디지털 공간에서 내 IP 주소와 내가 검색한 주소를 동시에 아는 사람이 없어야 한다는 꿈같은 시나리오가 현실화되고 있습니다. 그동안 애플의 프라이빗 릴레이나 클라우드플레어, 넥스트DNS 같은 서비스들이 DNS 트래픽을 암호화하고 익명화하는 대안으로 제시되었지만, 모두 계정 생성이나 특정 플랫폼에 묶이는 조건을 달았습니다. 사용자는 편리함을 얻는 대신 자신의 데이터가 어느 운영자에게 어떻게 수집되는지 통제권을 일부 양도해야 했습니다. 바로 이 지점에서 ODoH(Oblivious DNS over HTTPS)가 주목받기 시작했습니다. 이 프로토콜은 RFC 9230 표준을 통해 ‘누가 질문했는지’와 ‘무엇을 질문했는지’를 서로 다른 두 운영자가 각각 담당하도록 설계되어, 어느 한쪽이 전체 정보를 파악하지 못하게 만듭니다.
최근 기술 커뮤니티에서 화제가 된 건 루스트로 작성된 Numa 프로젝트가 이 ODoH 클라이언트와 릴레이를 하나의 바이너리로 통합해 공개한 점입니다. 기존에는 자체 호스팅을 하더라도 익명 DNS 옵션이 부재했거나, 복잡한 설정을 거쳐야 했지만, 이번 업데이트는 MIT 라이선스 하에 클라이언트 모드와 릴레이 모드를 하나의 실행 파일로 제공하며 진입 장벽을 낮췄습니다. 특히 Numa는 외부 DNS 라이브러리에 의존하지 않고 직접 암호화 원시 연산을 구현해, 사용자가 전체 암호화 과정을 투명하게 통제할 수 있게 했습니다. 이는 단순한 기능 추가를 넘어, DNS 트래픽의 흐름을 사용자가 직접 설계할 수 있는 가능성을 열어주었습니다.
이러한 변화는 해커 뉴스 등 기술 커뮤니티에서 ‘거북이들이 끝없이 쌓여가는 구조’라는 비유와 함께 뜨거운 논의를 불러일으켰습니다. 일부는 레이어 4 프록시와 DoH 서버를 누가 소유하고 통제하느냐가 결국 핵심이라며, 계층이 겹쳐질수록 복잡성이 증가할 수 있음을 지적했습니다. 반면, 많은 기술 애호가들은 자신의 네트워크 환경에서 Unbound 같은 재귀 솔버를 통해 DoH를 활성화하고, 이를 ODoH 릴레이와 연결함으로써 ISP나 외부 운영자의 간섭 없이 DNS 쿼리를 완전히 숨길 수 있다는 점에 매력을 느꼈습니다. 특히 캐시를 최적화하거나 노드 간에 캐시 덤프를 이동시키는 등 자동화된 DNS 관리 전략을 구사할 수 있게 되면서, 단순한 보안 도구를 넘어 네트워크 성능까지 극대화할 수 있는 새로운 접근법이 등장했습니다.
이제 우리는 두 번째 공개 ODoH 릴레이가 가동되면서 생태계가 어떻게 확장될지 지켜봐야 할 시점에 서 있습니다. 초기에는 소수의 기술 전문가들이 주도하던 이 흐름이, 계정 없이도 강력한 익명성을 보장하는 표준으로 자리 잡을지, 혹은 다양한 운영자들이 릴레이를 분산시키며 더 복잡한 네트워크 구조를 만들지 관심이 쏠립니다. 중요한 건 이제 DNS 쿼리가 단순한 주소 해석을 넘어, 사용자의 디지털 정체성을 보호하는 핵심 레이어로 진화하고 있다는 사실입니다. 앞으로 더 많은 오픈소스 프로젝트와 상용 서비스가 이 프로토콜을 채택하며, 우리가 인터넷을 이용하는 방식이 근본적으로 어떻게 변할지 주목해볼 필요가 있습니다.
작성자 소개
