VNeID는 "슈퍼 애플리케이션"이 될 것입니다.
과학 기술 개발, 혁신 및 디지털 전환에 관한 중앙 지도 위원회의 2026년 사업 프로그램에 관한 프로그램 번호 02에서 공안부는 관련 부처, 부문 및 지역과 협력하여 디지털 시민 개발에 관한 정부 결의안을 자문하고 정부에 제출하여 2026년 2월에 완료하는 임무를 맡았습니다.
시민 개발에 관한 결의안 초안에서 공안부는 VNeID를 국가 전자 지갑 및 디지털 결제 서비스 제공, 안전한 개인 디지털 서명 제공, 개인 데이터 웨어하우스 제공, 각 시민에게 공식 이메일 주소 제공, 소셜 네트워크(SNS) 개발 등 무제한 유틸리티를 갖춘 "슈퍼 애플리케이션"으로 확대할 것을 제안했습니다.
초안 보고서에 따르면 공안부는 민간 기업이 개발한 SNS가 현재 가상 계정, 가짜 뉴스, 사기에 대한 현실을 야기하고 있다고 강조했습니다. 동시에 국가는 정책을 홍보하고 반론을 경청하기 위한 공식적이고 양방향의 의사소통 채널이 부족합니다.
따라서 공안부는 VNeID 국가 식별 애플리케이션의 구축 및 개발이 100% 사용자가 VNeID를 통해 절대적으로 신원을 확인할 수 있는 MXH를 만드는 것을 목표로 하는 "슈퍼 애플리케이션"이라고 단언합니다. 이것은 또한 시민들이 의견을 제시하고 반박하며 국가 기관이 가짜 뉴스 문제의 근본 원인을 알리고 해결하는 공식 채널이 될 것입니다.
보안 표준에 대한 4가지 요구 사항 그룹
노동 신문과의 인터뷰에서 사이버 보안 전문가 응오 민 히에우는 VNeID를 "슈퍼 애플리케이션"으로 확장하는 것이 국가 디지털 전환에 적합한 추세라고 평가했습니다.
응오 민 히에우 전문가에 따르면, 올바르게 시행하면 이 플랫폼은 핵심 디지털 인프라가 되어 디지털 식별 - 결제 - 서명 - 공공 서비스를 동기화하는 데 도움이 될 수 있습니다. 외국 플랫폼에 대한 의존도를 줄입니다. 국가와 국민 간의 의사 소통에서 정통성을 높입니다.
그러나 그는 이것이 매우 높은 수준의 데이터 집중 모델이라고 생각합니다. 전자 지갑, 디지털 서명, 개인 데이터 저장소 및 MXH를 동일한 생태계에 통합하면 사이버 보안 및 데이터 유출 위험이 기하급수적으로 증가합니다. 처음부터 "security by design" 원칙에 따라 설계하지 않으면 시스템이 매력적인 공격 목표가 될 수 있습니다.
보안 표준에 대해 히에우 씨는 4가지 요구 사항 그룹을 언급했습니다.
첫째, 포괄적인 암호화: 민감한 데이터에 대한 엔드 투 엔드 암호화; 저장(안정) 및 전송(인트래시트) 시 데이터 암호화; HSM(하드웨어 보안 모듈)을 사용하여 암호 키를 보호합니다.
둘째, 데이터 분리 및 최소화: 재정 데이터, 사회 데이터, 행정 데이터를 완전히 분리합니다. "제로 신뢰" 및 "최초의 특권" 원칙을 적용합니다. 하나의 액세스 지점에서 시민 데이터 전체를 액세스할 수 없도록 합니다.
셋째, 다층 인증 및 계정 탈취 방지: 다단계 인증(MFA), 생체 인식과 라이브스 테스트; 비정상적인 행동 감지 메커니즘(behavioral analytics); 사기를 감지하기 위한 실시간 모니터링.
넷째, 감사 및 투명성: 정기적인 독립 보안 감사; 버그 바운티(허점 보고에 대한 보상) 공개 구현; 관리 및 데이터 저장 정책 명시.
사용자 100% 신원 확인" 목표와 관련하여 히에우 씨는 이것이 가상 계정과 대규모 사기 캠페인을 크게 줄이는 데 확실히 도움이 될 것이라고 말했습니다. 왜냐하면 모든 계정이 실제 신원과 연결되면 범죄 비용이 증가하기 때문입니다.
그러나 그에 따르면 신원 확인은 "만병통치약"이 아닙니다. 가짜 뉴스는 여전히 실제 계정에서 시작될 수 있습니다. 실제 계정은 가로채질될 수 있습니다. 사기는 다른 플랫폼으로 이동할 수 있습니다.
따라서 그는 신원 확인은 단지 통제 계층일 뿐이라고 생각합니다. 가짜 뉴스와 사기를 근본적으로 처리하려면 AI를 이용한 유해 콘텐츠 탐지 시스템을 추가로 결합해야 합니다. 신속하고 투명한 처리 메커니즘; 국민을 위한 디지털 인식 교육 및 향상.
