AI 요약
ISP(인터넷 서비스 제공업체)가 DNS 조회를 통해 사용자의 모든 방문 기록을 추적할 수 있다는 사실과 이를 차단하는 방법을 설명합니다. DNS는 설계 당시 개인정보 보호를 고려하지 않아 모든 웹사이트 방문 기록이 노출됩니다. 이 문제를 해결하기 위해 ‘마일(last mile)’ 구간에서 DNS 쿼리를 암호화하는 도구를 사용하는 것이 핵심 해결책입니다.
핵심 포인트
- DNS는 도메인 이름(예: howtogeek.com)을 IP 주소로 변환하는 인터넷의 핵심 시스템
- DNS 설계 당시 보안과 프라이버시가 고려되지 않아 모든 방문 사이트가 평문으로 노출됨
- 사용자 OS(스텁 리졸버)와 재귀 리졸버 사이의 ‘마일(last mile)’ 구간이 가장 취약함
- DNS 쿼리를 암호화하는 도구를 사용하면 ISP의 추적을 차단할 수 있음
향후 전망
- DNS 암호화 표준(DNS over HTTPS, DNS over TLS)이 점차 보편화되면서 ISP 추적이 어려워질 전망
