주요 웹브라우저들이 도메인네임시스템(DNS) 통신 내용을 암호화하는 DoH(DNS over HTTPS) 기능을 잇따라 도입하고 있다.
DoH는 DNS 서버에 IP 주소를 요청하는 통신을 암호화하는 표준이다. 웹브라우저는 특정 사이트에 접속하려 할 때 해당 DNS에 연결된 IP 주소 조회를 요청한다. HTTPS는 DNS 통신 내용을 평문으로 주고받지만, DoH는 DNS까지 암호화하기 때문에 브라우저 사용자의 익명성이 강화되는 효과를 갖는다.
DoH는 일반적인 HTTPS 방식보다 사용자 프라이버시를 보호하고, 해커 공격으로부터 사용자를 보호하는 효과도 있기 때문에 점차 확산되고 있다.
모질라 파이어폭스는 가장 먼저 DoH를 제공하기 시작했다. 현재 구글 크롬, 마이크로소프트(MS) 엣지 등과 기타 주요 브라우저 서비스들은 DoH를 제공하고 있거나, 제공할 계획을 갖고 있다.네이버 브라우저 서비스 웨일도 DoH를 1분기 내로 도입한다는 방침이다.
미국 지디넷은 26일 웹브라우저별 DoH 활성화 방법을 정리했다. DoH를 이용하려면 각 브라우저 설정 메뉴에서 DoH 사용을 선택한 뒤, 사용할 DNS를 변경해야 한다.
■ 파이어폭스·오페라, 설정 메뉴에서 DoH 활성화 가능
모질라 파이어폭스는 이미 DoH를 지원한다. 향후 미국 내 파이어폭스 사용자에 대해 DoH를 기본 설정으로 제공할 계획이다.
브라우저의 설정 메뉴에서 '네트워크 설정' 옵션 중 DoH 사용 여부를 선택할 수 있다. 파이어폭스는 DoH 사용자가 연결하는 DNS 서버를 클라우드플레어로 설정하고 있다.
오페라도 마찬가지로 브라우저 설정 메뉴에서 DoH를 활성화할 수 있으며, 클라우드 DoH 리졸버를 사용하도록 DNS 서버 설정이 변경된다.
오페라 주소창에 'opera://flags/opera-doh'를 입력하면 들어갈 수 있다. 오페라는 DNS를 무조건 클라우드플레어로 설정하도록 한다.
■ 크로미엄 기반 브라우저 'DNS 서버 변경 필요할 수도'
크롬에서는 주소창에 'chrome://flags/#dns-over-https'를 입력하면 DoH 설정 메뉴를 확인할 수 있다. '디폴트(default)'에서 '허용(enabled)'으로 설정을 변경하면 DoH가 활성화된다.
DoH를 활성화할 때 DNS 서버를 클라우드플레어로 설정하는 파이어폭스와 달리, 크롬은 DNS 서버 설정을 변경하지 않는다. 따라서 크롬 사용자의 경우 현재 사용하는 DNS 서버가 DoH를 지원하는지 확인해야 한다. 미국지디넷은 네트워크를 제공하는 ISP의 DNS 서버로 설정이 돼 있는 경우가 많고, ISP의 성향에 따라 DoH 지원 여부가 다를 수 있다고 언급했다.
주소창에 'https://1.1.1.1/help'를 입력하면 브라우저의 DoH 활성화 여부와 사용 중인 DNS 서버 제공자를 알 수 있다. DoH가 활성화돼 있지 않을 경우 하단에서 클라우드플레어의 DoH 리졸버 사용 방법을 안내해준다.
MS는 DoH 기능을 기존 엣지에 적용할 계획을 갖고 있으나, 정확한 일정은 밝히지 않았다. 단 크로미엄 기반 엣지 브라우저는 이미 DoH를 제공하고 있다.
엣지 주소창에 'https://flags/#dns-over-https'을 입력하면 DoH 활성화 메뉴로 접근할 수 있다. 크롬과 마찬가지로, DoH를 지원하는 DNS 서버를 사용하도록 설정을 변경해야 할 수 있다.
비발디와 브레이브도 크로미엄 기반의 브라우저인 만큼 같은 방법으로 DoH를 활성화할 수 있다.
주소창에 각각 'vivaldi://flags/#dns-over-https', 'brave://flags/#dns-over-https'를 입력 후, 사용하는 DNS 서버를 필요에 따라 변경하면 된다.
브레이브의 경우 DoH를 공식 지원하는 건 아니다. 현재는 구글 크로미엄팀에서 만든 소스를 그대로 활용하는 상황이다. 브레이브 측은 DoH를 지지하는 입장이지만, 정확한 공식 지원 시점을 밝히지 않았다.
크로미엄 기반의 브라우저인 네이버 웨일의 경우 현재는 DoH를 지원하지 않고 있으나, 향후 업데이트에서 지원할 계획이다.
네이버 관계자는 "파밍 사기를 방지하는 등 DoH가 보안 측면에서 의미 있는 기술이라 보고 도입을 결정했다"며 "정부 사이트 차단 정책을 우회하는 데 악용되지 않을까 하는 우려도 있었으나, 기술적으로 DoH를 활성화한 상태에서 정부 정책을 준수할 수 있다고 판단했다"고 설명했다.
관련기사
- 파이어폭스, DoH 기본 설정으로 제공2020.02.28
- [기자수첩] 'SNI 감청' 억울하다는 방통위, '국민 의혹' 해소해야2020.02.28
- 정부 HTTPS 불법사이트 차단 논란 4대 쟁점 분석2020.02.28
- 방통위 “불법음란물 차단 강화”…검열 논란도2020.02.28
■ 사파리, DoH 미지원
애플 브라우저 사파리는 현재 DoH를 지원하고 있지 않다. 미국 지디넷은 애플이 사용자 프라이버시를 보호하는 기능에 최근 투자하고 있는 점을 고려할 때, 향후 DoH를 지원할 가능성이 크다고 전망했다.