공공 와이파이에서도 안심! 2026년형 보안 DNS와 암호화 통신(DoH) 설정법

 

카페나 공항의 무료 와이파이, 편리하지만 해킹의 위험이 도사리고 있습니다. 2026년 보안의 필수인 DNS 암호화(DoH/DoT) 설정을 통해 내 접속 기록을 숨기고 데이터 가로채기를 원천 차단하는 가장 쉽고 강력한 방법을 공개합니다.

 

---

편리함 뒤에 숨은 칼날: 공공 와이파이의 함정

2026년 현재, 우리는 어디서나 무료 와이파이를 만날 수 있습니다.

 

하지만 비밀번호가 없는 공공 와이파이는 해커들에게 '놀이터'와 같습니다.

 

내가 어떤 사이트에 접속하는지, 어떤 데이터를 주고받는지 중간에서 훔쳐보는 '중간자 공격(MITM)'이 빈번하기 때문입니다.

 

특히 우리가 주소창에 URL을 입력할 때 사용하는 DNS(도메인 네임 시스템) 질의 과정은 보통 암호화되지 않은 평문으로 전송되어, 내가 방문하는 모든 곳이 노출될 수 있습니다.

---

2026년 보안의 핵심: DoH(DNS over HTTPS)란?

과거에는 웹사이트 내용만 암호화(HTTPS)했다면, 이제는 "어떤 사이트로 가는지" 묻는 과정 자체를 암호화해야 합니다. 이것이 바로 DoH(DNS over HTTPS) 기술입니다.

• 일반 DNS: "구글 가고 싶어"라는 요청이 평문으로 전송되어 누구나 엿볼 수 있음.
• DoH: 해당 요청을 HTTPS 암호화 패킷 안에 숨겨서 전송. 통신사나 해커도 내가 어디에 접속하는지 알 수 없으며, 가짜 사이트로 유도하는 'DNS 스푸핑'을 완벽히 차단합니다.

---

기기별 DoH 설정 실전 가이드 (1분 완성)

1. 윈도우(Windows 11/12) 설정

1. [설정] > [네트워크 및 인터넷] > [이더넷/Wi-Fi]로 들어갑니다.
2. 'DNS 서버 할당'에서 [편집]을 누르고 '수동'을 선택합니다.
3. IPv4를 켜고 기본 DNS에 1.1.1.1 (Cloudflare) 또는 8.8.8.8 (Google)을 입력합니다.
4. [DNS over HTTPS] 항목을 '켬(자동/암호화 전용)'으로 변경합니다.

2. 안드로이드(Android) 설정

1. [설정] > [연결] > [기타 연결 설정]으로 이동합니다.
2. [프라이빗 DNS]를 선택합니다.
3. '프라이빗 DNS 제공업체 호스트 이름'에 one.one.one.one 또는 dns.google을 입력하고 저장합니다. (이는 DoT 방식으로 작동하여 DoH와 유사한 효과를 줍니다.)

3. 아이폰 및 아이패드(iOS) 설정

아이폰은 기본 설정 메뉴에 DoH 항목이 숨겨져 있습니다. 가장 편한 방법은 'Cloudflare 1.1.1.1' 앱을 설치하거나, 프로파일 설치 사이트를 통해 보안 DNS 프로파일을 내려받아 적용하는 것입니다.

---

왜 클라우드플레어(1.1.1.1)를 추천하나요?

2026년 보안 전문가들이 가장 권장하는 서비스는 Cloudflare입니다.

• 개인정보 보호: 사용자 접속 로그를 24시간 이내에 삭제하며, 마케팅 용도로 팔지 않습니다.
• 압도적 속도: 전 세계에서 가장 빠른 응답 속도를 자랑하여 인터넷 서핑이 오히려 쾌적해집니다.
• 멀웨어 차단: 1.1.1.2를 사용하면 알려진 피싱 및 악성코드 사이트 접속을 네트워크 단에서 미리 막아줍니다.

---

공공 와이파이 보안 체크리스트

보안 단계	권장 조치	보호 수준
1단계 (기본)	HTTPS 확인 (주소창 자물쇠)	컨텐츠 암호화
2단계 (중요)	보안 DNS (DoH/DoT) 설정	접속 경로 암호화
3단계 (심화)	신뢰할 수 있는 VPN 사용	전체 트래픽 완전 은닉
4단계 (최종)	공용 PC에서 로그인 지양	계정 정보 유출 방지

---

자주 묻는 질문 (FAQ)

Q1. DoH를 쓰면 인터넷 속도가 느려지나요?

이론적으로는 아주 미세한 오버헤드가 발생할 수 있지만, 실제 체감 속도는 오히려 빨라지는 경우가 많습니다. 통신사 기본 DNS보다 클라우드플레어나 구글의 서버가 훨씬 고성능이기 때문입니다.

Q2. VPN과 보안 DNS의 차이는 무엇인가요?

보안 DNS는 '주소 찾기' 과정만 암호화하고, VPN은 내 모든 인터넷 데이터 이동 통로를 암호화된 터널로 만드는 것입니다. 공공 와이파이에서는 두 기술을 함께 쓰면 철통 보안이 완성됩니다.

Q3. 회사나 학교 와이파이에서 DoH가 안 돼요.

일부 조직에서는 내부 보안 정책상 특정 사이트 차단을 위해 DoH를 막아두기도 합니다. 이럴 땐 관리자에게 문의하거나 잠시 해제해야 할 수도 있습니다.

---

디지털 시대의 자기방어권

내 접속 기록은 나의 소중한 자산이자 프라이버시입니다.

 

2026년의 인터넷은 더욱 편리해졌지만, 그만큼 우리가 챙겨야 할 보안의 몫도 늘어났습니다.

 

오늘 설정한 DoH 기능 하나가 카페에서의 여유로운 서핑을 안전하게 지켜줄 것입니다.

 

이제 공공 와이파이에서도 당당하고 안전하게 인터넷을 즐겨보세요.