파이브 아이즈 VPN: AUKUS,9eyes,14eyes 이야기
VPN 뿐 아니라 국제 정체 및 첩보 영화 등에 관심이 있는 분들이라면 파이브 아이즈 (5eyes) 혹은 9eyes, 14eyes 같은 용어를 들어보셨을 것 입니다. 이는 미국을 중심으로한 ‘상호 정보(첩보) 동맹’인데요. VPN 사용자들은 대부분 개인정보, 감청 등과 연관된 부분이라 관심을 갖지 않을 수 없습니다. AUKUS도 생기게 되었는데 함께 알아볼게요.
AUKUS
미국,영국,캐나다,호주,뉴질랜드 다섯개의 국가로 이루어진 5Eyes와는 다르게 미국+영국+호주 3국 안보 조약으로 이루어져있습니다. 그래서 앞 대문자들만 가져와 AUKUS(‘A‘ustralia, the ‘U‘nited ‘K‘ingdom and the ‘U‘nited ‘S‘tates)로 이름이 지어진 것 입니다.
이 동맹의 효과는 곧바로 주변국에도 영향을 미치게 되는데 최근 프랑스가 발끈하며 난리쳤던 사건과 연관되어있습니다. 현대 군사 전력에서 매우 중요한 위치를 차지하는 잠수함, 프랑스가 호주에 잠수함을 팔아먹으려고 장기간 노력끝에 밥상까지 다 차려놨더니, 갑자기 AUKUS 출범과 함께 미국이 호주에게 핵잠수함 보유 지원을 결정하면서 프랑스가 분노의 개다리춤을 추게된 것 입니다.(유럽ㅉㄲ라 불리는 프랑스가 당하니 개인적으론 기분 좋습니다.)
프랑스는 자국 방산업체인 ‘나발그룹(Naval Group)’의 디젤 잠수함을 최대 12척까지 팔아먹을 수 있는 기회였고 그 규모는 무려 560억 유로(약 77조원)나 되는 계약을 2016년에 맺었으니 그간 공들였던 것이 미국의 갑작스런 인터셉트 한방에 싸그리 사라지게 되었으니 “Putain”소리가 절로나올 수 밖에 없습니다. 미국이 이렇게까지 나오는 이유는 앞으로 중국을 더 강력하게 견제하기위해 인도·태평양 지역에서의 영향력을 강화해야하기 때문입니다.
미국 큰형이 밀어주는 호주 그리고 짜증난 중국
호주는 전통적인 미국의 동맹(똘마니)이지만, 미중 수교보다 7년이나 빠른 1972년에 중국과 수교를 맺었고 최근까지 대중국 수출로 많은 돈을 벌어들이며 좋은 사이를 유지해왔습니다. 어떻게 보면 중국이 돈줄을 쥐고있으니 호주가 깨갱하지 않겠나 싶기도 하겠지만 중국 입장에서도 호주의 철광석과 석탄 수입을 계속 끊을 수 없는 상황입니다.
이와 관련해 우리 한국이 이득을 보는 것도 있습니다. 2022년 베이징 동계올림픽때 깨끗한 공기 보여줘야 한다며 진핑이형이 화석연료 규제를 때린 상황에서 호주-중국 갈등으로 삐진 소인배 중국이 호주를 길들이려고 석탄 수입 금지 카드를 꺼내들었는데, 오히려 중국은 여러 변수로 인해 전력난을 겪게되고 공장 가동률이 줄어드는 이유 중 하나가 됩니다.(호주 분쟁이 큰 부분을 차지하겠지만 중국 내부 문제들도 꽤 다양하게 있습니다. 아래 다시 설명) 뉴스에서도 이 부분을 신나게 즐기며 까고있습니다.
이 중국의 전략난으로 인해 우리는 숨쉬기가 편해졌습니다. 다들 느끼시겠지만 올해 한국 공기가 그 어느때보다 깨끗하죠.(우리를 괴롭히는 미세먼지는 한국 내부의 원인도 있겠지만 명백하게 중국이 큰 원인임을 더이상 부인할 수 없습니다. 한동안 미세먼지 어플 켜보지도 않았을 정도로 너무 좋았아요.) 중국은 전체 발전량의 64%가 석탄에 의존하고 있는데 중국산 석탄은 품질 문제와 자연재해(아래 설명) 등으로 난감한 상황입니다.
아프리카 기니를 통해서 철광석 등 자원 보충해보려고 했지만 갑자기 쿠데타가 일어나서 친중정권이 엎어지며 막혔고 중국 석탄 생산지인 산시성에서는 폭우와 홍수가 이재민이 200만명이나 생겼을 정도로 큰 피해를 입으면서 석탄 광산 가동이 중단되는 등 악재가 여러겹으로 겹쳐서 시진핑은 답답한 상황입니다. 오죽하면 2019년도 미중 무역분쟁때 수입을 중단헀던 미국산 LNG를 자존심 꺾고 다시 수입시도 중 입니다.
호주는 특히 최근들어 확실한 미국편임을 명확히 보여줬습니다. 중국 입장에서 최근 가장 예민할 수 있는 코로나19 문제도 대놓고 건들었는데, COVID19 우한 기원설에 대해 대놓고 대서특필(#뉴스1 / #뉴스2 / #뉴스3)해버리면서 중국 이마빡의 핏줄이 팽팽하게 서도록 만들었습니다. 처음에 호주 데일리 텔레그래프를 통해서 터뜨렸는데 ‘Five Eyes가 만든 문건’이라고 폭로했는데 기사가 나간 뒤 파이브 아이즈는 이에 대해 부인했습니다.
위 이미지를 보면 아시겠지만 호주 언론이 중국내에서 금지된 사진이나 민감한 역사 및 정치적인 부분을 대놓고 과감하게 공격하기도 했습니다. 미국뽕맞고 공격력 만렙 폭주 코알라가 되었는데 대중무역의존도가 높은 호주이지만 미국이 확실하게 밀어주니 아주 대차게 나갑니다.
생각보다 앵글로색슨 국가 동맹이 탄탄해 보입니다. Five eyes 동맹 미국-영국-캐나다-호주-뉴질랜드 5개국가를 보면 모두 앵글로색슨 국가입니다. 여기에 일본이 멤버로 끼고싶어하고 Six eyes 이야기도 나오고 있습니다. 하지만 2차 세계대전 시절부터 이어져온 이 첩보동맹에 +1이 될지언정 이너서클로 들어가긴 힘들지 않을까 싶네요.
제가 미국과 호주가 손잡고 중국 패는 이야기를 좀 길게 쓴 이유는 Five Eyes, AUKUS 같은 동맹이 단순한 첩보 및 정보 동맹이 아니라, 외교와 경제 그리고 군사 부분까지 밀접하게 연계되어있다는 것을 말하고 싶어서 입니다.
5Eyes, 6Eyes, Quad
파이브 아이즈의 기본 뼈대는 미국+영국 입니다.(위에 말씀드린 AUKUS 역시 ‘미국+영국’+호주죠) 1946년 미국과 영국이 공동으로 소련 등 공산권 국가와의 냉전에서 승리하기 위한 첩보 역량을 강화 목적으로 손잡은것이 시작점으로 알려지기도 했지만, 그 전인 1941년 미국과 영국이 Bletchley Park에서 함께 협동했던 것이 그 시초라고도 합니다. 블레츨리 파크는 2차세계 대전 당시 독일의 암호를 해독하던 곳이고 에니그마 해독을 성공했습니다. 그리고 2년뒤인 1948년에 캐나다가 합류하고 1956년에 호주와 뉴질랜드가 들어가 5Eyes가 된 것 입니다. 역사가 매우 오래되었어요.
5Eyes는 2013년 국제적 이슈였던 NSA 소속 스노든이 불법 도감청과 관련된 내용들을 세상에 공개하게 되면서 유명해지게 되었습니다.
파이브 아이즈 한국 참여?
미국이 중국을 좀 더 강하게 압박해야할 필요성을 느끼게 되면서 파이브 아이즈 네트워크를 확대시키자는 말이 나오게 되었는데, 2021년 9월초 미국 하원 군사위에서는 미국의 기밀정보 공유 대상 국가를 Five Eyes에서 한국, 일본, 독일, 인도까지 확대하는 것에 대한 법안 초안이 작성되기도 했습니다.
하지만 한국이 포함되기는 쉽지 않아 보입니다. 제가 처음에 AUKUS와 호주 이야기를 먼저꺼낸 이유이기도 한데요. 미국은 확실한 자기편을 원하는데 한국 입장에서는 중국과의 인연을 완전히 끊는 것도 불가능하기 때문에 미국의 기준을 맞추기는 쉽지 않습니다(기사). 거기다 파이브 아이즈 회원국 모두가 찬성을 해야하구요. – 이 글을 쓴 뒤 2년 정도가 지난 지금(2023년 6월), 역시나 조용히 지나갔습니다.
반대로 한국 입장에서도 받아준다 하더라도 마냥 반가운 상황은 아닙니다. 사드(THAAD) 사태만 보더라도 알 수 있듯 소심한 중국이 심각하게 개삐져버리는 상황이 오게되면 경제적으로 적지 않은 손해를 입게 됩니다. 사드 사태는 멍청한 박근혜가 중국 전승절 참석부터 꼬이기 시작하면서 싸지른 나이아가라 저리가라 할 정도의 거대한 설사똥이라 똑같이 비교할 순 없지만, 5Eyes 동맹에 만에 하나 한국이 들어간다 해도 이 첩보동맹 자체가 현재로서는 중국을 향한 그물이기 때문에 한중 관계에 있어서도 매우 큰 악영향을 미칠 수 밖에 없습니다.
저 개인적으론 중국이 여러 조각으로 쪼개져야 한다는 입장이지만 국제정치와 비즈니스는 현실적으로 봐야하고 지금의 한국의 포지션, 즉 친미국가를 유지하면서 중국과의 관계도 나쁘지않게 지켜나가는게 매우 중요하다고 생각합니다. 무엇보다 국익이 가장 최우선임을 잊지 말아야 합니다.
스타크래프트에 비유하자면 파이브 아이즈 가입은 맵핵을 켤 수 있지만 미네랄, 가스 채취가 크게 줄어들 수 있는 상황인 것 입니다. 제 짧은 식견으로는 한국이 파이브 아이즈 동맹에 들어갈 가능성은 매우 낮은 듯 합니다.
그리고 5아이즈 각국 담당 정보기관이 미국-NSA(미 국가안보국), 영국-GCHQ(정부 통신 본부), 캐나다-CSE(통신 보안 기구), 호주-ASD(호주 신호 정보국), 뉴질랜드-GCSB(정부 통신 보안국) 입니다. 파이브 아이즈란 용어 또한 ‘AUS,CAN,NZ,UK,US EYES ONLY’에서 온 것 입니다. 5아이즈에 소속된 국가의 정보기관들은 높은 등급 문서의 열람이 가능한데다 미 국방부 및 국무부 정보망인 SIPRNet에 접속도 가능합니다.
이런 이너서클에 한국을 껴준다하더라도 민간인 사찰이나, 커뮤니티 및 포털에 댓글 작업하는 댓글부대 돌리다 걸려서 징역형이나 받는 한국의 국정원(..)이 무슨 일을 할 수 있을지 그려지지가 않습니다. 오랜기간 굳건하게 유지되어온 서방 국가 사이에서 일하려면 전문성 뿐 아니라, 소통 능력도 뒷받침 되어야하는데 단기간에 이런 인력풀을 키울수나 있을지..
Quad(쿼드)
쿼드(Quad)는미국-일본-인도-호주 4개국으로 이루어진 아시아·태평양 안보협의체 입니다. 호주는 여기서도 빠지지 않는데 미국의 멀티기지 역할을 맡고있다고 봐야 합니다. 쿼드 또한 한국이 중간에서 땀을 흘리게 했습니다.
미국측은 한국이 쿼드 가입에 적극적으로 나서줘야한다는 분위기가 있었고, 중국은 당연히 인상쓰며 눈알을 굴리고 있었기 때문입니다. 그래도 말안통하는 중국과는 다른게 미국쪽에서는 한국의 쿼드 가입을 적극 지지하지만 중국에게 경제 보복을 당하는 부분 등 한국의 입장도 충분히 존중하고 이해를 해줬기 때문입니다.(로렌스 코브 전 국방부 차관보 및 수전 손튼 전 국무부 동아시아태평양 담당 차관보 대행 등이 “한국의 쿼드 가입을 한미동맹을 시험하는 시금석으로 삼지 말아야하며, 중국 뿐만 아니라 북한의 핵 개발과 병력 증강 구실이 될 수 있다.”며 특수성을 인정해주는 목소리도 나왔습니다.#)
후에 미국은 쿼드 플러스(한국+뉴질랜드+베트남)도 언급했었는데 쿼드 역시 5Eyes와 마찬가지로 반(反)중국 성향의 동맹이라 한국이 가입할 가능성은 역시 낮다고 봅니다.
첩보 동맹인 5eyes와 다른 부분은 쿼드는 합동군사 훈련도 실시하는 등 군사적인 성격이 있다는 것 입니다. 쿼드 또한 사실상 대놓고 중국 압박용 협의체라고 봐야 합니다. 2007년 일본의 아베 신조가 나날이 강해져가는 중국에 대항하고자 틀을 만들었는데 지지부진하다 2017년 트럼프가 중국을 패기 시작하면서 다시 시작되었고 2019년 공식 출범, 2021년 3월 바이든 행정부가 들어선 뒤 첫 쿼드 정상회담이 진행됐습니다.
우선 여기까지 알 수 있는 내용은 파이브 아이즈, 오커스, 쿼드 등 모든 동맹이 공동의 목표를 가지고 서로를 신뢰하며 기밀을 공유한다는 것 입니다.
뉴질랜드는 왜 오커스,쿼드에 빠졌을까?
뉴질랜드는 파이브 아이즈 중에서 유일하게 친중에 가까운 노선을 선택한 국가입니다. 앞서 제가 한국이 중국과의 관계도 유지해야한다고 이야기 했는데, 뉴질랜드가 그와 비슷한 선택을 했습니다.
한 언론에서 에드워드 스노든의 유출 문서를 근거로 보도한 내용에 의하면 위의 이미지 처럼 뉴질랜드 정보 기관이 대량으로 휴대전화, 이메일, 인터넷 파일 등을 대량 수집해서 미국 NSA에 넘겨왔다고 합니다.(Read) 주변의 작은 섬국가들의 통신라인이 뉴질랜드를 경유해야하기 때문에 더 수월했던 것 같습니다.
이랬던 뉴질랜드는 최근 몇년사이 중국과의 관계를 관리하고 있는 모습을 보입니다. 중국이 홍콩보안법으로 홍콩시민들을 억압하고 탄압할때 파이브 아이즈 국가 중 미국,영국,캐나다,호주는 공동성명을 발표했지만 뉴질랜드 만큼은 차분하게 대응했습니다. 위구르족 탄압에 대해서도 공식적인 언급은 자제하고 있으며, 남중국해 문제에 있어서도 자극적인 발언은 하지 않습니다.
더 나아가 뉴질랜드-중국간 FTA도 더 강화하기로 합의했습니다. 이를보면 앞으로도 뉴질랜드는 정치적 동맹 보다는 차이나머니를 더 우선시할 듯 합니다.
파격적인 비주얼의 주인공은 나나이아 마후타 뉴질랜드 외무장관 입니다. 공식적으로 5eyes의 정보 공유 네트워크 범위를 확장하는 것이 ‘불편하다’라고까지 이야기 했고 뉴질랜드의 이익과 자체적인 평가에 근거해서 독립적으로 결정내린다고 이야기 했습니다.(#) 얘들도 눈알동맹에 참여하는 것 보다는 따뜻한 차이나머니가 더 도움이 되니까 내린 결정이겠죠.
아마 이런 이유로 인해서 AUKUS나 Quad에도 뉴질랜드가 빠진게 아닐까 싶어요. 제 개인적인 생각입니다.
VPN 사용자들은 왜 5아이즈 신경쓸까?
VPN을 쓴다는 것은 개인정보 보호, 감청, 디지털 사생활 등에 관심이 많은 분들이기 때문에 전세계적으로 정보를 빨아들이는 5개의 눈이 신경쓰이지 않을 수 없습니다.
제가 지금까지 길게 설명했듯 단순한 미국 동맹이 아니라 미국의 목표를 위한 팀웍이 생각보다 강력합니다. 미국의 첩보 네트워크를 생각한다면 5Eyes 동맹의 영토는 찝찝할 수 밖에 없고 확장 네트워크인 9eyes, 14eyes 역시 언제든 협조가 가능하기 때문에 마음을 놓을 수 없습니다.
파이브아이즈를 벗어난다 하더라도 우리는 미국의 손을 벗어나기 힘든게 사실입니다. 세계 최고의 IT기업과 그들의 플랫폼을 벗어나기란 일반인들에게는 거의 불가능한 수준이니까요.
파이브 아이즈 뭘 할 수 있을까?
파이브 아이즈 얼라이언스는 인터넷 서비스 제공업체(ISP)라는 ‘빨대’뿐 아니라 그들이 가진 거대한 자본력과 기술력은 우리같은 일반인들이 알아차리기 힘든 다양한 방식으로 수집과 저장을 할 것입니다. 거기에는 정부와 계약을 맺은 다양한 민간회사들도 포함되어있습니다.
정보 수집 시스템
PRISM, Upstream, 에셜론
Five Eyes의 정보 수집 방법은 PRISM과 Upstream 등으로 알려져있는데, 프리즘은 구글, 마이크로소프트, 애플, 페이스북 등 자국의 초대형 IT회사들로 부터 사용자 정보를 수집하는 것으로 알려져있고, 업스트림 수집 시스템은 통신 인프라, 광섬유 케이블 등을 통해서 민간인 통신 정보를 직접 수집한다고 알려지기도 했습니다(#기사). 스노든은 메이저 IT 회사를 신뢰하지 않는 것도 이와 관련된 것 입니다.
사실 우리가 구글 검색, 윈도우, 아이폰, 페북, 인스타 등을 안쓰고 사는 것은 거의 불가능 합니다. 여기까지 신경을 너무 쓴다면 삶이 피곤해지니 정 신경쓰인다면 보안용 운영체제를 리눅스로 바꾸는 노력정도만 하셔도 좋을 듯 합니다.(관련글) IT 대기업과 정부가 나를 감시한다고 생각되면 윈도우를 쓰는 내내 흰머리가 늘어갈테니까요. (저는 윈도우가 메인 운영체제 입니다.)
여기에 에셜론 이야기도 항상 빠지지 않구요. European parliament report에 의하면 에셜론 네트워크에 속해있을 가능성이 있는 기지의 목록을 보면 5Eyes 이외에도 일본 미사와 공군 기지도 있습니다.
좀 더 피부에 와닿는 케이스는 AT&T의 641A호실을 들 수 있습니다.
AT&T 기술자로 인해서 알려지게 된 NSA 직원이 출입한다는 이 방의 장비들은 광섬유 백본 서버를 통과하는 모든 트래픽을 감시 및 분석할 수 있었다고 하네요. 이와 관련된 다큐멘터리도 있습니다. 한국으로 친다면 SK브로드밴드, KT, LG유플러스 같은 ISP(인터넷 서비스 제공자)에 빨대 꽂아놓고 통과하는 트래픽을 수집,저장,분석 등이 가능하도록 만든 것 입니다.
이렇게 손을 뻗지 않은 곳이 없으니 NSA 트래픽 해독 가능 썰이 나오게 되는 것 입니다. 하지만 현실적으로 그건 어렵다고 봅니다.
스스로 지켜야 한다.
5eyes 동맹 국가들은 각국에 사는 자국민을 위한 자료를 요청할 수 있습니다. 예를 들어 A 국가가 자국민 염탐하는 것이 불법이지만, B 혹은 C 국가에 거주하는 자국민을 위한 염탐을 위한 요청이 가능하다고 합니다.
VPN과 5Eyes의 관계는 복잡하게 생각할 것 없습니다. VPN 유저는 완벽한 프라이버시를 원하고, 파이브 아이즈 같은 첩보 네트워크가 나의 데이터를 감청하고 수집하지 않을까 우려하기 때문입니다. 솔직히 파이브 아이즈가 우리 같은 일반인들과는 거리가 있습니다. 당장 우리가 살고있는 이 땅의 정부나 인터넷 회사, 수사기관 등이 더 신경쓰이죠.
이게 VPN 쓰는 이유이기도 합니다. 위와 같이 정부나 특정 회사 혹은 나쁜 단체들이 우리가 주고받는 인터넷 트래픽을 모두 중간에서 가로챈다 하더라도, VPN의 ‘암호화’와 ‘IP우회’가 나의 사생활을 지키는데 든든한 역할을 하기 때문입니다.
9Eyes 그리고 14Eyes 차이점
- 5eyes + 덴마크,프랑스,네덜란드,노르웨이 = 9Eyes
- 9Eyes + 독일, 벨기에, 이탈리아, 스웨덴, 스페인 = 14Eyes (SSEUR로 불리기도 함 *SIGINT Seniors Europe)
이런 이유로 해외 리뷰어 및 유저들은 미국이나 유럽 등 감청,감시 인프라가 구축되어진 곳에 위치한 VPN 회사를 낮게 평가하기도 합니다. 이와 함께 미국이나 유럽 국가의 관할법이 VPN 회사의 핵심 가치인 No logs와 맞지 않는 것도 있구요.
사찰
파이브 아이즈 네트워크가 그동안 사찰한 유명인 목록에는 과거엔 찰리 채플린부터 시작해서 존 레논도 있으며 심지어 미국의 우방인 독일의 메르켈 총리, 에후드 올메르트 이스라엘 총리도 포함되어있습니다.
그리고 우리가 피부로 체감하기 더 좋은 사례로는 다운로더들에게 유명한 MEGA 창업자 킴닷컴 사찰도 유명합니다. 위에서 말씀드렸던 파이브 아이즈 중 하나인 네덜란드의 정부 통신 보안국(GCSB)과 미국의 합작입니다.
5 Eyes 국가들은 상호간의 원활하게 데이터를 교환할 수 있습니다. 다섯 국가 중 한 국가가 자국민에 대한 감시를 제한받는 일이 생긴다 하더라도, 다른 국가에서 상호 도움되는 데이터를 수집할 경우 공유가 가능할 정도라고 합니다.
감시, 감청은 합법
IP 주소, 검색 기록, 이메일 등 랜선을 통해 오가는 정보들부터 전화 통화, 화상 통화, SMS(문자 메시지) 등 디지털로 이루어진 거의 모든 것이 포함된 것으로 알려져 있습니다. 유선 전화도 도청할 수 있으며 이는 미국 9/11 테러 사태 이후 Patriot Act이 생기면서 더 강력해졌지만, 2013년 에드워드 스노든(Edward Joseph Snowden)의 폭로가 터지면서 CIA, NSA 등 미국의 핵심 정보수집기관이 감행했던 통화감찰, 통신기록권한 그리고 FISA(Foreign Intelligence Surveillance Act *국외정보감시법)의 지나친 정보수집권한으로 인해 인권침해 논란이 반복되면서 2015년 6월 폐지되고 The USA Freedome Act로 대체되었습니다.
이런 것들이 합법적으로 이루어져 왔다는 것도 놀랍고 수면 아래에서 진행되는 것들까지 포함하면 도대체 얼마나 많은 정보가 수집되고 있을지 상상하기도 어렵습니다.
미국의 경우, 자국 VPN 회사에 국가 안보 서한(National Security Letter, NSL) 또는 법원 명령을 통해 VPN 사용자의 데이터를 요구할 수 있습니다. 다만 요즘은 No Log 정책이 거의 기본이다보니 정보를 요구하는 명령이나 서한에 온다 하더라도 내어줄 테이터가 없다고 대응한다고는 하지만 미국은 미국입니다. 전세계 수 많은 VPN 유저들이 파이브 아이즈 국가에 위치한 VPN을 회피하는 이유는 감청 및 공유 네트워크와 강력한 사법 시스템 때문입니다.
미국 자유법 이후에는 바뀌었을까?
지금도 NSA, CIA, FBI 등의 미국의 주요 정보 기관들은 해외정보감시법(FISA) Section 702에 따라 외국인 감시 대상자의 통신 정보를 영장 없이 수집할 수 있습니다.
FBI는 외국 정보활동과 관련된 사건을 수사할때만 수집된 정보의 조회가 가능한데, 2020년 조지 플로이드 사건 이후 ‘Black Lives Matter’ 시위에 나섰다가 연행된 133명의 정보를 NSA Database에서 조회한 사실이 드러났습니다. 뿐만 아니라 2021년 연방의사당 난입 사건 용의자 정보 검색, 하원 의원 선거자금 기부자 19,000명 이상의 통신 정보 검색 등 부적절한 사례가 드러났습니다.
여전히 그들은 마음만 먹으면 수집하고 조회할 수 있습니다.
미국에 위치한 PureVPN을 사용했던 범죄자가 FBI에게 잡혔던 사건도있고, IPVanish 사건, 꽤나 신뢰했던 ProtonMail도 사용자 IP 주소 제공으로 논란이 되었던 것을 보면 본사의 위치는 확실하게 중요해 보입니다. 구글 포토 사건이나 애플 검열 기술 등을 보면 숨이막힙니다.
결론
미국이나 유럽에 자리잡은 회사들이 제공하는 서비스는 사실 조금 더 우리가 노출되기 쉬울 수 밖에 없습니다. ‘법’이라는게 있으니까요. 그래서 저나 해외 리뷰어들이 ExpressVPN, NordVPN을 오랜기간 우선적으로 추천해주는 것도 관할법이 No log 정책을 지키기 적합한 곳에 자리잡고 해당 회사 또한 긴 시간동안 사용자 정보 제공으로 인한 문제가 없었기 때문이죠.
위와 같은 이유로 미국, 유럽 등 주요 국가에 위치한 회사 보다는 노로그가 좀 더 확실하게 지켜질 수 있고, 첩보 동맹 밖에 위치한 회사를 선호하고 추천하게 됩니다. 고로 저의 Best Pick은 NordVPN 그리고 ExpressVPN 입니다. Surfshark도 BVI에 있었으나 최근 네덜란드로 옮겼습니다. 아직 업력이 얼마되지 않은점과, 자잘한 문제들이 있긴 하지만 가성비로는 가장 좋습니다.
2024년 리뷰들을 업데이트 하면서 베스트픽이 바뀌었습니다. 자세한 내용은 VPN 가이드에서 최신 랭킹을 보실 수 있습니다.
개인적으로 미국본토도 노로그 vpn은 법상으로 문제없고 offshore를 표방하는 호스팅이 주로 스웨덴, 루마니아, 네덜란드. 러시아에 있다는걸 생각하면 9eyes부터는 개인적으로 마이너스는 아니라 생각합니다. 오히려 파나마등에 페이퍼 컴퍼니를 쓰며 실소재지를 감추어 MITM일지 모르는 업체보다 개인정보보호가 잘되는 선진국 업체가 더 나을 수 있다 생각합니다.
다양한 생각과 이야기가 교환되는 것이 중요하다고 생각하는데 좋은 의견을 나누어 주셔서 감사합니다. 저도 일반적인 앱이나 회사를 고를때 우리가 흔하게 보는 GDPR 등 강력한 규제를 따라야 하는 회사의 경우에는 신경이 덜 쓰이더군요. 🙂
혹시 구글 로그인한 상태로 nord vpn켜도 대한민국 경찰이 추적 할 수 있나요?
아니요. but 카톡,구글 등 로그아웃 해놓고 쓰는게 조금이라도 더 좋습니다.
혹시 텔레그램 아이디 없으세요? 여긴 공개 댓글만 가능해서 조금 여쭤보기가 그래서요
제가 한분한분 따로 답변해드리기는 너무 힘들어서 댓글만 받고 있습니다. ㅜㅜ
아.. Surfshark 본사를 네덜란드로 옮긴다는 소식이 있는데 서버는 BVI로 유지되는건지 BV까지 네덜란드로 옮긴건지 헷갈리네요.
ExpressVPN으로 다시 옮겨야할지 그대로 Surfshark를 쓸지 고민되는 하루하루입니다 ㅠㅠ
네덜란드로 옮긴다는 소식을 들었습니다. 얘들이 왜이럴까요? 좀 더 자세히 알아보고 글을 써보겠습니다.
메일을 보낸 상태이고 담당자의 답변을 기다리고있습니다.
>> 글 업데이트 했습니다.
https://www.reddit.com/r/surfshark/comments/ptyqzp/regarding_reorganization_surfshark_bv_and/
2021 Copyright Surfshark. All rights reserved. Surfshark B.V., KvK number: 81967985, address: Kabelweg 57, 1014BA Amsterdam, the ‘Netherlands’, VAT number NL862287339B01
https://surfshark.com(https://web.archive.org/web/20211015162044/https://surfshark.com/)
Surfshark 본사가 영국령 버진아일랜드에서 네덜란드로 이전됐습니다. 네덜란드는 데이터 보존법이 없다고는 하지만 굳이 왜?라는 생각이 드는건 사실입니다.
이번주 쯤에 이 부분에 대해서 쓰려고 메모는 해뒀는데 시간이 나질않네요. 왜 굳이 네덜란드인지 지금으로선 이해가 어렵습니다. 직접 메일이라도 한번 보내봐야할까봐요.
>> 글 업데이트 했습니다.