아이폰의 DNS를 1.1.1.1로 변경하는 방법 (보안 및 성능 향상)

 

 

이번 포스팅에서는 아이폰의 DNS를 바꿈으로써 보안 및 성능을 향상시키는 방법에 대해 알아보겠습니다.

 

DNS

웹 사이트에 접속할 때 접속하고자 하는 사이트를 특정하기 위해서 URL이라는 것이 사용됩니다. 예를 들어 https://www.google.com을 웹 브라우저에 전달하면 구글 사이트에 접속이 되는 방식입니다. 이 URL은 웹 접속을 쉽게 할 수 있도록 도와주는 일종의 별명이라고 볼 수 있으며, 접속 시에 실제로 사용되는 것은 구글의 서버를 가리키고 있는 172.217.27.78라는 IP 주소입니다. 이때 URL을 IP로 치환해 주는 작업을 하는 것이 DNS(도메인 네임 시스템) 서버입니다. 결론적으로 https://www.google.com이라는 URL을 웹 브라우저에 전달하면, 해당되는 IP를 DNS 서버로부터 받아서 접속하는 방식을 사용합니다.

 

문제점

위와 같이 DNS 서버로부터 IP를 획득하는 과정을 DNS 쿼리라고 부릅니다. 대개의 경우 통신사(ISP)가 제공하는 DNS 서버를 사용하는 데다가 DNS 쿼리 과정은 암호화되어 있지 않기 때문에 감청의 대상이 되기 쉽습니다. 즉, 우리가 어느 사이트에 접속하는지 제3자에게 노출될 가능성이 큽니다. 통신사가 이 정보를 어떻게 활용하고 있는지는 알 방법이 없기 때문에 최대한 주의를 기울일 필요가 있는 것입니다.

 

해결 방안 및 기대 효과

클라우드플레어에서 제공하는 1.1.1.1 앱을 사용하면 됩니다. 이 앱은 DNS 쿼리를 암호화하여 클라우드플레어의 DNS 서버인 1.1.1.1로 전달합니다. 앱을 실행한 뒤 스위치를 누르면 곧바로 해당 방식이 적용됩니다. 이를 통해 사용자가 어느 사이트에 접속하는지에 대한 불필요한 노출을 방지할 수 있습니다. 또한 해외 서비스 접속 시에 보다 안정적인 속도를 얻는 부수적인 효과도 기대해 볼 수 있습니다.* 1.1.1.1은 국내 통신사의 DNS와 비교해서 지연 시간도 크지 않기 때문에 성능 상에 문제가 발생할 일은 없습니다.

 

* 참고: 통신사가 어느 사이트(서비스)에 접속하는지 알게 되면 속도 제한을 걸 수도 있습니다. 예를 들어 iCloud 등의 해외 기반 서비스들은 1.1.1.1을 사용하지 않을 때 통계적으로 높은 빈도로 속도 제한에 걸립니다.

 

1.1.1.1 앱 사용 방법

1. 아이폰/아이패드의 앱 스토어에서 1.1.1.1 앱을 다운로드 받습니다.

2. 첫 실행 시에 튜토리얼 화면이 나오면 [VPN 프로필 설치] 버튼이 나올 때까지 다음 단계로 이동합니다.

3. [VPN 프로필 설치] 버튼이 나오면 해당 버튼을 누르고 다음과 같은 팝업 알림이 표시되면 [허용] 버튼을 누릅니다. 아이폰의 암호 입력하는 화면이 표시되면 암호를 입력합니다.

4. 메인 화면이 표시되면 우측 상단의 햄버거 메뉴 버튼을 누릅니다.

5. 1.1.1.1 with WARP 대신 1.1.1.1만 사용할 것이기 때문에 해당 항목을 누릅니다. (WARP는 클라우드플레어에서 제공하고 있는 VPN과 유사한 유료 서비스입니다. VPN을 사용하는 것처럼 보다 안전하게 인터넷을 사용할 수 있게 되지만 사용자의 IP가 가려지지 않고 월 $4.99의 구독료가 청구된다는 점 때문에 메리트가 크게 없는 서비스입니다.)

6. 메인 화면으로 돌아와서 1.1.1.1을 활성화시킵니다. 스위치를 누르면 잠시 뒤 "연결됨"이라는 문구가 하단에 표시되고 상단에는 [VPN] 마크가 표시됩니다. 이렇게 활성화시켜 놓으면 그 이후부터는 앱을 나가도 계속 켜져 있기 때문에 더 이상 신경 쓰지 않아도 됩니다. 주기적으로 상단에 [VPN] 마크가 표시되고 있는지만 확인하면 됩니다.

 

* 이 포스팅은 iOS 13, 1.1.1.1 앱 5.3 버전을 기준으로 작성되었습니다.