애플도 'DNS 암호화' 지원한다

WWDC서 발표…사용자 프라이버시 강화

컴퓨팅입력 :2020/06/29 10:41

애플이 iOS와 맥OS에서 도메인네임시스템(DNS)의 통신 내용을 암호화하는 기능을 제공할 방침이다.

지난 22일부터 5일간 온라인으로 진행된 '세계 개발자 컨퍼런스(WWDC) 2020'에서 애플은 이같은 기능인 'DoH(DNS over HTTPs)', DoT(DNS over TLS)'를 지원할 계획이라고 밝혔다.

DNS는 각 사이트의 주소를 IP 주소로 변환해 기기 간 통신을 지원하는 시스템이다. DNS통신 요청이 암호화 없이 이뤄지는 경우 해당 정보가 유출되면 프라이버시 침해 소지가 있다. 사용자가 어떤 웹사이트에 접근하는지 제3자가 알 수 있게 되기 때문이다.

DoH와 DoT를 사용하면 DNS 통신 요청이 암호화되기 때문에 이런 우려를 덜 수 있다.

지난 22일부터 5일간 온라인으로 진행된 '세계 개발자 컨퍼런스(WWDC) 2020'에서 애플은 이같은 기능인 'DoH(DNS over HTTPs)', DoT(DNS over TLS)'를 지원할 계획이라고 밝혔다.(출처=미국지디넷)

지난 26일 애플 인터넷 기술 엔지니어인 토미 폴리가 밝힌 DNS 통신 암호화 방법은 두 가지다.

먼저 시스템 차원에서 모든 앱에 대해 DNS 암호화를 지원하는 서버에 연결하도록 설정하는 것이다. 기기 관리 메뉴에서 네트워크 설정을 변경하는 식으로 DNS 암호화를 구성할 수 있다고 덧붙였다.

또는 앱별로 DNS 암호화를 지원하는 특정 서버에 연결되도록 선택할 수 있다고 언급했다.

다만 사용자가 가상사설망(VPN)이나 기업 내부망 네트워크 등에 속해 있는 경우에는 DoH·DoH 서버는 DNS 설정을 변경하지 않는다. 개발자는 신뢰할 수 없는 무선 네트워크, 특정 앱 등 상황을 특정해 DNS 암호화를 사용하도록 설정할 수 있다.

관련기사

애플은 네트워크 제공자가 DNS 암호화를 차단할 경우 사용자에게 경고 알림을 띄울 예정이다.

애플은 네트워크 제공자가 DNS 암호화를 차단할 경우 사용자에게 경고 알림을 띄울 예정이다.(출처=미국지디넷)

DNS 암호화는 윈도와 타 브라우저에서는 이미 지원하고 있는 기능이다. 크롬, 크로미엄 기반 엣지, 웨일, 파이어폭스, 오페라, 비발디, 브레이브 등이 DNS 암호화를 지원한다.