DNS Crypt에 대한 최선의 대안책은?

Download Astro
Download Astro
2022년 6월 7일
2017년말, DNSCrypt.org가서비스종료를발표했습니다. 프토로콜창시자는자신이해당솔루션을더이상사용하지않는다며다른솔루션을찾으라고사용자들에게권고했습니다. 많은인터넷사용자가 DNS 쿼리의암호화를위해해당솔루션에의존하고있던상황이었기때문에사람들은아쉬워할수밖에없었습니다.
 
그렇다면 DNS 쿼리는무엇이며, 왜암호화되어야하고, DNSCrypt의서비스가종료된지금이시점에서어떤방법을통해자신을보호할수있을까요? 아래에서이질문들에대한답변을제공합니다.
 
 
쿼리는무엇이며, 왜암호화되어야하는가?
 
인터넷사용자가웹사이트를방문할때사용자의컴퓨터는 DNS 서버에쿼리를전송합니다. 그러면해당 DNS 서버가사용자가방문하려는웹사이트의 IP 주소를컴퓨터로전송하고, 이로써해당웹사이트를호스팅하는서버에접속할수있게됩니다. 인터넷웹사이트접속이이루어지는방식이근본적으로이러합니다.
 
그렇다면무엇이문제가되는걸까요? 만약사용자가 DNS 쿼리를암호화하는기술을사용하지않는다면, 정부, 해커, 제3자등이쿼리를손쉽게가로챌수있습니다. 이는누구든사용자의검색이력을살펴볼수있다는의미입니다.
 
그렇다면이렇게쿼리를가로채는것은얼마나쉬울까요? DNS 암호화기술을사용하지않으면인터넷서비스제공자는사용자의검색이력전체에접근할수있게되며, 정부요청시해당정보를넘길수도있습니다. 또한광고주가해당정보를구입하여타깃광고용으로사용할수도있습니다.
 
개인정보보호를중요시하는사용자라면 DNS 암호화기술은필수적으로갖추어야합니다.
 
 
Alternatives to DNSCrypt DNSCrypt에대한대안책
 
DNSCrypt는 DNS 쿼리를암호화하는데사용되었던프로토콜이었습니다. 앞서언급했듯이해당웹사이트는서비스가종료되었습니다. 가장구성이간단하면서도최고의성능을보여준솔루션이었기때문에아쉬운것은어쩔수없습니다. 하지만다행히도대안책으로사용할수있는솔루션들이있습니다. 
 
Tenta DNS –TentaDNS는무료오픈소스 DNS 암호화프로젝트입니다. DNSCrypt의창시자가서비스를종료하며추천했던 DNS 오버 TLS 프로토콜을활용합니다. 사용자의검색이력을인터넷서비스제공자로부터숨길수있으며, TentaDNS 측도검색이력에대한접근권한이없습니다. OpenNIC 루트를지원하므로플러그인이나프로그램확장없이 .bit 도메인접근이가능합니다.
 
 
DNSCurve –DNSCrypt 이전에널리사용되었던솔루션으로서여전히효과적으로작동합니다. 타원곡선암호를활용하여쿼리를보호하는데, 이는사실상대부분의다른서비스가사용하는보안수단보다더안전한수단입니다. 서비스를사용하려면 DNSCurv를설치하고 OpenDNS 서버와함께사용합니다. 제대로작동하는지확인하려면 DNS 누출검사를실시합니다 (설명은아래참조).
 
 
DNSCrypt-Proxy 2 계속사용하기
 
비록 DNSCrypt.org는서비스를종료했지만 Dyne.org가프로젝트를이어받기로했으며, DNSCrypt 프로토콜을사용하는인터페이스인 DNSCrypt-Proxy 2의유지보수를계속이어나갈예정입니다. 유지보수에는운영및버그패치가포함되며, 새로운버전을위한업데이트는이루어지지않을예정입니다.
 
충분히고려해볼만한가치가있는솔루션이지만, 앞으로운영이얼마나더지속될지는미지수입니다. 따라서이러한사실을염두에두고선택하는것이현명합니다.
 
 
최고의 DNS 쿼리암호화방법
 
위의세가지방법을통해사용자의검색이력을보호할수있지만, 해당방법들이사용자친화적이라고할수는없습니다. 꽤인기를끌었던 DNSCrypt조차도기술적으로익숙하지않은이들에게는사용이불편했으니까말이지요.
 
다행히도 DNS 쿼리를암호화하는더나은방법이있습니다.
 
VPN(가상사설망)은온라인공간에서완전한익명성을보장합니다. 인터넷서비스제공자가사용자의검색이력에접근하지못하도록할뿐만아니라사용자의이름, 위치, IP 주소및기타중요한개인정보를보호합니다.
 
VPN을사용하면모든인터넷트래픽을암호화할수있습니다. 또한전세계에위치해있는서버에접속하여실제위치를숨기고, 짜증을유발하는검열규제를피할수있습니다. VPN은최고의온라인개인정보보호수단이며, 사용자의온라인경험을개선시켜주는다양한혜택을제공합니다.
 
 
최고의 DNS 쿼리암호화용 VPN
 
VPN은인터넷공간에서익명성을유지하기위해사용할수있는훌륭한수단입니다. 모든 VPN이똑같은것은아니며, 몇몇 VPN은다른 VPN보다뛰어난성능을보입니다. 모든업체는자신들의서비스가안전하다고광고하지만, 그중많은업체들이 DNS 쿼리나다른중요한정보를누출합니다. 따라서 VPN을선택하기전에시장조사를할필요가있습니다.
 
 
이러한조사과정을돕기위해이글에서는 DNS 쿼리를누출하지않는다는것이검증되었으며믿고사용할수있는 VPN을선별하여소개하겠습니다.
 
 
위의 VPN 중하나를선택하여사용하면 DNS 쿼리및검색이력이인터넷서비스제공자나제3자에게노출되지않을것입니다.
 
 
DNS 누출검사방법
 
DNS 암호화기술이나 VPN을사용한다고하여반드시안전한것은아닙니다. 때로기술에는결함이발생하기마련이고, 눈치채지못하는사이에 DNS 누출에취약하게될수있습니다. 암호화기술이제대로작동하는지확인하려면 DNS 누출검사를실시하는것이좋습니다.
 
DNS 누출검사를할수있는많은웹사이트가있지만본글에서는 ExpressVPN 누출검사를추천합니다. 검사를실시하려면웹사이트를방문하면됩니다. 방문즉시 DNS 쿼리누출여부를알수있습니다. 만약누출이확인되면다른암호화솔루션을찾아보거나위에언급된 VPN 중하나를사용하는것이좋습니다.
 
 
 
 

인기 문서