프라이빗 DNS: 완벽 개념 정리

프라이빗 DNS란 무엇인가요? 

프라이빗 DNS(Private DNS, 또는 비공개 DNS)란 인터넷 서비스 제공업체 ISP가 제공하는 기본 DNS (DNS 세팅을 바꾼 적이 없다면 보통 집에서는 인터넷 서비스 제공업체의 DNS를, 공공 Wi-Fi 또는 회사 Wi-Fi망에서는 네트워크 제공업체의 DNS를 사용) 대신, 개인이 세팅하고 관리하는 DNS를 말합니다. 프라이빗 DNS는 DNS 쿼리를 암호화 하여 인터넷 제공 업체나 온라인 스누퍼들이 방문 웹사이트 목록을 훔쳐보지 못하도록 합니다. 그럼에도 불구하고, ISP 포함 기타 네트워크 감시자들은 VPN과 같은 추가 보안 도구를 사용하지 않으면 기기가 연결한 IP 주소를 바탕으로 어떤 웹사이트를 방문했는지 추론해 낼 수 있습니다. 

프라이빗 DNS에 대해 좀 더 명확히 이해하기 위해 다음의 주제를 살펴 봅시다—DNS가 무엇이며 어떻게 동작하나요? 정리하자면, DNS (도메인 네임 시스템)은 주요 인터넷 프로토콜로서, 인간 친화적인 인터넷 주소를 컴퓨터간의 연결을 위한 IP주소로 변환하는 것을 말합니다. 

우리가 인터넷 브라우저 주소창에 웹사이트 주소를 치면, 컴퓨터는 입력한 주소에 매치되는 IP 주소를 찾기 위해 DNS 서버에 DNS 쿼리를 보냅니다. 그러면 DNS 서버는 인간 친화적인 도메인 이름을 컴퓨터가 읽을 수 있는 IP 주소로 변환해 줍니다. 예를 들어, NordVPN의 웹사이트는 도메인 이름으로 nordvpn.com을 쓰는데 이는 숫자 IP 주소인 104.19.159.190에 해당합니다.

일반적으로 DNS 서버에 DNS 쿼리를 보내는 프로세스는 암호화 되지 않습니다. 그 말인 즉슨 ISP와 감청자들이 그 프로세스를 볼 수 있다는 뜻입니다. 하지만 여러분이 비공개 DNS 서버에 연결한다면, 쿼리가 암호화되고 보안 통로가 형성되어 인터넷 연결을 감시하는 사람들로부터 정보를 숨길 수 있습니다. 

프라이빗 DNS는 어떻게 작동하나요? 

우리는 이미 프라이빗 DNS의 역할에 대해 알아보았습니다. 프라이빗 DNS는 암호화된 터널을 통해 DNS 쿼리를 전송해 줍니다. 이제, DNS의 역할에 대해 좀 더 자세히 탐구해 봅시다. 여러분이 NordVPN을 인터넷에서 찾아본다고 가정합시다. 그 다음엔 무엇이 일어나며, 비공개 DNS는 언제 활약을 하는 것일까요? 

• 1. 사용자가 도메인 이름(예: nordvpn.com)을 웹 브라우저에 입력합니다. 
• 2. 컴퓨터가 해당 도메인에 상응하는 IP 주소를 찾기 위해 DNS 서버에 DNS 요청을 보냅니다. 
• 3. DNS 요청이 인터넷을 거쳐서 DNS 서버로 전송됩니다. 여기서 DNS 서버는 ISP에서 제공하는 서버이거나 Google Public DNS, Cloudflare DNS와 같이 제 3자가 제공하는 서버일 수 있습니다. 
• 4. DNS 서버가 도메인 네임에 매치되는 IP 주소를 찾아 사용자 컴퓨터로 답장해 줍니다. 
• 5. DNS 응답이 인터넷을 통해 DNS 서버로 전송됩니다. 마찬가지로 DNS 서버는 ISP 또는 Google Public DNS, Cloudflare DNS와 같은 제 3자 소유의 서버입니다. 
• 6. 컴퓨터가 웹 브라우저에게 IP 주소를 제공하여 연결할 위치를 알려줍니다. 
• 7. ISP가 브라우저의 연결 요청을 해당 IP 주소의 서버로 라우팅합니다. 
• 8. 웹 서버가 ISP를 통해 브라우저로 웹사이트 데이터를 보내줍니다.  
• 9. 브라우저가 사용자 컴퓨터에 웹사이트 페이지를 띄워줍니다.

비공개 DNS 서버를 사용할 때에도 여전히 ISP가 사용자의 요청과 응답을 라우팅합니다. 그러나, DNS 쿼리가 암호화되므로 ISP 측에서 사용자가 입력한 특정 도메인 이름을 볼 수 없습니다. 

ISP는 장치가 DNS 서버에 연결하고 다양한 IP 주소에 접근하는 것은 알 수 있습니다. 하지만 어떤 웹사이트 또는 도메인에 연결하는지 까지는 특정할 수 없습니다. 이 암호화 기술은 사용자의 브라우징 습관이 DNS 레벨에서 쉽게 추적되는 일이 없도록 막아 줍니다.

프라이빗 DNS의 활용 사례 

하루 종일 여러 네트워크를 돌아다니는 경우에는 프라이빗 DNS를 모바일에 설정하는 것이 유용합니다. 모바일 기기와 스마트 홈 기기에 비공개 DNS 모드를 설정하면 보안과 프라이버시를 한층 더 강화해 줍니다.  

• 모바일 기기에 프라이빗 DNS 사용하기. 비공개 DNS가 활성화되면, 모바일 기기가 DNS 쿼리를 암호화해 줍니다. 그러므로 데이터를 사용하던지 혹은 공공 Wi-Fi를 사용하던지에 관계없이 인터넷 활동의 프라이버시가 지켜집니다. 예컨대, 안드로이드용 프라이빗 DNS는 세팅하기도 쉽고 브라우징 보안을 향상시키기 위해 사용하기도 편리합니다. 
• 스마트 홈 기기에 프라이빗 DNS 사용하기. 많은 IoT 기기들은 서버와 통신하기 위해 DNS에 의존하고 있습니다. 비공개 DNS를 사용하면 카메라, 스피커, 온도조절기 등을 DNS 기반 공격이나 다른 종류의 비슷한 사이버 위협으로부터 보호할 수 있습니다. 
• 광고와 온라인 트래킹을 줄이기 위해 프라이빗 DNS 사용하기. 기업은 종종 DNS 요청을 인터넷 사용 습관을 분석하는데 이용하여 사용자 프로필을 만들어내곤 합니다. 하지만 프라이빗 DNS 암호화를 이용하면 데이터 수집 장치들이 사용자 정보에 접근하지 못하도록 막을 수 있습니다. 그러므로 결국 타겟 광고와 데이터 프로파일링을 줄이는 효과가 있습니다. 

프라이빗 DNS를 활성화 하는 것 이외에도 때때로 DNS 서버를 변경하고 싶을 때가 있습니다. 그것도 기기의 네트워크 설정에서 변경이 가능합니다. DNS 서버를 변경하는 것이 속도, 프라이버시, 그리고 웹사이트 성능 향상에 도움을 줄 수 있습니다. 그런데, 프라이빗 DNS는 그보다도 더 강력한 보호를 제공합니다. 왜 그런지 아래에서 더 알아봅시다. 

프라이빗 DNS를 사용하면 좋은 점 

비공개 DNS를 사용하면, 피싱 공격을 회피하는 기술이 강화되어 온라인 액티비티에 대한 프라이버시를 지킬 수 있습니다. 

프라이버시 

비공개 DNS를 사용할 때 장점 중 하나는 향상된 프라이버시 수준이라 할 수 있을 것입니다. DNS 요청이 암호화되므로 ISP나 네트워크에 숨어있는 스누퍼들이 사용자가 어떤 웹사이트에 접근하는 지 알 수 없습니다. 

DNS 스푸핑 방지 

또 다른 장점은 DNS 스푸핑을 방지해 준다는 것입니다. DNS 스푸핑이란, DNS 레코드를 조작하여 사용자들이 악성 웹사이트로 접속하도록 리디렉션 하는 것을 말합니다. DNS 요청을 암호화하면 사이버 범죄자들이 요청을 가로채거나 조작하기 어려워집니다. 프라이빗 DNS가 올바른 웹사이트에 접속하게 하고, 피싱 공격으로부터 한 층 더 강화된 보안을 누리게 합니다. 

트래킹 행위 제한

ISP는 사용자 프로필을 형성하고 인터넷 사용 습관을 트래킹 하기 위해 DNS 쿼리 기록을 남겨둡니다. 비공개 DNS는 쿼리를 감추고, ISP가 사용자에 대해 수집하는 데이터를 제한시켜 트래킹 프로세스를 방해합니다. 그러므로 사용자 액티비티를 기반으로 한 광고나 추천이 줄어듭니다.  

프라이빗 DNS 아키텍처의 종류

프라이빗 DNS 아키텍처란 비공개 DNS를 설정하고 관리하는 각자 다른 방식을 의미합니다. 가장 일반적인 종류로는 온프레미스 DNS, 클라우드 기반 DNS, 하이브리드 비공개 DNS, 그리고 스플릿 호라이즌 DNS가 있습니다. 

온프레미스 비공개 DNS  

온프레미스 DNS는 기업체에서 외부 혹은 클라우드 기반의 DNS 서비스를 사용하는 대신, 자체 인프라 내에서 호스팅하고 관리하는 DNS 서버를 의미합니다. 온프레미스 DNS를 구축하면 쿼리를 내부적으로 유지할 수 있고, 제 3자에게 노출되는 일을 줄이며, 도메인 조회 및 접근을 완전히 제어할 수 있습니다. 

클라우드 기반 비공개 DNS 

클라우드 기반 DNS란 외부 업체에서 호스팅하는 DNS 서비스로, 안전한 클라우드 서버에서 DNS 쿼리를 암호화하고 관리합니다. 클라우드 기반 프라이빗 DNS를 이용하면 업체에서 DNS 보안, 프라이버시, 속도 등을 관리해 주기 때문에 아주 편리합니다. 대개 이런 클라우드 DNS 제공 업체들은 빠르고, 전 세계에 배치된 서버 네트워크를 가지고 있습니다. 그래서 웹사이트 로딩 시간이 줄어들고, 좀 더 안정적인 연결상태를 유지할 수 있습니다. 한 번 설치하고 나면, DNS 설정을 직접 수동으로 구성하거나 관리할 필요가 없습니다. 

하이브리드 비공개 DNS 

하이브리드 비공개 DNS는 온프레미스 DNS 서버와 클라우드 기반 DNS를 결합한 형태입니다. 그래서 조직 내부 트래픽은 로컬에서 처리하고, 외부 쿼리에는 클라우드 기반의 보안 및 필터링을 사용할 수 있습니다. 

이렇게 시스템을 세팅하면 양쪽의 장점을 모두 가질 수 있습니다. 내부 DNS를 전적으로 통제할 수 있으면서도 클라우드 기반 DNS의 보안성도 가질 수 있죠. 내부 트래픽을 빠르고 효율적으로 유지하면서, 외부 쿼리를 암호화하고 위협으로부터 보호할 수 있습니다. 

스플릿 호라이즌 비공개 DNS 

스플릿 호라이즌 비공개 DNS는 요청의 출처가 내부인지 외부인지에 따라서 다른 DNS 응답을 사용합니다. 내부 서비스는 오로지 내부 사용자만 접근할 수 있게 하고, 외부 사용자들은 같은 서비스의 공개 버전으로 유도할 목적으로 조직에서 사용되고 있습니다. 

이 설정 방식은 민감한 내부 리소스를 외부인으로부터 숨겨 보안 수준을 높여줍니다. 또한 내부 사용자들이 외부 DNS 서버를 통해 라우팅 할 필요 없이 로컬 서비스에 빠르게 접근할 수 있기에 네트워크 효율성을 높여줍니다. 

프라이빗 DNS 프로토콜 종류 

프라이빗 DNS 프로토콜은 DNS 요청이 인터넷을 통해 전송될 때 암호화하여 보안과 프라이버시를 유지하게 합니다. 이런 프로토콜들이 ISP나 스누퍼들과 같은 제 3자가 DNS 쿼리를 가로채거나 트래킹하는 것을 방지합니다. 

DNS over TLS

DNS over TLS (DoT)는 DNS 요청을 TLS 프로토콜을 이용하여 암호화하는데, 이 프로토콜은 HTTPS 웹사이트 보안을 위해서도 사용됩니다. DoT는 DNS 쿼리를 TLS로 감싸서 프라이버시를 유지하여 그 누구도 네트워크를 모니터링하지 못하게 합니다. 이는 특히 개방된 네트워크나 공공 Wi-Fi 환경에서 유용한데, 이런 환경에서 해커들이 보호되지 않은 DNS 요청을 쉽게 가로챌 수 있기 때문입니다. 

DNS over HTTPS

DNS over HTTPS (DoH)는 DoT와 비슷하게 동작하지만 DNS 쿼리를 HTTPS로 감싸준다는 차이가 있습니다. DoH는 웹 트래픽을 보호하는 프로토콜과 같은 프로토콜을 사용하여, DNS 쿼리를 다른 HTTPS 데이터와 섞이게 만듭니다. 그래서 제 3자가 찾아내고 가로채기가 어렵습니다. 

DNSCrypt

DNSCrypt는 DNS 쿼리를 자체 프로토콜로 암호화하여 제 3자가 쿼리를 가로채거나 조작하지 못하게 합니다. DNSCrypt는 DNS 응답을 인증하는 것에 초점을 맞추고 있습니다. 신뢰할 수 있는 DNS 서버에서 보낸 응답이며, 공격자들에 의해 조작되지 않았다는 것을 확인하기 위함입니다. 프라이버시 보장과 DNS 스푸핑 또는 위변조를 강력하게 막아내는 프로토콜을 찾는 분들에게 적합합니다. 

DNS over QUIC

DNS over QUIC (DoQ)는 보안 및 저지연 인터넷 연결을 위해 설계된 QUIC 전송 프로토콜을 이용하여 DNS 요청을 암호화합니다. DoQ는 QUIC를 통해 DNS 쿼리를 전송하는 방식으로, 연결 셋업 시간을 최소화하고 지연을 줄여 모바일 및 고속 네트워크에 적합합니다. 이 프로토콜은 패킷 손실과 혼잡에도 복원력이 뛰어나, 열악한 네트워크 환경에서도 매끄럽고 빠른 브라우징 경험을 보장합니다. 

DoH, DoT, DNSCrypt, 그리고 DoQ가 DNS 유출의 위험성을 줄여주는 것은 맞습니다. 하지만 이런 유출사고를 완전히 예방하기 위해서는 추가적인 보안 장치가 필요한데, 예를 들어 신뢰할 수 있는 VPN 서비스를 사용하는 방법 등이 있습니다. 

프라이빗 DNS를 꺼놓아야 하나요, 아니면 자동으로 설정해야 하나요? 

프라이빗 DNS를 꺼놓아야 하는지 아니면 자동으로 설정해두어야 하는 지에 대한 정해진 답은 없습니다. 왜냐하면 그건 사용자의 필요와 네트워크 환경에 전적으로 달린 일이기 때문입니다. 일반적으로는 대부분의 기기에 프라이빗 DNS를 활성화 (“자동”으로 설정) 하는 것이 권장됩니다. 특히 일과 중 홈 네트워크와 공공 Wi-Fi에 모두 연결하는 경우에는 더욱 사용이 권장되는데, 이유는 트래킹과 스누핑을 방지할 수 있기 때문입니다. 

하지만, 상황에 따라 임시적으로 비공개 DNS를 꺼야 할 경우도 있습니다. 예를 들어, 엄격한 네트워크 규칙이 있거나 성능 이슈가 발생하는 등의 경우에는 끄는 것이 좋습니다. 

Private DNS 설정을 활성화 하는 것은 아주 쉽습니다. : 

• 1. 기기의 “설정”에서 “연결” 또는 “네트워크 및 인터넷”, 기타 비슷한 이름의 옵션으로 들어갑니다. 2. DNS 옵션이 바로 보이지 않는 경우, “기타 연결 설정”을 누릅니다. 
• 3. “개인 DNS”를 선택합니다. 
• 4. “사용 안함”, “자동’, 또는 “개인 DNS 제공업체 호스트 이름”을 선택하여 입력할 수 있습니다. 원하는 옵션을 선택했다면, “저장”을 누르십시오. 

다 끝났습니다! 이제 스스로 온라인 프라이버시를 위해 비공개 DNS을 설정할 수 있습니다. 

프라이빗 DNS는 VPN과 같은 개념인가요? 

아니요, 프라이빗 DNS와 VPN은 다릅니다. VPN은 프라이빗 DNS보다 더 많은 프라이버시를 제공합니다. 

프라이빗 DNS는 DNS 쿼리만을 암호화해 줍니다. ISP나 공격자들이 사용자가 어떤 웹사이트 접속을 요청했는지 엿보는 것을 방지해주고, 하이재킹이나 스푸핑과 같은 사이버 공격으로부터 보호해 줄 수 있습니다. 그러나, 스누퍼들로 부터 IP 주소를 보호해 주거나 전체 인터넷 트래픽을 보호해 주지는 못합니다. 그래서 최대치의 보안을 원한다면 비공개 DNS와 VPN 모두를 사용하는 것이 좋습니다. 

VPN은 전체 인터넷 연결을 암호화하여 사용자의 브라우징 액티비티와 실제 IP 주소 모두를 감청되지 않도록 보호해 줍니다. 그런데 어떤 VPN 업체들은 VPN과 함께 비공개 DNS를 함께 제공하기도 합니다. NordVPN을 사용하면 사용자의 가상 위치와 전송 중인 데이터를 보호하여 줍니다. 또한 비공개 DNS 서버가 모든 DNS 쿼리들을 안전하게 자동 처리해 주어 안심할 수 있습니다. ISP는 그저 NordVPN 서버를 사용한다는 것 이외에는 아무것도 알 수 없습니다. 

무료 DNS vs. 프라이빗 DNS가 있는 VPN 

무료 DNS는 ISP의 기본 DNS 대신에 사용할 수 있는, 공개적으로 이용 가능한 DNS 서비스입니다. 웹사이트 주소를 변환할 수 있게 해 주지만, 보통은 암호화가 되지 않아 사용자의 인터넷 액티비티가 제 3자에게 보여질 수 있습니다. 프라이빗 DNS를 갖춘 VPN은 DNS 쿼리와 인터넷 트래픽 모두를 암호화하여 프라이빗하고 안전한 브라우징을 하게 해줍니다.