이 법에 따르면 외국 기업이나 베트남 기업을 불문하고 베트남에서 온라인 서비스를 제공하는 기업은 베트남 사이버보안법에 따라 반드시 베트남 내에 물리적인 사무실, 예를 들어 지점 혹은 대표사무소를 갖추고 데이터 서버를 구축해야 한다.
사이버 보안법에서는 적용 대상 기업에 대한 정의가 명확치 않았으나, 시행령에서는 이를 일부 해결하고 있다. 시행령 초안에 의하면 적용 대상은 전화 혹은 인터넷에서 다음 업무를 수행하면서 개인정보를 수집, 활용, 분석하는 베트남 및 외국 기업으로 적용 대상 업종의 경우 사실상 인터넷에서 사업을 영위하는 대부분의 업체가 해당될 것으로 보인다.
시행령 초안에 따르면 사이버 보안법의 적용 대상 기업은 베트남 공안부의 관련 지침 준수 요청을 받은 후로부터 1년 이내에만 사이버보안법의 규제를 준수하면 된다.
즉 문언 상으로는 기업이 사이버보안법의 내용을 지키지 않더라도 관계 당국의 준수 요청이 없는 한 해당 기업에 대한 제재는 불가하다는 해석이 가능하다. 나아가 일부 현지 법무법인은 당국의 요청이 있기 전까지는 대표 사무소 혹은 지점의 설치도 강제적이지 않다는 해석도 있다.
따라서 최종 시행령 발효 혹은 기타 업종별 세부 법률 등에 의하여 데이터 현지화 의무가 부여되기 전까지는 우리 기업은 별도의 준비를 하지 않아도 무방할 것으로 보인다.
그러나 이는 시행령 초안의 내용에 불과하고, 대부분의 인터넷 서비스 제공자가 원칙적으로 지켜야 하는 사이버보안법의 본 취지와는 다른 내용이므로 기업 입장에서는 최소한의 규정 준수 노력은 필요하다고 전문가들은 충고하고 있다.
김형근 편집위원 hgkim54@g-enews.com