은 점차 필수가 되어 가고 있습니다.

향후 베트남의 금융에서 AI, 빅데이터를 통한 금융 개인화, 블록체인 등을 통한 해외송금 등이 더욱 활성화될 경우 클라우드 사용에 대한 니즈는 계속 늘어날 예정이고 베트남 정부, 정통부, 공안부의 이러한 시대적 Digital Transformation에 대한 대응이 주목되고 있습니다.

그 밖에 베트남 중앙은행(SBV)에서 발간한 법률에 대해서는 아래를 참고하신 바랍니다.

Decision 810/QD-NHNN: plan on digital transformation of banking sector by 2025, orientation to 2030.

Directive 02/CT-NHNN: Accelerating digital transformation and ensuring information security and safety in banking activities

Decision 171/QD-NHNN; Banking sector plan to implement project 06 of the Prime Minister

Decree 52-ND/TW: Guidelines and policies to actively participate in the industrial revolution 4.0

Resolution 50/NQ-CP: Government action plan to implement Resolution 52-ND/TW

Decision 749/QD-TTg: National Digital Transformation Program

Decision 1813/QD-Ttg: Scheme to develop non-cash payment in Vietnam

Decision 06/QD-TTg: Project on developing the application of population data, identification and electronic authentication

[K글로벌타임스] [email protected]