VPN 사용 시 DNS 유출
- 읽기
- 1분
- 카테고리
- 연결
모든 Proton VPN 앱에는 귀하가 인터넷에서 방문하는 웹사이트 등이 귀하의 실제 DNS 주소를 식별하지 못하도록 방지하는 DNS 유출 보호 기능이 포함되어 있습니다. 그러나 컴퓨터가 이러한 보호 기능을 우회하여 제삼자가 귀하가 실제로 사용하는 DNS 서버의 IP 주소를 볼 수 있도록 허용하는 일부 제한적인 상황이 있습니다.
이 글에서는 DNS가 무엇인지, 어떻게 작동하는지, 그리고 귀하의 DNS 설정을 수동으로 구성하면 당사의 DNS 유출 보호 기능이 제대로 작동하지 않는 이유가 무엇인지 설명합니다.
DNS란 무엇인가요?
인터넷에 연결할 때마다 인터넷 프로토콜(IP) 주소로 알려진 고유한 숫자 식별자가 할당됩니다. 인간의 뇌는 긴 숫자 문자열을 기억하도록 설계되지 않았으므로, 우리는 도메인 이름으로 알려진 더 인간 친화적인 텍스트 문자열을 사용하여 인터넷 리소스(웹사이트 및 게임 서버 등)를 식별합니다.
도메인 네임 시스템(DNS)은 인간 친화적인 URL을 컴퓨터가 사용하는 IP 주소로 변환하는 글로벌 전화번호부와 같습니다.
예를 들어, URL example.com의 IP 주소가 123.456.789.012라면, 브라우저의 웹 주소창에 123.456.789.012를 입력하여 example.com으로 이동할 수 있습니다. (실제로는 하나의 IP 주소가 여러 웹사이트에 매핑될 수 있고, 단일 도메인이 여러 IP 주소에 매핑될 수도 있습니다. 하지만 본질적으로 이것이 DNS가 하는 일입니다.)
DNS 및 개인정보 보호
DNS 확인은 도메인을 그에 일치하는 IP 주소로 변환하는 과정입니다. 이는 기본적으로 귀하의 인터넷 서비스 제공업체(ISP)가 운영하는 DNS 서버에 의해 수행됩니다.
전 세계 거의 모든 ISP는 고객의 DNS 쿼리 로그를 보관하므로, 귀하의 인터넷 방문 기록을 파악할 수 있습니다. ISP가 다른 방식으로도 귀하의 인터넷 활동을 추적할 수 있지만, 대부분은 단순히 DNS 로그를 보관하는 데 그칩니다.
보통 기본적으로 수행되지는 않지만, 귀하가 방문하는 웹사이트에서 귀하를 해당 사이트로 안내하는 DNS 쿼리를 확인하는 데 사용된 DNS 서버의 IP 주소를 보는 것은 가능합니다. 이 정보를 바탕으로 해당 웹사이트(또는 웹사이트를 모니터링하는 다른 사람)는 귀하의 ISP에 접근하여 해당 DNS 쿼리를 생성한 고객의 IP 주소를 공개하도록 요청할 수 있습니다.
DNS 확인은 귀하의 ISP에 의해 수행되므로, 귀하가 사용한 DNS 서버의 IP 주소를 알면 웹사이트에서 귀하가 어느 국가에 있는지 식별할 수 있습니다. 귀하가 실제 IP 주소를 숨기기 위해 VPN(새 창) 또는 프록시를 사용하고 있지만 ISP의 DNS 서버 IP 주소가 노출되는 경우, 이러한 불일치로 인해 웹사이트는 귀하가 실제 신원을 가리려고 한다는 사실을 알 수 있습니다.
DNS, Proton VPN, 및 DNS 유출 보호
Proton VPN은 당사의 자체 DNS 서버를 운영하여 이러한 위협에 대처합니다. 다른 모든 인터넷 트래픽과 마찬가지로, DNS 쿼리는 VPN 터널을 통해 라우팅되어 당사 서버에서 확인됩니다.
외부 세계에서 볼 때 귀하의 DNS 주소는 귀하의 VPN 서버 IP 주소와 다르겠지만, 동일한 데이터 센터에 속하게 됩니다. 따라서 VPN 서버의 물리적 위치와 거의 일치할 것입니다. (현재 IPv6 연결은 단순히 차단되며, 이는 인터넷 사용 경험에 아무런 영향을 미치지 않습니다.)
Proton VPN은 DNS 쿼리를 기록하지 않으며, 스위스 법률에 따라 로깅을 시작하도록 강제될 수 없습니다. 우리는 또한 사용자의 IP 주소를 기록하지 않습니다.
당사의 모든 앱은 방화벽 규칙 및 기타 플랫폼별 기술을 활용해 DNS 쿼리를 비롯한 그 어떤 인터넷 트래픽도 VPN 인터페이스 외부에서 귀하의 기기로 유입되거나 유출되지 않도록 하는 DNS 유출 보호 기능을 구현합니다.
그러나 DNS 쿼리가 VPN 터널 외부로 라우팅될 수 있는 몇 가지 제한적인 상황이 있습니다.
타사 DNS 서비스
Google Public DNS, Cloudflare, 또는 OpenNIC과 같은 타사 DNS 서비스를 사용하도록 귀하의 기기 전역 DNS 설정을 수동으로 구성하면, 사용자 지정 설정이 당사의 DNS 유출 방지 조치보다 우선 적용될 수 있어 오류가 발생할 가능성이 높아집니다.
따라서 Proton VPN과 함께 타사 DNS 서비스를 사용하지 않을 것을 강력히 권장합니다. 아래는 모든 주요 플랫폼에서 사용자 지정 DNS 설정을 비활성화하는 가이드입니다.
Windows 10
1. 시작 → 설정 → 네트워크 및 인터넷 → 귀하의 네트워크 인터페이스(예: WiFi 또는 이더넷) → 관련 설정 → 어댑터 옵션 변경으로 이동합니다.
2. 귀하의 네트워크 인터페이스를 마우스 오른쪽 버튼으로 클릭 → 속성 → 인터넷 프로토콜 버전 4(TCP/IPv4) → 속성을 클릭합니다.

3. 자동으로 DNS 서버 주소 받기가 선택되어 있는지 확인한 다음, 확인을 클릭합니다.

4. IPv6 연결이 설정되어 있거나(또는 연결 여부가 확실하지 않은 경우), 인터넷 프로토콜 버전 6(TCP/IPv6)에 대해 2단계와 3단계를 반복합니다.
macOS
설정 앱을 열고 네트워크로 이동 → 네트워크 인터페이스 선택(예: WiFi 또는 이더넷) → 세부사항… → DNS 탭. 타사 DNS 서버가 있는 경우 이를 선택한 다음, – 버튼을 클릭하여 삭제합니다. 완료되면 확인을 클릭합니다.

Linux
각 Linux 배포판 및 데스크톱 환경은 DNS 설정을 변경하기 위해 제각각 다른(종종 매우 유사하지만) 사용자 인터페이스를 제공합니다. 예를 들어 Ubuntu GNOME에서는 다음과 같습니다.
1. 프로그램 표시 → 전체 → 설정 → 네트워크로 이동하여 네트워크 인터페이스 옆에 있는 설정 아이콘을 클릭합니다.

2. IPv4 및 IPv6 탭으로 이동합니다. DNS 아래에서 자동 스위치가 켬으로 토글되어 있는지 확인하고 표시되는 모든 DNS 항목을 삭제합니다. 완료되면 적용을 클릭합니다.

Android 9 이상
Android 9 이상은 DoT를 사용하여 ISP의 DNS 서버에 대한 연결을 자동으로 보호하거나(귀하의 ISP에서 이를 지원하는 경우 – 아래에서 자세한 정보 확인), 사용자 지정 DNS 공급자를 지정할 수 있는 시스템 전체 기능인 프라이빗 DNS를 제공합니다. 프라이빗 DNS를 비활성화하려면:
1. 설정 앱을 열고 연결 → 기타 연결 설정 → 프라이빗 DNS → 사용 안 함으로 이동합니다.

Chrome OS
설정으로 이동 → 네트워크 인터페이스 선택(예: WiFi 또는 이더넷. 만약 WiFi 를 사용하는 경우 알려진 네트워크도 선택해야 합니다) → 고급 → 네임 서버 에서 자동 네임 서버가 선택되어 있는지 확인합니다.

iOS 및 이전 버전의 Android
iOS/iPadOS 및 Android 9 Pie 이전의 Android 버전에서 전역 DNS 설정을 변경하는 유일한 방법은 작동할 가짜 VPN 인터페이스를 생성하는 타사 앱을 사용하는 것뿐입니다.
어차피 한 번에 하나의 VPN 연결만 활성화할 수 있기 때문에, 이러한 앱을 Proton VPN과 함께 실행할 수는 없습니다.
DNS over HTTPS
DNS over HTTPS(새 창) (DoH)는 DNS 서버로의 DNS 쿼리를 암호화하는 암호화 표준입니다. DoH는 DNS 제공업체에서 이 표준을 지원하는 경우에만 작동하지만, 현재는 점점 더 많은 타사 DNS 서비스에서 제공하고 있습니다(ISPs가 제공하는 경우는 드물지만).
불행히도 이는 타사 DNS 서비스를 사용하는 문제를 가중시킵니다. 암호화로 인해 당사 소프트웨어가 DNS 쿼리를 볼 수 없기 때문입니다. 이로 인해 쿼리를 차단하거나 경로를 재지정하기가 매우 어려워집니다.
따라서 Proton VPN에서 DoH(및 유사한 DNS over TLS 표준)를 사용하지 않는 것을 강력히 권장합니다. 당사 앱을 사용할 때 전체 DNS 쿼리는 VPN 연결을 통해 당사 서버로 전송되므로 DoH나 DoT 없이도 안전하게 암호화됩니다.
데스크톱 시스템에서 DoH는 보통 브라우저 내부에 구현되며, 대부분의 최신 브라우저(Safari 제외)에서 지원됩니다. DoH 및 DoT는 Android 개인 DNS 또는 독립형 앱을 통해 모바일 기기에서 지원됩니다(위에서 설명한 대로).
데스크톱 브라우저에서 DoH를 비활성화하는 방법
Firefox
≡ → 설정 → 개인정보 및 보안 → DNS over HTTPS → 다음 사용 보안 DNS 활성화:로 이동하여 꺼짐을 선택합니다.

Chrome
세 개의 점 모양의 세로 삼점 아이콘 클릭 → 설정 → 개인정보 및 보안 → 개인정보 및 보안 → 보안 → 고급 → DNS 제공업체 선택 으로 이동하여 운영 체제 기본값(사용 가능한 경우)이 드롭다운 메뉴에서 선택되어 있는지 확인합니다.

(Chromebook의 경우, 설정 → 개인정보 및 보안 → 고급으로 이동합니다)
Edge Chromium
세 개의 점 모양의 가로 삼점 아이콘 클릭 → 설정 → ≡ → 개인정보, 검색 및 서비스 → 보안으로 이동하여 웹사이트의 네트워크 주소를 조회하는 방법을 지정하기 위해 보안 DNS 사용이 꺼짐으로 설정되어 있는지 확인합니다.

Brave
≡ → 설정 → 개인정보 및 보안→ → 보안→ 고급으로 이동하여 보안 DNS 사용이 꺼짐으로 설정되어 있는지 확인합니다.

VPN 서버와의 연결이 중단되었습니다
귀하의 기기와 VPN 서버 간의 연결이 중단되면 VPN의 보호 없이 인터넷에 접속할 수 있습니다. 무엇보다도 이는 DNS 쿼리가 시스템의 기본 DNS 서버(아마도 귀하의 ISP에서 운영함)로 전송될 수 있음을 의미합니다.
이 문제는 현재 당사의 모든 앱에서 사용할 수 있는 킬 스위치 기능을 활성화하여 쉽게 해결할 수 있습니다.
DNS 유출을 확인하는 방법
1. 당사 앱을 열고 서버 중 하나에 연결합니다. DNS 유출 테스트를 실행할 때는 다른 국가의 VPN에 연결하면 DNS 유출을 더 쉽게 감지할 수 있습니다.
2. 브라우저에서 DNSleaktest.com(새 창)에 방문합니다. 귀하가 연결한 VPN 서버의 IP 주소가 표시되어야 합니다. 표준 테스트 또는 확장 테스트를 선택합니다. 이 가이드의 목적상 확장 테스트를 선택하겠습니다.

3. 테스트가 완료될 때까지 기다린 후 결과를 확인합니다. 표시된 IP 주소가 실제 귀하의 ISP인 경우 DNS 유출이 발생한 것입니다. 해결 방법은 위 내용을 참조하시기 바랍니다.

Proton VPN은 전 세계의 인프라 제공업체와 협력하고 있으므로 ISP가 타사 제공업체일 수 있습니다. IP 주소가 귀하의 실제 ISP에 속하지 않는 한 DNS 유출이 발생하지 않은 것입니다.