DNS는 사람이 이해하기 쉬운 도메인 이름을 컴퓨터가 이해하기 쉬운 IP 주소로 변환합니다. 개인 DNS는 귀하의 기기에서 DNS 서버로 보내는 DNS 쿼리를 암호화합니다. 귀하의 개인정보를 존중하는 타사 DNS 서비스와 함께 사용하면 개인 DNS는 귀하의 온라인 개인정보 보호 수준을 향상할 수 있습니다. 하지만 VPN을 사용할 때는 개인 DNS가 필요하지 않으며, 실제로는 귀하의 VPN 연결을 덜 안전하게 만들 수 있습니다.
본 문서에서는 개인 DNS가 무엇인지, 귀하의 개인정보를 어떻게 보호할 수 있는지, 기기에서 이를 활성화하는 방법은 무엇인지 알아보고, 왜 VPN과 함께 사용해서는 안 되는지도 살펴봅니다.
- DNS란 무엇인가요?
- DNS가 개인정보 문제를 일으키는 이유
- 개인 DNS 모드란 무엇인가요?
- 개인 DNS 프로토콜
- 개인 DNS는 VPN만큼 개인정보를 철저히 보호하지 못합니다
- 개인 DNS와 VPN을 함께 사용하지 마세요
- 개인 DNS 사용 방법
DNS란 무엇인가요?
도메인 네임 시스템(DNS)은 사람이 이해하기 쉬운 도메인 이름을 그에 해당하는 컴퓨터가 인식하기 쉬운 숫자형 IP 주소와 매핑합니다.
예를 들어 Proton VPN 웹사이트는 도메인 이름으로 protonvpn.com을 사용하며, 이는 IP 주소 185.159.159.140에 대응합니다. 귀하가 브라우저의 URL 표시줄에 www.protonvpn.com을 입력하면 컴퓨터가 이를 이해할 수 있도록 도메인 이름을 해당하는 IP 주소로 변환해야 합니다.
이 변환 프로세스는 보통 귀하의 인터넷 서비스 제공업체(ISP)가 운영하는 특별한 DNS 서버에 의해 수행됩니다.
DNS가 개인정보 보호 및 검열 문제를 일으키는 이유
귀하의 DNS 쿼리를 처리하는 주체는 귀하가 어떤 웹사이트를 방문하는지 볼 수 있습니다(단, 해당 웹사이트에서 무엇을 하는지는 볼 수 없음). 귀하가 VPN을 사용하거나 DNS 설정을 직접 변경하지 않는 한, 귀하의 DNS 쿼리를 처리하는 곳은 귀하의 ISP가 됩니다.
기본적으로 귀하의 ISP는 귀하의 DNS 쿼리를 처리하지 않을 때도 귀하가 온라인에서 수행하는 작업을 모니터링할 수 있다는 점을 이해하는 것이 중요합니다. 하지만 이는 ISP가 귀하의 브라우징 기록을 로그로 기록하는 가장 쉽고 비용이 적게 드는 방법입니다.
따라서 고객의 브라우징 기록을 로그로 기록하는 대부분 of ISP(거의 모든 ISP가 이에 해당함)는 가장 저항이 적은 경로를 택해 고객의 DNS 기록을 로그로 기록하는 것에만 그칩니다. 대부분의 사법 관할권에서 이러한 최소한의 로그 기록 수준만으로도 ISP는 사용자의 브라우징 기록을 로그로 기록해야 하는 법적 의무를 충족할 수 있습니다.
이와 유사하게, 정부가 사회적, 종교적, 정치적 또는 ‘도덕적’ 근거로 인터넷 콘텐츠를 검열하고자 할 때, 국내 ISP에 이러한 차단을 집행하도록 요청합니다. 그리고 이를 수행하는 가장 쉬운 방법은 특정 웹사이트 및 앱에 대한 DNS 쿼리를 차단하는 것입니다. 국제 타사 DNS 리졸버를 사용하면 이러한 단순하지만 효과적인 검열 차단을 우회할 수 있습니다.

2014년 정부의 인터넷 검열 단속(새 창)을 우회하기 위해 Google DNS 서버를 사용하도록 권장하는 이스탄불의 그라피티
개인 DNS 모드란 무엇인가요?
HTTPS로 보호되는(새 창) 대부분의 웹사이트 연결과 달리, DNS 쿼리는 보통 암호화되지 않은 서식 없는 텍스트로 전송됩니다. 즉, 타사에 의해 처리되더라도 귀하의 ISP처럼 DNS 쿼리에 대한 접근 권한이 있는 사람이라면 누구나 해당 내용을 읽을 수 있음을 의미합니다.
ISP가 고객을 감시하기 위해 추가적인 노력을 기울인다면(통제가 엄격한 정부의 요구 등에 따라), 타사 리졸버로 향하는 DNS 쿼리를 모니터링하고 로그로 기록하는 것만으로도 충분히 가능합니다. 또한 더 정교한 기술을 사용하여 이러한 쿼리를 필터링함으로써 검열을 실행할 수도 있습니다.
개인 DNS는 귀하의 기기와 타사 DNS 서버 간에 오가는 DNS 쿼리를 암호화함으로써 이를 방지합니다. 이를 통해 귀하의 ISP(또는 귀하의 인터넷 연결을 모니터링하는 다른 누군가)가 귀하의 DNS 쿼리를 볼 수 없도록 보장합니다.
따라서 개인 DNS는 기존의 암호화되지 않은 DNS 쿼리에 비해 DNS 개인정보 보호 및 보안 측면에서 현격한 향상을 가져옵니다. 그러나 나중에 설명할 몇 가지 한계점도 존재합니다.
개인 DNS 프로토콜
개인 DNS는 DNS-over-TLS(DoT), DNS-over-HTTPS(DoH), DNSCrypt의 세 가지 보안 프로토콜 중 하나를 사용하여 구현됩니다.
DNS-over-TLS
DoT는 Transport Layer Security(새 창)(TLS) 프로토콜을 사용하여 DNS 쿼리를 암호화함으로써 데이터를 쉽게 가로채거나 변조할 수 없도록 보장합니다. DoT는 포트 853을 통해 실행되므로 다른 유형의 트래픽과 섞이지 않아, 네트워크에서 DoT 트래픽을 특정하여 차단하거나 모니터링하기가 더 쉽습니다.
이 때문에 DoT는 통과하는 트래픽을 어느 정도 제어하고자 하는 네트워크에서 선호하는 선택지가 됩니다. 또한 DoT는 서버 수준에서 구현하기가 DoH보다 덜 복잡합니다.
DNS-over-HTTPS
DoH는 인터넷의 모든 민감한 정보를 보호하는 프로토콜인 HTTPS를 사용하여 DNS 쿼리를 암호화합니다. DoT와 마찬가지로 DoH도 TLS를 사용하여 DNS 쿼리를 암호화하지만, DoH 연결은 포트 443을 통해 실행되므로 일반 HTTPS 웹 트래픽과 섞이게 됩니다. 이로 인해 감시자가 DNS 트래픽을 다른 유형의 웹 트래픽과 구분하기가 어려워지며, 결과적으로 DoH는 DoT보다 개인정보 보호에 더 유리하고 검열에 강한 특성을 갖게 됩니다.
DNSCrypt
가장 오래된 개인 DNS 프로토콜인 DNSCrypt는 DoH와 매우 유사하지만, DoH를 개선하는 몇 가지 추가 기능을 제공합니다. 하지만 DNSCrypt는 운영 체제 및 브라우저에서 널리 지원되지 않으므로, 타사 소프트웨어(새 창)를 실행해야 합니다.
그렇다면 어느 것이 가장 좋을까요? 이러한 모든 개인 DNS 프로토콜은 개인 DNS를 전혀 사용하지 않는 것에 비해 탁월한 개인정보 보호 및 보안 향상을 제공하며, 브라우징 속도에 미치는 영향도 무시할 수 있을 정도로 적습니다. 일부 네트워크가 DoT를 선호하는 타당한 이유가 있을 수 있지만, 대부분의 최종 사용자에게는 DoH가 제공하는 더 우수한 개인정보 보호 기능 덕분에 두 프로토콜 중 더 나은 선택지가 됩니다.
가장 오래된 옵션임에도 불구하고, 여러 방면에서 DNSCrypt는 개인정보 보호 측면에서 여전히 최고의 선택지입니다. 하지만 DNS 생태계 전반에서 지원이 부족하다는 점이 매력을 반감시킵니다. 본 문서의 나머지 부분에서는 추가 소프트웨어를 다운로드할 필요가 없는 프로토콜인 DoT와 DoH에 집중하여 설명하겠습니다.
개인 DNS는 VPN만큼 개인정보를 철저히 보호하지 못합니다
개인 DNS는 어느 정도의 개인정보 보호 혜택을 제공하지만, 이는 ISP(대개 정부의 지시에 따라)가 가장 손쉬운 방법만을 취하고 콘텐츠 검열이나 귀하를 감시하는 데 실질적인 노력을 크게 기울이지 않을 때만 유효합니다. 추가적인 노력이 필요하더라도, ISP는 귀하의 연결을 추적하여 귀하의 브라우징 기록을 파악할 수 있으며, 특정 IP 주소로 향하는 트래픽을 직접 차단할 수 있습니다.
ISP가 귀하가 온라인에서 수행하는 작업을 볼 수 없도록(따라서 잠재적으로 이를 검열하는 것을 방지하기 위해) VPN을 사용해야 합니다. 이는 귀하의 기기와 VPN 서버 간의 연결을 암호화하여 귀하의 ISP가 데이터의 내용을 볼 수 없게 만듭니다. DNS 쿼리는 암호화된 연결(VPN 터널이라고도 함)을 통해 라우팅되어 VPN 제공업체에 의해 처리되므로, 귀하의 ISP는 귀하가 인터넷에서 어떤 웹사이트나 리소스를 방문하는지 알 수 없습니다.

마찬가지로 귀하가 방문하는 웹사이트도 귀하의 실제 IP 주소를 볼 수 없습니다. 그들이 볼 수 있는 것은 VPN 서버의 IP 주소뿐입니다.

따라서 VPN은 개인 DNS 서비스보다 훨씬 더 높은 수준의 개인정보 보호를 제공합니다.
개인 DNS와 VPN을 함께 사용하지 마세요
훌륭한 VPN 제공업체는 모두 자체 DNS 서버를 운영합니다. VPN을 사용할 때 DNS 요청은 VPN 터널을 통해 라우팅되고 VPN 서비스에 의해 처리됩니다. VPN 터널이 암호화되기 때문에 개인 DNS 프로토콜이 없어도 DNS 요청이 암호화됩니다.
뿐만 아니라 시스템에 타사 DNS 서비스를 구성하면 DNS 요청이 VPN 터널 외부로 라우팅될 가능성이 높아집니다. 개인 DNS는 이러한 현상이 발생할 가능성을 가중시키는데, 그 이유는 DNS 쿼리를 암호화하면 VPN 소프트웨어가 사용하는 DNS 보호 조치로 인해 해당 쿼리가 VPN 터널을 통해 적절하게 라우팅되도록 보장하기가 더 어려워지기 때문입니다.
따라서 VPN을 사용할 때는 개인 DNS가 필요하지 않을 뿐만 아니라, 이로 인해 DNS 유출이 발생할 수도 있습니다.
개인 DNS 사용 방법
개인 DNS를 사용하려면 먼저 DoT 또는 DoH를 지원하는 DNS 리졸버를 선택해야 합니다(DNS 서버를 자체 호스팅하는 것도 가능하지만, 이는 고도의 기술적 역량이 필요합니다). 개인 DNS를 지원하고 최소한 개인정보 보호를 표방하는 대표적인 DNS 서비스는 다음과 같습니다:
- Cloudflare 1.1.1.1 — 이 대형 상용 DNS 서비스는 ‘Cloudflare 리졸버로 전송된 익명화된 DNS 쿼리 데이터’만 수집합니다. Cloudflare는 DoT 및 DoH를 지원합니다.
- Quad9 — 사용자의 개인 식별 정보를 수집하지 않는 비영리 DNS 서비스입니다. 중요한 점은 쿼리를 수행할 때 사용자의 IP 주소가 저장되지 않는다는 것입니다. Quad9은 DoH를 지원합니다.
- OpenNIC — 분산형, 개방형, 무검열, 민주적인 DNS 제공업체를 표방하는 OpenNIC는 전 세계에서 자원봉사자가 운영하는 DNS 서버의 모음입니다. 하나의 DNS 주소(예: 1.1.1.1)가 DNS 서버 네트워크에 연결해 주는 대부분의 DNS 서비스와 달리, OpenNIC에서는 귀하가 연결할 개별 DNS 서버를 직접 선택합니다. 로그 정책 및 개인 DNS 지원 여부(종종 구형 DNSCrypt 프로토콜 형태)는 귀하가 선택한 DNS 서버를 운영하는 사람에 따라 전적으로 달라집니다.
DNS 제공업체를 선택하고 나면 두 가지 옵션이 있습니다. 운영 체제(OS)가 모든 DNS 쿼리를 선택한 제공업체로 라우팅하도록 구성하거나, 브라우저만 구성하여 개인 DNS 서비스를 사용하도록 설정할 수 있습니다.
모든 최신 운영 체제는 모든 최신 브라우저와 마찬가지로 DoT 또는 DoH(또는 둘 다)를 지원합니다. 기본적으로 Firefox는 DoH를 사용하여 Cloudflare 1.1.1.1 서버에 자동으로 연결합니다.

개인 DNS에 대한 최종 의견
개인 DNS는 일반적인 암호화되지 않은 DNS보다 훨씬 더 안전하고 개인 정보가 보호되며 검열에 강하며, 최소한 일부 DNS 제공업체는 귀하의 ISP보다 귀하의 개인정보를 훨씬 더 중요하게 생각합니다. 따라서 VPN을 사용하지 않는 경우, 시스템이나 브라우저가 개인 DNS를 지원하는 신뢰할 수 있는 DNS 서비스를 사용하도록 구성해야 합니다.
하지만 VPN은 개인 DNS를 사용하는 것보다 훨씬 더 높은 수준의 개인정보 보호를 제공하며 검열을 무력화하는 데 훨씬 더 효과적입니다. VPN을 사용할 때는 개인 DNS를 사용할 필요가 없으며 사용해서도 안 된다는 점에 유의하시기 바랍니다.






