구글 크롬에서 제공을 하는 안드로이드용 구글 크롬 브라우저에서 기본적으로 보안 DNS를 제공한다는 소식입니다.
DNS라는 단어에 대해 간단하게 알아보고 가야 하겠습니다. Domain Name System의 줄임말로 DNS라고 하며 IP 네트워크에서 사용하는 시스템에서 사용되며 한글주소, 영어 주소를 IP 네트워크에서 찾아갈 수 있게 도와주는 기능을 합니다. 이 말을 쉽게 이야기한다면 우리가 한동네의 있는 커피 카페가 있다고 가정했을 때 IP는 커피 카페 가게이고 DNS라는 것은 114에 전화해서 해당 커피 카페 가게에 연결을 요청한다고 생각을 하면 됩니다. 또 여기서 제목처럼 DNS-over-HTTPS이라는 것도 알아야 합니다.
HTTPS를 사용을 해서 사이트를 방문하고 있을 때도 DNS 요청은 암호화가 되지 않습니다.
쉽게 이야기하면 전송되는 패킷 자체는 암호화가 되는데 패킷의 목적지는 평문으로 노출되어 있기 때문에 개인정보 보호가 안 된다는 문제가 발생합니다. 여기서 DNS-over-HTTPS는 DNS 요청을 HTTPS를 통해서 HTP GET 또는 POST 명령과 JSON 문법을 사용하여 DNS 서버 정보에 접근합니다. 이를 통해서 DNS-over-HTTPS는 DNS 쿼리를 웹 쿼리로 위장하게 보이게 해서 보안성을 높여주는 것을 말하는 것입니다.
해당 DNS-over-HTTPS는 기본적으로 RFC 8484이라는 이름으로 IETF에 표준으로 제안되었고 Cloudflare의 서버는 JOSON뿐만 아니라 일반적인 DNS 요청에 사용되는 Wireformat를 HTTPS를 통해 주고받는 기능을 추가해서 진행하기도 했으면 현재 DNS-over-HTTPS(DOH)가 지원하는 DNS 서버는 구글과 클라 우드 플레어, IBM Quad 9가 있으며 현재 이를 지원하는 브라우저는 모질라에서 제공하는 브라우저인 파이어폭스(Firefox)에서도 제공을 하고 있습니다.
즉 해당 DNS-over-HTTPS(DOH)이라는 것을 사용하려면 브라우저와 DNS가 모두 지원을 해야 하여야 합니다.
먼저 데스크톱용 Chrome 83에 보안 DNS를 도입하고 Google은 이번 주에 회사의 Android(안드로이드) 운영 체제용 스마트폰 구글 크롬에 대한 기능 출시가 시작되었습니다.
구글 크롬 안드로이드용 Google Chrome에서 보안 DNS(Secure DNS) 지원 출시
Secure DNS 또는 DNS-over-HTTPS는 최근에 관심을 끌기 시작한 새로운 개인 정보 보호 및 보안 기능이며 기본적으로 DNS 트래픽을 암호화하여 트래픽이나 기록의 변조를 방지하며 해당 Chrome 및 대부분의 Chromium 브라우저는 다음과 같습니다.
Chrome은 기본 DNS 공급자를 전환하지 않지만 지원되는 경우 보안 DNS를 사용
해당 기능을 수동으로 비활성화하고 구성하는 옵션은 브라우저 내 기본 설정뿐만 아니라 엔터프라이즈 정책을 통해 제공됩니다.
Google Chrome 내장 보안 DNS(Secure DNS) 구성 방법은 다음과 같습니다.
해당 기능을 사용하려면 메뉴->설정->개인 정보 보호 및 보안을 선택->보안 DNS 사용 옵션이 이 있는 것을 볼 수가 있습니다. 해당 부분을 선택해줍니다.
구글 크롬은 보안 DNS 사용 구성 페이지에 두 가지 옵션을 표시합니다.
페이지 상단의 보안 DNS 사용을 토글하여 기능을 켜거나 사용을 중지할 수가 있습니다. 사용하지 않으려면 끄면 됩니다. Google Chrome은 기본 DNS 공급자를 계속 사용하지만, 공급자가 지원하더라도 DNS-over-HTTPS는 사용하지 않습니다.
Goolge Chrome은 기본 서비스 제공 업체 또는 수동 제공 업체를 계속 사용할 수 있는 옵션을 제공합니다.
첫 번째 옵션은 기본 값이며 설정이 활성화된 경우에도 DNS-over-HTTPS가 사용되지 않음을 의미합니다.
Google Chrome은 다른 제공 업체 선택으로 전환하여 선택할 수 있는 5가지 보안 DNS 제공 업체를 제공합니다. 5 개 공급자는 Google(Public DNS), Cloudflare, Quad9, CleanBrowsing,DNS.SB 입니다. 보안 DNS URL을 수동으로 추가하는 옵션도 사용할 수 있습니다.
맞춤 설정을 통해서 수동으로 DNS를 설정할 수가 있습니다.
DNS-over-HTTPS 지원이 점점 더 많은 브라우저에 추가되고 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Windows 10 (윈도우 10) Microsoft Edge를 강제 설치 (2) | 2020.09.16 |
---|---|
네이버 계정 사칭하는 피싱사이트(2020.09.12) (2) | 2020.09.14 |
Windows 10(윈도우 10) 테마를 악용하여 윈도우 암호를 훔칠수 있는 문제 발견 (2) | 2020.09.11 |
Microsoft Windows 10 KB4571756 보안 업데이트 (4) | 2020.09.09 |
국민은행 사칭 피싱 앱-KB.apk(2020,9.2) (4) | 2020.09.07 |
Windows 10(윈도우10) 버전 2004 업데이트 KB4571744 (방대한 수정) (2) | 2020.09.06 |
몸캠 피싱 안드로이드 앱- vpx.apk(동영상, 2020.9.1) (0) | 2020.09.02 |
Thunderbird 78.2.1(선더버드 78.2.1)에서 기본적으로 OpenPGP가 활성화 (4) | 2020.09.01 |