무관심한 DNS over HTTPS (ODoH): DNS 프라이버시 개선을 위한 시도

도메인 이름 시스템 또는 DNS는 인터넷에 존재하는 다양한 웹사이트를 위한 분산 명명 시스템입니다. 이는 인터넷의 필수 구성 요소 중 하나이며 30년 이상 존재해 왔습니다. 이 기간 동안 시스템은 구현 및 프라이버시 문제에 대한 유효한 주장을 포함하여 비판의 대상이 되어 왔습니다. 그 결과, 이러한 문제를 해결하기 위한 몇 가지 시도가 있었습니다.

이러한 시도 중 하나 — 그리고 매우 최근의 시도 — 는 DNS over HTTPS (DoH) 프로토콜의 도입입니다. 이 프로토콜은 DNS 통신을 암호화된 방식으로 전송하여 보안을 약속합니다. DoH는 이론적으로 유망해 보이며 DNS의 문제 중 하나를 해결하지만, 불행히도 또 다른 문제를 드러냅니다. 이를 해결하기 위해 이제 Cloudflare, Apple 및 Fastly가 공동 개발한 새로운 프로토콜인 무관심한 DNS over HTTPS (ODoH)가 있습니다. 무관심한 DoH는 기본적으로 DNS 쿼리를 사용자 IP 주소와 분리하여 DNS 해석기가 사용자가 방문하는 사이트를 알지 못하도록 하는 DoH 프로토콜의 확장입니다 — 이에 대한 [자세한 내용은 나중에 설명하겠습니다].

“ODoH의 목적은 쿼리를 만드는 사람에 대한 정보와 쿼리가 무엇인지 분리하는 것입니다,”라고 Cloudflare의 연구 책임자인 Nick Sullivan이 블로그에서 말했습니다.

무관심한 DNS over HTTPS (또는 ODoH)

ODoH가 무엇인지 바로 알아보기 전에, 먼저 DNS와 그에 따른 DNS over HTTPS가 무엇인지, 그리고 두 가지가 가져오는 한계를 이해해 봅시다.

DNS (도메인 이름 시스템)

도메인 이름 시스템 또는 DNS는 인터넷에 있는 모든 웹사이트의 기록을 보관하는 분산 시스템입니다. 이를 전화번호부와 같은 저장소로 생각할 수 있습니다. 전화번호부는 전화 가입자와 해당 전화번호의 목록을 보관합니다.

인터넷 측면에서 DNS는 도메인 이름을 입력하기만 하면 웹사이트에 접근할 수 있는 시스템을 구축하는 데 중요한 역할을 합니다. 따라서 techpp.com을 주소 필드에 입력하여 이 사이트를 볼 수 있으며, 해당 IP 주소를 기억할 필요가 없습니다. IP 주소는 사용자의 장치와 접근하려는 웹사이트 간의 연결을 설정하는 데 필요합니다. 그러나 IP 주소는 도메인 이름만큼 기억하기 쉽지 않기 때문에 DNS 해석기가 도메인 이름을 해당 IP 주소로 변환하고 요청된 웹 페이지를 반환할 필요가 있습니다.

DNS의 문제

DNS는 인터넷 접근을 간소화하지만 몇 가지 단점이 있습니다. 그 중 가장 큰 문제는 프라이버시(및 보안)의 부족으로, 이는 사용자 데이터에 위험을 초래하고 ISP에 의해 노출되거나 인터넷의 나쁜 사람이 엿볼 수 있게 합니다. 이러한 일이 가능한 이유는 DNS 통신(DNS 요청/쿼리 및 응답)이 암호화되지 않아 일반 텍스트로 이루어지기 때문입니다. 따라서 사용자와 ISP 사이의 중간에서 누구나 가로챌 수 있습니다.

DoH (HTTPS를 통한 DNS)

처음 언급했듯이, DNS over HTTPS (DoH) 프로토콜은 이러한 (보안) DNS 문제를 해결하기 위해 도입되었습니다. 기본적으로 이 프로토콜은 DoH 클라이언트와 DoH 기반 해석기 간의 DNS 통신이 일반 텍스트로 이루어지지 않도록 암호화를 사용하여 통신을 보호합니다. 이를 통해 사용자의 인터넷 접근을 보호하고 중간자 공격의 위험을 어느 정도 줄입니다.

DoH의 문제

DoH는 DNS를 통한 암호화되지 않은 통신 문제를 해결하지만, DNS 서비스 제공자가 사용자의 네트워크 데이터에 대한 완전한 제어를 갖는 것에 대한 프라이버시 문제를 제기합니다. DNS 제공자는 사용자와 접근하는 웹사이트 간의 중개자 역할을 하므로, 사용자의 IP 주소와 DNS 메시지의 기록을 보유합니다. 이는 두 가지 문제를 야기합니다. 첫째, 단일 엔티티가 네트워크 데이터에 접근할 수 있게 하여 해석기가 모든 쿼리를 사용자의 IP 주소와 연결할 수 있게 하고, 둘째, 첫 번째 문제로 인해 통신이 단일 실패 지점(공격)에 취약하게 됩니다.

ODoH 프로토콜 및 작동 방식

Cloudflare, Apple 및 Fastly가 공동 개발한 최신 프로토콜인 ODoH는 DoH 프로토콜의 중앙 집중화 문제를 해결하는 것을 목표로 합니다. 이를 위해 Cloudflare는 새로운 시스템이 IP 주소를 DNS 쿼리와 분리하여 사용자 외에는 어떤 단일 엔티티도 두 정보를 동시에 볼 수 없도록 해야 한다고 제안합니다.

ODoH는 두 가지 변경 사항을 구현하여 이 문제를 해결합니다. 클라이언트(사용자)와 DoH 서버 간에 공개 키 암호화 계층과 네트워크 프록시를 추가합니다. 이를 통해 사용자가 DNS 메시지와 IP 주소에 동시에 접근할 수 있도록 보장한다고 주장합니다.

요약하자면, ODoH는 DoH 프로토콜의 확장으로 다음을 달성하는 것을 목표로 합니다:

i. DoH 해석기가 어떤 클라이언트가 어떤 도메인 이름을 요청했는지 알지 못하도록 요청을 프록시를 통해 채널링하여 클라이언트의 주소를 제거합니다.

ii. 프록시가 쿼리 및 응답의 내용을 알지 못하도록 하고, 연결을 계층적으로 암호화하여 해석기가 클라이언트의 주소를 알지 못하도록 합니다.

ODoH와의 메시지 흐름

ODoH와의 메시지 흐름을 이해하기 위해, 클라이언트와 대상 사이에 프록시 서버가 있는 위의 그림을 고려해 보십시오. 클라이언트가 쿼리(예: example.com)를 요청하면, 동일한 요청이 프록시 서버로 전달되고, 프록시 서버는 이를 대상에 전달합니다. 대상은 이 쿼리를 수신하고 이를 복호화한 후 (재귀적) 해석기에 요청을 보내 응답을 생성합니다. 돌아오는 길에 대상은 응답을 암호화하고 이를 프록시 서버로 전달하며, 프록시 서버는 이후 이를 클라이언트에게 다시 보냅니다. 마지막으로 클라이언트는 응답을 복호화하고 요청한 쿼리에 대한 응답을 받습니다.

이 설정에서 클라이언트와 프록시 간, 프록시와 대상 간의 통신은 HTTPS를 통해 이루어져 보안이 강화됩니다. 뿐만 아니라, 클라이언트-프록시 및 프록시-대상 간의 모든 DNS 통신은 종단 간 암호화되어 프록시가 메시지 내용을 알 수 없도록 합니다. 그러나 이 접근 방식에서 사용자 프라이버시와 보안이 모두 고려되지만, 모든 것이 제안된 대로 작동한다는 보장은 궁극적인 조건에 달려 있습니다 — 프록시와 대상 서버가 공모하지 않는 한. 따라서 회사는 “공모가 없는 한, 공격자는 프록시와 대상이 모두 손상되지 않는 한 성공할 수 없다”고 제안합니다.

Cloudflare의 블로그에 따르면, 암호화 및 프록시가 보장하는 내용은 다음과 같습니다:

i. 대상은 쿼리와 프록시의 IP 주소만 봅니다.

ii. 프록시는 DNS 메시지에 대한 가시성이 없으며, 클라이언트가 전송하는 쿼리나 대상이 반환하는 응답을 식별, 읽거나 수정할 수 없습니다.

iii. 의도된 대상만이 쿼리의 내용을 읽고 응답을 생성할 수 있습니다.

ODoH의 가용성

무관심한 DNS over HTTPS (ODoH)는 현재 제안된 프로토콜일 뿐이며, 웹 전반에 채택되기 전에 IETF(인터넷 엔지니어링 태스크 포스)의 승인을 받아야 합니다. Cloudflare는 현재 PCCW, SURF 및 Equinix와 같은 회사들이 프로토콜 출시에 도움을 주기 위해 프록시 파트너로 참여하고 있으며, 1.1.1.1 DNS 서비스에서 ODoH 요청을 처리할 수 있는 기능을 추가했다고 제안하지만, 실제로는 웹 브라우저가 프로토콜에 대한 기본 지원을 추가하지 않는 한 사용할 수 없습니다. 프로토콜은 여전히 개발 단계에 있으며 다양한 프록시, 지연 수준 및 대상을 위한 성능 테스트가 진행되고 있습니다. 따라서 ODoH의 운명을 즉시 결정하는 것은 현명한 선택이 아닐 수 있습니다.

사용 가능한 정보와 데이터를 기반으로 할 때, 이 프로토콜은 DNS의 미래에 대해 유망해 보입니다 — 성능을 저하시키지 않고 약속한 프라이버시를 달성할 수 있다면 말입니다. 현재 DNS는 인터넷 기능에 중요한 역할을 하면서도 여전히 프라이버시 및 보안 문제로 어려움을 겪고 있다는 것은 분명합니다. 최근 DoH 프로토콜이 DNS의 보안 측면을 강화할 것을 약속했음에도 불구하고, 여전히 제기되는 프라이버시 문제로 인해 채택은 멀어 보입니다.

하지만 ODoH가 프라이버시와 성능 측면에서 주장하는 바를 충족한다면, DoH와의 조합은 함께 작동하면서 DNS의 프라이버시와 보안 문제를 모두 해결할 수 있습니다. 결과적으로 오늘날보다 훨씬 더 프라이빗하고 안전하게 만들 수 있습니다.