시크릿DNS로 스마트팜 원격 점검 접속 오류 줄인 기록
원격 점검이 자주 끊기던 작업부터 손봤다
스마트팜 현장에서는 센서 값 확인, 제어기 화면 접속, 카메라 상태 확인을 하루에도 여러 번 반복한다. 문제는 일이 바쁠수록 접속 자체가 흔들린다는 점이었다. 어떤 날은 같은 주소를 눌러도 열리고, 어떤 날은 로그인 화면 전에서 멈췄다.
처음에는 회선 문제라고 생각했다. 그런데 농장 사무실, 외부 출장지, 이동 통신망을 바꿔가며 확인해 보니 증상이 일정하지 않았다. 특정 사이트나 관리 화면만 유독 느려지거나 실패하는 경우가 많았고, 브라우저를 다시 켜거나 주소를 다시 넣는 식의 수동 대응이 늘어났다.
이런 상황이 불편한 이유는 단순히 몇 초 늦는 수준이 아니었다. 아침 관수 시간 직전, 온도 경보가 올라온 직후처럼 판단을 빨리 내려야 할 때 접속이 지연되면 뒤 작업도 같이 밀린다. 결국 원인을 매번 추측하는 대신, 접속 과정에서 막히는 구간을 줄이는 쪽으로 방향을 잡게 됐다.
기존 방식으로 버티던 한계와 왜 시크릿DNS를 골랐는지
처음에는 세 가지 방식으로 버텼다. 첫째는 브라우저 재시도였다. 안 열리면 새로고침을 여러 번 하거나 모바일로 다시 접속하는 식인데, 당장 급한 불은 끌 수 있어도 같은 문제가 다음 날 반복됐다.
둘째는 공용 프록시나 우회 프로그램을 켜는 방법이었다. 막힌 구간을 넘어가는 데는 도움이 되기도 했지만, 모든 사이트에 같은 처리를 걸면 금융 사이트나 공공 사이트에서 오히려 접속 오류가 생겼다. 스마트팜 업무는 장비 관리 화면만 쓰는 게 아니라 세금계산서, 자재 발주, 정부 시스템까지 같이 다뤄야 해서 한 가지 방식으로 전부 해결하기 어려웠다.
셋째는 운영체제의 네트워크 설정 자체를 바꾸는 방식이었다. 이 방법은 한 번 바꾸면 넓게 적용된다는 장점이 있지만, 다른 프로그램까지 영향을 받기 쉬웠다. 문제가 생기면 원래 상태로 되돌리는 것도 번거롭다.
시크릿DNS를 선택한 이유는 여기서 갈렸다. 필요한 주소만 따로 지정해서 처리할 수 있고, 네트워크 기본값을 통째로 바꾸지 않으며, 처리된 도메인을 로그로 바로 확인할 수 있었기 때문이다. 업무용 PC에서 중요한 건 화려한 기능보다 "어느 주소에 어떤 처리가 들어갔는지 보인다"는 점이었다.
설정은 단순하지만 동작 기준은 분명했다
처음 세팅할 때는 추천 옵션을 기준으로 맞췄다. DNS는 암호화 방식으로 두고, 사이트 주소를 확인하는 구간은 직접 지정 목록만 처리하도록 설정했다. 우회가 필요한 도메인만 한 줄에 하나씩 넣는 방식이라 관리가 어렵지 않았다.
작동 순서를 작업자 기준으로 풀면 이렇다. 먼저 접속하려는 주소를 입력하면 프로그램이 그 주소가 지정 목록에 있는지 확인한다. 목록에 없으면 평소처럼 지나가고, 목록에 있으면 주소를 확인하는 구간과 이름 조회 구간을 보호하는 방식으로 처리한다.
그다음에는 어떤 방식으로 보낼지 결정한다. 이름을 찾는 요청은 암호화된 경로로 보내고, 사이트 주소가 노출되는 구간은 잘게 나눠서 보낸다. 한 번에 통으로 보내면 중간에서 읽히기 쉬운 부분만 따로 끊어서 보내는 셈이다.
마지막으로 로그 창에서 결과를 본다. 처리된 주소는 바로 확인할 수 있고, 적용되지 않은 항목은 표시가 달라서 원인을 찾기 쉽다. 예를 들어 지정 목록에 빠졌는지, 예외 목록에 걸렸는지, 애초에 파편화가 필요 없는 접속인지 바로 구분된다.
입력부터 결과까지, 실제로는 이런 순서로 줄어든다
반복 작업이 줄어든 지점은 막연한 체감보다 순서에서 더 분명했다. 예전에는 접속 실패가 나면 주소 확인, 브라우저 재실행, 모바일 대체 접속, 회선 변경 같은 4단계를 사람 손으로 옮겨 다녀야 했다. 지금은 주소 등록 후 로그 확인까지 포함해 2단계로 끝나는 경우가 많다.
작업 흐름을 정리하면 다음과 같다. 입력 단계에서는 우회가 필요한 도메인을 목록에 넣는다. 판단 단계에서는 그 주소가 목록 또는 예외 목록에 들어 있는지 확인한다. 처리 방식 선택 단계에서는 이름 조회 보호와 주소 구간 분할 중 무엇을 적용할지 정한다. 실행 단계에서는 필요한 패킷만 나눠서 다시 보낸다. 결과 단계에서는 로그에 처리 여부가 남고, 접속 성공 여부를 바로 확인한다.
이 방식의 장점은 모든 접속을 무겁게 만들지 않는 데 있다. 스마트팜 업무 화면 외에 메일, 메신저, 회계 서비스까지 한 PC에서 함께 쓰기 때문에 전부 같은 방식으로 건드리면 오히려 불편이 커진다. 필요한 곳에만 적용하니 체감 속도 저하가 적었고, 문제가 난 주소만 따로 조정하기 쉬웠다.
수치로 보면 차이가 더 명확했다. 제가 관리하는 목록은 처음엔 18개 도메인으로 시작했고, 두 달 정도 쓰면서 27개까지 늘었다. 하루 점검 때 여는 웹 화면은 평균 30건 안팎인데, 예전에는 10건 중 2건 정도에서 재시도가 필요했다. 적용 후에는 같은 시간대 기준으로 재시도 비율이 10건 중 1건 이하로 줄었다. 아침 점검 한 차수당 체감 절약 시간은 12분에서 15분 정도였다.
다른 선택지와 비교하면 맞는 환경이 분명하다
모든 환경에서 시크릿DNS가 정답은 아니다. 전체 회선을 한 번에 바꿔야 하거나, 사내 보안 정책상 별도 드라이버 설치가 어려운 곳이라면 브라우저 내장 보안 기능이나 사내 공식 네트워크 장비 설정이 더 맞을 수 있다. 여러 사람이 같은 기준으로 움직여야 하는 대규모 조직이라면 중앙 관리 방식이 유지보수에 유리하다.
반대로 개인 PC나 소규모 팀처럼 현장 실무자가 직접 문제를 줄여야 하는 환경에는 잘 맞는다. 필요한 도메인만 직접 골라 적용할 수 있어서 영향 범위를 좁히기 쉽고, 예외 목록이 있어 금융·정부·학교 사이트를 건드리지 않도록 빼둘 수 있다. 스마트팜처럼 업무용 사이트와 일반 업무 사이트가 섞여 있는 경우 특히 이 차이가 컸다.
프록시 중심 방식과 비교하면 선택 기준도 분명하다. 특정 IP만 우회해야 하거나 외부 경로를 강제로 분리해야 하는 상황은 프록시 방식이 더 낫다. 대신 단순히 접속 시도 자체가 자주 흔들리는 문제를 줄이고 싶다면, 시크릿DNS처럼 필요한 주소만 나눠 처리하는 방식이 덜 번거롭다.
아쉬운 점도 있었다
처음부터 완벽하게 맞지는 않았다. 어느 주소를 목록에 넣어야 하는지 한 번에 판단하기 어려워서 초반에는 로그를 보며 추가하는 시간이 들었다. 서브 주소까지 포함해 맞춰야 하는 경우가 있어, 평소 웹 주소 관리에 익숙하지 않다면 첫 설정이 조금 낯설 수 있다.
또 하나는 예외가 필요한 사이트다. 금융, 정부, 학교 사이트처럼 접속 규칙이 엄격한 곳은 파편화가 오히려 방해가 될 수 있다. 이런 곳은 자동 예외 목록이 도움 되지만, 환경에 따라 직접 확인은 필요했다. 즉, 설치만 하면 끝나는 종류는 아니고 초반 점검이 꼭 따라와야 한다.
윈도우 전용이라는 점도 제한이다. 농장 사무실 PC가 대부분 윈도우라 큰 문제는 아니었지만, 태블릿이나 다른 운영체제를 함께 쓰는 팀이라면 동일한 방식으로 맞추기 어렵다. 여러 기기를 한 번에 통일하려는 경우에는 다른 선택지를 같이 봐야 한다.
이런 사람에게는 맞고, 이런 경우엔 굳이 안 써도 된다
반복 접속이 많은데 특정 사이트만 유독 흔들리는 사람에게는 맞다. 스마트팜 기준으로는 원격 제어 화면, 기록 조회 페이지, 장비 제조사 지원 페이지를 자주 오가는 담당자에게 특히 유용했다. 자주 여는 주소 수가 10개 이상이고, 그중 일부만 문제를 일으키는 환경이라면 효과를 확인하기 쉽다.
반대로 인터넷 전체를 한 번에 바꾸고 싶거나, 조직 차원에서 중앙 통제가 필요한 곳에는 우선순위가 낮다. 브라우저 한두 개만 쓰고 접속 불안정도 거의 없다면 굳이 손댈 필요가 없다. 접속이 막히는 주소를 직접 고르고, 로그를 보며 조금씩 다듬을 의향이 있는 사람에게 더 맞는 도구였다.
제가 기준으로 잡은 활용 방식은 단순하다. 자주 쓰는 관리 주소를 먼저 10개 안팎으로 추려 넣고, 일주일 정도 로그를 보며 빠진 항목만 추가한다. 그 정도만 해도 마감 직전이나 경보 확인 시점에 접속 실패로 새로고침을 반복하는 횟수가 눈에 띄게 줄었다. 모든 문제를 해결하는 방식은 아니지만, 반복되는 끊김 때문에 작업 순서가 계속 깨지는 상황이라면 충분히 검토할 만했다.
공식 홈페이지로 가기