Home > 전체기사
모질라, DNS 통신을 암호화시키는 DoH 적용 실험 중
  |  입력 : 2018-12-03 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아직은 클라우드플레어의 DNS 리졸버인 1.1.1.1만을 사용한 실험
날짜는 미정이지만 가까운 미래에 광범위하게 확대하고 싶어해


[보안뉴스 문가용 기자] 모질라(Mozila)가 소비자를 보호하려는 새로운 움직임을 취하고 있다. DoH라고 알려진 DNS-over-HTTPS를 파이어폭스 브라우저에 적용하는 걸 실험하기 시작한 것이다. 말 그대로 실험 단계라, 이 기능을 접할 수 있는 사용자는 아직 소수에 불과하다. 하지만 앞으로 보다 광범위하게 적용시킬 예정이라고 한다.

[이미지 = iclickart]


DoH는 도메인 이름을 IP 주소로 연결시켜주는 작업(resolution)을 HTTPS를 통해 실시하는 프로토콜이다. 모질라는 클라우드플레어(Cloudflare)의 DoH 리졸버를 사용할 때 파이어폭스가 얼마나 빠른 속도로 반응하는지를 예전에도 실험한 바 있다. 그 결과는 긍정적이었다. 느린 시스템을 사용하는 고객들도 눈에 띄는 성능 향상을 경험한 것이다. 모질라는 이 결과로 자신감을 얻고 DoH 프로젝트를 추진하기 시작했다.

참고로 클라우드플레어는 보안 업체이자 DNS 서버 제공 업체이기도 하다. 90%의 DNS 통신이 암호화되지 않아 심각한 프라이버시 침해가 이뤄지고 있는 것이 현재 인터넷 환경의 문제인데(이 때문에 중간자 공격이 가능하게 된다), 이에 클라우드플레어는 사용자들의 프라이버시를 보호하기 위한 공개형 DNS 리졸버를 구성해 세상에 내놓은 바 있다. 이 리졸버의 이름은 1.1.1.1이다.

“최근 모질라 베타 채널에서 이뤄진 실험을 통해 모질라는 DoH가 속도를 향상시켜주며, 아무런 부작용도 일으키지 않음을 확인할 수 있었다”고 모질라의 셀레나 데켈만(Selena Deckelmann)은 설명했다. “하지만 이 실험은 DNS와 관련된 기능만을 실험한 것으로 아직 DoH라는 개념을 전체적으로 다룬 것은 아닙니다.”

보통 콘텐츠 배포 네트워크(CDN)는 현지화된 DNS 응답을 제공한다. 즉 사용자를 가장 가까운 호스트로 보낸다는 것으로, 이는 속도 향상에 큰 도움을 준다. 하지만 클라우드플레어는 EDNS 클라이언트 서브넷(EDNS Client Subnet)이 없는 중앙화된 리졸버를 사용하기 때문에, 파이어폭스로 DoH 사용 시 현지화된 DNS 응답을 통한 속도 향상이 제대로 발생하지 않을 수 있다.

이것은 곧 사용자가 ‘조금 느리다’는 느낌을 받을 수 있다는 뜻이다. 리졸버 자체가 빠르고 정확하다고 하더라도 말이다. 모질라는 이 부분을 집중적으로 실험하고 있으며, 리졸버에서부터 사용자에게로 웹 페이지가 온전히 도달하는 전체 시간을 면밀하게 관찰하고 있다고 밝혔다.

이 실험은 보안 업체 아카미아(Akamai)도 함께하고 있다. DoH의 속도 문제 등을 정확히 이해하기 위해서라고 한다. 하루에 한 번, 이 실험에 동참하기로 한 파이어폭스 사용자들은 아카마이가 호스팅한 실험용 웹 페이지들을 가져오는 작업을 실시한다. 이 때 걸리는 시간을 파이어폭스가 수집하고, 이를 다시 모질라의 엔지니어에게 전송하는 방식으로 실험은 진행되고 있다.

이 실험에 참여하고 있는 건 모질라 미국 현지 배포 채널에서 활동하고 있는 사용자들 중 극소수라고 한다. 모질라는 “이 실험에는 클라우드플레어가 제공하는 DoH 서비스만이 사용되고 있다”고 설명하기도 했다. 아직 실험의 규모가 그리 크게 확장된 것은 아니다. 브라우저 내에도 여러 장치를 마련해, 사용자가 실험에 동참하고 싶지 않을 경우 얼마든지 거절할 수 있도록 해두기도 했다.

“모질라의 목표는 신뢰할 수 있는 DoH 생태계를 구성하는 것입니다. 지금은 클라우드플레어의 공공 서버만 사용하고 있지만 앞으로 더 많은 DoH 업체들과 연락을 취해 실험을 진행할 예정입니다. 파이어폭스에 이 기능이 정식 도입될 날짜를 예상하는 건 저희로서도 힘들지만 유의미한 실험 결과가 나올 때마다 대중에게 공개할 생각입니다.”

3줄 요약
1. 모질라, 보다 안전한 DNS 제공하기 위해 DNS over HTTPS 서비스 실험 중.
2. 현재는 극소수 사용자와 클라우드플레어의 DNS 리졸버만이 실험에 참여.
3. DNS 통신의 비암호화는 오래된 문제이며, 이를 암호화시키려는 노력은 사용자 프라이버시 보호로 이어질 전망.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상