5아이즈 설명
프라이버시, VPN 등에 관심이 많으신 분들은 ‘5아이즈‘ 혹은 ‘파이브 아이즈‘라는 단어를 한번쯤 보셨을 것 입니다. 가장 짧고 간단하게 이야기 하면 5아이즈 (Five Eyes; FVEY), 9아이즈, 14아이즈는 단계별로 국가의 숫자만 다를 뿐 모두 ‘미국의 첩보 동맹‘ 입니다. 파이브아이즈는 미국과 영국이 냉전시대에 소련(지금의 러시아)에 대응하기 위해 맺은 협정에 3개 국가가 추가되면서 시작되었습니다.
제2차 세계대전 중 미국과 영국은 서로의 필요성에 의해서 손을 잡았고 기밀을 서로 공유하게 되었는데, 1946년 ‘통신첩보협정(BRUSA)’ 이라는 이름으로 공식적으로 체결되었고, 2년뒤인 1948년에 캐나다가 합류했습니다. 그리고 그로부터 8년뒤인 1956년에 호주와 뉴질랜드가 합류했고요. 이 국가들은 앵글로 색슨계 + 영어 모국어 + 기독교 + 영미법 시스템의 공통점이 있습니다.
이들 국가들은 상호간의 신호 정보를 공유하기 위해 UKUSA 협정을 맺었습니다.
지리적 위치상 아시아와 가까운 호주는 아시아-태평양 지역을 담당하는 것으로 알려지기도 했습니다.
5아이즈가 가장 핵심이고 9아이즈, 14아이즈 뒤로 갈수록 확장된 개념이라고 볼 수 있습니다.
- 5아이즈 – 영국, 미국, 캐나다, 호주, 뉴질랜드
- 9아이즈 – 5 + 덴마크, 프랑스, 네덜란드, 노르웨이
- 14아이즈 – 9 + 독일, 벨기에, 이탈리아, 스웨덴, 스페인
위와 같이 이루어져 있습니다. 서방 주요국가들이 대부분 포함되어있죠.
5eyes 관련 기관
- 미국: CIA, FBI, NSA
- 영국: 영국 정보청 보안부 (MI5), 영국 비밀정보부 (MI6), 정부통신본부 (GCHQ) 등
- 캐나다: 캐나다군 정보사령부 (CFINTCOM), 캐나다 통신보안기구 (CSE), 캐나다 안보정보청 (CSIS) 등
- 호주: 오스트레일리아 비밀정보국 (ASIS), 오스트레일리아 신호국 (ASD), 오스트레일리아 안보정보기구 (ASIO) 등
- 뉴질랜드: 뉴질랜드 국방정보보안부 (DDIS), 뉴질랜드 정부통신보안국 (GCSB), 뉴질랜드 안보정보청 (NZSIS) 등
한국도 파이브 아이즈에 들어간다고?
2021년에 미국 하원 군사위에서 국방수권법 개정안을 처리하면서 한국과 일본이 기밀정보 공유동맹인 파이브아이즈에 들어갈 가능성이 논의* 되었는데, 2년 넘게 잠잠하고 미국쪽 언론에서도 제대로 된 기사가 찾기 어려운 것을 보면 그리 진지하게 검토된 것은 아니었나 봅니다.
그렇다고 가능성이 아예 닫힌거라고 생각하진 않습니다. 러시아 전쟁이 끝나고나면 오히려 중국에 집중하기 쉬워지기 때문에 한국을 좀 더 적극적으로 활용할 가능성도 있다고 생각합니다. 5eyes 가입은 우리같은 일반인들에겐 그리 중요하지 않고 프라이버시 측면에서는 오히려 반길 부분은 아니기도 합니다.
5아이즈는 왜 유명해지게 되었나?
미국 기밀 문서 폭로로 유명한 애드워드 스노든으로 인해서 더 많이 알려지게 되었습니다. 100쪽짜리 분량의 기밀문서는 디스코드, 4chan, 텔레그램을 통해서 순식간에 전세계로 퍼져나가게 되었습니다.
5아이즈 및 글로벌 감청 시스템이 평범한 사람들의 사생활과 크게 관련이 없을 수도 있습니다. 제한된 인력으로 수십억 인구의 모든 것을 처리하는 것은 불가능할테니 설마 나같은 일반인들까지 영향을 받겠어? 라고 생각할 수 있는데 스노든의 폭로에 의하면 그렇지만도 않습니다.
가디언, 워싱턴 포스트를 통해 NSA 기밀자료에 관한 것을 폭로했던 내용을 보면 미국 NSA, 영국의 GCHQ 등 정보기관들이 자국(ISP 등을 이용해서)은 물론 해외를 상대로도 도·감청을 상습적으로 실시해왔고, 여기에는 일반 시민들의 통화, 문자 등 사생활도 포함되어 충격을 줬습니다. 우주 정찰 위성망, 해저 광케이블 등 그들이 가진 인프라 자원 뿐 아니라 민간기업까지 고용해 정보를 수집했습니다.
미국이나 영국이 타 국가 정부를 도감청하는 것이야 새로울 것 없지만 일반인들의 인터넷, 통신 내역을 무차별적으로 수집해왔다는 것은 충격을 주기에 충분했습니다.
5아이즈는 VPN 선택과 관계가 있을까요?
고주파 라디오를 모니터링을 하던 시대부터 에셜론 등 최첨단 감청 시스템까지 갖춘 지금 그들의 능력이 어느정도인지, 일반인들의 사생활까지 들여다보진 않는지 걱정이 될 수 있습니다. 특히 미국의 경우 자금력과 기술력이 지구상에서 가장 뛰어난 국가이다보니, 모든 네트워크를 들여다보지 않을까 막연한 우려를 하게 됩니다.
VPN 프로토콜 암호화를 푼다? 오래된 PPTP같은 프로토콜을 제외한다면 불가능하다고 생각합니다.
그럼에도 불구하고 미국이나 유럽에 위치한 VPN 회사들도 조금 꺼려지는 것은 과거 사례들이 있기 때문입니다.
회사 위치가 미국 네트워크안에 있다면
VPN을 사용할 때 내가 가입한 혹은 가입할 VPN 업체의 본사가 어느 국가에 위치하는지 알아볼 필요가 있습니다. 만약 VPN 업체가 5eyes, 9eyes, 14eyes 동맹에 속한 국가에 본사를 두고 있다면, 해당 국가의 정부가 VPN 업체에게 사용자의 데이터를 공개하도록 요구할 가능서이 있습니다. VPN 회사가 자체적으로 엄격한 노로그 정책을 가지고 있어도, 사용자의 프라이버시 보장은 5파이즈 국가에 속하지 않은 국가보다는 위험할 가능성이 있습니다.
실제로 PureVPN, IPVanish 같은 회사들 조차도 미국 정보기관에 정보를 제공했던 적이 있는데 모두 5아이즈 기관인 FBI, NSA와 관련이 되어있습니다. 프로톤VPN 회사인 프로톤메일 역시 프랑스 경찰에게 유저 정보를 제공한 적이 있습니다.
괜히 노드VPN, 익스프레스VPN이 ‘관할법’ 이야기를 메인으로 꺼내는 것이 아닙니다. 해당 국가의 법을 무시할 수 없기 때문에 [No Log]에 훨씬 적합한 국가에 위치했다는 것이 큰 가치를 가지는 것 입니다. 해당 링크글은 읽어보시는 것을 권합니다.
[Home]으로 가셔서 최신 순위를 확인해주세요.