DNS가 뭔데? 통신사가 내 접속 기록을 아는 진짜 이유

DNS를 1.1.1.1로 바꾸면 빨라진다는 글 보고 그대로 따라했는데 — 막상 뭘 한 건지 모르겠다. 숫자만 바꿨는데 왜 빨라진다는 건지, 그게 뭔지도 모르고 쓰고 있는 거다.

pornhub.com을 주소창에 치는 순간, 통신사는 그 사실을 알 수 있다.

HTTPS가 통신을 암호화한다고 들었을 것이다. 맞다. 사이트 안에서 뭘 봤는지는 암호화된다. 그런데 어떤 사이트에 접속했는지 자체는 다른 이야기다.

그 빈틈이 바로 DNS다.

DNS가 뭔가

DNS(Domain Name System)는 인터넷의 전화번호부다. 비유가 아니라 진짜 그렇다.

naver.com을 입력하면, 브라우저는 이 글자를 이해하지 못한다. 컴퓨터끼리 통신할 때는 IP 주소(예: 223.130.200.236)라는 숫자를 쓴다. DNS는 naver.com이라는 이름을 223.130.200.236라는 숫자로 바꿔주는 시스템이다.

전화번호부에서 “네이버”를 찾으면 전화번호가 나오는 것과 정확히 같은 구조다.

문제는 이 전화번호부를 누가 들고 있느냐

여기서 프라이버시 문제가 생긴다.

스마트폰이나 컴퓨터를 처음 인터넷에 연결하면, DNS 서버는 자동으로 통신사(ISP) 것으로 설정된다. SKT를 쓰면 SKT의 DNS, KT를 쓰면 KT의 DNS다.

이게 무슨 뜻이냐면 — 주소창에 사이트 이름을 입력할 때마다, “이 사이트 IP 좀 알려줘”라는 요청이 통신사 서버로 날아간다.

xvideos.com을 치면, 통신사 DNS에 “xvideos.com의 IP 알려줘”라는 요청이 간다. 탈모 치료 병원 사이트를 검색해서 클릭하면, 그 병원 도메인의 IP 요청이 간다. 이직 사이트 wanted.co.kr을 회사 와이파이에서 열면, 회사 네트워크 관리자가 그 DNS 요청을 볼 수 있다.

그리고 이 DNS 요청은 기본적으로 암호화되지 않는다. 평문(plain text)으로 날아간다.

통신사가 정확히 뭘 보는가

구체적으로 정리하면 이렇다.

HTTPS 덕분에 통신사가 볼 수 없는 것 — 사이트 안에서 뭘 봤는지, 어떤 영상을 재생했는지, 어떤 글을 읽었는지. 이건 암호화된다.

DNS 때문에 통신사가 볼 수 있는 것 — 어떤 사이트에 접속했는지. pornhub.com에 접속했다는 사실 자체는 DNS 요청에 그대로 노출된다. 거기서 뭘 봤는지는 모르지만, 거기에 갔다는 건 안다.

비유하면, 편지 내용은 봉투 안에 있어서 못 읽지만, 봉투 겉면에 적힌 “받는 사람 주소”는 배달하는 사람이 당연히 본다. DNS가 바로 그 봉투 겉면이다.

그래서 DNS를 바꿔야 하나?

여기서 현실적 판단이 필요하다. 모든 사람이 DNS를 바꿔야 하는 건 아니다.

🟢 일반 사용자 — 통신사 DNS를 Cloudflare(1.1.1.1)나 Google(8.8.8.8)로 바꾸는 것만으로도 통신사에 접속 기록이 직접 전달되는 걸 끊을 수 있다. 설정 한 번이면 된다.

🟡 회사 와이파이에서 민감한 사이트 접속하는 경우 — DNS를 바꾸는 것만으로는 부족하다. DNS over HTTPS(아래 설명)까지 켜야 네트워크 관리자가 DNS 요청을 중간에서 읽는 걸 막을 수 있다.

🔴 고위험 OPSEC이 필요한 경우 (반부패 조사관, 해외 탈출 중인 망명 신청자, 물리적 추적 위협이 있는 경우) — DNS 설정만으로는 부족하다. VPN + Tor 조합이 필요한 영역이다. DNS 바꾸기는 이 수준에서는 기초 중의 기초다.

DNS over HTTPS가 뭔가

일반 DNS 요청은 평문으로 날아간다고 했다. DNS over HTTPS(DoH)는 이 DNS 요청 자체를 HTTPS로 감싸서 암호화하는 기술이다.

DoH를 켜면, 통신사나 네트워크 관리자가 중간에서 “이 사람이 어떤 사이트의 IP를 물어봤는지” 엿볼 수 없게 된다. DNS 요청이 일반 HTTPS 트래픽에 섞여서, 구분이 안 된다.

다만, DoH가 만능은 아니다. DNS 요청은 숨겨지지만, 실제로 접속한 서버의 IP 주소 자체는 통신사가 여전히 볼 수 있다. “어떤 사이트를 검색했는지”는 숨겨지지만 “어떤 IP에 연결했는지”는 남는다. IP 주소로 사이트를 역추적하는 게 항상 가능한 건 아니지만, 불가능한 것도 아니다.

IP 자체를 숨기려면 VPN이 필요하다. DNS 변경과 VPN은 서로 다른 레이어의 문제다.

1.1.1.1 vs 8.8.8.8 — 뭘 써야 하나

DNS를 바꾸기로 했다면, 현실적으로 선택지는 두 개다.

Cloudflare 1.1.1.1 — 쿼리 로그를 24시간 안에 삭제한다. 매년 KPMG의 독립 감사를 받고, 감사 보고서를 공개한다. DNS over HTTPS 지원.

Google 8.8.8.8 — 안정성은 가장 검증됐다. 다만 일부 쿼리 데이터를 24~48시간 보관하고, 비식별화된 데이터는 영구 보관한다. Google이라는 회사의 비즈니스 모델이 광고인 만큼, 프라이버시 관점에서는 차선이다.

Quad9 9.9.9.9 — 비영리 조직이 운영하고, 악성 도메인을 자동 차단한다. 프라이버시 정책도 강력하다. 다만 한국에서 응답 속도가 위 둘보다 느릴 수 있다.

프라이버시가 우선이면 1.1.1.1, 안정성이 우선이면 8.8.8.8. 둘 다 통신사 기본 DNS보다는 낫다.

지금 바꾸는 법 — 3단계

길게 설명할 것 없다.

1단계: 현재 DNS 확인. dnsleaktest.com에 접속해서 “Standard test” 클릭. 결과에 통신사 이름(SK Broadband, KT, LG U+ 등)이 뜨면, 지금 통신사 DNS를 쓰고 있는 거다.

2단계: 브라우저에서 DNS over HTTPS 켜기. 크롬 기준 — 설정 → 개인정보 및 보안 → 보안 → “보안 DNS 사용” 켜기 → Cloudflare(1.1.1.1) 선택. 이것만으로 해당 브라우저의 DNS 요청이 암호화된다.

3단계: 다시 확인. dnsleaktest.com에서 다시 테스트. 결과에 Cloudflare가 뜨면 완료다.

이 설정은 브라우저 단위다. 다른 앱(게임, 메신저 등)의 DNS까지 바꾸려면 OS 수준에서 DNS를 변경하거나, 1.1.1.1 앱(iOS/Android)을 설치해야 한다.

결론

DNS는 인터넷의 전화번호부이고, 기본 설정에서는 그 전화번호부를 통신사가 들고 있다. 접속하는 사이트 목록이 통신사 서버를 그대로 통과한다.

DNS를 Cloudflare나 Google로 바꾸면 그 경로를 끊을 수 있고, DNS over HTTPS까지 켜면 중간에서 엿보는 것도 차단된다.

다만, 이건 접속 기록의 한 층만 가리는 거다. IP 주소 자체를 숨기려면 VPN이 필요하고, 그건 별개의 이야기다. 자기 상황에 맞는 수준만 챙기면 된다.

지금 당장 할 수 있는 건 하나 — dnsleaktest.com에서 현재 DNS 확인하고, 통신사 DNS가 뜨면 브라우저 설정에서 바꾸는 것. 2분이면 끝난다.