당신의 검색 기록, 누군가 보고 있을지도 모릅니다: DNS의 함정
아무런 의심 없이 브라우저에 ‘example.com’을 입력하고 엔터를 누르는 순간, 당신의 디지털 발자국은 시작됩니다. 이 간단한 요청은 당신의 인터넷 서비스 제공업체(ISP)가 운영하는 DNS 서버를 먼저 찾아갑니다. “example.com의 실제 주소(IP)가 뭐야?” 하고 묻는 것이죠. 문제는 이 대화가 평문(Plain Text) 으로 이루어진다는 점입니다. 마치 편지 봉투 없이, 내용이 다 보이는 엽서를 우체국에 보내는 것과 같습니다. ISP는 당신이 방문하려는 모든 웹사이트의 주소를 실시간으로 볼 수 있습니다. 심지어 암호화된 HTTPS 사이트라도, 당신이 ‘어디에’ 가려는지는 알 수 있습니다, 혹시 이런 적 없으신가요? 스마트폰으로 특정 상품을 검색한 후, 데스크톱에서 페이스북을 열었을 때 정확히 그 상품의 광고가 뜨는 경험. 그것은 단순한 우연이 아닐 수 있습니다.
우리는 암호화된 방(HTTPS) 안에서 대화할 수 있게 되었지만, 아직도 봉투 없는 엽서(DNS 요청)로 그 방의 주소를 물어보고 있습니다.
DoH: 인터넷 주소부 조회에 ‘봉투’를 씌우다
DNS over HTTPS, 줄여서 DoH는 이 취약한 고리를 해결합니다. 기존의 DNS 조회가 ‘엽서’라면, DoH는 ‘봉투를 씌운 등기편지’입니다. 당신의 컴퓨터나 브라우저가 DNS 서버에 사이트 주소를 물어볼 때, 이 질문 자체를 HTTPS 암호화 통신 안에 넣어서 보내는 기술입니다. 결과적으로 몇 가지 결정적인 변화가 생깁니다.
변화 1: 프라이버시의 강화
ISP나 같은 와이파이 네트워크에 있는 사람이 당신의 DNS 쿼리를 엿볼 수 없게 됩니다, 그들은 암호화된 덩어리만 볼 뿐, 그 안에 ‘어떤 사이트 주소’가 들어있는지 알 수 없습니다. 이는 단순히 ‘무슨 사이트를 방문했는지’를 숨기는 것을 넘어, 당신의 관심사, 건강 상태(병원 검색), 금융 활동(은행 사이트 방문) 등 민감한 프로파일링 데이터를 보호하는 첫 번째 보루가 됩니다.
변화 2: 조작과 차단의 우회
일부 국가나 조직에서는 특정 사이트에 접근하지 못하도록 DNS 수준에서 조작(차단 또는 잘못된 주소로 안내)합니다. DoH는 이 조작을 우회할 수 있는 가능성을 열어줍니다. 왜냐하면 당신은 이제 ISP가 제공하는 DNS 서버를 사용하지 않고, 구글(8.8.8.8)이나 클라우드플레어(1.1.1.1) 같은 제3의 암호화된 DNS 서버를 직접 사용할 수 있기 때문입니다. 마치 현지 우체국을 거치지 않고, 국제적으로 신뢰할 수 있는 우체국에 직접 등기편지를 보내는 것과 같습니다.
다만 모든 기술이 그렇듯, DoH에도 논란은 존재합니다. 기업 내 보안 팀은 직원의 악성 사이트 접근을 DNS에서 차단하기 어려워질 수 있고, ISP는 네트워크 관리와 안정성 모니터링에 어려움을 겪을 수 있습니다. 이는 ‘개인의 프라이버시’와 ‘공공의 안전/관리’ 사이의 오랜 갈등이 새로운 영역에서 펼쳐지는 것입니다.
윈도우 11에서 DoH를 설정하는 두 가지 길
윈도우 11은 시스템 전역에서 DoH를 설정할 수 있는 기능을 제공합니다. 이는 개별 브라우저(크롬. 파이어폭스)가 아닌, 컴퓨터 자체의 모든 네트워크 활동에 doh를 적용한다는 의미입니다. 아래는 구체적인 설정 방법입니다.
방법 1: 설정 앱을 통한 GUI 설정 (추천)
가장 직관적인 방법입니다.
- 시작 메뉴를 열고 ‘설정’을 선택하거나, Win + I 키를 누릅니다.
- ‘네트워크 및 인터넷’ 메뉴로 들어갑니다.
- 화면 우측에서 ‘어댑터 옵션 변경’을 클릭합니다, (이것은 기존 제어판의 ‘네트워크 연결’ 창을 엽니다)
- 현재 사용 중인 네트워크 어댑터(이더넷 또는 wi-fi)를 더블 클릭합니다.
- 뜨는 상태 창에서 ‘속성’ 버튼을 클릭합니다.
- 목록에서 ‘인터넷 프로토콜 버전 4(tcp/ipv4)’를 선택하고 다시 ‘속성’ 버튼을 클릭합니다.
- 하단의 ‘다음 dns 서버 주소 사용’을 선택합니다.
- 선호 dns 서버와 대체 dns 서버를 입력합니다. (아래 제공되는 공급자 목록 참조)
- 중요: ‘DNS over HTTPS 사용’ 옆의 체크박스를 반드시 활성화합니다.
- 드롭다운 메뉴에서 ‘암호화된 전용(DoH 전용)’을 선택합니다. (가장 강력한 보호)
- 확인을 눌러 모든 창을 닫습니다.
IPv6를 사용하는 환경이라면 ‘인터넷 프로토콜 버전 6(TCP/IPv6)’에 대해서도 동일한 과정을 반복해야 합니다.
방법 2: PowerShell을 통한 고급 설정
여러 네트워크를 자주 전환하거나, 설정을 스크립트화하고 싶은 사용자에게 적합합니다.
- 관리자 권한으로 PowerShell을 실행합니다.
- 다음 명령어를 입력하여 현재 네트워크 인터페이스의 인덱스 번호를 확인합니다.
Get-NetAdapter | Format-List Name, ifIndex - 확인된 인터페이스 인덱스(ifIndex) 번호를 사용하여 DoH를 설정합니다. 예시는 Cloudflare DNS를 사용하는 경우입니다.
Set-DnsClientDohServerAddress -InterfaceIndex [인덱스번호] -ServerAddress “1.1.1.1” -DohTemplate “https://cloudflare-dns.com/dns-query” -AllowFallbackToUdp $False
Set-DnsClientDohServerAddress -InterfaceIndex [인덱스번호] -ServerAddress “1.0.0.1” -DohTemplate “https://cloudflare-dns.com/dns-query” -AllowFallbackToUdp $False
-AllowFallbackToUdp $False는 DoH 연결에 실패할 경우 평문 DNS로 돌아가지 않도록 강제하는 옵션입니다, 초기 테스트 시에는 $true로 설정하여 연결 문제를 진단하는 것이 안전합니다.
당신의 선택: 신뢰할 수 있는 DoH 공급자 고르기
DoH는 당신의 모든 DNS 질문을 처리할 서버를 필요로 합니다. 이 서버를 제공하는 공급자를 신중히 선택하는 것은 매우 중요합니다. 그들이 당신의 모든 방문 기록을 가질 수 있기 때문입니다. 다음은 주요 공급자와 그 특징입니다.
- Cloudflare (1.1.1.1, 1.0.0.1)
템플릿: https://cloudflare-dns.com/dns-query
가장 빠른 응답 속도와 강력한 프라이버시 정책(“로그를 보관하지 않음”)으로 유명합니다. 많은 사용자의 첫 선택입니다. - Google Public DNS (8.8.8.8, 8.8.4.4)
템플릿: https://dns.google/dns-query
안정성과 글로벌 접근성이 뛰어납니다. 다만, 구글의 데이터 수집 정책에 대해 우려가 있는 사용자는 고려가 필요합니다. - Quad9 (9.9.9.9)
템플릿: https://dns.quad9.net/dns-query
보안에 특화되어 있습니다. 악성 사이트 및 피싱 사이트 데이터베이스를 실시간으로 활용하여, 위험한 사이트로의 접근을 DNS 단계에서 차단해 줍니다. - NextDNS
템플릿: 개인별로 제공됨 (가입 필요)
가장 고도화된 선택지입니다. 광고 차단, 트래커 차단, 자녀 보호, 상세한 로깅 및 커스터마이징이 가능합니다. 프리미엄 서비스이지만 무료 티어도 제공합니다.
DoH 공급자 선택은 ‘누구에게 내 질문기록을 맡길 것인가’에 대한 선택입니다. 속도, 프라이버시, 보안 중 당신의 최우선 가치는 무엇인지 생각해보세요.
설정 후 점검과 균형 잡힌 시각
설정을 완료했다면, 제대로 적용되었는지 확인해야 합니다.
- 확인 사이트 이용하기: 1.1.1.1/help (Cloudflare) 또는 dnsleaktest.com 같은 사이트를 방문하면, 현재 사용 중인 DNS 서버와 암호화 여부를 확인할 수 있습니다.
- 초기 연결 지연: 처음 DoH로 전환할 때, 일부 앱이나 웹사이트의 초기 연결이 살짝 느려질 수 있습니다. 이는 암호화 핸드셰이크 과정 때문이며, 대부분의 경우 체감되지 않습니다.
- 회사/학교 네트워크 주의: 조직 네트워크에서는 DoH 설정이 차단되거나, 정책에 위배될 수 있습니다. 개인적인 기기에서만 사용하는 것이 원칙입니다.
DoH는 만능 해결사가 아닙니다. 당신의 IP 주소는 여전히 노출될 수 있으며, 웹사이트 방문 자체를 완전히 숨길 수는 없습니다. 이는 종합적인 프라이버시 보호 체계의 한 부분임을 이해해야 합니다, vpn, 개인정보보호 중심 브라우저(파이어폭스, 브레이브), 트래커 차단 확장 프로그램 등과 함께 사용할 때 그 진가가 발휘됩니다.
결론: 적극적인 디지털 자기 결정권을 행사하라
인터넷 프라이버시는 요청하는 것이 아니라, 스스로 쟁취하고 설정해야 하는 것이라는 점을 기억하세요. 앞서 언급한 doH 설정은 기술적으로 간단하지만, 그 의미는 큽니다. 이는 당신이 ‘엽서’에서 ‘봉투 있는 편지’로의 전환을 선택했다는 것을 의미합니다. 당신의 데이터 흐름에 대한 통제권을 조금 더 손에 넣은 것이죠.
이 작은 행동은 더 큰 변화의 시작점이 될 수 있습니다. 이처럼 dNS 암호화에 익숙해진 후, 당신은 자연스럽게 ‘어떤 앱이 내 위치 정보를 요구하는가’, ‘이 서비스 약관은 정말 무엇에 동의하는 것인가’와 같은 질문을 던지게 될 것입니다. 윈도우 11에서 DoH를 켜는 그 행위 자체가, 단순한 설정 변경을 넘어 당신의 디지털 생활에 대한 주인의식을 깨우는 첫걸음이 되길 바랍니다. 오늘, 바로 설정 앱을 열어보는 것은 어떨까요?