2020.02.26

"새로운 암호화 기준 필요" 파이어폭스, HTTPS 통한 DNS를 기본 설정으로

Michael Simon | PCWorld
모질라가 미국 파이어폭스 브라우저에서 HTTPS에서 DNS 암호화를 기본 설정으로 제공하겠다고 발표했다. 모든 인터넷 트래픽을 완전히 암호화해 보안 공격의 위험을 제거하려는 강력한 움직임으로 볼 수 있다. DNS 암호화 기본 설정을 2020년 모질라가 선보일 개인정보 보호 기능의 하나로 내세우고 있지만, 미국 내에서는 장기적인 입법 전쟁이 벌어질 가능성도 있다.

기술적으로 DoH(DNS over HTTPS)는 사용자가 이동하려는 웹 사이트의 도메인 네임 시스템의 정보를 암호화하는 기술이며, DNS는 www.mozilla.org 같이 친숙한 주소를 192.0.2.1 같은 연산친화적인 숫자 IP 주소와 연결하는 데이터베이스다. 모질라는 “이 데이터베이스에서 룩업(lookup)을 수행하면 웹 브라우저가 사용자를 대신해 웹 사이트를 찾아준다”고 기술을 설명하고 있다.

빠르게 이루어지는 룩업 요청에는 IP 주소가 포함되어 있기 때문에 해커나 공격자가 사용자, 사용자가 방문하려는 웹 사이트의 온라인 프로필을 만들 정보를 얻을 수 있고, 또는 서버 자체에서 광고나 마케팅 목적으로 사용자가 모르는 사이 정보를 수집할 수도 있다.

DoH 설정을 기본 활성화하면 파이어폭스가 클라우드페어(Cloudfare)나 넥스트DN(NextDN) 같은 신뢰할 수 있는 서버만을 경유한다는 안내문과 안전한 서버는 “24시간이 지나면 개인 식별 가능한 데이터를 폐기하며 서드파티 업체와 데이터를 공유하지 않는다”는 설명을 볼 수 있다. 그러므로 미국에서 파이어폭스 브라우저를 사용할 때는 인터넷 트래픽이 ISP 서버를 무시하고, 클라우드페어나 넥스트DN 등 시작부터 끝까지 암호화를 보장하는 서버로 리다이렉트하게 된다. 로그인 없이 VPN으로 웹 서핑하는 것과 크게 다르지 않다.
 

암호화 전쟁

그러나 엔드투엔드 암호화가 얼핏 모든 사람이 원하고 필요로 하는 것처럼 보인다 해도, 모든 관련 조직이 이 흐름에 동의한 것은 아니다. DoH 기본 활성화가 미국으로 제한되는 이유로는 아동 포르노나 그 외 웹 사이트를 차단하기 위한 영국 정부의 노력을 들 수 있다. DoH 설정이 기본으로 활성화되면 ISP가 필터를 적용하는 것이 더욱 어려워진다.



DoH는 크롬, 오페라, 엣지(크로미움) 브라우저에서도 제공하고 있지만 기본 설정으로 활성화되어 있지 않고, 적용하기가 쉽지 않다. 애플 사파리는 아직 DoH 옵션을 제공하지 않는다.

미국 정부 역시 DoH에 조심스러운 입장이다. DoH 기능을 기본 설정이 아닌 옵션으로 제공하고 있는데, 월 스트리트 저널에 따르면 지난해 미 하원 사법위원회가 다른 업체의 데이터 접근 가능성을 어렵게 하기 때문에 자유 경쟁 원리에 위배될 우려가 있다는 의견을 내기도 했다. 미국 케이블과 전화 통신 업체는 DoH가 자녀 보호 등 중요한 인터넷 기능을 방해할 수 있고, 연방 정부와 민간 부문의 DNS 정보를 활용한 사이버공격 완화를 저해한다고 주장했다.

모질라는 향후의 위험 가능성이 높지 않다고 보고, 학교, 관공서, 기업, ISP와의 협력 약속을 충실히 이행하겠다는 입장이다. ZDNet이 보도한 성명에서 모질라는 “오래된 인터넷 인프라를 개선하려는 노력이 업계 ISP 왜곡 전달되어 놀랍고 실망스럽다”는 입장을 발표했다.

DoH를 기본 설정으로 활성화하려면 파이어폭스 73.0.1 최신 버전을 업데이트/다운로드한다. 미국 외 국가에서는 일반 설정 > 네트워크 탭을 선택하고 ‘DNS over HTTPS(HTTPS를 통한 DNS)’ 박스를 선택하면 된다. editor@itworld.co.kr 


2020.02.26

"새로운 암호화 기준 필요" 파이어폭스, HTTPS 통한 DNS를 기본 설정으로

Michael Simon | PCWorld
모질라가 미국 파이어폭스 브라우저에서 HTTPS에서 DNS 암호화를 기본 설정으로 제공하겠다고 발표했다. 모든 인터넷 트래픽을 완전히 암호화해 보안 공격의 위험을 제거하려는 강력한 움직임으로 볼 수 있다. DNS 암호화 기본 설정을 2020년 모질라가 선보일 개인정보 보호 기능의 하나로 내세우고 있지만, 미국 내에서는 장기적인 입법 전쟁이 벌어질 가능성도 있다.

기술적으로 DoH(DNS over HTTPS)는 사용자가 이동하려는 웹 사이트의 도메인 네임 시스템의 정보를 암호화하는 기술이며, DNS는 www.mozilla.org 같이 친숙한 주소를 192.0.2.1 같은 연산친화적인 숫자 IP 주소와 연결하는 데이터베이스다. 모질라는 “이 데이터베이스에서 룩업(lookup)을 수행하면 웹 브라우저가 사용자를 대신해 웹 사이트를 찾아준다”고 기술을 설명하고 있다.

빠르게 이루어지는 룩업 요청에는 IP 주소가 포함되어 있기 때문에 해커나 공격자가 사용자, 사용자가 방문하려는 웹 사이트의 온라인 프로필을 만들 정보를 얻을 수 있고, 또는 서버 자체에서 광고나 마케팅 목적으로 사용자가 모르는 사이 정보를 수집할 수도 있다.

DoH 설정을 기본 활성화하면 파이어폭스가 클라우드페어(Cloudfare)나 넥스트DN(NextDN) 같은 신뢰할 수 있는 서버만을 경유한다는 안내문과 안전한 서버는 “24시간이 지나면 개인 식별 가능한 데이터를 폐기하며 서드파티 업체와 데이터를 공유하지 않는다”는 설명을 볼 수 있다. 그러므로 미국에서 파이어폭스 브라우저를 사용할 때는 인터넷 트래픽이 ISP 서버를 무시하고, 클라우드페어나 넥스트DN 등 시작부터 끝까지 암호화를 보장하는 서버로 리다이렉트하게 된다. 로그인 없이 VPN으로 웹 서핑하는 것과 크게 다르지 않다.
 

암호화 전쟁

그러나 엔드투엔드 암호화가 얼핏 모든 사람이 원하고 필요로 하는 것처럼 보인다 해도, 모든 관련 조직이 이 흐름에 동의한 것은 아니다. DoH 기본 활성화가 미국으로 제한되는 이유로는 아동 포르노나 그 외 웹 사이트를 차단하기 위한 영국 정부의 노력을 들 수 있다. DoH 설정이 기본으로 활성화되면 ISP가 필터를 적용하는 것이 더욱 어려워진다.



DoH는 크롬, 오페라, 엣지(크로미움) 브라우저에서도 제공하고 있지만 기본 설정으로 활성화되어 있지 않고, 적용하기가 쉽지 않다. 애플 사파리는 아직 DoH 옵션을 제공하지 않는다.

미국 정부 역시 DoH에 조심스러운 입장이다. DoH 기능을 기본 설정이 아닌 옵션으로 제공하고 있는데, 월 스트리트 저널에 따르면 지난해 미 하원 사법위원회가 다른 업체의 데이터 접근 가능성을 어렵게 하기 때문에 자유 경쟁 원리에 위배될 우려가 있다는 의견을 내기도 했다. 미국 케이블과 전화 통신 업체는 DoH가 자녀 보호 등 중요한 인터넷 기능을 방해할 수 있고, 연방 정부와 민간 부문의 DNS 정보를 활용한 사이버공격 완화를 저해한다고 주장했다.

모질라는 향후의 위험 가능성이 높지 않다고 보고, 학교, 관공서, 기업, ISP와의 협력 약속을 충실히 이행하겠다는 입장이다. ZDNet이 보도한 성명에서 모질라는 “오래된 인터넷 인프라를 개선하려는 노력이 업계 ISP 왜곡 전달되어 놀랍고 실망스럽다”는 입장을 발표했다.

DoH를 기본 설정으로 활성화하려면 파이어폭스 73.0.1 최신 버전을 업데이트/다운로드한다. 미국 외 국가에서는 일반 설정 > 네트워크 탭을 선택하고 ‘DNS over HTTPS(HTTPS를 통한 DNS)’ 박스를 선택하면 된다. editor@itworld.co.kr 


X