AdGuard DNS 2.19: 포스트퀀텀 암호화 지원

이번 2.19 버전은 가까운 미래의 보안 위협에 대비하기 위한 또 하나의 중요한 이정표입니다. AdGuard DNS는 다시 한 번 업계를 선도하며 클라이언트 측 포스트퀀텀 암호화(Post-Quantum Cryptography, PQC)를 도입한 최초의 DNS 서비스가 되었습니다. 이를 통해 Google과 Cloudflare에 이어 이 기술을 조기에 도입한 극소수의 서비스 대열에 합류했습니다.

포스트퀀텀 암호화의 개념과 작동 방식에 대해서는 이미 AdGuard VPN 블로그의 관련 글에서 자세히 설명한 바 있습니다. 이 글에서는 핵심 내용을 간단히 정리하고, 해당 기술이 AdGuard DNS에 어떻게 구현되었는지를 살펴봅니다.

포스트퀀텀 암호화가 데이터를 어떻게 보호하나요?

DNS 트래픽을 안전하게 보호하려면 데이터 자체뿐 아니라, 클라이언트와 서버 간에 암호화 키를 교환하는 방식까지 함께 보호되어야 합니다. 현재 사용되는 암호화 알고리즘은 매우 강력하지만, 미래의 양자 컴퓨터가 등장하면 기존의 키 교환 방식은 해독될 수 있어 암호화된 연결이 취약해질 가능성이 있습니다.

포스트퀀텀 암호화는 양자 공격을 견딜 수 있도록 설계된 알고리즘을 사용하여 이러한 위험을 해결합니다. DNS의 경우, 이는 DoT, DoH, DoQ와 같은 클라이언트와 서버 간 연결과 DNSSEC 같은 핵심 인프라 구성 요소에 대한 강화된 보호를 의미하며, 장기적으로 DNS 프라이버시가 안정적으로 유지되도록 보장합니다.

AdGuard DNS에서 암호화는 어떻게 작동하나요?

AdGuard DNS는 X25519MLKEM768이라는 하이브리드 암호화 방식을 사용합니다. 이는 Chrome 및 기타 Chromium 기반 브라우저에서 사용되는 것과 동일한 접근 방식입니다.

• X25519는 표준 암호화 알고리즘을 제공합니다.
• ML-KEM768은 양자 컴퓨팅 이후 보안성을 추가합니다.

하이브리드 암호화 방식의 장점은 무엇인가요?

• 양자 컴퓨터로도 해독이 사실상 불가능한 두 알고리즘의 결합 키를 사용함으로써 보안성이 크게 향상됩니다.
• 양자 컴퓨팅 이후의 ML-KEM768 알고리즘에 취약점이 발견되더라도, 신뢰할 수 있는 X25519 알고리즘이 여전히 보안을 제공할 것입니다.

새로운 기능을 어떻게 사용해 볼 수 있나요?

2.19 버전부터 AdGuard DNS에서는 포스트퀀텀 암호화가 기본적으로 활성화됩니다. 그러나 이 기능을 사용하려면 대부분의 운영체제가 기본적으로 지원하지 않으므로 AdGuard 앱 중 하나를 통해 DNS 서버에 연결해야 합니다. 현재 AdGuard 앱은 포스트퀀텀 암호화와의 완전한 호환성을 목표로 준비 중이며, 아직 테스트 단계에 있습니다. 지금 바로 사용해 보고 싶다면 최신 Nightly 빌드를 다운로드해 체험할 수 있습니다. 단, Nightly 빌드는 안정적이지 않을 수 있다는 점을 참고해 주세요.

• Windows용 AdGuard v8.0.0 Nightly 22
• Android용 AdGuard v4.14 Nightly 23
• Mac용 AdGuard v2.18.0.2090 Nightly

아직 AdGuard VPN을 통해 DNS 서버에 연결할 때는 이 기능을 사용할 수 없지만, 곧 제공될 예정입니다. 해당 기능이 도입되면 앱에서 포스트퀀텀 암호화를 활성화할 때 자동으로 적용됩니다.

PQC가 활성화되었는지 확인하려면 테스트 페이지를 방문하여 AdGuard DNS 섹션까지 아래로 스크롤하세요. PQC: 활성화됨 상태는 완전히 보호받고 있음을 나타냅니다.

GitHub에서 여러분의 의견과 제안을 언제든지 공유해 주세요. 또한 다양한 SNS 채널을 통해서도 AdGuard 팀과 소통하실 수 있습니다.