파이어폭스, DoH 기본 설정으로 제공

주요 브라우저에서 DNS 암호화 대세…네이버 웨일도 1분기 내 도입

컴퓨팅입력 :2020/02/27 12:18

모질라가 도메인네임시스템(DNS)의 통신 내용을 암호화하는 'DoH(DNS over HTTPs)' 기능을 파이어폭스 브라우저의 기본 설정으로 제공하기 시작했다. 사생활 보호를 이유로 삼았다.

모질라는 미국에서 새로 파이어폭스를 내려받는 사용자에게 DoH 기능을 기본 설정으로 제공한다고 25일 자사 블로그를 통해 발표했다. 모질라는 이번 주 내로 모든 미국 사용자를 대상으로 DoH 기능을 활성화할 예정이다. 다만 이전에 DoH를 비활성화한 사용자는 업데이트 적용 대상에서 제외된다.

사용자가 웹브라우저에 사이트 주소를 입력하면 브라우저는 해당 사이트의 DNS에 대응하는 IP 주소 조회를 요청한다. DoH는 이 과정에서 발생하는 통신 내용을 암호화하는 HTTPS 방식을 적용하는 것이다.

DoH를 사용하지 않는 HTTPS 암호화 통신의 경우 전송보안계층(TLS) 암호화를 적용, 주고받는 텍스트를 암호화한다. 다만 DNS를 요청하는 통신 내용은 평문으로 전송한다. 파이어폭스는 HTTPS 통신만 쓰면 사용자 접속 사이트를 제3자에게 노출할 수 있으므로, 사생활 침해 우려가 있다고 본 것이다. DoH를 사용하면 사용자가 접속하려는 사이트의 DNS를 제3자가 알 수 없게 된다.

모질라는 DoH를 기본 설정으로 제공하는 것에 대해 "올해 파이어폭스에서 보게 될 여러 사생활 보호 조치 중 하나"라고 설명했다.

출처=모질라 블로그

미국 사용자만 DoH를 사용할 수 있는 것은 아니다. 파이어폭스는 이전부터 DoH 기능을 제공하고 있다. 설정 메뉴를 통해 DoH를 활성화할 수 있다.

파이어폭스 외 브라우저를 제공하는 주요 기업들도 DoH를 제공하고 있거나, 제공할 계획을 갖고 있다.

구글은 지난해 출시된 크롬 78 버전부터 DoH 기능을 시범 제공하기 시작했다. 12월 출시한 79 버전에서는 사용자 중 1%에 대해 DoH 자동 활성화를 적용하겠다고 밝혔다.

마이크로소프트도 윈도10 엣지에 DoH를 적용할 계획이라고 지난해 11월 자사 블로그를 통해 언급했다.

관련기사

오페라도 65 개발자 버전부터 DoH를 활성화하는 기능을 추가했다.

네이버에서 제공하는 웨일의 경우, 1분기 내 DoH 기능을 도입할 예정이다. 네이버 관계자는 "파밍 사기를 방지하는 등 DoH가 보안 측면에서 의미 있는 기술이라 보고 도입을 결정했다"며 "정부 사이트 차단 정책을 우회하는 데 악용되지 않을까 하는 우려도 있었으나, 기술적으로 DoH를 활성화한 상태에서 정부 정책을 준수할 수 있다고 판단했다"고 설명했다.