인터넷 안전은 중요합니다. 우리 모두는 개인 정보를 소중히 여기며, 특히 비밀번호나 은행 정보와 같은 민감한 정보를 공유할 때 온라인에서 익명을 유지하려고 노력합니다. 따라서 많은 사람들이 특히 커피숍이나 쇼핑몰과 같은 장소에서 공용 Wi-Fi를 사용할 때 프록시, VPN 서비스, 보안 DNS 서버에 의존합니다.
하지만 최선의 노력에도 불구하고 개인 정보를 침해하는 DNS 유출이 발생할 수 있습니다. 왜 이런 일이 발생하며 어떤 위험이 있을까요? 온라인에서 자신을 보호하고 익명성을 유지하려면 어떻게 해야 할까요? 이 중요한 질문에 대해 자세히 알아보세요.
DNS(도메인 이름 시스템) 유출은 장치가 사용자가 구성한 서버와 다른 서버를 통해 DNS 요청을 전송할 때 발생합니다. 이는 트래픽이 보안 터널을 우회하여 일반 ISP 채널을 통해 제공업체 또는 운영 체제에서 할당된 DNS 서버로 이동하는 VPN 또는 프록시를 사용할 때 발생할 수 있습니다.
이 주제가 익숙하지 않은 분들을 위해 간단히 설명하겠습니다: DNS(도메인 이름 시스템)는 google.com과 같은 사람이 읽을 수 있는 도메인 이름을 192.168.0.1과 같은 기계가 읽을 수 있는 IP 주소 또는 2018:0ab6:84a2:0000:0000:7a2b:0271:7435와 같은 텍스트 숫자 IPv6 주소로 변환하는 데 사용됩니다. 이 변환을 통해 네트워크 장비는 트래픽을 올바른 대상으로 리디렉션할 수 있습니다.
DNS는 전화번호부라고 생각할 수 있지만, 숫자 대신 도메인 이름을 IP 주소로 해석한 정보를 담고 있습니다. 브라우저의 주소 표시줄에 웹사이트 주소를 입력할 때마다 기기는 DNS에 액세스하여 해당 IP 주소를 찾습니다.
DNS(도메인 이름 시스템) 요청의 문제점은 방문 중인 웹사이트가 암호화를 위해 HTTPS를 사용하더라도 암호화되지 않는다는 것입니다. 이는 특히 공용 Wi-Fi에 연결할 때 인터넷 서비스 제공업체나 해커가 사용자의 검색 기록을 볼 수 있다는 것을 의미합니다. 더 우려되는 점은 방문하는 웹사이트 소유자에게 사용자의 IP 주소와 포트가 공개되어 사기꾼이 사용자의 데이터 패킷을 가로채는 데 악용될 수 있다는 점입니다.
온라인에서 익명성을 유지하기 위해 많은 사람이 VPN(가상 사설망)과 프록시 서버를 사용합니다.
프록시 서버는 장치와 대상 웹 사이트 사이의 중개자 역할을 합니다. 프록시를 사용하면 기기가 프록시 서버에 연결하여 DNS 쿼리를 포함한 모든 트래픽을 대상 사이트로 직접 보내는 대신 프록시 서버를 통해 전송합니다. 즉, 사용자의 온라인 활동이 프록시 서버에서 오는 것처럼 보이므로 대상 사이트에서는 사용자의 정보가 숨겨집니다. 프록시는 IP 주소도 변경할 수 있습니다. HTTPS 및 SOCKS5 프록시는 사용자와 서버 간의 트래픽을 암호화하여 ISP나 해커가 사용자의 데이터를 가로채지 못하도록 보호합니다.
VPN(가상 사설망)은 온라인 활동을 익명화할 수 있는 대안적인 방법을 제공합니다. 기존 인터넷 연결을 통해 안전하고 암호화된 연결을 설정합니다. 그런 다음 데이터는 이 보안 터널을 통해 방화벽 역할을 하는 원격 서버로 라우팅됩니다. 즉, 인터넷 서비스 제공업체(ISP)는 보안 채널을 통해 전송되는 정보를 볼 수 없으며, 원격 서버에 단 한 번만 연결되므로 DNS 요청 기록도 볼 수 없습니다. 중요한 점은 사용자의 DNS 요청이 DNS 서버로 직접 전송되지 않고 VPN 서비스의 IP 주소로 전송되기 때문에 완전한 익명성이 유지된다는 것입니다.
암호화된 비공개 프록시는 더 높은 트래픽 보안을 제공합니다. 엘리트 사설 프록시는 스팸 트래픽을 필터링하고 캐싱을 사용하여 지연 시간(핑)을 줄일 수 있습니다.
하지만 프록시나 VPN과 같은 익명화 도구를 사용한다고 해서 완벽한 보안이 보장되는 것은 아닙니다. 보안을 손상시킬 수 있는 한 가지 문제는 트래픽이 보안 채널을 우회하여 직접 이동하여 온라인 활동이 노출될 수 있는 DNS 누출입니다.
DNS 유출은 여러 가지 문제를 일으킬 수 있습니다:
온라인 테스트 탐지 서비스를 사용하여 익명화 도구를 사용하지 않은 상태에서 프록시 또는 VPN을 활성화한 상태에서 두 가지 테스트를 수행하세요. 결과를 비교하세요. 결과가 다르면 DNS 요청이 리디렉션되고 있음을 나타냅니다. 예를 들어, "DNS 누출 테스트" 웹사이트를 이용하세요.
결과를 비교합니다. IP 주소가 다르면 유출이 없음을 나타냅니다.
DNS 유출은 Windows 운영 체제를 실행하는 데스크톱 컴퓨터 및 랩톱 사용자가 가장 일반적으로 경험합니다. 그러나 이 문제는 장치 유형이나 운영 체제에 관계없이 누구에게나 영향을 미칠 수 있습니다.
DNS 누출의 일반적인 원인과 해결 방법:
DNS 누출은 프록시 또는 프록시가 사용하는 DNS 서버의 잘못된 구성으로 인해 발생하는 경우가 많습니다. 일부 프록시 클라이언트는 자체 DNS 설정을 사용하여 프록시 설정을 우회하여 데이터 유출로 이어질 수 있습니다. 또 다른 일반적인 문제는 프록시가 UDP와 같은 DNS 프로토콜을 지원하지 않아 DNS 쿼리가 프록시를 우회하여 직접 전송될 수 있는 경우입니다.
어떻게 해결하나요? 프록시에서 지원하는 프로토콜을 사용하고 적절한 DNS 필터를 활성화하여 유출 위험을 줄이세요. 유출이 발견되면 네트워크 연결 또는 라우터를 수동으로 구성하고 안정적인 DNS 서버를 설치하세요. 라우터 설정의 DHCP 섹션(기본 및 보조 DNS 필드)에서 영구 DNS 서버 주소를 변경하거나 설정할 수 있습니다.
네트워크 연결 설정에서 DNS를 지정할 수도 있습니다. Windows에서 지정하는 방법은 다음과 같습니다:
DNS를 설정하는 과정은 iOS, Android, Linux 및 Mac에서 비슷합니다. 네트워크 디바이스의 설정으로 이동하여 DHCP 또는 TCP/IP 매개변수를 편집해야 합니다.
일부 인터넷 제공업체는 모든 사용자 요청을 DNS 서버를 통해 라우팅하지만 이러한 서버는 안전하지 않은 경우가 많습니다. 공격자는 취약점을 악용하여 사용자 요청을 가로채 가짜 피싱 사이트로 리디렉션할 수 있습니다. 이 문제는 타사 공용 DNS 서비스에서도 발생합니다.
이 문제를 해결하려면 OpenDNS, Google 공용 DNS 또는 Cloudflare와 같이 DNSSEC 기술을 지원하는 보안 DNS 서버를 사용하세요. VPN을 사용하는 경우 Wi-Fi 라우터 설정에서 VPN 사업자가 제공하는 고정 DNS 서버를 지정하세요.
바이러스와 악성 애플리케이션은 기기의 네트워크 설정을 변경하고 DNS 요청을 가짜 서버로 리디렉션할 수 있습니다. 이로 인해 사용자의 온라인 검색 기록이 노출됩니다. 더 심각한 위험은 이러한 가짜 서버가 로그인, 비밀번호, 은행 카드 정보 및 결제 시스템 데이터를 도용하는 피싱 사이트로 리디렉션될 수 있다는 것입니다. Android 및 iOS 디바이스에서도 유사한 DNS 문제가 발생할 수 있습니다.
이 문제를 방지하려면 시스템에 바이러스가 있는지 정기적으로 검사하고 운영 체제를 최신 상태로 유지하세요. DNS 누출 여부와 컴퓨터 또는 스마트폰이 액세스하는 서버를 주기적으로 확인하세요.
투명 DNS 프록시는 로컬 네트워크 수준에서 프록시를 설치하고 네트워크 카드를 추가로 구성하거나 사용자 장치에 클라이언트를 설치하지 않고 프록시 서버를 통해 모든 트래픽을 리디렉션하는 것입니다. 하지만 투명 프록시를 사용하면 DNS 누출이 발생하는 경우가 많습니다. 공급업체는 이 기술을 사용하여 고객이 방문하는 웹사이트에 대한 정보를 수집하기도 합니다.
투명 프록시를 사용하면 정적 DNS 서버를 별도로 지정하거나 별도의 프록시 연결을 설정하거나 DNS 필터를 사용하더라도 DNS 요청이 공급업체의 서버를 통해 직접 리디렉션됩니다.
이 문제에 대한 가장 간단한 해결책은 트래픽 암호화 기능이 있는 엘리트 프록시를 구입하는 것입니다. 네트워크 설정으로 인해 DNS 누출이 발생하는 경우 네트워크 장비의 구성을 변경하세요:
노트북, 라우터, 스마트폰, 태블릿, 스마트 TV 등 모든 네트워크 장치에서 언제든지 DNS를 변경할 수 있습니다. 이를 위해 어떤 DNS를 설정할지 고려할 것입니다. 안전을 보장하고 연결 속도를 높이는 데 도움이 되는 보안 DNS 서비스를 선택하는 것이 좋습니다. 신뢰할 수 있는 DNS 서버가 많이 있습니다. 가장 안전한 것은 다음 세 가지입니다.
Cisco가 2005년에 출시한 OpenDNS는 정보 보안 및 네트워킹 기술로 잘 알려진 선도적인 DNS 서비스입니다. 무료임에도 불구하고 많은 유료 서비스에서 제공하지 않는 기능을 제공합니다.
무료 OpenDNS DNS 서버:
장점
유료 요금제는 기록 보기, 미리 정의된 규칙에 따라 특정 리소스나 사이트를 차단하는 필터 설정 등의 추가 기능을 제공합니다.
독립 테스트 기관인 DNSPerf에 따르면 Cloudflare는 세계에서 가장 빠른 DNS 서비스로 인정받고 있습니다. 데이터 보호 및 개인 정보 보호에 중점을 두는 것으로 잘 알려진 Cloudflare는 사용자 검색 기록을 저장하지 않으며 24시간마다 로그를 삭제합니다.
Cloudflare는 특정 기능을 갖춘 추가 서버도 출시했습니다:
Cloudflare의 장점은 단순성, 속도, DDoS 공격에 대한 기본 제공 보호 기능입니다. 또한 Cloudflare는 Mac, Android, iOS, Windows에서 DNS 누출을 방지하는 Wrap 애플리케이션을 제공합니다.
Google Public DNS는 아마도 가장 잘 알려진 공용 DNS 서비스일 것입니다. 모든 서비스에 세심한 주의를 기울이는 것으로 유명한 Google은 데이터 보호 및 개인정보 보호 규정 준수에 중점을 둔 안전하고 빠른 서버를 제공합니다. 이 서비스는 사용자 위치 데이터를 수집하지 않으며 2주에 한 번씩 쿼리 기록이 포함된 로그를 삭제합니다.
Google 공용 DNS 서버:
높은 보안과 빠른 데이터 처리 속도가 장점입니다.
DNS 유출을 방지하려면 종합적인 접근 방식이 필요합니다. 보안을 모니터링하고 신뢰할 수 있는 출처의 애플리케이션을 설치하는 것이 필수적입니다. 소프트웨어의 압축을 풀고 설치하기 전에 최소한 바이러스 백신으로 검사하세요. 또한 최신 암호화 기술을 활용하여 사용자 데이터를 보호하는 보안 DNS 서버와 함께 평판이 좋은 프록시 및 VPN 서비스를 사용하세요.
PHP
Node.js
Python
Java
Golang
ko 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
Italiano 
Gaeilge 
اردو 
Indonesia 
Polski
댓글: 0