웹에 안전하게 액세스하기를 원할 때마다 당신 머릿속에는 VPN 서비스가 떠오를 것입니다. 가상 사설망, 소위 VPN은 웹을 탐색하는 동안 개인 정보를 지켜주고 익명성을 유지시키는 가장 쉬운 솔루션이 되어줍니다.
그러나 데이터 로그를 유지하지 않는다는 많은 VPN들의 주장에 비해 아이러니하게도 많은 VPN 서비스들이 특정 국가의 감시 대상이 되고 있습니다. 이는 VPN을 통해 웹을 검색하는 동안 익명성을100 % 보장받는 데에는 문제가 없겠지만 정부가 원하기만하면 온라인 상의 활동이 모니터링 당할 수 있음을 의미합니다.
이것은 특히 5 개의 눈, 9 개의 눈 또는 14 개의 눈 그룹의 회원인 국가에 위치한 VPN의 경우에 더욱 그럴 가능성이 높습니다.
5개의 눈 그룹이란?
제 2 차 세계 대전 중 미국과 영국 정부는 전쟁 물자에 있어서의 상호의 이익을 위해 서로에게 정보를 공유하기로 합의했습니다.
이 협정은 USUK협정 이라고 불리웠는데, 이 협정은 소련과 중국의 온라인 활동에 관한 자료를 수집하기 위한 쉴론 (Echelon)이라는 감시 프로그램에서 출발했습니다. 바로 이 협정으로부터 5개의 눈 그룹이 생겨났습니다.
전쟁이 끝난 후, 이 프로그램은 군사적인 용도로는 더 이상 사용되지 않게 되었습니다. 그러나 이 두 나라는 시민들의 온라인 활동을 감시하기 위한 글로벌 감시 체제를 구축하기 위해 이 합의서를 사용하기에 이르렀습니다.
결국 캐나다, 뉴질랜드 및 호주도 추후 이 감시 단체에 가입하여 이 그룹은 5개국으로 구성된 5 개의 눈 그룹으로 알려지게 되었습니다. 회원국마다 온라인 데이터에 대한 감시를 수행하는 여러 기관을 보유하고 있으며, 이 정보들은 총괄적으로 수집되고 분석되어 다른 구성원들과 공유됩니다.
예를 들어, 미국에서는 FBI, CIA 및 NSA가 5개 눈 활동의 주요 기관 중 일부인 3곳에 해당합니다.
5 개의 눈은 무엇을 하나?
5개의 눈 그룹의 회원국들은 정부가 모든 시민들의 인터넷 탐색 활동에 합법적으로 접근할 수 있는 다양한 법과 규정을 통과시켰습니다. 따라서 이 5개 국가에 위치한 VPN 서비스를 사용하는 경우, 정부는 SSL 암호화 키를 통해 VPN 서비스 회사가 기록된 데이터를 정부에 넘기도록 압박하여 사용자들의 활동을 추적할 수 있습니다.
사실, 이것이 바로 미국 정부가 에드워드 스노우덴 (Edward Snowden)의 활동을 포착하기 위해 썼던 방법입니다. 스노우덴은 VPN을 사용하고 있었지만, 미국 정부는 FBI를 시켜 스노우덴의 인터넷 탐색 기록과 웹 상의 활동에 대한 정보를 넘기라는 내용의 소환장을 VPN 공급자에게 보내도록 했습니다.
미국 정부는 또한 전국의 수백 개 ISP로 부터 데이터를 수집할 수있는 PRISM 프로그램을 운영하고 있습니다. ISP들은 법적 권리를 부여 받아 사용자의 활동을 제 3자에게 판매할 수도 있습니다.
영국에 대해 이야기 해보자면, 영국은 자국의 감시 활동에 대해 굉장히 솔직한 편이나 사용자의 프라이버시의 남용에 관해서는 마찬가지입니다. 영국 정부는 조사 권한 법을 2016년에 통과 시켰습니다. 이 법을 통해 모든 인터넷 서비스 제공 업체와 통신 회사는 사용자의 인터넷 사용 내용을 기록합니다
이 데이터는 영장이나 소환장 없이 정부에 의해 언제든지 열람될 수 있습니다. 호주 또한 인터넷 서비스 공급자가 사용자의 데이터를 기록하고 정부에서 항상 이를 사용할 수 있도록 허용하는 유사한 법률을 갖고 있습니다.
9 개의 눈 그룹이란?
9개의 눈 그룹은 글로벌 감시 데이터를 기록하여 서로 공유하기로 합의한 9개의 국가로 구성된 그룹입니다. 9개의 눈 그룹은 추가 회원국인 덴마크, 프랑스, 네덜란드 및 노르웨이를 포함하여 5개의 눈 그룹의 회원국들로 구성이 됩니다. 9 개의 눈 그룹의 활동 범위와 성격은 5개의 눈 그룹과 매우 흡사하며 5개의 눈 그룹 동맹의 확장판 격으로 볼 수 있습니다.
14 개의 눈 그룹이란?
미국, 호주 및 뉴질랜드를 제외한 거의 대부분의 유럽 국가들로 구성된 14 개의 눈 그룹은 공식적인SIGINT 시니어 그룹 (SSEUR)으로 알려져 있습니다. 이 그룹은 9 개의 눈 그룹의 연장선상에 있는 그룹으로 추가적 회원국인 독일, 벨기에, 이탈리아, 스웨덴 및 스페인을 포함하여 9 개 눈 그룹의 국가들로 구성됩니다.
원래 감시 협정은 미국과 영국 사이에서만 체결이 되었지만 현재는 이 14개의 국가들을 포함하도록 확대되었습니다. 협정에 따라 이들 국가들은 해당국에서 수집한 데이터를 이용하여 서로를 감시할 수는 없지만 다른 나라의 회원국이 수집한 데이터를 이용하여 자국 시민의 데이터를 국익을 위해 사용할 수 있습니다.
추가적인 파트너들
위의 그룹에 공식적으로 등록이 되지 않았더라도 감시 활동을 하는 것으로 보이는 나라들이 있습니다. 예를 들어, 이스라엘은 5 개의 눈 그룹의 '공식 관찰자(observer)'이며 미국 NSA와 긴밀한 협력 관계를 유지하고 있습니다.
마찬가지로 싱가포르, 한국, 일본과 같은 국가들도 공식적으로 합의된 바는 없으나 미국과 영국의 감시 파트너로 보고된 적이 있습니다. 몇 몇 영국의 해외 영토들 또한 영국에 대해 취하고 있는 법적 구속력으로 인해 인터넷 상의 감시망을 갖고 있을 수 있습니다.
어떻게 하면 VPN을 통해 이런 감시를 피할 수 있는가
간단한 VPN 서비스는 사용자의 인터넷 탐색 데이터를 매우 제한적으로 보호합니다. VPN에 '무로그' 정책이 있다 하더라도 여전히 해당 국가의 법률 적용을 받을 수 밖에 없고 법원에서 영장을 발부받을 시 민감정보를 건내줘야 합니다. 일부 사용자들은 오프쇼어 VPN 서비스 공급자, 즉 감시 국가에 위치하지 않는 VPN을 선호하기도 합니다만 그런 VPN들 조차도 제 소임을 못하는 경우가 많습니다. 이는 그런 류의 VPN들이 애초에 사용자를 기만하기 위해 설계된 것인 경우들이 많기 때문입니다.
저희는 사용자의 인터넷 탐색 활동이 하나의 VPN뿐만 아니라 여러 홉을 거쳐 최종적으로 인터넷에 접속하는 멀티 홉 VPN 체인을 이용할 것을 권장합니다. 이를 통해 사용자는 추가적인 보호를 확보하고 설령 정부에 의해 인터넷 상의 활동을 모니터링 당할지라도 한 소스에서 모든 데이터를 확보하기 불가능하게 만들 수 있습니다. 많은 추천을 받고 있는 멀티 홉 VPN으로는 스위스의 Perfect Privacy, 루마니아의 VPN.ac, 파나마의 NordVPN 및 벨리즈의 Zorro VPN이 있습니다.