블로그로 돌아가기

DNS over HTTPS란 무엇인가? 암호화된 브라우징을 위한 가이드

DNS over HTTPS (DoH)가 무엇인지 궁금하신가요? 이 가이드는 DoH가 어떻게 DNS 조회를 암호화하여 개인 정보를 보호하고, 차단을 우회하며, 안전한 브라우징을 제공하는지 설명합니다.

what is dns over httpsdoh explaineddns encryptiondoh vs dotinternet privacy
DNS over HTTPS란 무엇인가? 암호화된 브라우징을 위한 가이드

DNS over HTTPS, 또는 DoH는 웹 브라우징을 비공개로 유지하기 위해 설계된 현대적인 프로토콜입니다. 이는 온라인에서 첫 번째로 수행하는 단계인 웹사이트 주소 조회를 암호화함으로써 이루어집니다. 이를 공공 엽서를 봉인된 개인 편지로 교환하는 것과 비유할 수 있습니다. 귀하의 요청은 네트워크에서 엿보는 눈으로부터 숨겨집니다.

DNS over HTTPS가 해결하는 프라이버시 문제

웹사이트를 방문할 때마다 귀하의 장치는 입력하는 인간 친화적인 이름(예: example.com)을 기계가 읽을 수 있는 IP 주소로 변환해야 합니다. 이는 본질적으로 인터넷의 전화번호부인 도메인 이름 시스템(DNS)에 의해 처리됩니다.

수십 년 동안 이 DNS 조회는 완전히 암호화되지 않은 채로 공개적으로 이루어졌습니다. 이는 귀하의 인터넷 서비스 제공업체(ISP), 사무실 네트워크 관리자 또는 공공 Wi-Fi 연결을 엿보는 누구나 귀하가 조회하는 모든 사이트를 볼 수 있다는 것을 의미합니다. 마치 그 방에 있는 모든 사람에게 목적지를 발표하고 가는 것과 같습니다.

이러한 프라이버시 부족은 심각한 문제를 야기합니다:

  • ISP 추적: 귀하의 인터넷 제공업체는 귀하의 전체 브라우징 기록을 쉽게 기록할 수 있습니다. 이 데이터를 타겟 광고에 사용하거나 데이터 중개인에게 판매할 수 있습니다.
  • 공공 Wi-Fi에서의 도청: 커피숍이나 공항 네트워크에서 공격자는 귀하의 DNS 요청을 쉽게 감시하여 귀하의 프로필을 작성하거나 사용하는 서비스를 확인할 수 있습니다.
  • DNS 하이재킹: 악의적인 행위자가 귀하의 암호화되지 않은 DNS 요청을 가로채고 가짜 IP 주소를 반환하여 귀하를 자격 증명을 훔치기 위해 설계된 피싱 사이트로 리디렉션할 수 있습니다.

디지털 봉투 봉인하기

DNS over HTTPS는 이러한 DNS 조회를 온라인 뱅킹 및 쇼핑을 보호하는 동일한 안전한 HTTPS 프로토콜 안에 포장함으로써 게임의 판도를 바꿉니다. Google와 Mozilla와 같은 주요 기업들이 2016년경에 추진한 이 혁신은 귀하의 DNS 요청을 다른 암호화된 웹 트래픽과 동일하게 보이게 만듭니다.

이 다이어그램은 DoH가 DNS 쿼리를 안전한 HTTPS 터널 안에 깔끔하게 감싸고 이를 안전하게 리졸버로 전송하는 방법을 보여줍니다.

중요한 부분은 귀하의 요청과 서버의 응답이 이 암호화된 연결 안에서 보호된다는 것입니다. 중간에 있는 누구도 이를 볼 수 없거나 조작할 수 없습니다. DoH의 기원에 대한 더 많은 역사적 맥락을 찾을 수 있습니다.

DNS 요청을 일반 HTTPS 트래픽과 혼합함으로써 DoH는 귀하의 브라우징 의도를 효과적으로 위장하여 제3자가 귀하의 온라인 여정을 처음부터 끝까지 추적하기 매우 어렵게 만듭니다.

이 간단하지만 강력한 변화는 인터넷의 원래 설계에서 결여되었던 필수적인 프라이버시 계층을 추가합니다.

전통적인 DNS와 DNS over HTTPS의 차이점

차이를 정말로 보기 위해, 구식 방법과 신식 방법을 나란히 놓아보겠습니다. 프라이버시와 보안의 대조는 뚜렷합니다.

기능 전통적인 DNS DNS over HTTPS (DoH)
암호화 없음. 일반 텍스트로 전송됨. HTTPS로 완전히 암호화됨.
포트 포트 53 사용. 포트 443 사용 (HTTPS의 표준).
가시성 ISP와 네트워크에서 쉽게 모니터링됨. 일반 웹 트래픽과 섞임.
프라이버시 방문한 모든 도메인을 노출함. 제3자로부터 도메인 조회를 숨김.

궁극적으로 DoH는 취약하고 공개적인 프로세스를 현대의 암호화된 웹 표준 안에 안전하게 보호합니다.

DoH가 귀하의 웹 브라우징 여정을 보호하는 방법

링크를 클릭하거나 웹사이트를 브라우저에 입력할 때 실제로 어떤 일이 발생하는지 살펴보겠습니다. 즉각적으로 보이지만, 그 뒤에서 많은 활동이 발생합니다. DNS over HTTPS (DoH)는 이 과정에 개입하여 귀하의 활동을 엿보는 눈으로부터 보호하는 중요한 프라이버시 계층을 추가합니다.

전통적인 DNS를 엽서를 보내는 것과 같다고 생각해 보십시오. 그 과정에서 이를 처리하는 누구나—귀하의 인터넷 제공업체, 사무실의 네트워크 관리자 또는 공공 Wi-Fi의 해커—는 귀하가 도달하려는 주소(예: "mybank.com")를 쉽게 읽을 수 있습니다. 비밀이 없습니다.

DoH는 그 엽서를 봉인된 불투명한 봉투 안에 넣습니다. 귀하의 요청을 안전하게 포장하여 전송 중에 아무도 내용을 엿볼 수 없도록 합니다.

1단계: 안전한 핸드셰이크

Enter 키를 누르면 귀하의 브라우저는 여전히 같은 기본 질문을 해야 합니다: "이 웹사이트의 IP 주소는 무엇인가요?" 그러나 DoH는 그 질문을 공개된 방에서 소리치는 대신 훨씬 더 스마트한 방법을 사용합니다.

DNS 쿼리를 표준 HTTPS 요청 안에 포장합니다. 이는 온라인 쇼핑 시 귀하의 신용 카드 세부 정보를 보호하는 동일한 안전한 프로토콜입니다. 이 새로운 암호화된 패키지는 특별한 DoH 호환 DNS 리졸버로 전송됩니다.

요청이 모든 안전한 웹 트래픽의 표준 포트인 포트 443을 통해 전송되기 때문에 귀하의 장치가 온라인에서 수행하는 다른 모든 작업과 완벽하게 섞입니다. 이는 분주하고 시끄러운 군중 속에서 특정 대화를 숨기는 것과 같습니다.

DoH를 사용하면 귀하의 DNS 요청은 더 이상 구별 가능하고 쉽게 식별되는 데이터 조각이 아닙니다. 이는 귀하의 장치에서 지속적으로 흐르는 암호화된 웹 트래픽에 원활하게 섞여 제3자가 이를 분리하고 검사하기 매우 어렵게 만듭니다.

이 간단한 위장 행위가 DoH의 힘의 비밀입니다. 이는 역사적으로 취약한 웹 브라우징의 일부를 현대 웹 보안의 금본위제로 감싸줍니다.

2단계: 암호화된 여정과 개인 응답

DoH 리졸버가 HTTPS 패키지를 받으면 이를 안전하게 풀고 귀하가 요청한 IP 주소를 찾아 응답을 준비합니다.

하지만 보안은 거기서 끝나지 않습니다.

해결자는 답변인 IP 주소를 받아 새로운 암호화된 HTTPS 응답으로 다시 넣습니다. 이 안전한 패키지는 직접적으로 귀하의 브라우저로 돌아가며, 오직 귀하의 브라우저만이 이를 열 수 있는 키를 가지고 있습니다.

이것이 중요한 이유는 다음과 같습니다:

  • 도청 방지: 시작부터 끝까지, 전체 대화는 비공식적입니다. 중간에 있는 누구도 귀하가 온라인에서 어디로 가고 있는지 볼 수 없습니다.
  • 데이터 무결성: 암호화는 또한 귀하가 받는 응답이 진짜이며 악의적으로 변경되지 않았음을 보장하여 가짜 웹사이트로 보내지 않도록 합니다.

이 다이어그램은 표준 DNS 요청의 개방적이고 취약한 경로와 DoH가 제공하는 안전하고 비공식적인 경로의 차이를 보여줍니다.

Diagram comparing standard DNS process with unencrypted queries versus DNS over HTTPS (DoH) with encrypted queries.

보시다시피, DoH의 "봉인된 봉투" 접근 방식은 개인 정보 보호에 있어 완전히 게임 체인저입니다.

마지막으로, 귀하의 브라우저는 암호화된 응답을 받고 이를 열어 웹사이트에 연결합니다. 페이지는 이전처럼 빠르게 로드되지만, 귀하의 디지털 발자국은 그 동안 보호되었습니다. 이 보안 계층은 다른 개인 정보 보호 도구와 함께 잘 작동합니다. 더 알아보려면 쿠키 관리자가 어떻게 더 많은 제어를 제공할 수 있는지에 대한 가이드를 확인해 보십시오. 이 종단 간 암호화는 DoH가 더 개인적인 인터넷을 위한 큰 진전을 이루는 이유입니다.

DoH 사용의 실제 이점은 무엇인가요?

DNS over HTTPS (DoH)로 전환하는 것은 단순한 개인 정보 보호 조정 이상의 의미가 있습니다. 이는 귀하의 디지털 발자국에 대한 실제적이고 실용적인 제어를 제공하여, 구식 DNS 시스템이 처리하도록 설계되지 않은 방식으로 귀하의 온라인 활동을 보호합니다.

가장 분명한 이점은 무엇일까요? 귀하의 인터넷 서비스 제공업체(ISP)가 귀하가 방문하는 모든 사이트의 로그를 유지하는 것을 막습니다. 표준 DNS 쿼리는 일반 텍스트로 전송되므로 귀하의 브라우징 기록은 열린 책과 같습니다. DoH는 이러한 조회를 암호화하여 그 책을 효과적으로 닫습니다.

Illustration shows DNS over HTTPS protecting a laptop user on public Wi-Fi from an attacker via an encrypted resolver.

이를 DNS 요청을 위한 개인 터널로 생각해 보십시오. 오직 귀하와 반대편의 DNS 해결자만이 귀하가 가고자 하는 곳을 알고 있습니다.

마지막으로, 안전한 공용 Wi-Fi

우리는 모두 그런 경험이 있습니다. 커피숍, 공항 또는 호텔에서 무료 Wi-Fi에 연결하는 것입니다. 하지만 이러한 네트워크는 공격자들에게 놀이터와 같으며, 이들은 암호화되지 않은 트래픽을 쉽게 도청할 수 있습니다. 일반적인 전술은 중간자 공격(MITM)입니다.

작동 방식은 다음과 같습니다: 귀하가 은행 웹사이트에 가려고 시도합니다. 같은 네트워크에 있는 공격자가 귀하의 암호화되지 않은 DNS 요청을 가로채고 가짜 IP 주소를 제공하여, 설득력 있지만 악의적인 사이트로 보내는 것입니다. DoH를 사용하면 이 전체 공격이 무너집니다. 귀하의 DNS 쿼리는 암호화되어 그들에게 읽을 수 없으므로, 항상 실제 웹사이트에 도착할 수 있습니다.

DNS 트래픽을 암호화함으로써 DoH는 DNS 스푸핑 및 하이재킹과 같은 일반적인 위협에 대한 방어력을 강화하여 공용 Wi-Fi를 훨씬 더 안전하게 사용하도록 만듭니다.

이는 매일 불안정한 연결에서 사람들을 겨냥하는 매우 실제적인 위협에 대한 간단하고 강력한 방어입니다.

웹 검열 및 필터 우회하기

DoH는 인터넷을 개방적으로 유지하는 데에도 강력한 도구입니다. 많은 기업, 학교, 심지어 전체 국가가 DNS 요청을 필터링하여 콘텐츠 접근을 차단합니다. 제한된 사이트를 방문하려고 하면, 그들의 DNS 서버는 올바른 IP 주소를 제공하지 않습니다.

DoH는 귀하의 쿼리를 신뢰하는 해결자에게 직접 전송하므로 대부분의 지역 DNS 필터를 우회합니다. 이는 귀하가 차단될 수 있는 콘텐츠에 접근할 수 있음을 의미합니다.

여기서 정말로 차이를 만드는 부분은 다음과 같습니다:

  • ISP 수준의 차단 우회: 일부 제공업체는 상업적 또는 정책적 이유로 특정 웹사이트를 필터링합니다. DoH는 이를 우회합니다.
  • 네트워크 제한 극복: 귀하의 작업 또는 학교 네트워크가 연구나 뉴스에 필요한 사이트를 차단하는 경우, DoH는 종종 접근을 복원할 수 있습니다.
  • 정보의 자유로운 흐름 촉진: 인터넷 검열이 심한 지역에서 DoH는 전 세계의 필터링되지 않은 웹에 도달하는 데 필수적인 도구가 될 수 있습니다.

이러한 변화는 귀하가 온라인에서 무엇을 볼 수 있을지를 결정할 수 있는 권한을 부여하며, 이를 귀하가 있는 네트워크에 맡기지 않습니다. 보안 제공업체 Quad9에 따르면, 이는 더 큰 트렌드의 일환입니다. 그들은 2025년까지 개인 정보 중심의 DNS 서비스가 피싱과 같은 위협에 대한 표준 방어가 될 것이라고 예측합니다. 개인 정보 중심의 DNS가 왜 중요한지 탐색하여 이 기술이 얼마나 중요해지고 있는지 확인할 수 있습니다.

DoH vs DoT vs 전통적인 DNS 비교

DNS over HTTPS (DoH)는 온라인 개인 정보 보호를 강화하는 데 많은 주목을 받지만, 암호화된 DNS와 관련하여 유일한 선택지는 아닙니다. DoH가 독특한 이유를 이해하려면, 그 이전의 형제인 DNS over TLS (DoT) 및 인터넷이 구축된 고전적인 암호화되지 않은 DNS와 나란히 비교해야 합니다.

각 프로토콜은 보안과 개인 정보 보호를 다루는 방식이 다르며, 이는 몇 가지 중요한 트레이드오프를 초래합니다.

올바른 선택은 종종 강력한 암호화의 필요성과 네트워크 관리, 프로토콜 배포의 용이성 간의 균형으로 귀결됩니다.

전통적인 DNS, TLS를 통한 DNS, HTTPS를 통한 DNS의 비교, 포트 및 보안 수준을 보여줍니다.

이제 그들을 구분짓는 요소를 살펴보고, 브라우저와 현대 운영 체제가 점점 더 DoH를 선호하는 이유를 탐구해 보겠습니다.

DNS over TLS: 암호화에 대한 직접적인 접근

DoH가 새로운 표준이 되기 전, DNS over TLS는 DNS 조회를 보호하기 위한 주요 방법이었습니다. DoT는 DNS 쿼리를 안전한 전송 계층 보안(TLS) 터널에 감싸는 방식으로 작동합니다. 이는 HTTPS 웹사이트를 보호하는 강력한 암호화 방식입니다.

주요 차이점은 DoT가 전용 포트에서 작동한다는 것입니다: 포트 853. 이 직접적인 접근 방식은 효율적이며 DNS 전용의 안전한 채널을 생성합니다. 기본적으로 네트워크에 "안녕하세요, 저는 암호화된 DNS 쿼리입니다!"라고 알리는 것입니다.

보안에는 좋지만, 이는 또한 약점이기도 합니다. 고유한 포트를 사용하기 때문에 네트워크 관리자는 포트 853에서의 트래픽을 쉽게 감지하고 차단하여 로컬 DNS 필터링 규칙을 시행할 수 있습니다. 따라서 DoT는 암호화만 원하고 DNS 트래픽이 식별되는 것에 신경 쓰지 않는 경우에 훌륭한 선택입니다.

HTTPS를 통한 DNS의 은신 장점

여기서 DoH가 다른 프로토콜들과 차별화됩니다. DoH는 전용 포트 대신 포트 443을 통해 DNS 쿼리를 전송하여 이를 교묘하게 숨깁니다. 이는 모든 표준 보안 HTTPS 웹 트래픽에 사용되는 포트입니다.

이 작은 변화가 큰 영향을 미칩니다.

DoH 트래픽은 수많은 다른 웹사이트와 앱의 암호화된 데이터와 정확히 동일하게 보이기 때문에, 네트워크 관찰자가 단지 DNS 요청만을 골라내고 차단하는 것은 거의 불가능합니다. 이는 모든 웹 브라우징에 큰 혼란을 초래할 수 있습니다.

이 "위장"은 DoH의 비밀 무기입니다. 이는 암호화뿐만 아니라 DoT가 결코 맞먹을 수 없는 은신 수준을 제공합니다. 이는 DNS 기반 검열과 지나치게 제한적인 네트워크 정책을 우회하는 데 매우 효과적인 도구입니다. Chrome 및 Firefox와 같은 브라우저가 이를 선호하는 보안 DNS 방법으로 채택한 주된 이유입니다. ShiftShift Extensions와 같은 개인 정보 보호 중심 도구도 Domain Checker를 통해 DoH를 사용하여 도메인 조회를 완전히 비공개로 유지합니다.

정면 비교

모든 것을 정리하기 위해, 심층 비교를 살펴보겠습니다. 이 표는 구식 프로토콜, 첫 번째 암호화된 후계자, 현대적이고 은신이 가능한 표준 간의 실질적인 차이를 강조합니다.

DNS 프로토콜의 상세 기능 비교

세 가지 주요 DNS 프로토콜 간의 기술적 및 실질적 차이에 대한 심층적인 분석입니다.

속성 전통적인 DNS TLS를 통한 DNS (DoT) HTTPS를 통한 DNS (DoH)
암호화 없음 (일반 텍스트) 전체 TLS 암호화 전체 HTTPS 암호화
사용 포트 포트 53 포트 853 포트 443
가시성 완전히 노출되어 모니터링하기 쉬움 암호화되었지만 DNS 트래픽으로 쉽게 식별 가능 암호화되어 일반 웹 트래픽과 혼합됨
개인정보 보호 모든 도메인 조회 노출 내용 검사로부터 보호 내용 보호 및 요청 자체 위장
차단 가능성 차단 또는 리디렉션하기 쉬움 포트로 인해 상대적으로 차단하기 쉬움 광범위한 혼란 없이 차단하기 매우 어려움
주요 용도 구식 인터넷 인프라 신뢰할 수 있는 네트워크에서 DNS 보안 사용자 개인정보 보호 및 검열 우회

결국, DoH와 DoT 모두 전통적인 DNS에 비해 엄청난 보안 업그레이드를 제공합니다. DoT는 조회를 보호하기 위한 간단하고 전용 채널을 제공합니다. 그러나 DoH의 교묘한 일상 웹 트래픽과의 혼합 능력은 특히 모니터링이나 필터링이 심한 네트워크에서 강력한 이점을 제공합니다. 이는 오늘날 개인 정보 보호 중심 도구와 사용자에게 명확한 선호도가 됩니다.

비판과 거래의 이해

HTTPS를 통한 DNS(DoH)는 개인 정보 보호에 큰 이점이 있지만, 만능 해결책은 아닙니다. 모든 새로운 기술과 마찬가지로, DoH는 고유한 도전과 거래를 동반합니다. 전체 그림을 살펴보고 DoH의 인기가 높아짐에 따라 제기된 정당한 우려를 이해하는 것이 중요합니다.

가장 큰 반대 의견 중 하나는 DNS 중앙화의 위험입니다. 대부분의 웹 브라우저는 기본적으로 DoH 요청을 Google, Cloudflare, Quad9와 같은 소수의 대형 제공업체로 전달합니다. 이러한 기업들이 강력한 개인 정보 보호 정책을 가지고 있지만, 이 설정은 인터넷의 주소록을 몇몇 기업 거대체의 손에 맡기는 효과를 가져옵니다.

이는 한 문제를 다른 문제로 바꾸는 것에 불과합니다.

당신의 지역 인터넷 서비스 제공업체(ISP)가 당신의 브라우징 습관을 들여다보는 대신, 그 가시성이 이제는 다른 기술 거대 기업으로 이동합니다. 기업 데이터 추적에 대해 불안한 사람들에게는 상당한 우려입니다.

네트워크 관리의 딜레마

네트워크를 관리하는 사람들—회사, 학교, 또는 부모 통제가 있는 가정에서든—DoH는 큰 골칫거리가 될 수 있습니다. 그들은 오랫동안 DNS 트래픽을 모니터링하여 네트워크를 안전하게 유지하는 데 의존해왔습니다.

이러한 감독은 다음과 같은 이유로 필수적입니다:

  • 보안 정책 시행: 맬웨어, 피싱 사기 및 봇넷 명령 센터로 알려진 도메인으로의 트래픽 차단.
  • 콘텐츠 필터링: 학교와 가정과 같은 장소에서 부적절하거나 성인 콘텐츠를 차단.
  • 규제 준수: 네트워크 활동이 특정 법적 또는 산업 요구 사항을 충족하는지 확인.

DoH는 본질적으로 이러한 전통적인 DNS 기반 보호 장치를 무시합니다. DNS 쿼리가 암호화되어 일반 HTTPS 웹 트래픽처럼 보이기 때문에, 대부분의 방화벽과 필터링 장치에는 완전히 보이지 않게 됩니다. 이는 네트워크의 방어력을 약화시키고 신중하게 작성된 보안 정책에 구멍을 뚫을 수 있습니다.

여기서의 핵심 갈등은 고전적인 줄다리기입니다: 개인 사용자 프라이버시 대 중앙 집중식 네트워크 제어. 검열을 피할 수 있게 해주는 기능이 직원이 중요한 보안 필터를 우회할 수 있게 해줍니다.

이로 인해 업계에서는 열띤 논쟁이 벌어졌습니다. 보안 전문가들은 DoH가 좋은 의도를 가지고 있음에도 불구하고, 우리를 보호하기 위해 설계된 도구들을 맹목적으로 만들 수 있다고 지적합니다. 우리는 심지어 맬웨어가 DoH를 사용하여 통신을 위장하기 시작하는 것을 목격했으며, 이는 이를 발견하고 차단하기 훨씬 더 어렵게 만듭니다.

균형 잡힌 접근 방식 찾기

이 모든 논쟁은 DoH가 모든 상황에 맞는 해결책이 아니라는 것을 보여줍니다. 커피숍에서 의심스러운 공용 Wi-Fi 네트워크를 사용하는 개인에게는 그 이점이 명확합니다. 누군가 당신의 활동을 엿볼 위험이 높고, DoH는 중요한 보호 계층을 추가합니다.

하지만 기업 사무실이나 학교와 같은 관리되는 환경에서는 계산이 다릅니다. 여기서는 네트워크 전반의 보안 및 콘텐츠 필터링의 필요성이 암호화된 DNS로 인한 프라이버시 향상보다 우선시되는 경우가 많습니다. 이것이 바로 많은 조직이 네트워크에서 DoH를 차단하고 모든 DNS 요청을 자체 모니터링 서버를 통해 강제로 되돌리는 이유입니다.

결국, DNS over HTTPS가 무엇인지 진정으로 이해하는 것은 그 힘과 단점을 모두 보는 것을 의미합니다. 개인 프라이버시를 강화하는 훌륭한 도구이지만, 어떻게 그리고 어디에서 사용되는지는 신중한 고려가 필요합니다. 네트워크 관리자는 DoH가 있는 세상에 적응하는 것이 보안 전략을 발전시키고 구식 DNS 모니터링에 의존하지 않고 사용자 보호를 위한 새로운 방법을 찾는 것을 의미합니다.

DNS over HTTPS 활성화 및 테스트 방법

DNS over HTTPS로 전환하는 것은 생각보다 훨씬 쉽습니다. 우리가 매일 사용하는 대부분의 웹 브라우저와 운영 체제는 이미 DoH 지원이 내장되어 있어, 몇 번의 클릭만으로 브라우징에 중요한 프라이버시 계층을 추가할 수 있습니다.

이 가이드는 가장 일반적인 플랫폼에서 DoH를 활성화하는 방법을 안내합니다. 설정을 마친 후, DNS 트래픽이 실제로 암호화되고 숨겨져 있는지 빠르게 확인하는 방법을 다룰 것입니다.

웹 브라우저에서 DoH 활성화하기

대부분의 경우, DoH를 시작하는 가장 간단한 방법은 웹 브라우저 내에서 직접 활성화하는 것입니다. 이 방법은 컴퓨터의 주요 네트워크 설정에 관계없이 브라우저가 수행하는 모든 도메인 조회를 암호화하기 때문에 매우 유용합니다.

Google Chrome

  1. 오른쪽 상단의 세 점 메뉴 아이콘을 클릭하고 설정으로 이동합니다.
  2. 거기서 개인정보 및 보안으로 가서 보안을 클릭합니다.
  3. 아래로 스크롤하여 "고급" 영역에서 안전한 DNS 사용 옵션을 찾습니다.
  4. 토글을 켭니다. 기본적으로 Chrome은 DoH를 지원하는 경우 현재 인터넷 제공업체의 서비스를 사용하려고 합니다. 더 나은 개인정보 보호를 위해 "사용"을 선택하고 Cloudflare (1.1.1.1) 또는 Google (공식 DNS)와 같은 특정 제공업체를 선택하는 것을 권장합니다.

Mozilla Firefox

  1. 오른쪽 상단의 세 줄 "햄버거" 메뉴를 클릭하고 설정을 선택합니다.
  2. 일반 패널에 머물며 아래로 스크롤하여 네트워크 설정을 찾고 설정... 버튼을 클릭합니다.
  3. 새로 뜨는 창에서 아래로 스크롤하여 HTTPS를 통한 DNS 사용 체크박스를 선택합니다.
  4. 그런 다음 목록에서 제공업체를 선택하거나 좋아하는 제공업체를 입력할 수 있습니다.

브라우저에서 DoH를 활성화하는 것은 개인정보 보호를 위한 빠른 승리입니다. 운영 체제에 대한 깊은 기술적 변경 없이도 웹 활동의 대다수를 안전하게 보호합니다.

운영 체제에서 DoH 활성화하기

웹 브라우저를 넘어 다른 앱을 보호하고 싶다면 운영 체제 수준에서 DoH를 활성화할 수 있습니다. Windows 11에서는 표준 기능이지만, Windows 10에서는 공식적으로 지원되지 않는다는 점을 아는 것이 중요합니다.

Windows 11

  1. 설정을 열고 네트워크 및 인터넷으로 들어갑니다.
  2. 사용 중인 연결을 선택합니다. Wi-Fi 또는 이더넷 중 하나입니다.
  3. 하드웨어 속성을 클릭합니다.
  4. DNS 서버 할당을 찾고 그 옆의 편집 버튼을 클릭합니다.
  5. "자동 (DHCP)"에서 수동으로 설정을 변경합니다.
  6. IPv4를 켜고 DoH 제공업체의 IP 주소를 입력합니다 (Cloudflare의 경우 1.1.1.11.0.0.1입니다).
  7. 이제 선호하는 DNS 암호화 드롭다운 메뉴에서 암호화된 전용 (HTTPS를 통한 DNS)를 선택합니다. 저장을 클릭하면 완료됩니다.

DoH가 작동하는지 확인하는 방법

DoH를 활성화한 후, 실제로 작동하는지 확인하는 것이 좋습니다. 간단한 확인을 통해 DNS 요청이 제대로 암호화되고 있다는 확신을 가질 수 있습니다.

이를 위한 훌륭한 도구는 Cloudflare의 브라우징 경험 보안 검사입니다. 페이지를 로드하면 자동으로 연결에 대한 몇 가지 테스트를 실행합니다. 당신이 신경 써야 할 것은 "안전한 DNS"입니다—녹색 체크 표시가 나타나면 쿼리가 암호화된 채널을 통해 전송되고 있다는 의미입니다.

녹색 신호가 나타나면 모든 것이 준비된 것입니다. 그렇지 않다면 설정을 다시 확인하거나 다른 DoH 제공업체를 시도해 보십시오. 느린 연결은 때때로 테스트 결과에 영향을 줄 수 있다는 점을 명심하십시오; 인터넷 속도를 정확하게 테스트하는 방법에 대한 자세한 내용은 전용 가이드를 참조하십시오.

HTTPS를 통한 DNS에 대한 자주 묻는 질문

더 많은 사람들이 HTTPS를 통한 DNS를 사용하기 시작하면서 몇 가지 일반적인 질문이 항상 떠오릅니다. 이러한 질문의 바닥을 파악하는 것은 DoH가 실제로 개인정보 보호 도구 키트에서 어디에 적합한지 이해하고 스위치를 전환할 때 무엇을 기대할 수 있는지 이해하는 데 도움이 됩니다. 가장 빈번한 질문을 살펴보겠습니다.

DoH를 사용하면 인터넷 연결 속도가 느려지나요?

대부분의 경우, 그렇지 않습니다. DoH가 브라우징 속도에 미치는 영향은 보통 매우 작아서 전혀 느끼지 못할 것입니다. 암호화를 추가하는 것은 기술적으로 각 DNS 요청에 약간의 오버헤드를 도입하지만, 현대의 컴퓨터와 네트워크는 매우 빨라서 이를 문제없이 처리합니다.

경우에 따라 속도 향상을 경험할 수도 있습니다. 인터넷 제공업체의 기본 DNS 서버가 느린 경우, Cloudflare 또는 Google와 같은 제공업체의 고성능 DoH 서비스로 전환하면 실제로 웹사이트가 더 빨리 로드될 수 있습니다. 암호화로 인한 미세한 지연은 큰 개인정보 보호 및 보안 업그레이드를 위해 지불해야 할 작은 대가입니다.

결론적으로: 대부분의 사람들에게 성능 차이는 미미합니다. 암호화된 DNS에서 얻는 보안은 그만한 가치가 있습니다.

DoH는 VPN의 완전한 대체품인가요?

전혀 그렇지 않습니다. DoH와 가상 사설망(VPN)을 두 가지 다른 도구로 생각하세요. 이들은 함께 훌륭하게 작동합니다. 그들은 온라인 프라이버시 퍼즐의 서로 다른, 그러나 똑같이 중요한 조각들을 해결합니다.

그들의 작업을 간단하게 설명하자면:

  • DNS over HTTPS (DoH): 이는 오직 DNS 조회를 암호화합니다. 즉, 브라우저가 웹사이트의 IP 주소를 요청하는 순간입니다. 이는 엿보는 사람들이 당신이 방문하려는 사이트를 볼 수 없도록 막습니다.
  • 가상 사설망 (VPN): 이는 모든 인터넷 트래픽을 암호화하고, 연결하는 웹사이트에서 당신의 실제 IP 주소를 숨깁니다. 이는 온라인에서 수행하는 모든 작업에 대해 훨씬 더 포괄적인 프라이버시 방패입니다.

비유를 들자면: DoH는 목적지 주소를 밀봉된 개인 봉투에 넣는 것과 같습니다. 반면, VPN은 당신의 전체 자동차를 잠긴 무표시 트럭 안에 넣고 그곳으로 가는 것과 같습니다. 최고의 보호를 원한다면 두 가지를 모두 사용하는 것이 좋습니다.

DoH를 사용하면 내 고용주가 내 브라우징을 볼 수 있나요?

DoH가 활성화되어 있더라도, 관리되는 회사나 학교 네트워크에서 당신이 보이지 않는다고 가정해서는 안 됩니다. 이는 일반적인 엿보기를 훨씬 더 어렵게 만들지만, 전담 네트워크 모니터링에 대한 마법의 해결책은 아닙니다.

당신의 고용주는 무언가가 일어나고 있는지를 확인할 수 있는 다른 방법이 있습니다. DNS 조회가 숨겨져 있더라도, 능숙한 네트워크 관리자는 당신이 연결하는 목적지 IP 주소를 살펴봄으로써 당신의 활동에 대한 좋은 아이디어를 얻을 수 있습니다. 더 중요한 것은, 많은 업무용 장치에 모니터링 소프트웨어가 직접 설치되어 있어 DoH가 작동하기도 전에 당신이 하는 모든 것을 볼 수 있다는 점입니다. DoH는 프라이버시를 위한 훌륭한 단계이지만, 회사의 자체 모니터링 시스템을 우회하지는 않습니다.

브라우징을 안전하게 하고 작업 흐름을 간소화할 준비가 되셨나요? ShiftShift Extensions 생태계는 브라우저 내에서 강력한 도구 모음을 제공하며, 개인 조회를 위한 DNS-over-HTTPS를 사용하는 도메인 검사기를 포함합니다. ShiftShift Extensions를 다운로드하여 단일 통합 명령 팔레트로 디지털 생활을 제어하세요.

언급된 확장 프로그램

쿠키 관리자 [ShiftShift]

쿠키 보기, 편집, 추가 및 삭제

개발자 도구

도메인 검사기 [ShiftShift]

100개 이상의 TLD에서 도메인 가용성을 즉시 확인하세요

도구