컴퓨터, 스마트폰 및 기타 기기들은 일반적으로 라우터에 설정된 DNS(도메인 이름 시스템) 서버를 이용합니다. 하지만 이러한 서버는 대개 인터넷 서비스 제공업체(ISP)에서 제공하며, 이는 개인 정보 보호 측면에서 취약할 뿐만 아니라 일부 대안에 비해 속도가 느릴 수 있습니다.
DNS의 비공개성 문제 (DoH 제외)
DNS는 약 40년 전에 설계된 이후 크게 발전하지 못했습니다. 암호화되지 않은 상태로 남아있어 보안되지 않은 HTTP 트래픽과 유사한 수준의 취약성을 가지고 있습니다. 즉, HTTPS를 사용하더라도 제3자가 사용자가 접속하는 웹사이트를 확인할 수 있습니다(내용 제외). 예를 들어, 공용 와이파이 네트워크에서는 네트워크 관리자가 사용자가 방문하는 웹사이트를 모니터링할 수 있습니다.
이러한 문제를 해결하기 위해 DoH(HTTPS를 통한 DNS) 프로토콜이 등장했습니다. 이 프로토콜은 DNS 쿼리 내용을 암호화하여 제3자가 내용을 파악할 수 없도록 합니다. Cloudflare, OpenDNS, Google Public DNS와 같은 주요 DNS 제공업체들은 이미 DoH를 지원하고 있으며, 크롬 및 파이어폭스 브라우저에서도 이 기능을 도입하고 있습니다.
DoH는 개인 정보 보호를 강화할 뿐만 아니라 전송 중인 DNS 쿼리의 변조를 방지합니다. 이는 더욱 안전한 프로토콜이며, 모든 사용자가 활용해야 할 필요가 있습니다.
그러나 브라우저에서 DoH를 활성화하더라도 실제로 적용되는 것은 DNS 제공업체에 달려 있습니다. 대부분의 가정용 네트워크 연결은 기본적으로 DoH를 지원하지 않는 ISP의 DNS 서버를 사용하도록 설정되어 있습니다. 브라우저나 운영 체제 설정도 수동으로 변경하지 않으면 마찬가지입니다.
몇 가지 예외도 있습니다. 미국에서는 모질라 파이어폭스가 자동으로 HTTPS를 통한 DNS를 활성화하고 Cloudflare의 DNS 서버를 사용합니다. Comcast의 DNS 서버도 DoH를 지원하며, Google Chrome 및 Microsoft Edge와 함께 작동합니다.
하지만 일반적으로 DoH를 제대로 사용하려면 다른 DNS 서비스를 선택해야 합니다.
ISP는 사용자 검색 기록을 기록할 수 있습니다
온라인 개인 정보 보호에 관심이 있다면 ISP의 DNS 서버를 사용하는 것은 심각한 문제가 될 수 있습니다. 전송되는 모든 요청이 기록될 수 있으며, ISP는 사용자가 방문하는 웹사이트의 호스트 이름과 하위 도메인까지 알 수 있게 됩니다. 이러한 브라우징 기록은 많은 기업에게 큰 이익을 가져다주는 귀중한 데이터입니다.
Comcast를 비롯한 여러 ISP는 고객 데이터를 기록하지 않는다고 주장하지만, Comcast는 DoH에 대해 적극적으로 로비하고 있습니다. 미국 ISP가 데이터를 수집하지 않는다고 주장하지만 법적으로 허용되어 있으며, DNS 서버를 제어하기 때문에 쉽게 실행할 수 있습니다. 미국 연방거래위원회(FTC)는 ISP가 사용자 검색 기록 및 위치 데이터를 판매하는지 여부를 조사할 정도였습니다. 다른 국가에서는 법률 및 규정이 다르므로 ISP를 신뢰할 수 있는지 여부는 사용자 판단에 달려 있습니다.
주목할 만한 점은 Comcast가 DoH를 도입했다는 것입니다. 하지만 이는 DNS 쿼리를 모니터링하는 회사와 관련해서는 개인 정보를 보호하지 못합니다. DoH는 사용자와 DNS 제공업체 간의 연결을 보호하지만, 이 경우 Comcast가 DNS 제공업체이기 때문에 쿼리를 계속 볼 수 있습니다.
물론 DNS가 ISP가 사용자를 추적하는 유일한 방법은 아닙니다. ISP는 사용자가 연결하는 IP 주소를 볼 수 있으며, 이를 통해 사용자 검색 습관에 대한 많은 정보를 얻을 수 있습니다. DNS 서버를 변경한다고 해서 ISP의 추적을 완전히 막을 수는 없지만, 조금 더 어렵게 만들 수는 있습니다.
일상적인 웹 서핑 시 가상 사설망(VPN)을 사용하는 것이 ISP가 사용자의 온라인 활동을 보지 못하게 하는 유일한 효과적인 방법입니다. VPN에 대한 자세한 내용은 관련 가이드를 참조하세요.
타사 DNS 서버가 더 빠를 수 있음
개인 정보 보호 문제 외에도 ISP에서 제공하는 DNS 서비스는 Google이나 Cloudflare보다 느릴 수 있습니다. ISP가 일반적으로 타사보다 더 가깝기 때문에 항상 그런 것은 아니지만, 많은 사용자들이 타사 DNS 서버를 사용함으로써 더 빠른 속도를 경험합니다. 하지만 일반적으로 속도 차이는 밀리초 단위에 불과하므로 크게 중요하지 않을 수도 있습니다.
어떤 공용 DNS 서버를 사용해야 할까요?
공용 DNS 서버로 전환하려는 경우 몇 가지 선택지가 있습니다. 가장 일반적인 것은 주소 8.8.8.8 및 8.8.4.4를 사용하는 Google의 공용 DNS입니다.
ISP보다 Google을 덜 신뢰한다면 Cloudflare의 DNS를 사용할 수도 있습니다. Cloudflare는 가장 빠르다고 주장하며, 개인 정보 보호를 우선시하는 입장을 취하고 있습니다. 기본 주소는 1.1.1.1이고 대체 주소는 1.0.0.1입니다.
마지막으로 Cisco의 OpenDNS를 선택할 수도 있습니다. 여기에서 주소를 확인할 수 있습니다.
DNS 설정을 변경하는 방법
DNS 설정을 변경하는 가장 좋은 방법은 라우터 수준에서 변경하는 것입니다. 라우터에서 DNS 서버를 변경하면 변경 사항이 홈 네트워크의 모든 기기에 적용됩니다.
시작하려면 브라우저에 192.168.1.1 또는 10.0.0.1을 입력하여 라우터에 로그인합니다.
DNS 설정의 정확한 위치는 사용하는 라우터 모델에 따라 다릅니다. 하지만 일반적으로 네트워크 설정 섹션에서 찾을 수 있습니다.
예를 들어, Verizon 라우터에서는 “내 네트워크 > 네트워크 연결 > 광대역 > 편집” 메뉴에서 찾을 수 있습니다. 해당 메뉴에 접속하면 주소를 수동으로 변경하여 ISP의 자동 서버를 대체할 수 있습니다.
설정을 찾는 데 어려움이 있다면 라우터 모델에 대한 Google 검색을 통해 설정 위치를 알아보세요.
라우터의 DNS 설정을 변경할 수 없는 경우(예: 대학 기숙사 또는 Wi-Fi를 제어할 수 없는 다른 장소)에도 특정 기기의 설정을 변경할 수 있습니다. Windows 및 Mac 시스템에서 이 설정을 변경하는 방법을 아래에서 알려드리겠습니다(Android 휴대폰이나 iPhone에서 변경하는 방법을 알아보려면 여기를 참조하세요).
Windows 컴퓨터에서는 “시작” 메뉴에서 “제어판”을 열고 “네트워크 및 공유 센터”로 이동합니다. 사이드바에서 “어댑터 설정 변경”을 클릭합니다.
이더넷과 와이파이 모두에 대한 네트워크 장치 목록이 표시됩니다. 두 네트워크 모두 설정을 변경하려면 각 장치에 대해 다음 지침을 반복해야 합니다.
DNS 설정을 변경할 첫 번째 장치를 마우스 오른쪽 버튼으로 클릭하고 “속성”을 선택합니다.
목록에서 “인터넷 프로토콜 버전 4″를 선택합니다.
나타나는 대화 상자에서 “다음 DNS 서버 주소 사용” 옆의 라디오 버튼을 선택하고 원하는 DNS 서버 주소를 입력한 다음 “확인”을 클릭합니다.
Mac의 경우 “시스템 환경설정”에서 “네트워크” 설정을 찾아 설정할 수 있습니다. “Wi-Fi” 또는 “이더넷”을 클릭한 다음 메뉴 하단의 “고급”을 클릭합니다.
“DNS” 탭에서 장치의 DNS 설정을 수정할 수 있습니다. 하단의 더하기(+) 또는 빼기(-) 기호를 클릭하여 서버를 추가하거나 제거합니다.
HTTPS를 통한 DNS (DoH) 활성화 방법
브라우저에서 DoH를 활성화하려면 Chrome, Firefox 및 Microsoft Edge에서 설정할 수 있습니다.
Chrome에서는 chrome://flags/#dns-over-https로 이동한 후 드롭다운 메뉴에서 “사용”을 선택합니다. 변경 사항을 적용하려면 Chrome을 다시 시작해야 합니다.
Firefox에서는 옵션이 약간 숨겨져 있습니다. 메뉴를 열고 “설정 > 일반”으로 이동합니다. 아래로 스크롤하여 하단의 “설정”을 클릭합니다. “HTTPS를 통한 DNS 활성화” 옵션 옆의 확인란을 선택합니다. 원하는 경우 여기에서 DNS 제공업체를 수동으로 선택할 수도 있습니다.
