2024년 DNS 유출: 문제 탐구 & 해결
DNS 유출이 무엇인가요? 네트워크 구성에서 발생하는 DNS 유출은 DNS 요청이 VPN 연결이 아니라 보호되지 않은 채널을 통해 전송되어 개인 정보가 유출이나 분실되는 현상입니다.
안정적인 VPN 서비스를 사용하면 DNS 요청은 VPN 터널을 통해 ISP가 아닌 VPN의 DNS 서버로 라우팅됩니다. 이러면 인터넷 사용시 익명성이 보장됩니다. 그러나 VPN에 DNS 유출이 발생하면 익명성이 손실되어 ISP는 수행중인 모든 온라인 작업을 모니터링합니다.
윈도우 같은 일부 소프트웨어 프로그램은 기본적으로 VPN 터널을 사용하지 않고 ISP의 DNS 서버에 요청을 전송합니다. 그러므로 철저한 DNS 누출 테스트를 수행해서 모든 IP 번호를 인식하는 것이 중요합니다. DNS 유출시 테스트 결과는 ‘실제’ 위치를 기재합니다. 아래에 일반적인 DNS 유출 문제와 최신 솔루션이 제공됩니다.
편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
잘못 구성된 네트워크
다른 인터페이스를 사용해서 인터넷에 액세스하면 DNS 유출 가능성이 있습니다. 가정용 라우터, 공용 핫스팟, 카페 와이파이를 사용하면 기기 장치가 VPN가 제공하는 암호화된 터널을 액세스하기 전에 로컬 네트워크에 연결됩니다.
올바른 설정을 무시하면 다양한 데이터 유출 문제가 발생합니다. 사용자 네트워크 장치의 IP 주소를 결정하는 프로토콜은 모든 탐색 요청을 처리하는 DNS 서버를 자동으로 할당합니다. 이러한 서버는 안전하지 않습니다. VPN을 사용한 DNS 요청은 DNS 유출을 야기하는 암호화된 터널을 우회합니다.
올바르게 네트워크 구성하기
보통 VPN이 제공하는 DNS 서버를 사용하면 DNS 요청이 로컬 네트워크를 무시하고 VPN 채널을 통과합니다.
그러나 모든 VPN 서비스가 DNS 서버를 제공하지 않습니다. 구글 공개 DNS나 오픈 DNS와 같은 독립 서버를 사용할 수 있습니다.
이런 방식으로 네트워크 구성을 변경하면 사용중인 프로토콜과 VPN 소프트웨어의 의존도가 높아집니다. 사용중인 로컬 네트워크에 상관 없이 모든 DNS 서버를 자동이나 수동으로 알맞은 DNS 서버에 연결하세요.
편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.
윈도우 8.1, 8, 10 버전의 안전하지 않은 ‘기능’
윈도우 운영 체제는 “스마트 멀티홈 이름 분석” 도구를 사용해서 인터넷 속도를 높였습니다. 해당 도구는 모든 DNS 요청을 사용 가능한 서버로 전송합니다. 하지만 사용자의 설정이 응답하지 않으면 비표준 서버의 DNS 요청만 수락합니다.
하지만 Windows 10의 기본 설정은 DNS 서버의 모든 응답을 수락합니다. 그래서 DNS 유출과 해킹에 매우 취약합니다.
어떻게 문제를 해결하나요?
Windows 10을 사용하면 DNS 유출 문제 해결이 매우 어렵습니다. 윈도우 10에 탑재된 기본 설정은 변경하기 힘듭니다. 하지만 OpenVPN 프로토콜을 사용하면 이 문제를 해결할 수 있습니다.
스마트 멀티홈 이름 분석 도구는 윈도우의 로컬 그룹 정책 에디터에서 수동으로 해제합니다. 윈도우 홈 에디션을 사용을 추천합니다. 하지만 윈도우를 종료해도 모든 DNS 요청은 사용 가능한 서버로 전송됩니다. 그러므로 OpenVPN 프로토콜을 사용해서 문제를 해결하세요.
Teredo 윈도우 기능
Microsoft에서 개발한 Teredo 기술은 IPv6과 IPv4의 호환성을 향상시킵니다. 해당 기술은 윈도우 운영체제에 내장되어 있습니다. 또한, IPv6과 IPv4가 모든 문제와의 공존성을 유지하는 중요한 전환 기술입니다. v6 주소를 v4의 모든 연결과 상호 작용하면 더 간단한 프로세스를 생성합니다.
하지만 이는 VPN 사용자에게 보안적인 오류입니다. 해당 기능은 터널링 소프트웨어 프로토콜로 VPN가 제공하는 암호화 터널보다 높은 우선 순위를 보유합니다. 하지만 간단한 규칙을 무시하여 많은 DNS 유출 문제를 발생시킵니다!
본질적인 문제 해결
다행히 Teredo는 윈도우 운영 체제에서 간단하게 비활성화합니다. 명령 프롬프트를 열고 ‘netsh interface teredo set state disabled’를 입력하세요.
Teredo를 비활성화하면 오류가 발생하지만 트래픽을 VPN의 암호화 터널로 우회하여 높은 보안을 보장합니다.
정리!
위의 문제점을 통해 추후의 DNS 유출을 방지하세요. 관련 문제가 해결되지 않으면 VPN을 사용해도 안전한 인터넷 연결이 보장되지 않습니다. 그러므로 정기적으로 시스템 DNS 유출 검사를 진행해서 지속적인 보호를 받는지 확인하세요.
댓글 달기
취소