마이크로소프트, 구글, 모질라와 같은 주요 기술 기업들이 인터넷 보안 및 개인 정보 보호를 강화하기 위해 HTTPS를 통한 DNS(DoH) 기술을 적극적으로 추진하고 있습니다. 이 기술은 DNS 조회를 암호화하여 사용자의 온라인 활동을 보호하지만, 일부에서는 이에 대한 우려를 제기하고 있습니다. 예를 들어, 컴캐스트는 DoH 도입에 반대하는 로비 활동을 펼치고 있습니다. 이 기술의 작동 원리와 관련 논쟁에 대해 자세히 알아보겠습니다.
HTTPS를 통한 DNS란 무엇인가?
웹 환경은 점진적으로 모든 통신을 암호화하는 방향으로 발전하고 있습니다. 현재 대부분의 웹사이트는 HTTPS 암호화를 사용하고 있으며, 최신 웹 브라우저들은 HTTP를 사용하는 사이트를 “안전하지 않음”으로 표시합니다. HTTP 프로토콜의 최신 버전인 HTTP/3는 암호화를 기본적으로 제공합니다. 이러한 암호화는 웹 페이지를 열람하는 동안 누구도 데이터 내용을 감시하거나 조작할 수 없도록 보호합니다. 예를 들어, Wikipedia.org에 접속하면 네트워크 관리자(공용 Wi-Fi 핫스팟이나 ISP)는 사용자가 Wikipedia.org에 접속했다는 사실만 알 수 있으며, 사용자가 읽는 내용이나 전송되는 데이터를 감시하거나 수정할 수 없습니다.
하지만 DNS(도메인 이름 시스템)는 암호화 추세에서 뒤처져 있었습니다. DNS는 숫자로 된 IP 주소 대신 도메인 이름을 사용하여 웹사이트에 접속할 수 있게 해줍니다. 예를 들어, google.com을 입력하면 DNS 서버가 google.com에 해당하는 IP 주소를 찾아 연결해 줍니다. 기존에는 이 DNS 조회가 암호화되지 않았기 때문에, 웹사이트에 접속할 때 사용자의 시스템은 해당 도메인 이름에 연결된 IP 주소를 찾기 위한 요청을 보냈습니다. 이 과정에서 ISP나 공용 와이파이 핫스팟처럼 중간에 위치한 사람은 사용자가 접속하는 도메인 이름을 파악할 수 있었습니다.
HTTPS를 통한 DNS는 이러한 문제를 해결합니다. DoH를 사용하면 시스템이 DNS 서버와 암호화된 보안 연결을 맺고, 이 연결을 통해 요청과 응답을 주고받습니다. 그 결과, 중간에 위치한 사람은 사용자가 어떤 도메인 이름을 요청하는지 알 수 없으며, 응답을 변조하는 것도 불가능합니다.
오늘날 대부분의 사람들은 인터넷 서비스 공급자(ISP)가 제공하는 DNS 서버를 사용하지만, Cloudflare의 1.1.1.1, Google Public DNS, OpenDNS와 같은 타사 DNS 서버도 많이 있습니다. 이들 타사 제공업체는 DoH에 대한 서버 측 지원을 가장 먼저 활성화했습니다. DoH를 사용하려면 DNS 서버와 DoH를 지원하는 클라이언트(웹 브라우저 또는 운영 체제 등)가 모두 필요합니다.
DoH를 지원하는 기업
구글과 모질라는 이미 구글 크롬과 모질라 파이어폭스에서 DoH를 테스트하고 있으며, 마이크로소프트는 Windows 네트워크 스택에서 DoH를 지원할 계획을 발표했습니다. 이를 통해 Windows의 모든 애플리케이션은 DoH를 위한 별도의 코드 작성 없이도 DoH의 이점을 누릴 수 있게 됩니다.
구글은 크롬 79 버전부터 사용자 중 1%를 대상으로 DoH를 기본적으로 활성화할 것이라고 발표했으며, chrome://flags/#dns-over-https에서 이 기능을 수동으로 활성화할 수도 있습니다. 모질라는 모든 파이어폭스 사용자에게 DoH를 제공할 예정이며, 파이어폭스 설정의 네트워크 설정에서 이 기능을 활성화할 수 있습니다.
애플은 아직 DoH 계획을 공식적으로 발표하지 않았지만, 업계의 추세에 따라 iOS 및 macOS에서 DoH를 지원할 것으로 예상됩니다. 아직 모든 사용자에게 기본적으로 활성화된 것은 아니지만, DoH는 인터넷 사용 환경을 더욱 안전하고 개인 정보 보호에 친화적으로 만들 것으로 기대됩니다.
컴캐스트가 DoH를 반대하는 이유
DoH가 개인 정보 보호에 도움이 되는 기술로 보이지만, 컴캐스트는 구글의 DoH 배포를 막기 위해 의회 로비 활동을 펼치고 있습니다. 컴캐스트는 구글이 DoH를 통해 전 세계 DNS 데이터의 대부분을 중앙 집중화하여 인터넷 구조에 근본적인 변화를 가져올 것이라고 주장합니다.
하지만 모질라의 마셜 어윈은 컴캐스트의 주장이 오해의 소지가 있으며 부정확하다고 지적했습니다. 구글 크롬의 제품 관리자인 켄지 베아오도 크롬이 사용자에게 DNS 공급자를 강제로 변경하지 않을 것이며, 현재 시스템의 DNS 공급자를 따를 것이라고 밝혔습니다. 마이크로소프트 역시 윈도우 운영체제에서 DoH를 지원할 계획을 발표하면서, DoH가 구글의 “일방적인” 계획이 아니라는 점을 분명히 했습니다.
일각에서는 컴캐스트가 DNS 조회 데이터를 더 이상 수집할 수 없게 되어 DoH를 싫어한다는 주장이 있습니다. 컴캐스트는 사용자들의 DNS 조회를 감시하지 않겠다고 약속했지만, “일방적인 조치”보다는 “산업 전반의 협력적인 해결책”을 원한다고 주장합니다. 컴캐스트의 메시지는 혼란스럽고, DoH에 대한 주장이 일반 대중이 아닌 의원들을 대상으로 하고 있음을 시사합니다.
DoH의 작동 방식
컴캐스트의 논쟁과는 별개로 DoH가 실제로 어떻게 작동하는지 살펴보겠습니다. 크롬은 현재 시스템의 DNS 서버가 DoH를 지원하는 경우에만 DoH를 사용합니다. 즉, 사용자의 ISP가 컴캐스트이고 컴캐스트가 DoH를 지원하지 않는 경우, 크롬은 기존 방식대로 DNS 조회를 암호화하지 않습니다. 반대로, Cloudflare, Google Public DNS, OpenDNS 등의 타사 DNS 서버를 사용하거나 ISP의 DNS 서버가 DoH를 지원하는 경우, 크롬은 현재 DNS 서버와 암호화된 통신을 통해 자동으로 연결됩니다. 사용자는 DoH를 제공하지 않는 DNS 제공업체에서 전환할 수 있지만, 크롬이 자동으로 전환하지는 않습니다.
또한 DoH를 사용해도 DNS를 이용하는 콘텐츠 필터링 솔루션은 중단되지 않습니다. 예를 들어, OpenDNS를 사용하고 특정 웹사이트를 차단하도록 설정하면 크롬은 OpenDNS를 기본 DNS 서버로 유지하며 변경 사항은 없습니다.
파이어폭스는 약간 다른 방식으로 작동합니다. 모질라는 미국에서 파이어폭스의 암호화된 DNS 공급자로 Cloudflare를 선택했습니다. 다른 DNS 서버가 설정되어 있더라도 파이어폭스는 DNS 요청을 Cloudflare의 1.1.1.1 DNS 서버로 보냅니다. 이 기능은 비활성화하거나 사용자 지정 암호화된 DNS 공급자를 사용할 수도 있지만, Cloudflare가 기본 설정입니다.
마이크로소프트는 윈도우 10에서 DoH가 크롬과 유사하게 작동할 것이라고 발표했습니다. 윈도우 10은 기본 DNS 서버를 따르고, 선택한 DNS 서버가 DoH를 지원하는 경우에만 DoH를 활성화합니다. 그러나 마이크로소프트는 개인 정보 보호를 중시하는 Windows 사용자와 관리자를 위해 DNS 서버 설정을 안내할 것이라고 밝혔습니다. 윈도우 10은 사용자가 DNS 서버를 DoH로 보호되는 서버로 전환하도록 권장할 수 있지만, 자동으로 전환하지는 않을 것입니다.