정부가 나를 감시하고 있나요? (예! 개인 정보를 보호하는 방법을 알아보세요)

정부가 우리를 감시하는 이유는 무엇인가요?

좋아요, 먼저 할 말이 있습니다. 외국 스파이도 아니고 불법 활동에 가담하지 않았다면 정부가 왜 여러분을 감시하겠어요?

이 질문에 답하기 위해 정부 감시를 정의하고 당국이 인터넷 사용자를 감시하는 가장 일반적인 이유를 설명해 보겠습니다.

정부 감시란 무엇인가요?

정부 감시는 개인 또는 집단에 대한 개인 정보를 수집하는 것을 말합니다. 일반적으로 국가안보국(NSA), 중앙정보국(CIA), 연방수사국(FBI) 등 특정 기관에서 수행합니다. 대규모 감시는 미국, 캐나다, 영국, EU 국가와 같은 서구 민주주의 국가를 포함한 전 세계 여러 지역에서 흔히 볼 수 있습니다.

정부는 몇 가지 이유로 다양한 방법과 기술을 사용하여 온라인에서 시민을 모니터링합니다. 가장 널리 사용되는 방법을 살펴봅시다.

정부 감시의 주요 이유

1. 범죄와 테러를 예방하기 위해. 미국 국가안보국(NSA), CIA 등 사용자에 대한 방대한 양의 데이터를 수집하는 대부분의 기관에서는 잠재적인 테러 공격 및 기타 국가적 위협에 대한 조치로 대규모 감시를 정당화합니다. 하지만 많은 경우 정부는 더 나아가 사용자들의 디지털 프라이버시를 우려하게 만듭니다. 퓨 리서치 조사에 따르면 미국인의 66%는 정부가 자신의 온라인 활동에 대한 데이터를 너무 많이 수집한다고 생각합니다.
2. 온라인 행동을 제어하고 검열을 적용합니다. 정부 감시에 대한 대부분의 비판자들은 당국이 정당한 이유 없이 인터넷 사용자에 대한 정보를 수집한다는 데 동의합니다. 또한, 사용자의 동의 없이 이러한 데이터를 수집하여 사용자의 권리를 침해할 가능성이 있습니다. 게다가 일부 국가에서는 인터넷 감시가 지역 정책의 필수적인 부분이 되었습니다. 이는 인터넷에 대한 완전한 통제라는 개념을 뒷받침하여 중국, 북한, 이란, UAE, 러시아 등을 포함한 많은 지역에서 엄격한 온라인 검열을 적용하고 있습니다.

음모론은 차치하고서라도, 정부가 도를 넘은 감시 스캔들로 인해 전 세계를 뒤흔든 사례는 수없이 많습니다. 가장 잘 알려진 사례를 살펴볼까요?

정부 감시의 실제 사례

다음은 정부 감시가 대중에게 공개된 유명한 사례 몇 가지입니다.

⚡ NSA 감시 정보 유출, 1971년. 전직 NSA 분석가였던 페리 펠웍은 NSA의 존재와 전 세계적인 감시 활동을 세상에 최초로 폭로한 내부 고발자였습니다. 그는 램파츠 매거진과의 광범위한 인터뷰를 통해 미국 정부의 미국 시민에 대한 불법적인 스파이 활동에 대해 폭로했습니다. 하지만 당시 그의 말을 믿는 사람은 거의 없었습니다.

⚡ 정부의 휴대폰 감시, 2005-2006년. 뉴욕 타임즈와 가디언은 조지 W. 부시 행정부가 법원의 결정 없이 버라이즌, AT&T, 벨사우스 고객의 전화 기록을 수집하고 있다고 보도했습니다. 주된 이유 중 하나는 알카에다와 연결된 번호를 추적하려는 시도였습니다.

⚡ 늘어나는 감시 시스템, 2010년. 워싱턴 포스트는 NSA와 기타 미국 정부 기관(민간 계약업체 및 기관 포함)이 매일 170만 건에 가까운 이메일과 전화를 수집하고 있다고 보도했습니다. 게다가 데이터베이스가 너무 커져 당국이 감당할 수 없을 정도였습니다.

⚡ NSA 기밀 파일 노출, 2014년. 아마도 가장 유명한 정부 감시 스캔들은 전직 CIA 분석가였던 에드워드 스노든이 NSA의 비밀 파일을 대중에게 유출한 사건일 것입니다. 이 파일에는 NSA의 감시 프로그램의 실제 범위에 대한 정보가 포함되어 있었습니다. 특히 이 문서에 따르면 NSA는 매분 약 20테라바이트의 고객 메타데이터를 수집했습니다. 여기에는 구글, 페이스북, 애플 및 기타 거대 기술 기업의 정보가 포함되어 있었습니다. 운영 세부 정보에는 파이브 아이즈 동맹 회원사 및 미국 정부의 다른 파트너와 관련된 내용도 포함되어 있었습니다.

⚡ 영국 정부가 NSA 감시 프로그램에 관여한 2015년. 스노든의 정보 유출은 미국 당국뿐만 아니라 다른 나라 정부와도 관련이 있었습니다. 영국 정부 통신본부(GCHQ)가 NSA와 협력하여 프로그램을 진행했다는 사실이 밝혀졌습니다. 이들은 거대한 감시 시스템인 Tempora를 운영하며 방대한 양의 정보를 수집하고 처리했습니다.

이제 정부 감시 활동의 실제 배경에 대해 잘 알고 계실 것입니다. 이제 당국이 인터넷 사용자에 대해 수집하는 데이터를 자세히 살펴보고 이 정보를 어떻게 사용할 수 있는지 알아봅시다.

정부는 메타데이터를 통해 무엇을 배울 수 있나요?

메타데이터는 모든 디지털 활동 (공유하는 파일, 보내는 메시지, Google 요청, 이메일, 전화 통화 등)과 관련된 작은 정보 조각을 말합니다. 일반적으로 메타데이터는 사용자에 대해 많은 것을 알려주지는 않습니다. 하지만 정기적으로 체계적으로 수집하면 당국이 패턴을 개발하고 분석하여 사용자의 온라인 행동에 대한 무서울 정도로 정확한 프로필을 만드는 데 도움이 될 수 있습니다.

정부가 수집한 디지털 메타데이터가 귀하에 대해 노출할 수 있는 정보를 좀 더 구체적으로 살펴보면 다음과 같습니다:

• 가장 자주 방문하는 위치
• 주요 관심사 및 선호 사항
• 다른 사람과의 관계
• 통화 빈도 및 시간
• 선호하는 커뮤니케이션 채널(예: 이메일 서비스, 메시징 앱, 소셜 미디어 플랫폼).

안타깝게도 이것은 빙산의 일각에 불과합니다. 오버 라이프의 대부분의 측면이 디지털화되고 있다는 점을 고려할 때(물론 AI의 부상을 염두에 둔다면) 정부는 앞으로 훨씬 더 많은 것을 배울 수 있을 것으로 예상할 수 있습니다.

하지만 지금은 당국이 우리에 대한 데이터를 수집하기 위해 이미 사용하고 있는 가장 일반적인 방법을 살펴봅시다.

정부는 여러분을 어떻게 감시하나요?

다음은 정부가 사용자의 온라인 활동에 대한 정보를 수집하고 분석하는 데 사용할 수 있는 가장 일반적인 방법과 기술입니다(스포일러: 대부분 인공 지능 및 소셜 미디어와 관련되어 있습니다).

AI 기반 대량 감시

인스타그램, 틱톡, 페이스북, X(트위터) 및 기타 소셜 미디어 프로필은 공개되어 있기 때문에 여기에서 사용자의 정보를 수집하는 것은 불법이 아닙니다. 하지만 가장 흥미로운 (또는 다소 불안한) 부분은 당국이 이 데이터를 처리하는 방식입니다.

스노든이 유출한 파일을 기반으로 한 여러 연구에 따르면, 전문가들은 정부가 소셜 미디어에서 수집한 메타데이터를 분석하기 위해 강력한 AI 기반 도구를 사용한다는 데 동의합니다. 이러한 대규모 감시 프로그램에는 당국이 디지털 생활의 다음과 같은 측면에 대해 가정을 세우는 데 도움이 되는 고급 소프트웨어가 사용됩니다:

• 다른 소셜 미디어 사용자와의 관계
• 소셜 미디어 게시물 콘텐츠의 의미
• 과거 및 현재 위치
• 성별, 종교, 성적 취향, 정치적 견해 등.

소셜 미디어 및 얼굴 인식

소셜 미디어에서 사용자를 모니터링하는 모든 방법 중에서 얼굴 인식은 가장 정교한(그리고 우려되는) 기술 중 하나입니다. AI 도구는 사용자가 메타(Facebook) 및 인스타그램과 같은 소셜 네트워크에서 공유하는 사진을 분석하여 경찰 및 기타 당국이 사람들의 얼굴을 인식하는 데 도움을 줄 수 있습니다.

특히 미국 경찰은 2021년에 범죄 수사에 안면 인식을 사용했습니다. 호주 정부에서도 코로나19 팬데믹과 관련된 규칙의 집행을 통제하기 위해 동일한 기술을 사용했습니다.

거대 기술 기업

물론 구글, 메타, 애플과 같은 대기업은 우리에 대해 많은 것을 알고 있습니다. 사실, 이들은 정부보다 훨씬 더 많은 데이터를 수집하고 있을 것입니다! 하지만 이들의 목표는 다릅니다. 대부분의 경우 거대 기술 기업은 마케팅 목적으로 데이터를 수집합니다.

하지만 여기에는 또 다른 문제가 있습니다. 정부는 기업에 고객의 일부 개인 정보를 공유하도록 요청할 수 있습니다. 그리고 모든 디지털 플랫폼은 현지 법률을 준수해야 하므로 이를 준수할 가능성이 높습니다(물론 항상 그런 것은 아닙니다. 실제로 Google은 2013년에 정부의 요청을 받았을 때 고객 정보 공유에 대한 접근 방식을 설명한 바 있습니다).

인터넷 서비스 제공업체

온라인 활동과 정부 감시 사이의 또 다른 잠재적 중개자는 인터넷 서비스 제공업체(ISP)입니다. 당국이 Verizon이나 AT&T와 같은 인터넷 제공업체에 요청하는 경우도 상당히 빈번합니다. 따라서 ISP는 돈을 벌기 위해 사용자의 개인 정보를 판매하는 것 외에도 경찰이나 FBI에 정보를 제공할 수 있습니다.

그렇다면 ISP는 사용자에 대해 얼마나 많은 정보를 알고 있을까요? 인터넷 사용 기록, Google 검색, 심지어 주고받은 메시지까지 거의 모든 정보를 알고 있습니다(자세한 내용은 이 주제에 대한 최근 블로그 게시물을 참조하세요).

합법적인 감시

마지막으로, 정부가 특정 법률과 규정을 마련하여 숨어서도 완전히 합법적인 감시 프로그램을 운영할 수 있습니다. 하지만 엄격한 디지털 개인정보 보호 규칙(예: 유럽연합 국가의 GDPR, 미국의 CCPA)을 적용하는 민주 국가에서는 이런 일이 발생할 가능성이 매우 낮습니다. 하지만 엄격한 권위주의 또는 전체주의 정부가 있는 국가에 거주하는 경우에는 그럴 수 있습니다.

이제 정부가 어떻게 나를 감시하는지 정확히 알게 되었으니, 내 데이터를 보호하기 위해 할 수 있는 일이 없을까 궁금하실 것입니다. 다행히도 디지털 프라이버시를 강화하고 원치 않는 감시를 방지할 수 있는 몇 가지 방법이 있습니다.

원치 않는 정부 감시를 피하는 방법

정부가 온라인에서 사용자를 감시하고 인터넷 활동과 관련된 방대한 양의 데이터를 수집하는 것을 방지하는 가장 효과적인 방법은 다음과 같습니다.

소셜 미디어에서 개인 정보를 과도하게 공유하지 마세요.

소셜 미디어 활동을 기반으로 메타데이터를 수집하고 분석할 수 있는 강력한 인공지능을 기억하시나요? 페이스북, 인스타그램, 링크드인에서 프로필이 없다면 처리할 데이터가 없겠죠. 하지만 모든 소셜 미디어 계정을 삭제하는 것이 너무 과감한 조치라면 민감한 정보를 스스로 보호할 수 있도록 최선을 다하세요. 소셜 미디어에 민감한 내용을 게시하지 마세요(이는 공유하는 텍스트, 사진 및 동영상에 해당됨).

민감한 데이터를 온라인으로 전달하지 마세요

정부의 검열이 엄격한 국가에 거주하는 경우(인터넷 자유 수준이 낮은 지역 목록은 여기에서 확인하세요) 인터넷을 통해 민감한 정보를 전송하지 마세요. 또한 언론인, 인권 운동가 또는 내부 고발자인 경우 안전한 암호화 통신 채널을 사용해야 합니다. 그렇지 않으면 정부에 의해 개인 정보가 추적되어 잠재적인 법적 문제가 발생할 수 있습니다.

수상한 앱과 링크를 멀리하세요

확인되지 않은 타사 애플리케이션에는 개인 정보를 도용하기 위한 멀웨어나 스파이웨어가 포함되어 있는 것처럼 보일 수 있습니다. 그리고 이러한 수상한 프로그램의 배후에 있는 사람들은 종종 정부와 관련이 있습니다. 이러한 앱을 디바이스에 설치하면 누군가가 시스템에 무단으로 액세스할 수도 있습니다.

또 다른 중요한 보안 방법은 합법적으로 보이는 광고, 이메일, 웹사이트 배너에 숨겨진 의심스러운 링크를 멀리하는 것입니다. 하지만 이러한 링크를 클릭하면 개인 정보를 유출하려는 악성 웹사이트로 이동하게 됩니다( 여기에서 피싱 공격을 피하는 방법에 대해 자세히 알아보세요).

비밀번호 관리자 도구 사용

정부도 해커와 동일한 기술을 사용하여 비밀번호를 해독하고 개인 정보에 액세스할 수 있지만, 안전한 장소에 비밀번호를 보관하면 훨씬 더 어렵습니다. 그렇기 때문에 라스트패스, 맥패스, 키퍼와 같은 신뢰할 수 있는 비밀번호 관리 도구를 사용하는 것이 좋습니다. 이러한 도구를 사용하면 자격 증명을 다른 사람의 눈에 띄지 않게 보호할 수 있을 뿐만 아니라 모든 계정에 대해 강력하고 고유한 비밀번호를 만들 수 있습니다.

VPN 체험하기

정부 및 기타 제3자가 사용자를 감시하는 것이 걱정된다면, 가상 사설망(VPN) 은 디지털 보안 키트에 반드시 필요한 도구입니다. VPN은 사용자의 실제 IP 주소를 숨기고 모든 인터넷 트래픽이 암호화된 특정 터널을 통과하도록 합니다. 이렇게 하면 모든 데이터가 읽을 수 없는 텍스트로 변환됩니다. 따라서 스누퍼가 액세스하더라도 사용자의 메시지, 이메일, 검색어를 해독할 수 없습니다.

또한, VeePN과 같은 강력한 VPN 서비스는 다음과 같은 중요한 온라인 개인 정보 보호 및 보안 특전을 제공합니다:

• NetGuard 는 잠재적인 위협을 발견하고 원치 않는 팝업을 차단하며 감염된 웹사이트를 탐지하는 강력한 안티 모니터링 솔루션입니다.
• 킬 스위치 는 VPN이 다운되면 인터넷 연결을 중단하여 잠재적인 유출을 방지합니다.
• IP 및 DNS 유출 보호 기능은 연결 세부 정보가 원치 않게 노출되는 것을 방지합니다.
• 이중 VPN 을 사용하면 하나의 서버가 아닌 두 개의 원격 VPN 서버를 통해 트래픽을 재라우팅하여 최고의 개인 정보를 보호할 수 있습니다.
• 안티바이러스 를 사용하면 Windows 및 Android 디바이스를 검사하여 잠재적인 바이러스, 악성 프로그램 및 멀웨어를 탐지할 수 있습니다.

VeePN은 평판이 좋은 VPN 서비스 제공 업체로 엄격한 로그 없음 정책. 즉, 마케팅 대행사나 정부 기관 등 제3자에게 사용자의 개인 정보를 수집, 처리 또는 판매하지 않습니다.

면책 조항: VeePN은 불법 행위를 수행하기 위한 용도로 사용되지 않는 VPN 서비스입니다. 의심스러운 행위를 하기 전에 해당 국가에 제한이 있는지 반드시 확인하시기 바랍니다. VPN을 사용하지 않고 어떤 행위가 불법인 경우, VPN을 사용하는 것 역시 불법이라는 점을 유의하시기 바랍니다.

편리한 30일 환불 보장 정책으로 VeePN의 요금제를 확인하고 자신에게 맞는지 확인해 보세요!

작성자 VeePN Research Lab VeePN Research Lab is dedicated to provide you latest posts about internet security and privacy.

지식이 곧 힘, VeePN은 자유입니다.

지금 VeePN 받기