Home > Àüü±â»ç

¾Ïȣȭ µÈ DoH Æ®·¡ÇÈ, º¹È£È­ ¾È Çصµ ±¸º°Çس¾ ¼ö ÀÖ´Ù

ÀÔ·Â : 2019-12-19 14:09
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÄÀ̾îÆø½º·Î ¸î °³ »çÀÌÆ® ¹æ¹®Çϸ鼭 Æ®·¡ÇÈ °üÂûÇß´õ´Ï...DoHÀÇ Æ¯Â¡ º¸¿©
½ÇÇè ´õ ÇغÁ¾ß È®½ÇÇØÁö°ÚÁö¸¸, DoH Æ®·¡Çȸ¸ÀÌ º¸¿©Áִ Ư¡µé Á¸ÀçÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] DNS¸¦ ¾Ïȣȭ ÇÑ Æ®·¡ÇÈÀÎ DoH(DNS-over-HTTPS)¿¡¼­ ÀÌ»óÇÑ Á¡ÀÌ Çϳª ¹ß°ßµÆ´Ù. ÀÌ ¶§¹®¿¡ Æ®·¡ÇÈÀ» µû·Î º¹È£È­ ÇÏÁö ¾Ê¾Æµµ DoH Æ®·¡ÇÈÀ» ½Äº°ÇÏ´Â °Ô °¡´ÉÇÏ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


DoH ÇÁ·ÎÅäÄÝÀº ÀÎÅÍ³Ý ÀüüÀÇ º¸¾ÈÀ» Çâ»ó½ÃÅ°±â À§ÇØ °í¾ÈµÈ °ÍÀ¸·Î, ¡°HTTP¸¦ ÅëÇØ DNS ¿äûÀ» º¸³»°í ÀÀ´äÀ» ¹ÞÀ» ¶§, TLS¸¦ »ç¿ëÇϵµ·Ï ÇÑ´Ù¡±´Â °É ±âº» °³³äÀ¸·Î »ï°í ÀÖ´Ù. DNS Æ®·¡ÇÈÀ» ¾Ïȣȭ ÇÒ °æ¿ì ¼­¹öÀÇ ÀÎÁõÀÌ ¿ä±¸µÇ°í, µû¶ó¼­ ¼öµ¿ÀûÀÎ °¨½Ã¿Í ´Éµ¿ÀûÀÎ ¿ìȸ °ø°ÝÀ» ¸ðµÎ ¿ÏÈ­½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ÇÏÁö¸¸ º¸¾È Àü¹®°¡ÀÎ ¿äÇϳ׽º ¿ï¸®È÷(Johannes Ullrich)¿¡ ÀÇÇϸé È£½ºÆ®¿¡¼­ ¿À°¡´Â Æ®·¡ÇÈÀ» °üÂûÇÔÀ¸·Î½á DoH Æ®·¡ÇÈÀ» ½Äº°ÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ¿ï¸®È÷´Â ¡°½ÇÇèÀ» À§ÇØ ÆÄÀ̾îÆø½º¸¦ »ç¿ëÇß´Ù¡±°í ¸ÕÀú ¹àÇû´Ù. ¡°¸ðÁú¶ó´Â 2017³âºÎÅÍ DoH¿¡ °ü½ÉÀ» °®°í ¿¬±¸ÇØ¿ÔÀ¸¸ç, µû¶ó¼­ ¾Ïȣȭ¿Í °ü·ÃµÈ ´Ù¾çÇÑ ½ÇÇèÀ» Çϱ⿡ ¾Ë¸Â½À´Ï´Ù.¡±

½ÇÇèÀº ¸î ºÐ µ¿¾È ÁøÇàµÆ´Ù. ¹°·Ð ºñ±³Àû ªÀº ½Ã°£ µ¿¾È ÁøÇàµÈ ½ÇÇèÀ̶ó È®½ÇÇÏ°Ô °á·ÐÀ» ³»¸± ¼ö´Â ¾øÁö¸¸, ¿ï¸®È÷´Â ¡°DoH Æ®·¡ÇÈÀ» ±¸ºÐÇس½´Ù´Â °ÍÀÌ ²Ï³ª ½¬¿î ÀÏÀ̶ó´Â °Ç ÃæºÐÈ÷ ¹àÈú ¼ö ÀÖ¾ú´Ù¡±°í ¸»ÇÑ´Ù.

¡°Àú´Â ¸ÕÀú tcpdump¸¦ ½ÇÇàÇß°í, ±× ÈÄ ÆÄÀ̾îÆø½º¸¦ ÄѼ­ ¿©·¯ »çÀÌÆ®¸¦ µ¹¾Æ´Ù³æ½À´Ï´Ù. ´ÙÀ½À¸·Î´Â ÆÐŶ ĸó ÆÄÀÏ°ú SSL Å° ·Î±×ÆÄÀÏÀ» ¿ÍÀ̾î»þÅ©(Wireshark) 3.1.0 ¹öÀü¿¡ ·Îµù½ÃÄ×½À´Ï´Ù. ¿ÍÀ̾î»þÅ©´Â DoH¿Í HTTP2¸¦ ¶Ù¾î³ª°Ô Áö¿øÇϸç, ÆÄÀ̾îÆø½º´Â DoH¿¡ HTTP2¸¦ »ç¿ëÇÕ´Ï´Ù.¡±

±×·± ÈÄ ¿ï¸®È÷´Â µð½ºÇ÷¹ÀÌ ÇÊÅÍÀÎ ¡®dns and tls¡¯¸¦ °£´ÜÈ÷ Àû¿ëÇÔÀ¸·Î½á DoH Æ®·¡ÇÈÀ» ã¾Æ³¾ ¼ö ÀÖ¾ú´Ù. DoH Æ®·¡ÇÈ Àüü°¡ ¿ï¸®È÷ÀÇ È£½ºÆ®¿Í mozilla.cloudflare-dns.com »çÀÌ¿¡ ¼º¸³µÈ ¿¬°á¿¡¸¸ ¹­¿© ÀÖ´Ù´Â °Í ¶ÇÇÑ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.

Á¶»ç¸¦ ´õ ÁøÇàÇßÀ» ¶§ DoHÀÇ ÆäÀÌ·Îµå ±æÀÌ¿¡ °üÇÑ Á¤º¸ ¿ª½Ã DoH Æ®·¡ÇÈÀ» ºÐ°£Çس»´Â µ¥ È°¿ëÇÒ ¼ö ÀÖ´Ù´Â »ç½Çµµ ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú´Ù. ¡°DNS ¿äû°ú ÀÀ´äÀº ¼ö¹é ¹ÙÀÌÆ® Á¤µµ¿¡ ºÒ°úÇÕ´Ï´Ù. ±×°Íº¸´Ù Å©Áö ¾Ê¾Æ¿ä. HTTPS ¿¬°áÀÇ °æ¿ì¿¡´Â ¡®ÃÖ´ë Àü¼Û ´ÜÀ§(maximum transmission unit, MTU)¡¯À» °ÅÀÇ ³¡±îÁö ä¿ì·Á´Â °æÇâÀ» º¸ÀÔ´Ï´Ù.¡±

Áï TLS ¿¬°áÀÌ ²Ï³ª ±ä ½Ã°£ µ¿¾È À¯ÁöµÇ´Âµ¥, ÆäÀ̷εåÀÇ ¿ë·®ÀÌ 1 ų·Î¹ÙÀÌÆ®¸¦ ³Ñ´Â´Ù¸é, DoH ¿¬°áÀÌ ¼º¸³µÇ¾î ÀÖ´Ù°í ºÁµµ µÈ´Ù´Â °Ô ±×ÀÇ ÁÖÀåÀÌ´Ù. ±×´Â ¾ÕÀ¸·Î ½Ã°£À» ´õ ÅõÀÚÇØ ÀÌ ¿¬±¸¸¦ ÁøÇàÇÒ ¿¹Á¤À̸ç, ¡°º¸´Ù È®½ÇÇÑ °á·ÐÀÌ ³ª¿Ã ¶§±îÁö ½ÇÇèÀ» ¹Ýº¹ÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.

±×ÀÇ »ó¼¼ÇÑ ½ÇÇè °úÁ¤°ú ÁøÇà »óȲÀº ¿©±â(https://isc.sans.edu/diary/Is+it+Possible+to+Identify+DNS+over+HTTPs+Without+Decrypting+TLS%253F/25616)¿¡ °ø°³µÇ¾î ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. DNS ¿äû°ú ÀÀ´äÀ» ¾Ïȣȭ ÇÑ´Ù´Â °³³äÀÇ, ¡®DNS over HTTPS¡¯
2. ±×·±µ¥ Æ®·¡ÇÈÀ» °üÂûÇÏ°í ÀûÀýÇÑ ÇÊÅ͸¦ Àû¿ëÇÏ¸é º¹È£È­ ¾øÀÌ DoH Æ®·¡ÇÈ ½Äº° °¡´É.
3. ¿À·¡ ½Ã°£ ÁøÇàµÇ°í ¿ë·®ÀÌ Å³·Î¹ÙÀÌÆ®¸¦ ³Ñ¾î°£´Ù¸é DoH Æ®·¡ÇÈÀÏ °¡´É¼º ³ôÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)