테크레시피

파이어폭스, 美서 DNS 통신 암호화 기본 지원 시작한다

모질라는 이전부터 브라우저에 대한 DNS(Domain Name System) 통신을 암호화해 개인 정보 보호를 강화하는 DoH(DNS over HTTPS) 구현 계획을 추진해왔다. 2월 25일(현지시간) 모질라는 앞으로 몇 주 안에 미국 내 파이어폭스 사용자를 대상으로 DoH를 기본 사용한다고 발표했다.

DNS는 ‘techrecipe.co.kr’처럼 친숙한 모메인명에서 ‘192.0.1.1’ 같은 컴퓨터가 인식할 수 있는 IP 주소를 호출하는 데이터베이스다. DNS 구조 자체는 수십 년 전에 개발된 것이기 때문에 도메인명을 IP 주소를 호출, DNS 쿼리와 응답은 일반적으로 암호화되지 않은 평문으로 이뤄지고 있다.

따라서 사용자가 어떤 웹사이트를 방문할지 정보가 인터넷 서비스 공급자 ISP에 누설될 뿐 아니라 서드파티 업체가 내용을 들여다보거나 중간자 공격 등 위험이 지적되어 왔다. 사용자 개인 정보 보호를 중시하는 의식이 높아지면서 DNS와의 통신을 암호화하려는 움직임이 나타나게 된 것이다.

DNS 암호화 방식으론 DoH와 ‘DNS over TLS’ 2가지 방식이 주류를 이루고 있지만 DoH는 널리 보급된 HTTPS를 이용하고 있으며 개인 정보 보호 관점에서도 다른 방식보다 우위에 있다고 한다.

모질라는 DNS와의 통신을 암호화하는 움직임에 대해 인터넷이 만들어진 때부터 개인 정보 보호나 보안에 대한 이런 위협은 알려져 있었지만 당시에는 악용되지 않았다면서 지금은 암호화되지 않은 DNS는 스파이 행위에 취약할 뿐 아니라 악용되는 걸 아는 만큼 더 안전한 대안을 지원할 것이라고 밝히고 있다. DoH를 통해 네트워크 공격자로부터 검색 기록을 숨기고 서드파티 업체의 데이터 수집도 막을 수 있다는 주장이다.

또 ISP는 DoH에 대해 DNS 암호화를 통해 인터넷 필터링과 보호자 제어가 어려워진다면서 구글이 중앙집중적인 DNS 공급자가 되어 버린다는 점에 우려를 표하고 DNS 통신 암호화를 막기 위해 로비 활동을 벌이고 있다는 보도도 있다고 한다.

주요 ISP의 강한 반발을 받는 구글과 달리 모질라는 로비 활동의 직접적 대상은 되지 않기 때문에 DoH에 대한 노력을 기울여왔다. 모질라에 따르면 앞으로 몇 주 안에 미국 내 파이어폭스 사용자는 기본적으로 DoH가 활성화될 것이며 문제가 있는지 모니터링하게 될 것이라고 한다. 미국 이외 파이어폭스 사용자는 브라우저 화면 오른쪽 상단에 있는 메뉴 아이콘을 눌러 옵션으로 들어가 일반 메뉴에서 페이지 하단 연결 설정, DNS over HTTPS 체크 박스를 클릭하면 DoH를 활성화할 수 있다.

사용자는 또 파이어폭스 DNS 쿼리를 실행하는 DNS 리졸버(DNS resolver)를 클라우드플레어(Cloudflare)나 파이어폭스가 제휴한 DNS 서비스인 넥스트DNS(NextDNS) 중에서 고를 수 있다. 파이어폭스는 미국 이외 국가에서도 DoH를 사용하는 걸 계속 검토하고 신뢰할 만한 DNS 리졸버를 추가하는 노력도 계속할 것이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.