DNS 유출 테스트: DNS 유출을 확인하고 수정하는 방법
VPN을 사용하면 다른 국가의 깨끗한 IP 주소를 보여주면서도 인터넷 서비스 제공업체에 사용자가 방문한 모든 사이트 목록을 조용히 넘겨줄 수 있습니다. 이러한 허점을 DNS 유출이라고 합니다. 자물쇠는 닫혀 있고 트래픽은 비공개인 것처럼 보이지만, 도메인 이름을 주소로 변환하는 조회 정보는 평문 그대로 새어나갑니다. DNS 유출 여부를 확인하는 유일한 방법은 간단한 DNS 유출 테스트를 해보는 것이며, 처음 테스트를 해보는 사람들은 대부분 결과에 놀라곤 합니다.
이 가이드에서는 DNS 유출이란 무엇인지, 약 30초 만에 DNS 유출을 확인하는 방법, 유출 원인을 해결하는 방법, 그리고 암호화폐를 보유하고 있다면 왜 더 큰 위험에 직면하게 되는지 설명합니다. 특히 마지막 부분은 다른 어떤 가이드에서도 자세히 다루지 않는 중요한 내용입니다.
DNS 유출이란 무엇이며, 어떤 정보가 유출되는가?
도메인 이름 시스템(DNS)을 인터넷의 전화번호부라고 생각해 보세요. 도메인 이름을 입력하면 기기에서 간단한 DNS 요청을 보내고, DNS 서버는 해당 IP 주소를 반환합니다. 간단하죠. 하지만 이 조회 과정이 잘못된 경로로 진행될 때 문제가 발생합니다. 암호화된 VPN 터널을 통해 VPN 자체의 리졸버로 이동하는 대신, 쿼리가 인터넷 서비스 제공업체(ISP)의 DNS 서버로 유출되는 것입니다. 이때 쿼리는 일반적으로 평문으로 전송됩니다.
영화에서처럼 "도난당하는" 일은 없습니다. 유출되는 것은 메타데이터, 즉 사용자가 방문하려고 시도한 웹사이트 목록과 실제 IP 주소가 연결된 정보입니다. 이것만으로도 충분합니다. 이런 식으로 DNS를 사용하면 ISP는 사용자가 특정 거래소, 지갑 서비스 또는 화요일 오전 11시 47분에 뉴스 페이지를 열었다는 사실을 알기 위해 실제 트래픽의 단 한 바이트도 읽을 필요가 없습니다. 웹사이트를 방문할 때마다 조회는 어딘가에서 이루어져야 하며, 바로 그 부분이 문제입니다. 불편한 점은 이러한 정보 유출이 드문 오류가 아니라 웹의 기본 설정에 가깝다는 것입니다. 클라우드플레어 레이더에 따르면 2026년 2월 기준으로 전 세계 DNS 쿼리의 약 86.6%가 여전히 암호화되지 않은 일반 UDP로 네트워크를 통과합니다. 암호화된 DNS는 예외일 뿐, 일반적인 현상이 아닙니다.
DNS 유출 발생 원리: IPv6, WebRTC, 라우터
대부분의 데이터 유출은 교묘한 공격이 아닙니다. VPN이 완전히 해결하지 못한 일반적인 운영 체제 동작일 뿐입니다. 테스트 실패의 대다수는 다음 세 가지 원인으로 설명할 수 있습니다.
IPv6와 VPN이 간과한 정보 유출
이것이 바로 DNS 유출의 조용한 주범입니다. 많은 VPN이 IPv4 터널링 기능을 탑재하고 IPv6는 다른 VPN의 문제로 취급하도록 설계되었습니다. 따라서 운영 체제에서 IPv6가 활성화되어 있고 VPN이 IPv4만 사용하는 경우, IPv6 DNS 쿼리는 터널을 통해 그대로 유출됩니다. 이는 가상의 이야기가 아닙니다. ACM IMC에서 발표된 Cho와 Heidemann의 2025년 연구 에 따르면, 12개의 상용 VPN에서 IPv4 전용 사용자의 5%에서 57%에 이르는 IPv6 트래픽이 유출되는 것으로 나타났습니다. 수년간 "IPv6 유출 방지" 기능이 탑재되어 있었음에도 불구하고, 데이터 유출은 여전히 발생하고 있습니다.
ISP에 의한 투명한 DNS 하이재킹
일부 ISP는 사용자가 어떤 DNS 서버를 설정했는지와 관계없이 포트 53을 통해 네트워크에서 나가는 모든 DNS 요청을 가로채서 자체 리졸버를 통해 처리합니다. 이를 투명한 DNS 하이재킹이라고 합니다. 누출 테스트를 실행하면 다른 리졸버를 설정했더라도 ISP의 리졸버가 응답하는 것을 확인할 수 있습니다. Windows는 두 가지 특정 방식으로 이를 더욱 악화시킵니다. 하나는 모든 네트워크 어댑터에 동시에 DNS 쿼리를 전송하는 스마트 멀티홈 이름 확인(SMHNR) 기능이고, 다른 하나는 VPN을 우회하는 두 번째 경로를 조용히 여는 IPv6 터널링 서비스인 Teredo입니다.
브라우저 및 WebRTC 유출
WebRTC는 실시간 음성 및 영상 통화를 지원하는 브라우저 기능입니다. 편리하지만, DNS를 거치지 않고 직접 연결 요청을 보내 로컬 및 공용 IP 주소를 노출할 수 있다는 단점도 있습니다. 엄밀히 말하면 이는 DNS 유출은 아니지만, 실제 주소가 노출되는 결과는 동일하기 때문에 제대로 된 DNS 유출 테스트에서는 이러한 가능성을 검사합니다. 이러한 문제가 얼마나 흔한 것일까요? 2016년 CSIRO와 맥쿼리 대학교에서 283개의 안드로이드 VPN 앱을 분석한 결과, 66%에서 DNS 트래픽이 유출되었고 84%는 터널을 통해 IPv6 주소를 전혀 사용하지 않은 것으로 나타났습니다. 이 연구 결과 는 ACM IMC 2016 학술대회 논문집에 실렸습니다 . 9년이 지난 지금도 이 수치를 뒤집는 연구는 없습니다.
무료 DNS 유출 테스트를 실행하고 결과를 읽는 방법
테스트를 실행하는 것은 쉽습니다. 하지만 결과를 해석하는 데 어려움을 겪는 경우가 많습니다. VPN에 연결하고 브라우저에서 무료 DNS 유출 테스트 페이지를 열어 표준 및 확장 테스트를 모두 실행하세요. 몇 초 후면 응답한 DNS 리졸버 목록이 표시되고, 각 리졸버에는 소유자와 위치 정보가 함께 제공됩니다. 이제 중요한 질문은 하나입니다. 이 리졸버들이 VPN에 속한 것인지, 아니면 ISP나 Google에 속한 것인지 확인해야 합니다.
DNS 누출 테스트를 두 번 실행하세요. 한 번은 VPN을 끈 상태에서 실행하여 ISP 리졸버의 상태를 확인하고, 그 다음에는 VPN을 연결한 상태에서 다시 실행하세요. 두 번 모두 동일한 ISP 서버가 표시되나요? 그렇다면 바로 그 부분이 누출 지점입니다. VPN에 연결했을 때만 VPN 리졸버가 표시된다면, 적어도 다음 재부팅 전까지는 DNS 누출이 없는 것입니다.
| 테스트 결과가 보여주는 것 | 평결 | 어떻게 해야 할까요? |
|---|---|---|
| VPN의 DNS 서버만 사용 가능합니다. | 누수 없음 | 괜찮습니다. 업데이트 후에 다시 테스트해 보세요. |
| 인터넷 서비스 제공업체(ISP)의 리졸버가 나타납니다. | DNS 유출 | 터널을 이용하기 전에 아래 원인을 해결하세요. |
| Google 또는 사용자가 설정하지 않은 타사 해결사 | 부분 누출 | DNS를 수동으로 설정하고 라우터 설정을 확인하십시오. |
| IPv4 서버와는 다른 IPv6 서버입니다. | IPv6 유출 | IPv6를 비활성화하거나 IPv6 터널링을 사용하는 VPN을 사용하십시오. |
| WebRTC 필드에 표시되는 실제 IP 주소 | WebRTC 유출 | 브라우저에서 WebRTC를 비활성화하세요 |
DNS 유출이 암호화폐 개인정보 보호에 중요한 이유
VPN 리뷰 사이트들이 간과하는 부분이 바로 여기입니다. 암호화폐 사용자에게 DNS 유출은 일반인보다 훨씬 심각한 문제입니다. 왜냐하면 DNS 유출은 온체인 감시 시스템만으로는 넘을 수 없는 단 하나의 틈, 즉 네트워크 신원과 지갑 사이의 연결 고리를 끊어버리기 때문입니다.
IP 주소를 지갑에 연결하기
블록체인 분석 업체들은 주소를 클러스터링하고 자금 흐름을 추적하는 데 매우 능숙합니다. 하지만 오프체인 단서 없이는 특정 주소에 실제 사람을 연결하기는 쉽지 않습니다. DNS 유출은 바로 그러한 단서가 될 수 있습니다. 만약 사용자의 기기에서 지갑 도메인, 블록 탐색기 사이트 또는 노드 RPC 엔드포인트에 대한 조회 기록이 유출되고, 해당 쿼리에 사용자의 실제 IP 주소와 타임스탬프가 포함되어 있다면, 관찰자는 네트워크상의 기록과 동일한 시점에 발생한 온체인 활동을 연관시켜 분석할 수 있습니다.
거래소 로그인과 KYC 상관관계
이것이 가장 위험한 지점입니다. 중앙 집중식 거래소에 로그인하면 기기가 해당 거래소의 도메인을 조회합니다. 이 조회 정보가 인터넷 서비스 제공업체(ISP)에 유출되면 실제 IP 주소와 연결됩니다. 거래소는 이미 KYC(고객 신원 확인)를 통해 사용자의 신원을 확인하고 있습니다. 이제 제3자가 VPN이 숨겨 주려 했던 세션과 해당 신원을 연결할 수 있게 됩니다. 이러한 상관관계를 분석하고 처리하는 블록체인 분석 산업은 2025년에 29억 9천만 달러 규모로 성장할 것으로 예상되며, 매년 22%씩 성장할 전망입니다. 또한, 체이나리시스(Chainalysis) 는 암호화폐 범죄 보고서에서 2025년 불법 암호화폐 거래액을 1,540억 달러로 추산했습니다. 이처럼 블록체인 시장은 모든 가능한 연결 고리를 찾아내려는 강력한 동기를 가지고 있습니다.
DNS 추적 기록이 당신에 대해 알려주는 것
트래픽 내용이 없더라도, 사용자가 접속하는 도메인 목록만으로도 사용자의 행동 패턴을 파악할 수 있습니다. 어떤 거래소, 어떤 지갑, 어떤 DeFi 플랫폼을 어떤 순서로, 어떤 시간에 이용했는지 알 수 있죠. 미국 규제 당국은 이러한 데이터에 대한 수요가 높다는 것을 확인했습니다. 2021년 연방거래위원회(FTC) 직원 보고서 에 따르면, 미국 6대 ISP 모두 DNS 쿼리와 브라우징 데이터를 기록하고 있는 것으로 나타났습니다. 물론, DNS 유출만으로 암호화폐 익명성 해제가 가능했다는 공개적인 판례는 아직 없습니다. 이러한 가능성은 잘 알려져 있지만, 결정적인 증거가 될 만한 기소는 드물기 때문입니다. 앞으로도 이런 상황이 계속될 거라고 장담할 수는 없습니다.
모든 기기에서 DNS 유출을 방지하는 방법
좋은 소식은 해결책이 복잡한 과정이 아니라 간단한 메뉴라는 점입니다. 모든 레버를 다 확인하려고 애쓰지 말고, 실제로 테스트 결과에 맞는 레버를 찾으세요. 대부분의 사람들은 두 개, 많아야 세 개면 충분합니다.
Windows 및 macOS에서 DNS 유출 문제를 해결하세요
Windows에서는 일반적으로 스마트 멀티홈 이름 확인(Smart Multi-Homed Name Resolution)과 Teredo 어댑터가 문제의 원인입니다. 이 두 기능을 모두 종료하세요. 그런 다음 활성화된 네트워크 어댑터에 고정 DNS 서버를 설정합니다. macOS에서는 좀 더 간단합니다. 네트워크 설정에서 DNS를 수동으로 설정한 다음 `sudo dscacheutil -flushcache` 명령으로 캐시를 비우세요. 어느 방법이든 다시 연결하고 DNS 누출 테스트를 한 번 더 실행하세요. 확인자 목록에 VPN만 표시되나요? 그렇다면 문제가 해결된 것입니다. 이전 ISP 서버가 여전히 남아 있다면 누출은 더 하위 계층에서 발생하고 있는 것입니다.
라우터와 IPv6를 안전하게 보호하세요
VPN이 IPv6 터널링을 거부하나요? 그렇다면 운영체제 수준에서 IPv6를 비활성화하여 쿼리가 우회할 수 있는 경로를 차단하세요. 라우터도 잊지 마세요. 라우터 자체가 여전히 ISP의 DNS 서버를 가리키고 있다면, 정보 유출은 한 단계 위로 이동하여 기기 수준에서 깔끔하게 해결한 것처럼 보이지만 실제 문제는 숨겨지게 됩니다. 라우터를 신뢰할 수 있는 DNS 서버를 사용하도록 설정하면 라우터에 연결된 모든 스마트폰, 노트북, 콘솔이 해당 설정을 자동으로 적용받게 됩니다.
VPN 설정 및 DNS 유출 방지
VPN 클라이언트를 열고 세 가지 스위치를 확인하세요. 자체 DNS 서버 사용, DNS 유출 방지, 그리고 킬 스위치가 켜져 있는지 확인하십시오. 특히 DNS 유출 방지와 킬 스위치는 서로 다른 기능인데, 많은 사람들이 이 부분을 혼동합니다. 킬 스위치는 암호화된 터널 연결이 끊어지는 순간 트래픽을 완전히 차단하는 기능입니다. 반면 DNS 유출 방지는 터널이 연결된 상태에서도 쿼리를 해당 터널을 통해 다시 전송하도록 강제합니다. 두 기능 모두 활성화되어 있어야 하며, "기본적으로 안전함"이라는 문구는 마케팅 문구일 뿐, 진정한 약속은 아니므로 실제로 설정을 확인하는 것이 중요합니다.
| 원인 | 테스트에서 보이는 내용 | 고치다 | 어디 |
|---|---|---|---|
| IPv6 유출 | IPv6 리졸버는 IPv4 리졸버와 다릅니다. | IPv6를 비활성화하거나 VPN을 전환하세요. | OS / VPN |
| ISP 하이재킹 | 수동 DNS 설정에도 불구하고 ISP 리졸버가 작동합니다. | 암호화된 DNS(DoH 또는 DoT)를 설정하세요. | OS/라우터 |
| 윈도우 SMHNR 또는 테레도 | 여러 개의 해결사가 있는데, 그중 하나는 ISP입니다. | SMHNR 및 Teredo를 비활성화합니다. | 윈도우 |
| ISP DNS를 사용하는 라우터 | 모든 기기에서 동일한 누수 현상이 발생합니다. | 라우터 DNS를 수동으로 설정 | 라우터 |
| WebRTC 노출 | WebRTC 분야에서 실제 IP 사용 | WebRTC 비활성화 | 브라우저 |
개인정보 유출이 없는 DNS 서버 선택하기
DNS 유출 테스트를 통과하는 것은 절반의 성공일 뿐입니다. 리졸버를 어떤 DNS 서버로 지정하는지는 터널 구축만큼이나 중요합니다. 로그를 기록하는 DNS 제공업체라고 해도 결국 감시 행위일 뿐이기 때문입니다. 클라우드플레어는 1.1.1.1, 쿼드9는 9.9.9.9, 구글은 8.8.8.8을 사용합니다. 모두 같은 일을 하지만 로깅 정책은 매우 다릅니다. 따라서 각 서버의 정책을 꼼꼼히 읽어보세요. 포럼 게시글에서 추천하는 서버를 무턱대고 선택하는 것은 결국 "유출 없는" 것처럼 보이지만 여전히 추적당하는 결과를 초래할 수 있습니다.
다음으로 조회 자체를 암호화하세요. DNS over HTTPS(DoH)와 DNS over TLS(DoT)는 모두 쿼리를 암호화하여 ISP가 쿼리를 읽거나 전송 도중에 가로챌 수 없도록 합니다. 하지만 실제로 암호화를 사용하는 곳은 거의 없습니다. 2019년 초 기준으로 암호화된 전송은 전체 DNS 쿼리의 약 11.3%에 불과했으며, 종단 간 DNSSEC 유효성 검사는 1분기에 0.47%라는 극히 낮은 수치를 기록했습니다. 단 하나의 설정만 바꾸면 훨씬 더 안전하게 보호되는 소수 그룹에 조용히 합류할 수 있습니다.
VPN이 정말로 DNS 유출을 막아주나요?
"DNS 유출 방지" 체크박스는 보장이 아닌 주장으로 받아들이세요. 2016년 기준 유출률이 2025년 최신 조사에서도 계속 나타나는 것은, 업계에서 조용히 해결한 문제가 아니라 VPN 클라이언트 구축 방식 자체에 문제가 있음을 보여줍니다. VPN 사용은 흔하지만 보편적인 것은 아닙니다. Security.org에 따르면 2025년 미국 성인의 32%가 VPN을 사용한다고 답했는데, 이는 전년도의 46%에서 크게 감소한 수치입니다. 따라서 지루하게 들릴지 모르지만 효과적인 방법은 다음과 같습니다. VPN을 설치한 날, 주요 OS 업데이트 후, 그리고 사용자가 모르는 사이에 VPN 클라이언트가 새벽 3시에 자동으로 재연결될 때마다 DNS 유출 테스트를 실행하세요.
DNS 유출 테스트 결과에 대해 지금 무엇을 해야 할까요?
DNS 정보를 유출하는 VPN은 개인정보를 속이는 도구이며, 그 거짓말을 밝혀내는 유일한 방법은 직접 확인하는 것입니다. 그러니 지금 바로 확인해 보세요. VPN을 껐다가 켜고, 두 번 테스트를 실행하세요. 실제로 문제가 발견된 원인을 해결하고, 정책을 꼼꼼히 읽어본 암호화된 리졸버로 기기를 연결한 후, 다음 업데이트 후에 다시 테스트해 보세요. 암호화폐를 사용한다면 DNS 경로를 단순히 부가적인 고려 사항이 아닌, 위협 모델의 일부로 간주해야 합니다. 왜냐하면 여기서의 정보 유출은 단순히 검색 기록뿐 아니라 연결된 신원 정보까지 측정할 수 있기 때문입니다. 한 가지 생각해 볼 만한 질문은, 만약 지금까지 정보가 유출되어 왔다면 ISP는 이미 어떤 기록을 남겨두었을까요?
