- Published on
DNS 누출(DNS Leak)이란? 내 IP가 새는 이유와 테스트 방법
- Authors
- Name
- Simon Kim
VPN을 켰는데 왜 내 위치가 노출될까?
VPN을 사용하면 IP 주소가 변경되어 내 위치가 숨겨진다고 알고 있습니다. 하지만 **DNS 누출(DNS Leak)**이 발생하면, VPN이 정상 작동 중이라 하더라도 여러분이 어떤 웹사이트에 접속하는지 ISP가 그대로 볼 수 있습니다.
Table of Contents
DNS란 무엇인가?
**DNS(Domain Name System)**는 인터넷의 전화번호부입니다. 우리가 브라우저에 google.com을 입력하면, DNS 서버가 이를 142.250.196.110 같은 실제 IP 주소로 변환해 줍니다.
DNS 누출은 어떻게 발생하는가?
정상적인 VPN 사용 시, DNS 요청도 VPN 터널을 통해 VPN 업체의 자체 DNS 서버로 전송되어야 합니다. 하지만 아래 상황에서 DNS 요청이 VPN 터널을 벗어나 ISP의 DNS 서버로 직접 전송될 수 있습니다.
- 운영체제(OS)의 기본 DNS 설정이 VPN보다 우선될 때
- VPN 앱의 DNS 설정이 불완전할 때
- IPv6 트래픽이 VPN 터널을 우회할 때
- Windows의 Smart Multi-Homed Name Resolution 기능
DNS 누출 테스트 방법
간단하게 테스트할 수 있습니다.
- VPN에 연결합니다
- 브라우저에서
dnsleaktest.com또는ipleak.net에 접속합니다 - "Extended Test"를 클릭합니다
- 결과에 나타나는 DNS 서버가 VPN 업체의 서버인지, **내 ISP(SKT, KT 등)**인지 확인합니다
ISP의 DNS 서버가 보인다면 → DNS 누출이 발생하고 있는 것입니다.
DNS 누출 방지 방법
| 방법 | 난이도 | 효과 |
|---|---|---|
| DNS 누출 방지 기능이 내장된 VPN 사용 | 쉬움 | 가장 확실함 |
| VPN 앱 설정에서 자체 DNS 서버 강제 사용 | 보통 | 효과적 |
| IPv6 비활성화 | 보통 | IPv6 경로 누출 차단 |
| 수동으로 DNS 서버 변경 (1.1.1.1, 8.8.8.8) | 어려움 | 부분적 효과 |
주요 VPN의 DNS 누출 방지 비교
| VPN | 자체 DNS 서버 | DNS 누출 방지 내장 | IPv6 누출 방지 |
|---|---|---|---|
| NordVPN | ✅ | ✅ (자동) | ✅ |
| Surfshark | ✅ | ✅ (자동) | ✅ |
| ExpressVPN | ✅ | ✅ (자동) | ✅ |
| 대다수 무료 VPN | ❌ | ❌ | ❌ |
결론
DNS 누출은 VPN의 보안을 근본부터 무력화하는 치명적인 취약점입니다. DNS 누출 방지가 내장된 프리미엄 VPN을 사용하는 것이 가장 간단하고 확실한 해결책입니다.