우리는 매일 인터넷을 사용하며 다양한 웹사이트에 접속합니다. 그런데 이 접속 기록이 고스란히 노출되고 있다는 사실, 알고 계셨나요?
웹사이트 주소를 입력하면 그에 맞는 IP 주소를 찾아주는 DNS(Domain Name System) 요청은 대부분 암호화되지 않은 상태로 전송되기 때문에, 제3자가 여러분의 인터넷 활동을 쉽게 들여다볼 수 있습니다.
이러한 위험을 막기 위해 등장한 기술이 바로 DNS over HTTPS, 줄여서 DoH입니다.
이 글에서는 DoH가 왜 중요한지, 어떻게 설정하는지, 실제로 어떤 이점이 있는지 누구나 이해하기 쉽게 설명드리겠습니다.
DNS over HTTPS란 무엇인가?
DNS는 ‘네이버.com’을 입력했을 때 이를 IP 주소로 변환해주는 시스템입니다.
기존 DNS 방식은 텍스트 형태로 평문 전송되기 때문에 해커나 네트워크 운영자, 심지어 인터넷 서비스 제공자도 내가 어떤 사이트를 방문했는지 쉽게 확인할 수 있습니다.
DNS over HTTPS는 이러한 요청을 암호화된 HTTPS 통신으로 처리해, 외부에서 내용을 읽을 수 없게 만들어 줍니다.
즉, 어떤 사이트에 접속하든 누가, 언제, 어디에 접속했는지를 숨길 수 있는 개인 정보 보호 기술인 것이죠.
왜 DoH를 사용해야 할까?
- 인터넷 기록 보호
- DoH를 활성화하면 어떤 웹사이트에 접속했는지를 추적하기 어려워집니다. 특히 공공 와이파이나 직장 네트워크에서 유용합니다.
- DNS 변조 및 피싱 방지
- 해커가 DNS 응답을 가로채 가짜 사이트로 유도하는 ‘DNS 스푸핑’을 막을 수 있습니다.
- 트래킹 광고 차단 보조
- 사용자의 DNS 로그를 바탕으로 맞춤형 광고가 노출되는 것을 일정 부분 줄일 수 있습니다.
- 공공 네트워크에서 안전성 강화
- 도서관, 카페, 학교, 회사 등 개방된 네트워크 환경에서도 개인 정보 노출을 최소화합니다.
DoH 설정 방법
1. 브라우저에서 설정
- Chrome
- 설정 → 개인정보 및 보안 → 보안 → ‘보안 DNS 사용’ 항목 켜기
- 기본 제공 DNS를 선택하거나 사용자 지정 DNS 입력 가능
- Firefox
- 설정 → 일반 → 네트워크 설정 → DNS over HTTPS 사용 체크
- 제공자 선택 또는 사용자 지정 입력 가능
2. Windows 11에서 설정
- 설정 → 네트워크 및 인터넷 → 현재 사용 중인 네트워크 클릭 → DNS 서버 편집
- 암호화 DNS를 지원하는 주소 입력 (예: 1.1.1.1, 8.8.8.8 등)
- DNS 암호화 항목에서 ‘암호화된 DNS 사용’ 선택 후 저장
3. Android (일부 버전)
- 설정 → 네트워크 및 인터넷 → 고급 → 개인 DNS
- ‘호스트 이름 지정’ 선택 후 DoH 제공자 입력 (예: dns.google, one.one.one.one)
실생활 활용 예시
- 회사에서 유튜브 접속이 차단돼 있을 때: DoH 설정으로 DNS 필터링을 우회할 수 있는 경우도 있음
- 공공 와이파이에서 인터넷 할 때: DoH 설정 후 보안 강화
- 개인 DNS 서버를 직접 운영하는 사용자: 커스터마이징된 필터링 + 암호화 설정 가능
주의사항
- 모든 네트워크에서 DoH가 작동하는 것은 아닙니다. 일부 방화벽 또는 포털 로그인 시스템이 이를 차단할 수 있습니다.
- 속도가 소폭 느려질 수 있지만 최신 기기에서는 체감 차이가 거의 없습니다.
- 신뢰할 수 있는 DNS 제공자를 선택하는 것이 중요합니다. DoH라고 해도 데이터 기록을 보관하는 업체라면 의미가 퇴색될 수 있습니다.
마무리
DNS over HTTPS는 인터넷을 사용하는 누구나 기본적으로 설정해야 할 보안 기능입니다.
해킹, 추적, 감시로부터 자유롭고 싶은 사용자라면 오늘 바로 설정을 확인해보세요.
조금만 신경 쓰면, 인터넷 환경이 훨씬 안전하고 자유로워집니다.