테크레시피

안드로이드, 新DNS 암호화 기술 지원한다

안드로이드가 DNS 암호화 기술인 DNS-over-HTTP/3에 대응했다. 이에 따라 안드로이드에서 지금까지 지원해온 암호화 기술 DNS-over-TLS보다 저지연으로 안정된 접속이 가능하게 된다.

웹사이트에는 인터넷 주소에 해당하는 IP 주소가 할당되어 있다. 예를 들어 google.com에는 142.250.207.110이라는 IP 주소가 할당되어 있으며 브라우저 주소 표시줄에 이 수치를 입력해 구글에 접근할 수 있다. 하지만 142.250.207.110이라는 숫자는 기억하기 어렵고 인간에게는 불편하다. 따라서 상대적으로 기억하기 쉬운 도메인명을 IP 주소로 변환하는 DNS라는 메커니즘이 존재한다.

하지만 사용자와 DNS간 통신은 암호화되지 않은 일반 텍스트로 이뤄지고 있으며 공격자에게 어떤 도메인에 액세스하려고 하는지 정보가 보여질 수 있다. 따라서 사용자와 DNS 통신을 암호화하는 DNS-over-TLS나 DNS-over-HTTPS 같은 기술이 개발됐다.

안드로이드에선 이전부터 DNS-over-TLS를 통한 DNS 암호화를 지원해왔다. 하지만 새롭게 HTTP/3을 이용한 DNS 암호화 기술인 DNS-over-HTTP/3 지원을 발표한 것. 구글에 따르면 DNS-over-HTTP/3은 기존보다 효율적으로 기능한다.

구글이 밝힌 장점을 보면 먼저 DNS-over-TLS에선 복수 리퀘스트에 대해 1개씩 응답하기 때문에 응답에 시간이 걸리는 리퀘스트가 존재하면 후속 리퀘스트가 막혀 버리는 문제가 있었다. 반면 DNS-over-HTTP/3에선 각 요청에 대해 순차적으로 응답할 수 있다.

또 스마트폰 같은 모바일 기기에선 사용자 이동에 따라 접속하는 네트워크가 빈번하게 전환된다. DNS-over-TLS에선 네트워크 전환 때마다 협상이 필요하지만 DNS-over-HTTP/3에선 재협상이 필요하지 않다.

그 뿐 아니라 DNS-over-TLS에선 네트워크 단절이나 서버 TCP 접속 관리 영향으로 접속 수명이 짧아지는 경우가 있다. 이 때문에 신뢰도가 낮은 네트워크에선 DNS-over-HTTP/3 쪽이 유리하다. 양쪽 기술 쿼리 완료까지 필요한 시간을 보면 DNS-over-HTTP/3이 DNS-over-TLS보다 24% 짧다고 한다.

DNS-over-HTTP/3은 안드로이드 시스템 요소로 업데이트해 제공하고 있어 이미 안드로이드11 이상을 설치한 기기에선 이용 가능하다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사