5 Eyes, 9 Eyes, 14 Eyes 협정에는 어떤 국가들이 있나요?

스노든의 폭로(새 창)는 NSA가 전 세계적인 규모로 전자 감시를 수행하고 있음을 밝혔으며 공범 역할을 하는 정보 기관의 어두운 네트워크를 공개했습니다.

대중 감시를 생각할 때 사람들은 당연히 NSA를 떠올리지만, 전 세계 거의 모든 국가에는 자체 신호 정보(SIGINT) 기관이 있습니다. 영국의 GCHQ에서 독일의 BND에 이르기까지 이러한 조직은 정보 수집, 방첩 작전, 통신 및 기타 전자 신호를 가로채는 법 집행에 중점을 둡니다. SIGINT는 전화 도청에서 XKEYSCORE(새 창)를 통한 사용자 이메일 데이터베이스 접근에 이르기까지 광범위한 활동을 포괄합니다.

일반적으로 이러한 기관에 설정된 몇 안 되는 법적 제한 중 하나는 자국 시민을 감시할 수 없다는 것입니다. 이는 서로 정보를 협력하고 교환할 강력한 인센티브를 만듭니다. Five Eyes, Nine Eyes, Fourteen Eyes는 국경을 초월한 이러한 조정된 정보 수집을 위한 법적 프레임워크를 만드는 가장 크고 중요한 협정입니다.

Five, Nine, Fourteen Eyes 협정 외에도 유사한 비서구권 정보 공유 협정도 있습니다. 즉, 개인 데이터가 감시로부터 안전한 곳은 전 세계에 거의 없으므로, 강력한 암호화와 같은 추가 조치를 사용하여 엿보는 눈으로부터 데이터를 보호해야 합니다.

아래 표는 Five Eyes, Nine Eyes, Fourteen Eyes 정보 공유 협정에 참여하는 국가를 보여줍니다. 이러한 각 협정에 대한 자세한 정보는 다음으로 건너뛰세요:

• Five Eyes 국가
• Nine Eyes 국가
• Fourteen Eyes 국가

국가	Five Eyes	Nine Eyes	Fourteen Eyes	기타
영국	✓	✓	✓
미국	✓	✓	✓
호주	✓	✓	✓
캐나다	✓	✓	✓
뉴질랜드	✓	✓	✓
덴마크		✓	✓
네덜란드		✓	✓
프랑스		✓	✓
노르웨이		✓	✓
독일			✓
벨기에			✓
스페인			✓
스웨덴			✓
이탈리아			✓
이스라엘				✓
일본				✓
싱가포르				✓
대한민국				✓

이러한 정부는 어떻게 귀하의 개인 데이터를 얻나요?

모든 SIGINT 기관은 개인의 개인 데이터에 접근하기 위해 통신 회사와 인터넷 서비스 제공업체에 의존(새 창)합니다. ISP 교차점에 광섬유 분배기를 설치함으로써 SIGINT 기관은 해당 지점에서 처리되는 데이터의 정확한 사본을 만들 수 있습니다. 이 데이터는 심층 패킷 검사를 사용하여 분석되고 다른 데이터 센터에 저장됩니다.

Five Eyes 정보 공유 협정

Five Eyes(새 창)(5 Eyes 또는 FVEY라고도 함)는 UKUSA 협정(새 창)에 의해 만들어진 다자간 정보 공유 동맹의 이름입니다. 이 협정은 원래 1946년 영국과 미국 간의 제2차 세계대전 후 조약으로 외국 정부, 특히 소련을 감시하기 위해 고안되었습니다. 수년에 걸쳐 조약의 회원과 범위가 모두 커졌습니다. 인터넷과 가로챌 수 있는 데이터의 양이 기하급수적으로 증가함에 따라, 협정은 국내 감시에 더 집중하기 시작했습니다.

Five Eyes의 “Five”는 조약을 준수하는 5개의 영어권 국가를 의미합니다:

• 호주
• 캐나다
• 뉴질랜드
• 영국
• 미국

이 조약은 냉전 시대의 뿌리를 바탕으로 전화, 팩스, 컴퓨터를 통해 전송되는 데이터를 가로챌 수 있는 전 세계의 일련의 전자 스파이 스테이션인 ECHELON(새 창)의 기초가 되었습니다. 본질적으로 ECHELON 스테이션은 위성 중계소로 오가는 전송에서 데이터를 가로챌 수 있습니다.

Five Eyes 협정 작동 방식

Five Eyes 동맹은 서방 국가의 SIGINT 기관들이 서로 정보를 공유하기 위한 광범위한 파트너십 웹의 기초입니다. 거의 모든 면에서 NSA는 SIGINT의 글로벌 리더이므로, 다자간(Five Eyes와 같은)이든 양자간이든 대부분의 SIGINT 협정은 누가 NSA 데이터와 기술에 접근할 수 있는지에 중점을 둡니다.

UKUSA 협정 서명국은 “제2자”로 알려져 있으며, NSA 데이터에 가장 많이 접근할 수 있고 기관과 가장 긴밀한 유대 관계를 맺고 있습니다. NATO 회원국이나 한국과 같은 다른 서방 국가는 “제3자”입니다. 이러한 제3자 협정은 NSA와 국가 SIGINT 기관 간의 공식적인 양자 간 합의입니다. 제3자는 여전히 NSA와 원시 데이터를 거래할 수 있지만 데이터베이스에 대한 접근 권한은 적습니다.

엄밀히 말하면 제2자의 시민은 일반적으로 호스트 국가의 승인 없이 감시 대상에서 제외되지만, 스노든의 폭로(새 창)는 NSA가 이러한 차단을 우회할 수 있는 프레임워크를 만들었음을 보여주었습니다. Five Eyes 회원국의 공식적인 언급은 없었으며, 이들 국가가 과거에 승인되지 않은 감시를 수행했는지는 불분명합니다. 제3자에게는 그러한 제한이 존재하지 않습니다(새 창).

이러한 그룹의 멤버십은 글로벌 및 정치적 발전에 대응하여 지속적으로 변경되고 있음(새 창)을 유의하는 것이 중요합니다. 또한 이러한 그룹에 대해 우리가 알고 있는 지식은 주로 유출에서 비롯되었으며, 이는 그림이 불분명하고 거의 무한한 양의 개인 데이터에 접근할 수 있는 이러한 정보 기관이 얼마나 적은 감독을 받는지 지적합니다.

Fourteen Eyes 협정 국가

Fourteen Eyes(또는 14 Eyes)는 Five Eyes 회원국에 다음 국가를 더한 정보 그룹을 말합니다:

• 벨기에
• 덴마크
• 프랑스
• 독일
• 이탈리아
• 네덜란드
• 노르웨이
• 스페인
• 스웨덴

이들 국가는 제3자로 SIGINT 공유에 참여합니다. Fourteen Eyes의 공식 명칭은 유럽 SIGINT 시니어(SSEUR)로, 1982년부터 어떤 형태로든 존재해 왔습니다. UKUSA 협정과 마찬가지로 원래 임무는 소련에 대한 정보를 밝혀내는 것이었습니다.

SIGINT 시니어 회의에는 SIGINT 기관장(NSA, GCHQ, BND, 프랑스 DGSE 등)이 참석하여 정보를 공유하고 관련 문제를 논의할 수 있습니다. 이 그룹은 “Nine Eyes”와 동일한 회원이 많지만 다른 그룹입니다. 유출된 문서에 따르면 Fourteen Eyes는 공식 조약이 아니라 SIGINT 기관 간의 합의입니다.

Nine Eyes 정보 동맹

Nine Eyes(새 창)(9 Eyes)는 Five Eyes 회원국에 다음 국가를 더한, 정보를 공유하는 국가 그룹을 말합니다:

• 덴마크
• 프랑스
• 네덜란드
• 노르웨이

이들 국가는 제3자로 참여합니다. 이 그룹은 SSEUR의 더 배타적인 클럽인 것으로 보이며 알려진 조약에 의해 뒷받침되지 않습니다. Fourteen Eyes와 마찬가지로 단순히 SIGINT 기관 간의 합의일 뿐입니다.

기타 파트너

이스라엘(새 창), 일본(새 창), 싱가포르, 및 한국(새 창)은 모두 NSA와 제3자 관계인 것으로 의심됩니다. 유럽 SIGINT 시니어가 있는 것처럼 2005년에 결성된 태평양 SIGINT 시니어(새 창)도 있습니다. 회원으로는 Five Eyes 회원국과 다음 국가가 포함됩니다:

• 프랑스
• 인도
• 싱가포르
• 대한민국
• 태국

또한 다음과 같은 비서구권 정보 공유 동맹도 있습니다. 예를 들어 다음 국가 간의 상하이 협력 기구(새 창)입니다:

• 중국
• 인도
• 카자흐스탄
• 키르기스스탄
• 파키스탄
• 러시아
• 타지키스탄
• 우즈베키스탄

이것이 귀하에게 의미하는 바

Fourteen Eyes와 같은 국제 감시 협정의 존재는 회원국들이 전자 프런티어 재단이 표현한 대로 “가장 낮은 공통 개인정보 보호 분모(새 창)“를 이용할 수 있게 합니다. Five Eyes의 다른 회원국들은 NSA의 XKEYSCORE 프로젝트가 가져오는 대량 감시 데이터의 혜택을 받습니다. 조만간 Five Eyes 국가들은 영국의 수사권법이 수집하는 모든 데이터의 혜택도 받게 될 것입니다.

전자 감시를 확대하는 포괄적인 법안이 이들 국가 중 어느 한 곳에서라도 통과된다면, 마치 모든 국가에서 법안이 통과된 것과 같습니다. 또한 전 세계 어디에 있든 귀하의 디지털 활동이 캡처되어 NSA 또는 다른 SIGINT 기관과 공유될 가능성이 높다는 것을 의미합니다.

감시를 피하는 방법

이러한 광범위한 감시에 대한 최상의 보호책은 강력한 암호화입니다. 데이터가 네트워크에 진입하기 전에 암호화하면 감시 대상이 되기가 훨씬 더 어려워집니다.

이메일 보호

Proton Mail (새 창)계정을 사용하여 다른 Proton Mail 계정 사용자에게 이메일을 보낼 때, 이메일은 종단 간 암호화(새 창)로 보호됩니다. 즉, 귀하와 수신자를 제외하고는 아무도 메시지 내용을 복호화할 수 없습니다. 또한 Encrypt for Outside(새 창) 기능을 사용하여 종단 간 암호화로 다른 이메일 제공 업체를 사용하는 사람들에게 보내는 메시지를 보호할 수도 있습니다. 종단 간 암호화와 적절한 기기 보안을 사용하면 SIGINT 기관이 이메일 내용을 가로채고, 복호화하고, 읽는 것이 더 어려워집니다.

또한 Proton Mail 서버의 모든 메시지는 영지식 암호화(zero-access encryption)(새 창)로 저장되므로, 감시 기관과 메시지 내용을 공유할 수 없습니다. 영지식 암호화는 메시지가 서버에 저장되어 있더라도 저희가 접근할 수 없는 방식으로 메시지를 암호화한다는 것을 의미합니다. 다른 이메일 제공 업체는 서버에서 메시지를 암호화하는 데 사용하는 키를 제어하므로 귀하의 허가나 지식 없이 메시지를 복호화할 수 있습니다. 종단 간 암호화 및 영지식 암호화를 사용함으로써 저희는 사용자 이메일의 내용을 정부나 법 집행 기관을 포함한 누구에게도 제공할 수 없습니다.

종단 간 이메일 암호화와 그것이 중요한 이유에 대해 더 자세히 알아보세요.(새 창)

VPN 사용

ProtonVPN(새 창)과 같은 VPN 서비스를 사용하면 감시 기관이 인터넷 활동을 기록하고 추적하기가 훨씬 더 어려워집니다. VPN은 인터넷 트래픽을 암호화하므로 ISP가 온라인 활동을 기록할 수 없으며, 이는 SIGINT 기관이 앞서 언급한 ISP 교차점에서 해당 데이터를 얻는 것을 방지합니다.

Proton VPN과 같이 Perfect Forward Secrecy(PFS)(새 창)를 갖춘 VPN을 사용하면 추가적인 보안 혜택도 누릴 수 있습니다. 세션마다 다른 키를 사용함으로써, PFS는 한 브라우징 세션을 암호화하는 데 사용된 키 중 하나가 유출되더라도 다른 모든 세션은 안전하게 유지됨을 의미합니다. 따라서 SIGINT 기관이 한 브라우징 세션의 VPN 데이터를 복호화할 수 있는 드문 경우라도 모두 복호화할 수는 없습니다.

기타 앱

Wire(새 창) 또는 Signal(새 창)과 같은 유사한 암호화된 앱도 채팅 통신을 위해 존재하며, 온라인 개인정보를 더욱 보호하는 Brave 및 Firefox와 같은 개인정보 친화적 웹 브라우저(새 창)도 있습니다.

Proton이 스위스에 기반을 둔 이유

Proton Mail 및 Proton VPN은 세계에서 가장 강력한 개인정보 보호법을 갖추고 있으며 이러한 감시 협약의 서명국이 아니며(새 창) 어떠한 협약에도 가입하지 않은 스위스에 기반을 두고 있습니다. 이는 저희가 사용하는 암호화 위에 추가적인 법적 보호 계층을 제공합니다.

Proton과 같은 스위스 기업은 다른 정부의 사용자 데이터 요청에 협조하도록 강요받을 수 없습니다. 다른 국가 정부가 저희가 보유한 사용자에 대한 적은 양의 데이터를 원한다면 적절한 스위스 당국에 요청해야 하며, 스위스 당국은 엄격한 요건을 갖추고 있고 일반적으로 인권 기록이 나쁜 정부와는 협력하지 않을 것입니다. 준수해야 하는 사용자 데이터에 대한 법적 요청을 받는 경우에도, 영지식 암호화로 인해 접근 권한이 없으므로 이메일 내용을 넘겨줄 수 없습니다. 대량 감시 작전의 규모는 실로 놀랍고 민주 사회에 큰 위협이 됩니다. 이것이 Proton에서 Proton Mail 또는 Proton VPN을 사용하는 사람들의 개인정보를 보호하기 위해 어떤 정부에도 의존하지 않는 이유입니다. 대신 저희는 오픈 소스 암호화 방법의 수학적 강도에 의존합니다. 다행히 이제 개인정보를 보호하고 온라인 자유에 대한 권리를 지키기 위한 도구가 있습니다.

자주 묻는 질문 (FAQ)