(이미지 출처 : https://www.bleepingcomputer.com/news/security/cloudflare-brings-its-1111-dns-service-to-android-and-ios-mobile-devices/ )
Cloudflare Brings its 1.1.1.1 DNS Service to Android & iOS Mobile Devices
(※ 원문 글쓴이의 의도와 다르거나, 오역 또는 잘못된 부분이 있을 수 있습니다.)
지난 2018년 4월, 클라우드플레어(Cloudflare)와 APNIC는 1.1.1.1 이라고 하는 새로운 공개 DNS 서비스를 발표하였습니다. 그리고 2018년 11월 11일에 드디어 클라우드플레어가 안드로이드(스마트폰 및 태블릿 포함)와 iOS(아이폰 및 아이패드 포함)에서 터치 몇 번으로 쉽게 이용할 수 있는 1.1.1.1 공식 앱을 출시하였습니다.
이 앱을 간단히 설명하면, 인터넷 연결을 보다 빠르게 함과 동시에 프라이버시를 보장하기 위한 앱이라고 할 수 있습니다. 단순히 1.1.1.1로 바꾸는 다른 앱들과 달리 DNS 변조와 같은 악성 공격도 어느 정도 막을 수 있습니다.
DNS 변조와 관련해서는 금융감독원을 사칭한 '파밍' 공격으로 유명합니다. 최근에는 커피숍 등에서 공유기 와이파이의 DNS가 변조되어 코인 채굴 악성코드에 감염되었다는 소식도 들려옵니다. 이런 DNS 스푸핑 공격이나 중간자 공격(MITM)을 암호화된 DNS의 사용으로 어느 정도 방어가 가능한 것이죠.
아울러 최근에는 HTTPS와 관련하여 성인용 웹사이트의 차단이 화두가 되고 있기도 합니다. 단순히 1.1.1.1로 DNS를 바꾸는 것은 평문으로 전송되기 때문에 결국 재차단이 가능하지만, DNS를 바꾼 다음에 그 연결을 암호화하면 방통위 등에서 현재 추진 중인 HTTPS 웹사이트의 DNS 차단 방식이 무력화되기 때문이죠. 다만, 이 역시 SNI 필터링을 통하여 다시 차단할 수 있기는 합니다.
클라우드플레어의 1.1.1.1 DNS 서비스는 지리적으로 가까운 서버로 연결하게 함으로써 도메인 네임을 좀 더 빨리 찾을 수 있게 해줍니다. 특히, 한국에도 클라우드플레어의 서버가 들어와 있기 때문에, 우리나라에서는 해외의 그 어떤 DNS 서비스보다 더 빠른 속도를 보여줍니다. 게다가 이 DNS 서비스는 8로 시작하는 모 유명 DNS와 달리, 그 어떤 IP 주소도 기록하지 않을 것임을 선언한 바 있으며, 그 외의 모든 기록은 24시간 내에 삭제할 것이라고 발표하였습니다.
안드로이드와 iOS의 1.1.1.1 공식 앱은 단순히 1.1.1.1로 DNS를 변경하는 것에 그치는 것이 아니라, DNS over HTTPS(DoH)를 기본적으로 사용하여 DNS 연결을 암호화하고 있으며, DNS over TLS(DoT) 역시 지원하고 있습니다. 이 둘의 기술적인 차이점은 매우 복잡하기에 생략하고, DoH는 HTTPS가 사용하는 443 포트를, DoT는 853 포트를 표준으로 이용한다는 정도로 마무리합니다. 그래서 853 포트가 가끔 막혀 있을 수 있기에, 80 포트와 함께 항상 열려 있을 443 포트의 DoH가 범용성 측면에서는 더 낫다고 볼 수도 있습니다.
1.1.1.1 공식 앱은 VPN 방식을 통하여 DNS를 변경하고 그 연결을 암호화합니다. 따라서 안드로이드에서는 VPN이 활성화되어 있다는 의미에서 열쇠 모양의 아이콘이 상단바에, iOS에서는 VPN이라고 찍힌 문구가 상단바에 나오게 됩니다. 하지만, 진짜 VPN은 아니며 그저 VPN이 쓰는 방식을 이용할 뿐입니다. 루팅이나 탈옥 없이 안드로이드와 iOS에서 DNS를 변경하여 그 연결을 암호화하려면 VPN 방식이 유일합니다.
안드로이드와 iOS의 1.1.1.1 공식 앱은 다음의 링크에서 받을 수 있습니다.
1.1.1.1과 관련해서는 유사 앱이 매우 많으므로, 제작자가 Cloudflare 인지 반드시 확인하기 바랍니다.
* Android : https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone
* iOS : https://itunes.apple.com/us/app/1-1-1-1-faster-internet/id1423538627?mt=8
안드로이드 5.0 이상 그리고 iOS 10.3 이상의 버전을 요구합니다.
그보다 낮은 버전에서는 안타깝게도 설치가 되지 않습니다.
아울러 (어쩌면 가장 중요하다고 볼 수 있는) 한국어를 지원합니다.
참고로 안드로이드 사용자는 AdGuard 홈페이지에서 받은 AdGuard 앱을 사용하는 경우에 (유.무료에 관계 없이) DNS - DNS 활성화 & 사용자 정의 DNS - SECURE DNS - cloudflare 를 선택하여 1.1.1.1 공식 앱 없이도 1.1.1.1로의 DNS 변경 및 DNS over HTTPS를 이용한 DNS 연결 암호화라는 거의 동일한 혜택을 누릴 수 있습니다.
<참고>
::: 본 문서의 무단전재 및 재배포를 금지합니다 :::
'IT & Security > 모바일 (Android, iOS)' 카테고리의 다른 글
Android용 브레이브(Brave) 브라우저 = 크롬 + 광고차단 (2) | 2018.11.21 |
---|---|
아이폰 X, 갤럭시 S9, 샤오미 Mi6가 해킹 대회에서 털려 (0) | 2018.11.17 |
AdGuard 안드로이드 2.12.223 업데이트 (리뷰) (1) | 2018.09.20 |
Apple iOS 12.0 보안 업데이트 - 16건의 취약점 (0) | 2018.09.18 |
Apple iOS 11.4.1 보안 업데이트 - 22건의 취약점 (0) | 2018.07.10 |