2024년 DNS 유출: 문제 탐구 & 해결

읽는 시간: 3 분

DNS 유출이 무엇인가요? 네트워크 구성에서 발생하는 DNS 유출은 DNS 요청이 VPN 연결이 아니라 보호되지 않은 채널을 통해 전송되어 개인 정보가 유출이나 분실되는 현상입니다.


안정적인 VPN 서비스를 사용하면 DNS 요청은 VPN 터널을 통해 ISP가 아닌 VPN의 DNS 서버로 라우팅됩니다. 이러면 인터넷 사용시 익명성이 보장됩니다. 그러나 VPN에 DNS 유출이 발생하면 익명성이 손실되어 ISP는 수행중인 모든 온라인 작업을 모니터링합니다.

윈도우 같은 일부 소프트웨어 프로그램은 기본적으로 VPN 터널을 사용하지 않고 ISP의 DNS 서버에 요청을 전송합니다. 그러므로 철저한 DNS 누출 테스트를 수행해서 모든 IP 번호를 인식하는 것이 중요합니다. DNS 유출시 테스트 결과는 ‘실제’ 위치를 기재합니다. 아래에 일반적인 DNS 유출 문제와 최신 솔루션이 제공됩니다. 편집자 주: WizCase는 독자와의 관계를 중시하며, 투명성과 진실성을 통해 독자의 신뢰를 얻기 위해 최선을 다하고 있습니다. WizCase에서 리뷰하는 주요 VPN 제품인 ExpressVPN, CyberGhost, Private Internet Access, Intego와 WizCase는 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.

잘못 구성된 네트워크

다른 인터페이스를 사용해서 인터넷에 액세스하면 DNS 유출 가능성이 있습니다. 가정용 라우터, 공용 핫스팟, 카페 와이파이를 사용하면 기기 장치가 VPN가 제공하는 암호화된 터널을 액세스하기 전에 로컬 네트워크에 연결됩니다.

올바른 설정을 무시하면 다양한 데이터 유출 문제가 발생합니다. 사용자 네트워크 장치의 IP 주소를 결정하는 프로토콜은 모든 탐색 요청을 처리하는 DNS 서버를 자동으로 할당합니다. 이러한 서버는 안전하지 않습니다. VPN을 사용한 DNS 요청은 DNS 유출을 야기하는 암호화된 터널을 우회합니다.

올바르게 네트워크 구성하기

보통 VPN이 제공하는 DNS 서버를 사용하면 DNS 요청이 로컬 네트워크를 무시하고  VPN 채널을 통과합니다.

그러나 모든 VPN 서비스가 DNS 서버를 제공하지 않습니다. 구글 공개 DNS나 오픈 DNS와 같은 독립 서버를 사용할 수 있습니다.

이런 방식으로 네트워크 구성을 변경하면 사용중인 프로토콜과 VPN 소프트웨어의 의존도가 높아집니다. 사용중인 로컬 네트워크에 상관 없이 모든 DNS 서버를 자동이나 수동으로 알맞은 DNS 서버에 연결하세요.

편집자 주: 투명성은 WizCase의 핵심 가치 중 하나입니다. WizCase와 ExpressVPN은 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.

윈도우 8.1, 8, 10 버전의 안전하지 않은 ‘기능’

윈도우 운영 체제는 “스마트 멀티홈 이름 분석” 도구를 사용해서 인터넷 속도를 높였습니다. 해당 도구는 모든 DNS 요청을 사용 가능한 서버로 전송합니다. 하지만 사용자의 설정이 응답하지 않으면 비표준 서버의 DNS 요청만 수락합니다.

하지만 Windows 10의 기본 설정은 DNS 서버의 모든 응답을 수락합니다. 그래서 DNS 유출과 해킹에 매우 취약합니다.

어떻게 문제를 해결하나요?

Windows 10을 사용하면 DNS 유출 문제 해결이 매우 어렵습니다. 윈도우 10에 탑재된 기본 설정은 변경하기 힘듭니다. 하지만 OpenVPN 프로토콜을 사용하면 이 문제를 해결할 수 있습니다.

스마트 멀티홈 이름 분석 도구는 윈도우의 로컬 그룹 정책 에디터에서 수동으로 해제합니다. 윈도우 홈 에디션을 사용을 추천합니다. 하지만 윈도우를 종료해도 모든 DNS 요청은 사용 가능한 서버로 전송됩니다. 그러므로 OpenVPN 프로토콜을 사용해서 문제를 해결하세요.

Teredo 윈도우 기능

Microsoft에서 개발한 Teredo 기술은 IPv6과 IPv4의 호환성을 향상시킵니다. 해당 기술은 윈도우 운영체제에 내장되어 있습니다. 또한, IPv6과 IPv4가 모든 문제와의 공존성을 유지하는 중요한 전환 기술입니다. v6 주소를 v4의 모든 연결과 상호 작용하면 더 간단한 프로세스를 생성합니다.


하지만 이는 VPN 사용자에게 보안적인 오류입니다. 해당 기능은 터널링 소프트웨어 프로토콜로 VPN가 제공하는 암호화 터널보다 높은 우선 순위를 보유합니다. 하지만 간단한 규칙을 무시하여 많은 DNS 유출 문제를 발생시킵니다!

본질적인 문제 해결

다행히 Teredo는 윈도우 운영 체제에서 간단하게 비활성화합니다. 명령 프롬프트를 열고 ‘netsh interface teredo set state disabled’를 입력하세요.


Teredo를 비활성화하면 오류가 발생하지만 트래픽을 VPN의 암호화 터널로 우회하여 높은 보안을 보장합니다.

정리!

위의 문제점을 통해 추후의 DNS 유출을 방지하세요. 관련 문제가 해결되지 않으면 VPN을 사용해도 안전한 인터넷 연결이 보장되지 않습니다. 그러므로 정기적으로 시스템 DNS 유출 검사를 진행해서 지속적인 보호를 받는지 확인하세요.

자사는 엄격한 테스트와 조사를 기반으로 공급업체를 리뷰하지만 사용자의 피드백과 공급업체와의 제휴 커미션도 고려합니다. 일부 공급업체는 자사의 모회사가 소유하고 있습니다.
로즈마리 S 실루바이 앤서니
로즈마리 S 실루바니 앤서니(Rosemary S Siluvai Anthony)는 WizCase의 콘텐츠 라이터 겸 에디터입니다. 로즈마리는 VPN, 프록시 서버, 비공개 검색 엔진을 전문으로 하며 정기적으로 사이버보안 제품을 테스트하고 있습니다. 로즈마리는 다수의 리뷰, 매뉴얼, 비교 기사를 작성해 왔으며, 여유 시간에는 사람들에게 명확한 정보를 제공하기 위해 자신이 추천하는 제품의 작동 방식을 확인하고 있습니다. 로즈마리는 WizCase에 합류하기 전 17년 동안 자동차, 연구개발, 금융 업계에서 콘텐츠라이터 및 카피라이터로 활동해 왔으며, 은행 분야에서 일하면서 사기 범죄 조사와 온라인 보안에 깊은 관심을 갖게 되었습니다. WizCase를 위한 기사를 작성하지 않을 때는 하이킹을 즐기거나 여행을 계획하면서 시간을 보내며, TV에서 넷플릭스를 시청하기도 합니다.
이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!

마음에 드셨다니 기쁩니다!

Trustpilot에 여러분의 의견을 남겨 주실 수 있으실까요? 리뷰는 WizCase에게 큰 힘이 됩니다. 감사합니다!

Trustpilot에 리뷰 남기기
4.52 5명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

Loader
Loader 더 보기