DNS over HTTPS란 무엇이며 모든 브라우저에서 이를 활성화하는 방법은 무엇인가요?

DNS over HTTPS (DoH) 프로토콜은 최근에 많은 주목을 받고 있으며, 특히 일부 주요 인터넷 브라우저와 사용자 프라이버시를 옹호하는 기업들로부터 그렇습니다. 이는 사용자가 DNS 요청(및 응답)을 암호화된 형태로 전송하여 온라인 프라이버시를 향상시킬 수 있는 방법이라고 주장됩니다. 따라서 인터넷에서 제3자나 ISP에 의해 추적되거나 공격당할 가능성을 줄입니다. 그러나 모든 사람이 이 새로운 프로토콜에 만족하는 것은 아니며, 그들의 반대 이유가 있습니다. 하지만 DoH가 제공하는 장점을 고려할 때, 직접 프로토콜을 시도해 보고 확인해 보는 것이 나쁘지 않습니다. 따라서 관심이 있다면, DNS over HTTPS가 무엇인지, 그 장점은 무엇인지, 그리고 다양한 인터넷 브라우저에서 이를 활성화하는 방법을 설명하는 가이드를 제공합니다.

DNS over HTTPS (DoH)란 무엇인가요?

DNS over HTTPS (DoH) 프로토콜을 이해하기 위해서는 먼저 DNS가 무엇인지, 그리고 요청이 인터넷을 통해 어떻게 전송되는지를 이해하는 것이 일반적입니다. 간단히 말해, DNS 또는 도메인 이름 시스템은 인터넷의 모든 다양한 웹사이트와 그에 연결된 IP(인터넷 프로토콜) 주소의 분산 디렉토리입니다. 이는 웹사이트의 도메인 이름(예: google.com)을 입력하여 IP 주소(예: 172.217.26.238)를 기억하지 않고도 다양한 웹사이트에 쉽게 접근할 수 있도록 해주는 서비스로 간주될 수 있습니다.

예를 들어 google.com에 접근하기 위해 요청을 하면, ISP(인터넷 서비스 제공업체)가 이를 수신하고 연결 요청을 웹사이트 서버(이 경우 Google)로 전송하여 적절한 응답을 받습니다. 이 시점에서 DoH 프로토콜이 작동하게 됩니다. 일반적인 시나리오에서 ISP에서 웹사이트 서버로 전송되는 요청은 암호화되지 않으며, 웹사이트가 HTTP(하이퍼텍스트 전송 프로토콜) 또는 HTTPS(하이퍼텍스트 전송 프로토콜 보안) 프로토콜을 사용하는지 여부와 관계없이 그렇습니다. 결과적으로, 당신과 목적지 서버 사이의 누군가가 네트워크를 엿보아 개인 정보를 수집할 수 있습니다.

DNS over HTTPS (DoH) 프로토콜이 적용되면, 당신과 목적지 서버 간의 모든 DNS 트래픽이 암호화됩니다. 이렇게 함으로써, 프로토콜은 DNS 요청(및 관련 응답)을 안전하고 암호화된 연결을 통해 전송할 수 있게 합니다. 따라서 ISP를 포함한 제3자가 당신과 웹에서의 온라인 활동을 추적하는 것을 방지합니다.

DNS over HTTPS (DoH)가 제공하는 것과 작동 방식은?

앞서 언급한 바와 같이, DNS over HTTPS 프로토콜은 DNS 요청 및 응답을 위한 암호화된 통신 채널을 제공하여 엿보는 사람들로부터 온라인 활동을 보호합니다. 암호화된 통신 채널을 통해, 프로토콜은 중간에 있는 누구도 DNS 패킷이 전송되고 수신되는 것을 엿볼 수 없도록 보장합니다. 그러나 이는 프로토콜이 침입이나 추적의 가능성을 완전히 제거한다는 것을 의미하지는 않습니다. HTTPS 프로토콜(그리고 DNS조차도)에는 사용자의 컴퓨터와 연결하려는 웹사이트 서버 간의 통신에 접근하기 위해 악용될 수 있는 단점과 단점이 있습니다.

하지만, 온라인 데이터를 비공식적이고 안전하게 유지하고 웹에서 어느 정도의 익명성을 유지하기 위해 취하는 다른 예방 조치와 마찬가지로, 온라인 활동을 안전하게 유지하기 위해 추가적인 보안 계층을 갖는 것은 나쁘지 않습니다. 그리고 DNS over HTTPS를 통해, 우리는 바로 그 목적을 달성하려고 합니다 — DNS 패킷이 전송되고 수신되는 동안 온라인 통신을 보다 안전하게 유지하는 것입니다.

작동 방식으로 넘어가면, DNS over HTTPS 프로토콜은 효과적으로 작동하기 위해 두 가지가 필요합니다: DoH 지원 DNS 서버와 DoH 호환 앱/서비스입니다. 본질적으로, DoH 프로토콜을 지원하는 앱/서비스가 웹사이트 서버에 요청을 하면, 이는 DoH 서버(또는 해석기)로 HTTPS 요청으로 전송되며, 해석기는 요청을 처리하고 앱/서비스로 응답을 반환합니다 — 모두 암호화된 채널을 통해 이루어집니다. 여기서 암호화된 채널은 네트워크를 엿보는 누구(ISP 포함)가 요청을 볼 수 없고, 활동을 추적할 수 없으며, 응답을 변경하여 웹사이트(접속하려는)로 가장하여 개인 데이터/정보를 수집하도록 속이는 것을 어렵게 만듭니다.

또한 읽기: 게임을 위한 최고의 DNS 7가지

DNS over HTTPS (DoH)를 활성화하는 방법은?

DNS over HTTPS는 Mozilla가 Firefox 브라우저에서 처음 도입했습니다. 현재로서는 이 기능이 기본적으로 제공되는 유일한 브라우저이며, 경우에 따라 기본적으로 활성화되어 있습니다. 또한, 여러 DNS 제공업체 목록에서 원하는 DNS 제공업체를 선택할 수 있는 옵션도 제공합니다. 반면, Chromium 기반의 다른 인기 있는 브라우저들은 Firefox처럼 브라우저에 기본적으로 이 기능을 제공하지 않습니다. 그러나 이러한 브라우저에서도 프로토콜을 활성화할 수 있는 방법이 있습니다. 따라서 사용하는 브라우저에 따라 아래 나열된 단계를 따라 DoH를 활성화하세요.

Mozilla Firefox

미국에 거주하는 경우, Mozilla는 기본적으로 Firefox에서 DNS over HTTPS를 자동으로 활성화합니다. 그러나 다른 지역에 거주하는 경우, 다음 단계를 통해 동일하게 활성화할 수 있습니다.

1. Firefox를 열고 오른쪽에서 햄버거 메뉴를 클릭한 후 환경설정을 선택합니다. 또는 [command + ,] 단축키를 눌러 직접 환경설정으로 이동합니다.

2. 환경설정 창에서 네트워크 설정까지 스크롤한 후, 설정 버튼을 클릭합니다.

3. 이제 연결 설정 팝업에서 아래로 스크롤하여 DNS over HTTPS 사용 체크박스를 선택합니다.

4. 제공업체를 변경하려면 제공업체 사용 옆의 드롭다운 메뉴를 클릭하고 목록에서 제공업체를 선택합니다.

5. 마지막으로 확인을 클릭합니다.

Brave/Google Chrome/Microsoft Edge

Brave, Google Chrome 또는 Microsoft Edge를 사용하는 경우, 이 모든 브라우저가 Google의 무료 오픈 소스 프로젝트인 Chromium에 속한다는 것을 알고 계실 것입니다. 따라서 이러한 브라우저 중 어느 것이든 동일한 절차를 사용하여 DNS over HTTPS를 활성화할 수 있습니다. 또한, Mozilla Firefox와 달리, Chromium 플랫폼은 DoH를 즉시 활성화할 수 있는 옵션을 제공하지 않습니다. 따라서 Chromium 기반의 브라우저에서 프로토콜을 활성화하려면 플래그의 힘을 활용해야 합니다. 이 브라우저들은 모두 동일한 Chromium 코드베이스를 공유하므로, 세 브라우저 모두에서 플래그를 활성화하는 단계는 동일합니다.

플래그는 사용자가 브라우저의 기능을 추가/개선할 수 있도록 하는 실험적 조정입니다. 이들은 브라우저의 공식 제공 사항의 일부가 아니며, 브라우저에서 명시적으로 사용할 수 없습니다. Brave, Microsoft Edge 및 Chrome은 Chromium을 기반으로 하므로 플래그 지원이 포함되어 있습니다. DoH 프로토콜을 활성화하려면 아래 단계를 따르세요.

1. Brave/Google Chrome/Microsoft Edge를 엽니다.

2. 사용하는 브라우저에 따라 주소 표시줄을 클릭하고 명령을 입력합니다:

i. Brave – brave://flags/#dns-over-https
ii. Google Chrome – chrome://flags/#dns-over-https
iii. Microsoft Edge – edge://flags/#dns-over-https

3. Firefox와 달리, 브라우저 설정 내에서 DNS에 대한 몇 가지 옵션을 제공하는 Firefox와는 달리, 다른 세 브라우저를 사용하는 경우, DNS over HTTPS와 함께 작동할 수 있도록 컴퓨터의 설정에서 DNS를 변경해야 합니다.

4. 브라우저를 재시작합니다.

Chromium 기반의 브라우저 외에도, Mac에서 웹을 탐색하기 위해 Safari를 사용하는 경우, 운이 좋지 않습니다. 현재 운영 체제인 macOS Catalina에서는 Apple이 Safari나 다른 앱/서비스에서 DoH 프로토콜을 지원하지 않습니다. 그러나 올해 WWDC에서 회사는 macOS의 다음 버전인 Big Sur에서 앱/서비스에 대한 DNS over HTTPS 지원을 제공할 계획을 언급했습니다.

이제 DNS over HTTPS가 무엇인지, 인터넷에서 개인 정보를 어떻게 추가하는지, 그리고 다양한 인터넷 브라우저에서 이를 활성화하는 방법을 이해했을 것입니다. 설정이 완료되면, MITM(중간자 공격) 및 DNS 공격에 덜 취약해지며, 광고주에 의해 지속적으로 추적되지 않기 때문에 마음의 평화를 가지고 웹을 탐색할 수 있습니다.