모질라, 파이어폭스에 DoH 보안 옵션 디폴트로 적용한다

입력 : 2019-09-10 15:59

DNS 요청과 응답을 암호화하여 처리하는 프로토콜, DoH
지금도 옵션 활성화하면 사용 가능...서서히 디폴트로 활성화 된 파이어폭스 나올 것

[보안뉴스 문가용 기자] 모질라(Mozilla)가 이번 주 DoH(DNS-over-HTTPS)를 자사 브라우저인 파이어폭스(Firefox)에 서서히 도입하겠다는 계획을 발표했다. 시작은 이번 달부터이고, 미국의 사용자들에 우선 국한된다.


DoH 프로토콜은 인터넷 사용자들의 전반적인 안전을 도모하기 위해 설계된 것으로, DNS 쿼리와 그에 대한 응답을 TLS로 처리하여 전송한다는 개념을 가지고 있다. 그렇기 때문에 기밀과 무결성이 보다 확실하게 유지될 수 있다고 한다.

모질라가 DoH 프로토콜에 관심을 갖기 시작한 건 2017년이다. 여러 가지 조사와 작업, 실험을 진행했고, 2018년 6월부터는 파이어폭스에 접목시키는 방법을 실험하기 시작했다. 현재 시점에서 약 7만 명의 사용자들이 파이어폭스의 DoH 옵션을 활성화시키고 있다고 한다.

모질라는 지난 몇 년 동안의 실험을 통해 안정적으로 DoH를 접목시키는 데 성공했다고 보고 있으며, 속도나 기능에 있어 불편함이 없도록 파이어폭스 서비스 수준을 끌어올렸다고 말한다. 그러면서 “많은 사용자들이 DoH를 통해 보다 안전한 DNS 트래픽을 불편 없이 누릴 수 있게 될 것”이라고 장담했다.

“이제는 DoH를 파이어폭스의 디폴트 옵션으로 결정해도 될 시점임을 확신하고 있습니다. 물론 DoH가 불편한 사용자들도 있을 수 있어 언제고 옵트아웃을 할 수 있도록 해둘 것입니다. 차기 파이어폭스 버전부터 서서히 DoH가 디폴트인 상태가 유지될 것입니다.” 모질라의 발표 내용이다.

모질라가 조사한 바에 따르면 미국의 파이어폭스 사용자들 중 오픈DNS(OpenDNS) 제어 옵션이나 구글의 안전 검색 기능을 사용하는 사람은 4.3%로 매우 적다고 한다. DNS 관리 개념을 이해하고 실천하는 사람이 거의 없다고 봐도 무방한 수준이라는 것이다. 그렇기 때문에 DoH를 디폴트로 활성화하려는 게 모질라의 계획이다.

또한 모질라는 ‘폴백 모드(fallback mode)’에서 DoH를 구축할 계획이기도 하다. 무슨 뜻이냐면, DoH를 사용한 도메인 이름 찾기에 실패하거나 어림짐작하는 상황(heuristics)이 발동될 경우, 파이어폭스가 디폴트 운영 체제 DNS를 자동으로 사용하게 된다는 것이다.

“특별한 상황에서 DNS 찾기 기능이 수행되지 않을 경우, 파이어폭스가 올바른 주소를 찾기 위해 그 상황에서 가장 안전한 DNS인 운영 체제 DNS를 활용하기 시작할 겁니다.” 모질라의 설명이다.

파이어폭스는 운영 체제에서 ‘자녀 보호 옵션’이 활성화 되어 있는지를 확인하는 기능을 가지고 있다. 만약 활성화 되어 있는 운영 체제라면 DoH를 자동으로 비활성화시킨다. 기업이 비슷한 기능을 활성화시키고 있을 때에도 파이어폭스는 DoH를 자동으로 비활성화시킨다. 사용자들의 선택을 존중한다는 의미이다.

“자녀 보호 기능을 제공하는 조직들과 이미 연계하여 그들의 ‘차단 목록’에 위험 예보용 도메인(canary domain)을 추가하는 방안을 모색하고 있습니다. 합의가 될 경우 자녀 보호 장치가 개별 장비가 아니라 네트워크 단위에서 적용될 때 큰 도움이 될 수 있습니다.” 모질라의 설명이다.

모질라는 위험 예보용 도메인의 활용 및 구축 현황을 다시 한 번 살펴볼 예정이라고 덧붙이기도 했다. 특히 DoH를 사용자 몰래 비활성화시키는 공격에 남용될 가능성을 위주로 검토할 예정이라고 한다. DoH를 파이어폭스로 전파하고자 하는 모질라의 강력한 의지가 보이는 부분이다.

3줄 요약
1. 모질라, 파이어폭스에 DoH를 디폴트로 활성화한다.
2. 물론 시작은 미국 사용자들부터. 단계별로 확장시킬 예정.
3. 사실 현재도 옵션을 켜면 DoH를 사용하는 게 가능함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  [기획특집] 에스원과 SK쉴더스, KT텔레캅...

• 3

  “제가 보낸 DM 누르지 마세요”... 유명...

• 4

  디스코드 봇에 숨겨진 RAT 악성코드... ...

• 5

  [인터뷰] 에이앤티코리아 이동식 대표 “협력...

• 1

  위험 수위 넘어 급속도로 확산되고 있는 딥페...

• 2

  [기획특집] 국내 보안시장의 해외 영상보안 ...

• 3

  새롭게 등장한 랜섬웨어, 독특하게 프리BSD...

• 4

  [테크칼럼] 놀랍고 혁신적인 보안 기술 ‘엔...

• 5

  [한국정보공학기술사 보안을 論하다-7] 데이...

• 1

  언더그라운드 랜섬웨어, 텔레그램에 탈취 정보...

• 2

  윈도 다운그레이드를 통해 취약점을 부활시키는...

• 3

  [긴급] 삼성 일부 모바일 프로세서에서 취약...

• 4

  [한국사이버안보학회 칼럼] 미국의 선제적 방...

• 5

  깃 설정파일 노리는 대형 캠페인 적발돼