5아이즈 VPN 설명 – 9아이즈 14아이즈 중요한 이유

by

5아이즈(5Eyes)란?

프라이버시, VPN 등에 관심이 많으신 분들은 ‘5아이즈‘ 혹은 ‘파이브 아이즈‘라는 단어를 한번쯤 보셨을 것 입니다. 가장 짧고 간단하게 이야기 하면 5아이즈(Five Eyes; FVEY), 9아이즈, 14아이즈는 단계별로 국가의 숫자만 다를 뿐 모두 ‘미국의 첩보 동맹‘ 입니다. 파이브아이즈는 미국과 영국이 냉전시대에 소련(지금의 러시아)에 대응하기 위해 맺은 협정에 3개 국가가 추가되면서 시작되었습니다.

제2차 세계대전 중 미국과 영국은 서로의 필요성에 의해서 손을 잡았고 기밀을 서로 공유하게 되었는데, 1946년 ‘통신첩보협정(BRUSA)’ 이라는 이름으로 공식적으로 체결되었고, 2년뒤인 1948년에 캐나다가 합류했습니다. 그리고 그로부터 8년뒤인 1956년에 호주와 뉴질랜드가 합류했고요. 이 국가들은 앵글로 색슨계 + 영어 모국어 + 기독교 + 영미법 시스템의 공통점이 있습니다.

지리적 위치상 아시아와 가까운 호주는 아시아-태평양 지역을 담당하는 것으로 알려지기도 했습니다.

5아이즈가 가장 핵심이고 9아이즈, 14아이즈 뒤로 갈수록 확장된 개념이라고 볼 수 있습니다.

  • 5아이즈 – 영국, 미국, 캐나다, 오스트레일리아, 뉴질랜드
  • 9아이즈 – 5 + 덴마크, 프랑스, 네덜란드, 노르웨이
  • 14아이즈 – 9 + 독일, 벨기에, 이탈리아, 스웨덴, 스페인

위와 같이 이루어져 있습니다. 서방 주요국가들이 대부분 포함되어있죠.

한국도 파이브 아이즈에 들어간다고?

2021년에 미국 하원 군사위에서 국방수권법 개정안을 처리하면서 한국과 일본이 기밀정보 공유동맹인 파이브아이즈에 들어갈 가능성이 논의* 되었는데, 2년 넘게 잠잠하고 미국쪽 언론에서도 제대로 된 기사가 찾기 어려운 것을 보면 그리 진지하게 검토된 것은 아니었나 봅니다.

그렇다고 가능성이 아예 닫힌거라고 생각하진 않습니다. 러시아 전쟁이 끝나고나면 오히려 중국에 집중하기 쉬워지기 때문에 한국을 좀 더 적극적으로 활용할 가능성도 있다고 생각합니다. 5eyes 가입은 우리같은 일반인들에겐 그리 중요하지 않고 프라이버시 측면에서는 오히려 반길 부분은 아니기도 합니다.

5아이즈는 왜 유명해지게 되었나?

미국 기밀 문서 폭로로 유명한 애드워드 스노든으로 인해서 더 많이 알려지게 되었습니다. 100쪽짜리 분량의 기밀문서는 디스코드, 4chan, 텔레그램을 통해서 순식간에 전세계로 퍼져나가게 되었습니다.

5아이즈 및 글로벌 감청 시스템이 평범한 사람들의 사생활과 크게 관련이 없을 수도 있습니다. 제한된 인력으로 수십억 인구의 모든 것을 처리하는 것은 불가능할테니 설마 나같은 일반인들까지 영향을 받겠어? 라고 생각할 수 있는데 스노든의 폭로에 의하면 그렇지만도 않습니다.

가디언, 워싱턴 포스트를 통해 NSA 기밀자료에 관한 것을 폭로했던 내용을 보면 미국 NSA, 영국의 GCHQ 등 정보기관들이 자국(ISP 등을 이용해서)은 물론 해외를 상대로도 도·감청을 상습적으로 실시해왔고, 여기에는 일반 시민들의 통화, 문자 등 사생활도 포함되어 충격을 줬습니다. 우주 정찰 위성망, 해저 광케이블 등 그들이 가진 인프라 자원 뿐 아니라 민간기업까지 고용해 정보를 수집했습니다.

미국이나 영국이 타 국가 정부를 도감청하는 것이야 새로울 것 없지만 일반인들의 인터넷, 통신 내역을 무차별적으로 수집해왔다는 것은 충격을 주기에 충분했습니다.

5아이즈는 VPN 선택과 관계가 있을까요?

고주파 라디오를 모니터링을 하던 시대부터 에셜론 등 최첨단 감청 시스템까지 갖춘 지금 그들의 능력이 어느정도인지, 일반인들의 사생활까지 들여다보진 않는지 걱정이 될 수 있습니다. 특히 미국의 경우 자금력과 기술력이 지구상에서 가장 뛰어난 국가이다보니, VPN을 사용해도 암호화를 풀어서 다 들여다보진 않을까라는 생각을 할 수 있습니다.

VPN 프로토콜 암호화를 푼다? 오래된 PPTP같은 프로토콜을 제외한다면 불가능하다고 생각합니다.

그럼에도 불구하고 미국이나 유럽에 위치한 VPN 회사들도 조금 꺼려지는 것은 과거 사례들이 있기 때문입니다.

이는 파이브아이즈와는 별개의 이야기지만 PureVPN, IPVanish 같은 유료 VPN 회사들 조차도 미국 정보기관에 정보를 제공했던 적이 있고, 프로톤VPN 회사인 프로톤메일 역시 프랑스 경찰에게 유저 정보를 제공한 적이 있습니다.

괜히 노드VPN, 익스프레스VPN이 ‘관할법’ 이야기를 메인으로 꺼내는 것이 아닙니다. 해당 국가의 법을 무시할 수 없기 때문에 No Log에 훨씬 적합한 국가에 위치했다는 것이 큰 가치를 가지는 것 입니다.

과거에는 ExpressVPN 속도가 워낙 넘사벽이라 가장 많이 추천됐지만, 2022~2023년 2년간 테스트 해봤을때, NordVPN 속도가 거의다 따라 잡은 상태에서 모든게 동등해진 상태이기 때문에, 공격적인 프로모션으로인해 가격 경쟁력이 훨씬 뛰어난 NordVPN 2년 플랜이 최고의 선택입니다.