반려동물장례 업무 중 막힌 접속 문제에 시크릿DNS를 쓴 이유
장례 일정 확인보다 먼저 막히던 접속 문제
반려동물장례 업무에서는 상담 접수, 화장 예약 확인, 지도 확인, 카드 결제 확인, 외부 메신저 응답까지 한 번에 이어져야 한다. 한 건이 길어 보이지 않아도 하루에 여러 보호자 응대를 이어가다 보면 브라우저 탭이 계속 열리고, 중간에 특정 사이트만 유독 늦게 열리거나 아예 연결이 끊기는 순간이 생긴다.
문제는 이런 일이 한 번으로 끝나지 않는다는 데 있었다. 장례식장 위치를 안내하려고 지도 링크를 열다가 멈추고, 외부 문서 보관 페이지가 열리지 않아 다시 보내 달라고 요청하고, 상담 기록을 정리하는 도중 이미지 업로드 페이지가 응답하지 않는 식으로 흐름이 자주 끊겼다. 보호자는 기다리고 있고 내부 직원은 다음 일정 준비를 해야 하는데, 접속이 불안정하면 그 짧은 멈춤이 그대로 업무 지연으로 이어졌다.
처음에는 인터넷 회선 문제라고 생각해서 공유기를 재시작하거나 브라우저를 바꾸는 식으로 대응했다. 그런데 전체 인터넷이 느린 것이 아니라 일부 사이트만 반복적으로 문제가 생겼다. 그때부터는 회선 자체보다 접속 과정 중 특정 구간에서 막히는 쪽으로 원인을 봐야 했다.
기존 방식으로 버티던 때의 한계
예전에는 세 가지 방식으로 버텼다. 첫째는 브라우저의 보안 설정이나 DNS, 즉 사이트 주소를 실제 서버 주소로 바꿔 찾는 경로를 손으로 바꾸는 방법이었다. 둘째는 프록시 프로그램이나 VPN, 즉 다른 경로를 거쳐 접속하게 만드는 방식을 켜는 것이었다. 셋째는 그냥 모바일 데이터를 켜서 급한 작업만 처리하는 식이었다.
각 방식에는 분명한 한계가 있었다. 브라우저나 윈도우 네트워크 값을 직접 바꾸는 방법은 한 번 설정하면 나중에 원래대로 돌려놓기 번거로웠다. VPN은 모든 접속을 한꺼번에 우회시키는 경우가 많아서 장례 사진 업로드나 문서 다운로드처럼 용량이 큰 작업에서는 체감 지연이 생겼다. 모바일 데이터는 급할 때는 쓸 수 있어도 하루 업무 전체를 맡기기에는 안정성도 비용도 애매했다.
반려동물장례 쪽 업무는 조용해 보이지만 실제로는 여러 사이트를 오가며 짧게 끊어 처리하는 일이 많다. 그래서 전체 인터넷을 무겁게 바꾸는 방식보다, 필요한 주소만 골라서 건드리는 방식이 더 맞았다. 여기서 시크릿DNS를 쓰게 된 이유가 분명해졌다.
왜 시크릿DNS가 필요했는지
필요했던 것은 기능이 많은 프로그램이 아니었다. 접속이 막히는 사이트만 따로 지정하고, 평소처럼 잘 열리는 곳은 그대로 두는 방식이 필요했다. 시크릿DNS는 추천 설정 기준으로 보면 두 가지를 나눠서 처리한다. 하나는 사이트 주소를 찾는 요청을 암호화해 중간에서 바뀌지 않게 하는 부분이고, 다른 하나는 접속 초기에 노출되는 사이트 이름 구간만 잘게 나눠 보내는 부분이다.
중요했던 점은 윈도우 네트워크 값을 통째로 뜯어고치지 않는 구조였다. 업무용 PC는 장례 접수 프로그램, 회계 프로그램, 메신저, 프린터 연결이 함께 걸려 있어 한 설정을 잘못 바꾸면 다른 작업까지 영향이 간다. 시크릿DNS는 필요한 순간에 패킷 단위로, 즉 오가는 통신 조각을 중간에서 보고 지정 조건에 맞는 것만 나눠 보내는 방식이라 원래 환경을 크게 흔들지 않았다.
여기서 체감 차이가 났다. 모든 사이트를 한꺼번에 우회시키는 대신, 지정 목록에 넣은 도메인만 처리하니 평소 사내 업무 사이트나 금융 사이트는 그대로 두고 문제 있는 주소만 별도로 다룰 수 있었다. 장례 상담 중에는 속도보다 안정된 연결이 먼저인데, 불필요한 곳까지 건드리지 않는 점이 실무에 맞았다.
설정하고 쓰는 순서가 어떻게 이어지는지
처음 쓸 때는 입력 → 판단 → 처리 방식 선택 → 실행 → 결과 순서로 이해하면 어렵지 않았다. 먼저 자주 막히는 사이트 주소를 지정 목록에 한 줄씩 넣는다. 예를 들어 이미지 저장소, 외부 문서 링크, 특정 메신저 웹페이지처럼 반복해서 문제가 났던 주소를 정리해 넣는 식이다.
그다음 프로그램은 접속이 발생할 때마다 지금 열려는 주소가 그 목록에 있는지 먼저 본다. 목록에 없으면 평소 방식으로 그냥 통과시키고, 목록에 있으면 주소를 찾는 요청은 암호화된 방식으로 보낸다. 이어서 사이트에 접속하는 첫 구간에서 드러나는 이름 부분만 잘라 순서를 바꿔 보내는데, 이 과정이 모든 데이터에 적용되는 것이 아니라 필요한 구간에만 걸린다.
실행 이후에는 로그 창에서 어떤 주소가 처리됐는지 바로 확인할 수 있다. 적용되지 않은 항목은 표시가 다르게 나와서, 목록이 잘못됐는지 원래 우회가 필요 없는지 판단하기 쉽다. 우리 쪽에서는 하루 이틀 정도 로그를 보면서 목록을 다듬었고, 그 뒤에는 부팅 시 자동 시작으로 돌려 놓고 필요할 때만 확인했다.
작업 단계 수로 보면 예전에는 문제 사이트가 생길 때마다 브라우저 변경, 모바일 전환, 재접속까지 4단계 이상 손이 갔다. 지금은 목록 등록 후 백그라운드 실행 상태에서 그대로 쓰는 쪽이라, 반복 상황에서는 확인 단계가 1단계 줄었다기보다 우회 판단 자체를 사람이 하지 않아도 되는 쪽에 가깝다.
다른 선택지와 비교해 보면
같은 문제를 풀 수 있는 방법이 하나만 있는 것은 아니다. 가장 단순한 대안은 공용 VPN이다. 여러 사이트가 전부 막히거나, 출장처럼 외부 네트워크 환경이 자주 바뀌는 사람에게는 VPN이 더 낫다. 다만 반려동물장례 현장처럼 프린터, 카드 결제, 내부 문서, 외부 상담 페이지를 한 PC에서 함께 쓰는 환경에서는 모든 접속을 바꾸는 방식이 오히려 부담이 될 수 있다.
브라우저의 보안 DNS 설정만 켜는 방식도 있다. 주소를 찾는 과정에서 변조를 줄이는 데는 도움이 되지만, 접속 첫 구간에서 사이트 이름이 노출되어 막히는 경우까지 다 해결하지는 못했다. 반대로 시크릿DNS는 DNS 암호화와 이름 구간 분할을 같이 다룰 수 있어 범위가 넓다. 대신 목록 관리가 필요하므로, 아예 손을 대기 싫은 사용자에게는 브라우저 설정만 바꾸는 쪽이 더 간단할 수 있다.
우리 기준에서는 선택 기준이 분명했다. 문제가 일부 사이트에만 있고, 업무용 PC 전체를 무겁게 바꾸고 싶지 않다면 시크릿DNS가 맞았다. 반대로 해외 접속 전체를 우회해야 하거나 회사 정책상 별도 드라이버 설치가 어려운 환경이라면 다른 방법을 봐야 한다.
써보면서 생긴 변화와 남은 아쉬움
적용 후 가장 먼저 달라진 것은 접속 실패를 처리하는 방식이었다. 예전에는 상담 중 문제가 생기면 직원이 원인을 추측하면서 브라우저를 바꾸고 인터넷을 다시 연결해야 했다. 지금은 로그를 보고 목록 추가 여부를 판단하면 되니, 문제 대응이 감으로 움직이지 않게 됐다.
처리 시간도 줄었다. 상담 중 특정 사이트가 열리지 않을 때 예전에는 우회 수단을 바꾸느라 3분에서 5분 가까이 쓰는 경우가 있었는데, 목록이 잡힌 뒤에는 같은 상황이 10초 안팎의 재시도나 새로고침 선에서 끝나는 일이 많았다. 이미지 여러 건이 걸린 페이지도 전체 우회가 아니라 지정 주소만 대상으로 잡히니, 다른 탭 작업까지 같이 무거워지는 느낌이 덜했다.
아쉬운 점도 있다. 금융, 정부, 학교 계열처럼 예민한 사이트는 파편화 적용 시 오히려 접속이 꼬일 수 있어 예외 목록 확인이 필요했다. 또 처음에는 어떤 도메인을 넣어야 하는지 감이 없어서 로그를 며칠 보며 정리해야 했다. 설치하고 바로 끝나는 성격은 아니고, 처음 한 번은 자기 업무에 맞는 목록을 만드는 시간이 든다.
어떤 사람에게 맞고 언제는 굳이 안 맞는지
반려동물장례처럼 상담, 예약, 외부 링크 확인, 사진 전달이 한 PC에서 이어지는 사람에게는 맞는 편이다. 특히 모든 사이트가 아니라 몇몇 주소에서만 반복적으로 연결 문제가 생기고, 업무용 환경 설정을 크게 바꾸고 싶지 않을 때 쓰기 좋았다. 보호자 응대 중 짧은 멈춤이 계속 쌓여 일정 전체가 늦어지는 상황이라면 더 체감이 크다.
반대로 인터넷 전체를 항상 다른 지역 경로로 써야 하거나, 목록을 관리할 여유가 전혀 없는 사람에게는 덜 맞을 수 있다. 한두 번 막힌다고 바로 설치할 성격은 아니고, 어떤 사이트가 반복적으로 문제를 만드는지 이미 파악된 상태에서 힘을 쓴다. 우리처럼 업무 중 일부 주소 때문에 계속 흐름이 끊기는 환경이라면 써볼 만했고, 접속 문제가 거의 없거나 공용 PC 정책이 엄격한 곳이라면 기존 방식이 더 현실적일 수 있다.
공식 홈페이지로 가기