최근 베트남은 빠르게 IT 인프라를 확장하며 디지털 경제 기반을 넓히고 있다. 그러나 이에 따른 사이버 위협 노출도도 동시에 높아지면서, 사이버 보안이 베트남 정부와 기업 모두에게 핵심 대응 과제로 부상하고 있다.

글로벌 보안업체 카스퍼스키(Kaspersky)에 따르면, 2024년 한 해 동안 베트남을 대상으로 시도된 무차별 암호 대입(Brute Forece) 공격은 약 2천만 건으로, 동남아 전체 공격의 37%를 차지한 수치이다. 이는 베트남이 역내에서 가장 높은 수준의 사이버 위협에 직면하고 있음을 시사한다. 반면 기업 및 개인의 보안 인식과 대응 역량은 여전히 미흡한 수준에 머물고 있다. 베트남 국가사이버보안협회(NCA)에 따르면, 베트남 내 기업 및 조직 중 사이버 사고에 효과적으로 대응할 수 있는 곳은 11%에 불과한 것으로 나타났다. 특히 원격 데스크톱 프로토콜(RDP) 등 기초 보안이 취약한 경로를 통해 내부 시스템으로의 침입 가능성이 높아, 베트남 내 사이버 보안 취약성이 더욱 부각되고 있다.

베트남 사이버 보안 시장 동향

사이버 위협 수준이 빠르게 높아지는 반면, 대응 역량은 미흡한 상황에서 베트남의 사이버 보안 시장은 정부 주도의 정보보호 정책 강화와 디지털 전환 가속화에 힘입어 빠르게 성장하고 있다. 

사이버 보안은 컴퓨터 시스템, 네트워크, 프로그램, 데이터 등을 디지털 공격과 무단 접근 등 다양한 위협으로부터 보호하는 기술과 프로세스를 의미한다. 이는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 기본 원칙으로 하며, 개인정보를 포함해 개인 자산, 산업, 국가 정보 인프라까지 폭넓은 보호대상을 가진다. 이 같은 정의에 기반하여, 베트남의 사이버 보안 시장은 크게 ‘사이버 솔루션’과 ‘보안 서비스’의 두 분야로 구성된다.

<사이버 보안 시장 세부 분류>

[자료 : Statista]

이러한 시장 구조를 바탕으로 베트남의 사이버 보안 산업은 빠르게 성장하고 있다. 시장조사기관 Statista에 따르면, 2025년 베트남 전체 사이버 보안 시장 규모는 약 3억 3,545만 달러에 이를 것으로 예상되며, 이 중 사이버 솔루션 부문이 약 2억 2,076만 달러, 보안 서비스 부문이 약 1억 1,469만 달러를 차지할 것으로 예상된다. 2025년부터 2029년까지 베트남 사이버 보안 시장은 연평균 11.10%(CAGR)의 성장률을 기록할 것으로 예상되며, 2029년에는 전체 시장 규모가 약 5억 1,100만 달러에 이를 전망이다.

<베트남 사이버보안 시장 규모 추이 및 전망>

(단위: US$, 백만)

[자료 : Statista]

(주 : 2025~2029년은 전망치)

1) 사이버 솔루션 분야 동향

베트남의 사이버 솔루션 시장은 IT 시스템, 데이터, 네트워크, 디지털 자산 등을 실시간으로 모니터링하고 보호하는 자동화된 보안 기술을 중심으로 발전하고 있다. 이러한 솔루션은 피싱, 정보 유출, 해킹 등 다양한 사이버 공격으로부터 조직을 지키는 데 핵심적인 역할을 한다. 또한 사이버 위협을 탐지하고 경고를 보내며, 공격 발생 시 대응하는 기능을 함께 제공한다. 정부와 기업은 각자의 보안 환경과 법적 규제에 따라, 적합한 제품과 서비스를 선택해 맞춤형 방식으로 활용하고 있다.

<사이버 솔루션 분야 내 세부 분류>

[자료: statista]

2020년부터 2024년까지 사이버솔루션 분야 내 주요 세부 항목별 시장 규모는 전반적으로 꾸준한 증가세를 보였다. 이 중 네트워크 보안(Network Security)이 가장 큰 비중을 차지하며, 2020년 7,667만 달러에서 2024년에는 1억 2,581만 달러로 약 64% 증가했다.

또한 엔드포인트 보안(Endpoint Security)은 같은 기간 약 2배 이상 성장했으며, 기타 솔루션 역시 지속적인 수요 확대를 보이며 시장 내 다양한 기술 분야의 성장 가능성을 보여주고 있다.

<2020~2024년 베트남 사이버 솔루션 세부 분야별 시장 규모 추이>

(단위 : US$, 백만)

[자료: statista]

2) 보안 서비스 분야 동향

보안 서비스는 피싱, 랜섬웨어 등 사이버 범죄로부터 조직을 보호하고, 보안 전략을 강화하기 위해 제공되는 종합적인 서비스 영역을 의미한다. 단순한 기술 제공을 넘어, 보안 체계의 설계, 실행, 진단 및 교육 등 전 과정을 포괄하며, 조직의 보안 역량 강화를 위한 핵심 수단으로 작용한다.

보안 서비스는 크게 전문 서비스(Professional Services)와 관리형 서비스(Managed Services)로 구분된다.

[자료: statista]

전문 서비스(Professional Services)는 2021년 5,560만 달러에서 꾸준히 확대되어 2029년에는 약 1억 1,520만 달러에 이를 것으로 전망된다. 관리형 서비스(Managed Services)도 같은 기간 2,220만 달러에서 3,770만 달러로 증가할 것으로 보이며, 2029년 전체 보안 서비스 시장 규모는 약 1억 5,290만 달러에 달할 것으로 예상된다.

<2020~2024년 베트남 보안서비스 시장 규모 추이>

(단위: US$, 백만)

[자료: statista]

베트남 정부의 사이버 보안 정책

1) 2021~2030년 정보통신 인프라 계획 및 2050년 비전

베트남은 디지털 전환 가속화에 대응해 사이버 정보 보안을 국가 안보 및 디지털 주권의 핵심 영역으로 규정하고, 이를 뒷받침할 사이버 보안 인프라 구축을 국가 전략으로 채택하였다. 이에 따라 2025년, 2030년, 2050년을 목표 시점으로 하는 단계별 이행 계획을 수립하고, 보안 시스템의 전면적 도입과 자립형 보안 생태계 조성을 추진 중이다.

2030년까지는 베트남을 아시아 내 최고 수준의 사이버 보안 중심지로 도약시키기 위해, 국산 보안 기술 개발과 기술 주권 확보에 주력하고 있다. 특히 오픈소스 기반 기술을 활용한 자국산 보안 기술 개발을 통해, 향후 사이버 주권 강화와 정보 보호 체계 고도화를 도모할 계획이다.

<베트남 정보통신 인프라 계획 내 사이버 보안 추진 전략>

[자료: 베트남 정보통신부(MIC), 총리 결정문 36/QĐ-TTg(2024.1.11)]

2) 사이버 위협 대응과 디지털 주권 강화를 위한 사이버보안법 시행

베트남은 2018년 「사이버보안법」(법률번호 24/2018/QH14호)을 제정하고 2019년부터 시행하여, 사이버 공간에서의 국가 안보와 사회 질서 보호를 위한 제도적 기반을 마련하였다. 이 법은 사이버 공간에서 발생할 수 있는 범죄·테러 등 위협에 체계적으로 대응하기 위한 내용을 담고 있으며, 공공기관과 민간 조직 모두에 정보보호 의무를 명확히 하고 있다.

특히, 국가안보 관련 정보시스템에 대해서는 사전 심사, 보안 조건 평가, 정기 점검 및 위협 대응 체계 구축을 의무화했으며, 클라우드·IoT·AI 등 디지털 인프라 전반에 대해 별도 보호 조치를 요구하고 있다. 또한 주요 인터넷 서비스 제공자에게는 데이터 저장 위치 및 접근 권한에 관한 규제를 적용함으로써 ‘디지털 주권(digital sovereignty)’을 강화하고 있으며, 사이버보안 침해에 대해서는 형사 및 행정 처벌 등 강력한 제재 조치를 통해 법 집행력을 높이고 있다.

한편, 사이버보안법에는 인터넷 기업이 사회적 혼란을 일으킬 수 있는 정보에 대해 정부 요청 시 이를 제출하도록 의무화한 조항이 포함되어 있다. 이는 사이버범죄나 허위정보 확산을 방지하기 위한 취지이지만, 표현의 자유를 침해하거나 국제 기준과 충돌할 수 있다는 우려도 제기된다. 이에 따라 베트남 정부는 보안 강화를 유지하는 한편, 해외 투자자와 글로벌 기업의 신뢰를 확보하기 위해 법 제도의 균형점을 지속적으로 모색하고 있다.

베트남 사이버 위협 양상 및 보안 기술 트렌드

AI, IoT, 클라우드 등 신기술이 확산됨에 따라 베트남 내 사이버 위협이 한층 정교하고 다양해지고 있다. 특히 AI 기반 탐지 회피형 악성코드, 딥페이크를 활용한 지능형 사기, 보안 취약한 IoT 기기 및 블록체인 시스템을 노린 해킹이 증가하고 있으며, 암호화폐 거래소도 주요 공격 대상으로 부상하고 있다.

또한, 서비스형 랜섬웨어(RaaS)의 확산으로 기술력이 부족한 공격자도 쉽게 범죄를 실행할 수 있게 되었고, 파일리스 멀웨어는 시스템 메모리와 PowerShell 등 정상 도구를 악용해 기존 보안 체계를 우회하는 방식으로 방어를 더욱 어렵게 만들고 있다.

<베트남 내 주요 사이버 위협 유형>

[자료: Mobility Foresights, KOTRA 호치민 무역관 재정리]

사이버 위협의 고도화에 따라 베트남 정부와 기업들은 보안 아키텍처를 전면적으로 재정비하고 있다.

특히 제로 트러스트 모델(사용자와 장치의 신원을 지속적으로 검증), AI 기반 실시간 위협 탐지, 클라우드 환경에 최적화된 보안 플랫폼 등 최신 기술을 빠르게 도입해 보다 정교하고 체계적인 보안 전략을 구축하는 흐름이다. 이 가운데 클라우드 기반 서비스는 비용 효율성과 확장성 측면의 장점으로 사용이 눈에 띄게 늘고 있다. 현지 보안 솔루션 기업 관계자는 “최근 들어 자체 보안 인프라 구축이 어려운 중소·중견 제조기업들도 클라우드 기반 보안 솔루션 도입에 점차 관심을 보이며 도입을 확대해 나가고 있다”라고 언급했다.

<베트남 내 주요 사이버 보안 기술>

[자료: Mobility Foresights, KOTRA 호치민 무역관 재정리]

베트남 사이버 보안 분야 주요 기업

베트남 사이버보안 시장은 오랜 기간 외국계 기업이 주도해왔으나, 최근 들어 현지 기업의 기술력과 점유율이 빠르게 확대되며 경쟁 구도가 점차 균형을 이루고 있다. IBM, Cisco, Microsoft, AWS, Dell 등 글로벌 기업은 여전히 SIEM, 클라우드 보안, AI 기반 탐지 등 고도화된 서비스를 중심으로 시장에서 강한 영향력을 유지하며, 주로 대기업을 대상으로 활동 중이다.

반면, Viettel, FPT, CMC, HPT, Bkav 등 베트남 현지 보안 기업들도 침투 테스트, 보안관제(SOC), 컨설팅 등 특화 영역에서 경쟁력을 확보하고 있으며, 일부 분야에서는 외국산 솔루션을 대체할 수준에 도달했다. 이러한 현지 기업들은 중소기업 대상의 맞춤형, 비용 효율적인 솔루션을 강점으로 시장을 확대하고 있으며, 외국계 기업과의 다층적 경쟁 속에서 향후 시장 주도권 확보를 위한 움직임도 활발히 이어지고 있다.

<베트남 사이버 보안 분야 내 주요 기업>

[자료 : 각 기업 홈페이지, KOTRA 호치민 무역관 재정리]

베트남 사이버 보안 시장 내 한국 기업 진출 사례 

베트남의 디지털 전환 가속화와 함께 사이버 보안 수요가 증가하면서, 한국의 사이버보안 기업들도 본격적인 시장 진출에 나서고 있다. 이들은 FPT, CMC 등 현지 기업과의 제휴를 통해 B2B, 공공 부문 중심으로 사업을 확대하고 있으며, 기술 협력과 서비스 현지화를 통해 역량 강화에 기여하고 있다.

특히 네트워크 보안, EDR/XDR, SOC 운영 등 기술 기반 보안 솔루션과 관리형 보안 서비스(MSS) 등 고도화된 대응 체계를 앞세워 차별화된 경쟁력을 제시하고 있다.

<베트남 사이버 보안 시장 내 한국 기업 진출 사례>

[자료: 각 기업 홈페이지 및 현지 언론]

시사점

베트남은 디지털 경제로의 도약을 추진하는 과정에서 사이버 보안을 국가 경쟁력 확보의 핵심 과제로 인식하고 있다. 그러나 인프라 부족, 전문 인력 양성 미비 등 구조적 한계가 여전히 존재하며, 정부와 민간 모두에서 체계적이고 지속 가능한 대응 전략 마련이 시급한 상황이다.

이러한 상황에서 한국 보안 기업에게는 베트남 시장 진출의 기회가 확대되고 있다. 고도화된 보안 시스템에 대한 수요는 증가하고 있으나, 현지의 기술적·인적 역량은 이를 충분히 뒷받침하지 못하고 있다. 이에 따라 클라우드 기반 보안, 관리형 보안 서비스 등 외부 솔루션에 대한 수요가 높으며, 초기 비용 부담이 적고 즉시 도입 가능한 형태의 제품에 대한 선호도 크다.

한국의 정보보안 기업은 특화 기술을 기반으로 베트남 현지에 실용적인 보안 솔루션을 제안할 수 있는 경쟁력을 보유하고 있다. 특히 현지 IT 기업과의 협업을 통한 PoC(기술 검증) 방식의 접근이나 구독형 패키지 등 단계적 확산 모델이 효과적일 수 있다. 베트남 사이버보안 수요는 일시적 유행이 아닌 국가 차원의 장기 전략과 맞닿아 있는 만큼, 진출기업은 중장기적 관점에서의 기술 신뢰 구축과 시장 변화에 대한 지속적 모니터링을 병행하는 것이 중요하다.

자료: Statista, 베트남 법률 포털, 각 기업 홈페이지, 베트남 국가사이버보안협회(NCA), 베트남 정보통신부(MIC), Mobility Foresights, 현지언론(VNeconomy, Vietnamplus, 인사이드비나, Viettel 등), KOTRA 호치민 무역관 자료 종합