DOH란? 인터넷 보안의 새로운 기준 쉽고 간편하게 보안 설정

카페에서 무료 와이파이를 사용하며 웹사이트를 열어보던 순간을 떠올려보자.
아무도 보지 않는 줄 알았던 그 순간, 누군가는 당신의 웹 활동을 들여다보고 있었을지도 모른다.
실제로 많은 공공 네트워크에서는 사용자의 DNS 요청이 암호화되지 않은 채로 노출된다.

마치 편지를 봉투 없이 우체통에 넣는 것과 같다.
이런 상황을 방지하기 위한 방법이 바로 'DOH(DNS over HTTPS)'다.
이름은 조금 낯설지 몰라도, 그 효과는 결코 가볍지 않다.

 

DOH란?

DOH(DNS over HTTPS)는 인터넷 사용 시 도메인 주소를 IP 주소로 변환하는 DNS 요청을 HTTPS 프로토콜을 통해 암호화하여 전송하는 기술이다. 간단히 말해, 우리가 웹사이트에 접속할 때 발생하는 DNS 요청을 감추어 제삼자가 볼 수 없게 만든다고 보면 된다.

 

 

기존 DNS 요청은 평문으로 전송되기 때문에 네트워크 감시자나 중간자 공격(MITM)에 쉽게 노출될 수 있다. 이러한 문제를 해결하기 위해 등장한 기술이 바로 DOH(DNS over HTTPS)이다.

 

 

DNS의 한계와 문제

기본적인 DNS 시스템은 요청과 응답이 암호화되지 않은 상태로 전송된다. 암호화되지 않은 요청과 응답은 여러 가지로 취약한 부분이 있다.

• 사용자 방문 웹사이트가 노출됨
• DNS 스푸핑을 통한 악성 사이트 유도 가능
• 정부나 기관에 의한 검열

이러한 보안적 결함은 사용자 프라이버시 보호에 큰 위협이 되며, 특히 공공 와이파이 사용 시 심각한 문제가 될 수 있다.

 

 

DOH의 작동 원리

DOH는 HTTPS 프로토콜 위에서 DNS 요청과 응답을 주고받는다. 즉, 브라우저나 운영체제가 DOH 서버와 HTTPS로 연결을 맺고, 이 통신 채널을 통해 암호화된 DNS 트래픽을 주고받는 것이 DOH의 작동 원리다.

이러한 원리를 통해 DOH는 암호화된 효과를 얻을 수 있다.

• DNS 요청 내용이 암호화되어 외부에서 보기 어렵다.
• 중간자 공격에 대한 강한 방어력을 갖춘다.
• TLS 인증서를 통해 서버 신뢰성도 검증된다.

 

DOH의 장점과 단점

DNS를 암호화해서 좋은 점만 있을 것 같은 DOH에도 단점 내지는 한계가 있다. 결국 신뢰할 수 있는 특정 DNS 제공자를 의존하기 때문에, 의존성이 높아지고 호환성 문제가 생길 수 있다.

장점

• DNS 요청 암호화를 통한 보안 강화
• 사용자 활동 추적 방지
• 검열 우회 가능성

단점

• 중앙 집중화 우려 (특정 DNS 제공자 의존)
• 일부 네트워크 환경에서의 호환성 문제
• 성능 저하 가능성

 

 

DOH를 적용하는 방법은?

DOH는 브라우저나 운영체제를 통해서 설정할 수 있다.

브라우저 설정

• Firefox: 설정 > 일반 > 네트워크 설정 > DOH 사용
• Chrome: 고급 설정 > 보안 > 안전한 DNS 사용 활성화

운영체제 설정

• Windows 10 이상(Windows 10 중에는 설정 없는 버전도 있음) : 네트워크 설정 > DNS over HTTPS 옵션
• DNS 서비스 선택: Cloudflare (1.1.1.1), Google DNS (8.8.8.8), NextDNS 등

---

인터넷 사용 시 보안과 프라이버시는 이제 선택이 아닌 필수다.

DOH는 비교적 간단한 설정으로 큰 보안 효과를 볼 수 있는 기술이며, 개인 사용자부터 기업까지 널리 적용될 수 있다.

기억해 놓았다가 공용 와이파이를 사용해야 할 때 설정해 보자.

• 공용 와이파이 사용 시 반드시 DOH 활성화
• 신뢰할 수 있는 DNS 제공자 선택 (Cloudflare => 1.1.1.1 권장)
• 네트워크 테스트를 통해 성능 확인

 

#DNS #DOH #인터넷보안 #HTTPS #DNS보안 #프라이버시보호 #Cloudflare #GoogleDNS #DNSoverHTTPS