DoW(DNS over WARP)

DNS는 도메인 이름을 IP 주소로 변환하는 인터넷의 핵심 시스템이지만, 설계 초기에는 보안이 고려되지 않아 여러 취약점을 내포하고 있다. 가장 큰 문제는 평문 통신을 기본으로 한다는 점이다. 사용자의 DNS 쿼리와 그에 대한 응답이 암호화되지 않은 채로 네트워크를 통해 전송되기 때문에, 중간에서 패킷을 감청하는 도청이 가능하다. 이를 통해 공격자는 사용자가 방문하려는 웹사이트, 사용 중인 애플리케이션, 심지어 검색어까지 추적할 수 있다.

또한 DNS 스푸핑 또는 DNS 캐시 포이즈닝 공격에 취약하다. 공격자는 위조된 DNS 응답 패킷을 사용자의 시스템이나 중간 리졸버에 주입하여, 정상적인 도메인 이름을 악성 서버의 IP 주소로 잘못 연결하도록 유도할 수 있다. 예를 들어, 사용자가 은행 사이트에 접속하려 할 때 공격자의 피싱 사이트로 연결되어 개인정보 유출이나 금전적 손실이 발생할 수 있다.

다음 표는 DNS의 주요 취약점과 그 영향을 요약한 것이다.

마지막으로, 중앙 집중식 리졸버를 사용하는 일반적인 환경에서는 사용자의 모든 DNS 질의가 ISP 등의 단일 제공자에게 집중된다. 이는 사용자의 인터넷 이용 행태를 하나의 기관이 포괄적으로 수집하고 분석할 수 있게 만들어, 심각한 프라이버시 문제를 야기한다. 이러한 취약점들은 DoH나 DoT와 같은 암호화 DNS 프로토콜이 등장한 주요 동기가 되었다.

WARP는 Cloudflare가 제공하는 가상 사설망 서비스이다. 기존 VPN과 유사하게 사용자의 인터넷 트래픽을 암호화된 터널을 통해 중계 서버로 전송하지만, 주 목적은 온라인 프라이버시 보호와 보안 강화에 있다. DoW는 이 WARP 인프라를 활용하여 DNS 쿼리를 안전하게 처리하는 특화된 기능이다.

WARP의 핵심 역할은 사용자의 일반 DNS 요청을 가로채어, WARP의 암호화된 터널 내부로 전환하는 것이다. 사용자가 웹사이트에 접속하려고 할 때 발생하는 평문 DNS 쿼리는 먼저 WARP 클라이언트에 의해 수집된다. 이후 이 쿼리는 WARP 터널을 통해 Cloudflare의 보안된 DNS 리졸버(1.1.1.1)로 전송된다. 이 과정에서 쿼리 내용은 제3자에 의해 엿보이거나 조작되는 것을 방지한다.

다음 표는 WARP가 DNS 처리에서 수행하는 주요 역할을 요약한 것이다.

결과적으로, WARP는 DoH나 DoT와 같은 독립적인 프로토콜이 아니라, 이러한 프로토콜을 운반하는 보안 채널을 제공하는 운송 수단 역할을 한다. 사용자는 복잡한 DoH 또는 DoT 설정 없이도 WARP 클라이언트를 활성화하는 것만으로 모든 DNS 쿼리가 자동으로 보호받는 환경을 구축할 수 있다. 이는 기술에 익숙하지 않은 일반 사용자에게도 강화된 DNS 보안을 쉽게 제공하는 접근법이다.

DoW(DNS over WARP)에서 DNS 쿼리 전송 과정은 기존의 일반 DNS나 DoH(DNS over HTTPS)와는 차별화된 경로를 따릅니다. 사용자의 장치에 설치된 WARP 클라이언트가 모든 네트워크 트래픽의 게이트웨이 역할을 수행하며, 이 과정에서 DNS 요청을 가로챕니다.

구체적인 과정은 다음과 같습니다.

1. 사용자가 애플리케이션(예: 웹 브라우저)에서 도메인 이름(예: www.example.com)을 요청합니다.

2. 운영체제의 표준 DNS 확인자(Stub Resolver)는 이 요청을 처리하려 하지만, WARP 클라이언트가 시스템에 구성된 가상 네트워크 인터페이스를 통해 모든 트래픽을 먼저 받습니다.

3. WARP 클라이언트는 가로챈 DNS 쿼리를 일반적인 UDP 포트 53 패킷으로 변환하지 않습니다. 대신, 이 쿼리를 다른 모든 애플리케이션 데이터 트래픽과 마찬가지로 WireGuard 프로토콜을 사용하여 암호화합니다.

4. 암호화된 패킷은 Cloudflare의 가장 가까운 에지 서버로 전송됩니다. 이 서버는 사용자의 공개 IP 주소 대신 Cloudflare의 IP 주소를 출발지로 하여 실제 DNS 확인자에게 전달합니다.

이 과정을 표로 정리하면 다음과 같습니다.

결과적으로, 사용자의 ISP(인터넷 서비스 제공자)나 지역 네트워크에서 관찰할 수 있는 것은 암호화된 WireGuard 트래픽뿐이며, 개별 DNS 쿼리와 그 응답 내용은 외부에서 확인할 수 없습니다. 이는 DNS 쿼리를 애플리케이션 계층(HTTPS)이 아닌 전송 계층에서 일반 데이터와 함께 암호화한다는 점에서 DoH나 DoT(DNS over TLS)와 기술적 차이를 보입니다.

DoW(DNS over WARP)는 WARP 프로토콜 자체의 암호화 기능을 활용하여 DNS 쿼리를 보호한다. WARP는 Cloudflare가 개발한 VPN 기술로, 사용자 장치와 Cloudflare의 서버 사이에 암호화된 터널을 구축한다. 이 터널 내에서 모든 네트워크 트래픽, 즉 DNS 쿼리와 일반적인 인터넷 데이터가 함께 암호화되어 전송된다. 따라서 DoW는 DNS 전용 암호화 프로토콜이 아니라, 더 넓은 범위의 트래픽을 보호하는 터널 안에 DNS 쿼리를 포함시키는 방식이다.

이 방식은 DoH(DNS over HTTPS)나 DoT(DNS over TLS)와는 근본적으로 다르다. DoH와 DoT는 DNS 쿼리만을 별도로 암호화하는 프로토콜이다. 반면 DoW는 DNS 쿼리가 일반 웹 트래픽과 구분되지 않은 상태로, WARP 터널을 통해 암호화된다. 이 터널은 일반적으로 WireGuard 프로토콜을 기반으로 구축된다[1]. WireGuard는 현대적이고 가벼우며 보안성이 높은 VPN 프로토콜로 평가받는다.

DoW의 암호화 계층 구조는 다음과 같이 요약할 수 있다.

결과적으로, 네트워크 관찰자는 사용자가 어떤 웹사이트에 접속하는지, 또는 심지어 DNS 질의를 보내는지조차 확인할 수 없다. 모든 트래픽은 암호화된 WARP 터널을 통해 Cloudflare의 엣지 서버로 전송된 후, 해당 서버에서 DNS 쿼리를 해석하거나 다른 웹 트래픽을 목적지로 전달한다.

DoW는 DNS 쿼리를 WARP 터널을 통해 전송함으로써 여러 보안 위협으로부터 사용자를 보호합니다. 기존의 평문 DNS는 중간자 공격, DNS 스푸핑, 쿼리 감청에 취약했으나, DoW는 이러한 취약점을 해소합니다.

첫째, 모든 DNS 트래픽은 WARP의 암호화된 터널 내부에서 처리됩니다. 이는 외부 관찰자가 사용자가 방문하는 웹사이트의 도메인 이름을 확인할 수 없게 만듭니다. 둘째, Cloudflare의 DNS 리졸버로의 통신 자체도 암호화되어, ISP나 공공 와이파이 제공자조차 DNS 쿼리 내용을 볼 수 없습니다. 이는 DNS 캐시 포이즈닝과 같은 공격을 효과적으로 차단합니다.

마지막으로, DoW는 WARP의 보안 인프라에 의존합니다. WARP는 사용자 장치와 Cloudflare 글로벌 네트워크 사이에 안전한 가상 사설망을 구성합니다. 따라서 DNS 쿼리뿐만 아니라, 이후의 모든 웹 트래픽도 동일한 보호 수준을 적용받을 수 있습니다. 이는 통합된 보안 계층을 제공한다는 점에서 DoH나 DoT와 차별화됩니다.

DoW는 DNS 쿼리를 WARP 터널 내부에서 처리함으로써 기존 DNS 프로토콜에 비해 향상된 개인정보 보호 기능을 제공한다. 가장 큰 특징은 사용자의 DNS 질의 내용이 인터넷 서비스 제공업체(ISP)를 포함한 중간 관찰자에게 노출되지 않는다는 점이다. 일반적인 DNS는 평문으로 전송되어 네트워크 경로상의 누구나 사용자가 방문하려는 웹사이트의 도메인 이름을 확인할 수 있지만, DoW는 모든 트래픽을 WARP의 암호화된 터널로 전송하여 이러한 도청을 방지한다.

또한, Cloudflare는 DoW 서비스에 대해 특정한 개인정보 보호 정책을 운영한다. 회사는 1.1.1.1 DNS 리졸버 서비스를 제공할 때와 마찬가지로, DoW를 통한 사용자 질의 로그를 24시간 이내에 삭제하며, 이 데이터를 판매하거나 광고 타겟팅에 사용하지 않는다고 공식적으로 밝히고 있다[4]. 이는 사용자의 탐색 기록이 장기적으로 저장되어 프로파일링되는 위험을 줄인다.

그러나 일부 관점에서는 개인정보 보호가 Cloudflare라는 단일 기업으로 집중될 수 있다는 점을 지적한다. 사용자의 모든 암호화된 DNS 쿼리는 결국 Cloudflare의 인프라를 통하게 되므로, 이 회사를 신뢰할 수 있어야 한다는 전제가 필요하다. 이는 다른 DoH나 DoT 리졸버를 선택할 수 있는 경우에 비해 사용자 선택지가 제한적일 수 있음을 의미한다.

종합하면, DoW는 네트워크상의 제삼자로부터의 감시로부터 사용자를 보호하는 효과적인 수단이지만, 그 보호의 궁극적인 범위와 한계는 서비스 제공자의 정책과 신뢰성에 크게 의존한다.

DoW의 성능은 기존의 일반 DNS나 다른 암호화된 DNS 프로토콜인 DoH 및 DoT와 비교하여 몇 가지 특징을 보인다. 전반적으로 WARP의 글로벌 네트워크 인프라를 활용하기 때문에, 지리적으로 가까운 Cloudflare의 엣지 서버로 트래픽이 라우팅되어 지연 시간이 개선될 수 있다. 또한, WARP가 제공하는 추가적인 VPN 터널링과 트래픽 최적화 기술이 DNS 쿼리 처리에도 간접적으로 영향을 미쳐 전반적인 연결 속도와 안정성을 높이는 경우가 있다.

하지만 성능은 사용자의 네트워크 환경에 크게 의존한다. WARP 서버까지의 경로가 기존 ISP의 DNS 서버보다 물리적으로 멀 경우, 초기 DNS 쿼리의 응답 시간이 늘어날 수 있다. 또한, 모든 트래픽이 WARP 터널을 거치므로, 해당 터널의 부하나 Cloudflare 서버의 상태에 따라 성능 변동이 발생할 가능성이 존재한다. 이는 순수 DoH나 DoT가 기존 네트워크 경로를 유지하며 DNS만 암호화하는 방식과의 차이점이다.

다음은 DoW와 다른 암호화 DNS 방식의 일반적인 성능 특성을 비교한 표이다.

결론적으로, DoW의 성능은 보안과 프라이버시 향상이라는 주요 목적에 부가적으로 제공되는 이점으로 볼 수 있다. 특정 지역에서는 Cloudflare의 빠른 인프라 덕분에 DNS 해석 속도가 향상될 수 있지만, 이는 보편적으로 보장된 사항은 아니며, WARP 서비스의 전반적인 성능과 결부되어 평가되어야 한다.

DoW(DNS over WIFI)의 주요 장점은 기존 DNS 보안 프로토콜과 WARP의 장점을 결합하여 종합적인 개선 효과를 제공한다는 점이다.

첫째, 강화된 보안과 개인정보 보호이다. DoW는 DoH와 마찬가지로 TLS 암호화를 통해 DNS 쿼리를 보호하여 도청과 중간자 공격을 방지한다. 여기에 더해, WARP는 모든 네트워크 트래픽을 VPN 터널로 암호화하여 사용자의 IP 주소를 숨기고, Cloudflare의 DNS 서버를 사용함으로써 ISP가 사용자의 DNS 질의 기록을 수집하는 것을 차단한다. 이는 온라인 추적으로부터 사용자를 보호하는 데 효과적이다.

둘째, 성능과 접근성의 균형이다. DoW는 Cloudflare의 글로벌 네트워크 인프라를 활용하여 빠른 응답 속도를 제공한다. 또한, WARP 클라이언트는 사용이 간편하며, 기존의 DoT와 달리 특정 포트(853번)를 차단하는 네트워크 환경에서도 정상적으로 작동할 가능성이 높다. 이는 공공 와이파이 등 제한적인 네트워크에서도 보안된 DNS 해석을 사용할 수 있게 해준다.

DoW는 DNS 쿼리를 WARP 터널을 통해 암호화하여 전송하므로, 기존의 DNS나 DoH, DoT와 비교했을 때 몇 가지 고유한 제약 사항과 단점을 가진다.

첫째, 클라우드플레어의 WARP 서비스에 종속적이다. 사용자는 반드시 클라우드플레어의 WARP 클라이언트를 설치하거나 해당 네트워크 설정을 통해야 하며, DNS 확인자는 클라우드플레어의 1.1.1.1 서버로 고정된다. 이는 사용자가 다른 DNS 확인자를 선택할 수 있는 자유를 제한하며, 서비스 제공업체를 다양화할 수 있는 DoH나 DoT와는 대조적이다. 또한 WARP 서비스의 가용성과 정책에 전체 DNS 해석 기능이 좌우될 수 있다.

둘째, VPN과 유사한 터널을 사용하기 때문에 추가적인 오버헤드가 발생할 수 있다. DNS 쿼리 하나를 처리하기 위해 전체 네트워크 트래픽을 암호화 터널로 감싸는 구조는, 순수 DNS 암호화 프로토콜에 비해 상대적으로 복잡하고 자원을 더 소모할 수 있다. 이는 특히 저사양 장치나 제한된 대역폭 환경에서 성능 저하로 이어질 가능성이 있다.

셋째, 네트워크 트래픽의 경로가 변경된다는 점이다. DoW를 활성화하면 일반적인 DNS 쿼리뿐만 아니라 장치의 모든 인터넷 트래픽이 WARP 터널을 통해 클라우드플레어의 에지 서버로 우회된다. 이는 보안과 개인정보 보호 측면에서는 장점이 될 수 있지만, 특정 지역에서는 레이턴시가 증가하거나, 로컬 네트워크 정책(예: 기업 내부 인트라넷 접근)과 충돌을 일으킬 수 있다. 또한 일부 서비스는 사용자의 원본 IP 주소를 기준으로 콘텐츠를 제공하는데, WARP 터널을 사용하면 이 IP 주소가 클라우드플레어의 에지 서버 주소로 마스킹되어 지리적 기반 서비스에 오류가 발생할 수 있다.

DoW(DNS over WIFI)는 기업 네트워크에서 DNS 트래픽의 보안과 직원의 개인정보 보호를 동시에 강화하는 솔루션으로 활용될 수 있다. 기존의 평문 DNS 쿼리는 사내망에서도 스니핑 공격에 취약하며, 내부 사용자의 방문 기록이 노출될 위험이 있다. DoW는 이러한 쿼리를 WARP 터널을 통해 Cloudflare의 DNS 서버로 암호화하여 전송함으로써, 외부로 유출되는 트래픽을 보호하고 내부 감시 로그에서 민감한 DNS 질의 기록을 제거하는 데 기여한다.

특히 원격 근무나 지사 연결이 빈번한 환경에서 유용하게 적용된다. 회사 VPN을 통해 접속하는 원격 사용자의 DNS 요청도 DoW를 통해 암호화되면, VPN 터널 내부에서 발생할 수 있는 DNS 유출을 방지할 수 있다. 또한, 기업이 제공하는 공용 Wi-Fi나 게스트 네트워크에서도 사용자의 검색 활동을 보호하는 추가 보안 계층으로 기능한다.

다만, 기업의 내부 DNS 정책(예: 특정 도메인 차단, 내부 도메인 이름 해석)과 충돌할 수 있다는 점은 고려해야 한다. DoW는 DNS 쿼리를 회사의 내부 DNS 서버가 아닌 Cloudflare의 공개 리졸버로 우회시키기 때문이다. 이를 해결하기 위해, Cloudflare for Teams와 같은 엔터프라이즈 제품군을 도입하여 회사 디바이스의 DNS 설정을 중앙에서 관리하고, 특정 트래픽에 대해 로컬 DNS로 폴백하는 정책을 적용하는 방안이 있다.

일반 사용자는 DoW(DNS over WIFI)를 주로 Cloudflare에서 제공하는 WARP 애플리케이션을 통해 간편하게 이용한다. 이 애플리케이션은 스마트폰, 태블릿, 데스크톱 등 다양한 플랫폼에서 무료로 사용할 수 있으며, 설치 후 단 한 번의 클릭으로 활성화할 수 있다. 사용자는 복잡한 네트워크 설정을 변경할 필요 없이, 앱을 실행하는 것만으로도 자신의 모든 DNS 쿼리가 WARP 터널을 통해 암호화되어 전송되도록 할 수 있다.

이 기술을 사용하는 주요 동기는 온라인 프라이버시 보호와 검열 우회이다. 공공 Wi-Fi 네트워크와 같이 보안이 취약한 환경에서도 제3자가 사용자가 방문하는 웹사이트를 훔쳐보는 것을 방지할 수 있다. 또한, 일부 지역이나 네트워크에서 적용되는 DNS 차단을 우회하여 콘텐츠에 접근할 수 있게 해준다. WARP는 사용자의 실제 IP 주소를 마스킹하지는 않지만, DNS 요청을 암호화함으로써 인터넷 서비스 제공자(ISP)나 네트워크 관리자가 사용자의 탐색 기록을 모니터링하는 것을 어렵게 만든다.

성능 측면에서, Cloudflare의 광범위한 글로벌 인프라는 일반적으로 빠른 응답 시간을 제공한다. 그러나 모든 트래픽이 WARP 서버를 경유하게 되므로, 사용자의 물리적 위치와 가장 가까운 Cloudflare 데이터센터 간의 거리에 따라 지연이 약간 발생할 수 있다. 대부분의 사용자에게 이 지연은 체감하기 어려울 정도로 미미하다.

Cloudflare WARP 클라이언트는 DoW(DNS over WARP)를 포함한 WARP 서비스의 모든 기능을 사용자 기기에 쉽게 적용할 수 있도록 설계된 공식 애플리케이션이다. 이 클라이언트는 Windows, macOS, iOS, Android, Linux 등 주요 운영체제를 광범위하게 지원한다. 사용자는 Cloudflare의 공식 웹사이트나 각 운영체제의 앱 스토어에서 해당 클라이언트를 무료로 다운로드하여 설치할 수 있다.

설치 후 애플리케이션을 실행하면, 사용자는 간단한 토글 버튼을 통해 WARP 서비스를 활성화하거나 비활성화할 수 있다. 클라이언트는 기본적으로 1.1.1.1 DNS 서버를 통해 모든 DNS 쿼리를 WARP 터널로 암호화하여 전송하는 DoW 모드로 동작한다. 또한, 유료 플랜인 WARP+를 구독하는 경우, Cloudflare의 글로벌 네트워크를 활용한 트래픽 가속 기능이 추가로 제공된다.

클라이언트는 사용 편의성을 중시한 디자인을 채택했으며, 고급 설정을 원하는 사용자를 위한 옵션도 일부 포함하고 있다. 예를 들어, 특정 Wi-Fi 네트워크에서만 WARP를 자동으로 연결하도록 설정하거나, 특정 애플리케이션의 트래픽만 터널을 통과시키는 분할 터널링 기능을 활용할 수 있다. 이러한 설정은 클라이언트의 설정 메뉴 내에서 관리된다.

수동 설정은 공식 Cloudflare WARP 클라이언트를 설치하지 않고, 운영 체제나 라우터, 특정 애플리케이션의 네트워크 설정을 직접 변경하여 DoW를 사용하는 방법을 의미한다. 이 방식은 클라이언트 소프트웨어를 지원하지 않는 장치(예: 일부 스마트 TV, 게임 콘솔, IoT 기기)나, 네트워크 전체에 적용하고자 할 때 유용하다.

핵심은 시스템의 DNS 서버 주소를 Cloudflare의 WARP 서버 주소로 변경하는 것이다. 일반적으로 사용되는 주소는 다음과 같다.

WARP DNS 주소(172.64.36.x)를 사용할 경우, 트래픽이 Cloudflare의 글로벌 네트워크를 경유하여 DNS 쿼리 암호화 및 추가적인 보호를 제공받을 수 있다. 설정 위치는 다음과 같다.

* Windows/macOS/Linux: 네트워크 연결 속성 또는 시스템 설정의 DNS 서버 항목.

* Android/iOS: Wi-Fi 네트워크 세부 정보의 DNS 설정.

* 라우터: 라우터 관리 페이지의 DHCP 또는 WAN 설정. 이를 설정하면 해당 라우터에 연결된 모든 기기가 자동으로 DoW를 사용하게 된다.

수동 설정은 유연성을 제공하지만, 공식 클라이언트를 통한 자동화된 최적화, 분할 터널링 기능, 실시간 상태 모니터링 등을 이용할 수 없다는 한계가 있다. 또한, WARP 서버 주소는 변경될 수 있으므로 공식 문서를 참고하여 최신 정보를 확인해야 한다.

DoH(DNS over HTTPS)는 기존의 평문 DNS 쿼리와 응답을 HTTPS 프로토콜을 통해 암호화하여 전송하는 표준 기술이다. IETF(국제 인터넷 표준화 기구)에서 2018년 RFC 8484로 표준화되었으며, 사용자의 DNS 조회 활동을 제3자가 엿보거나 변조하는 것을 방지하는 것을 주요 목표로 한다.

기술적으로 DoH는 HTTPS의 443번 포트를 사용하여 DNS 메시지를 암호화된 HTTP/2 또는 HTTP/3 세션 내에 캡슐화한다. 이는 기존 DNS가 사용하는 53번 UDP/TCP 포트와 차별된다. 대부분의 구현에서는 JSON 형식을 사용한 쿼리와 응답을 지원한다. 주요 공개 DNS 제공업체들(예: Cloudflare, Google, Quad9 등)은 DoH 리졸버 엔드포인트를 제공하며, 최신 웹 브라우저와 운영체제도 이를 기본적으로 또는 옵션으로 지원한다.

DoH의 도입은 사용자 프라이버시 향상과 검열 우회에 기여했지만, 몇 가지 논쟁도 불러일으켰다. 기업이나 교육기관의 네트워크 관리자들은 DoH 트래픽이 일반 HTTPS 웹 트래픽과 구분되지 않아 내부 정책에 따른 DNS 필터링을 어렵게 만들 수 있다고 지적한다. 또한, 응용 프로그램(예: 브라우저)이 운영체제의 시스템 DNS 설정을 무시하고 자체 DoH 리졸버로 직접 연결할 수 있어, 통합된 관리와 투명성에 문제를 제기하기도 한다.

DoT(DNS over TLS)는 DNS 쿼리와 응답을 TLS(전송 계층 보안) 프로토콜을 통해 암호화하여 전송하는 표준이다. 기존의 평문 DNS는 제3자가 사용자가 방문하는 웹사이트를 쉽게 감시하거나 조작할 수 있었지만, DoT는 이 통신을 암호화함으로써 도청과 중간자 공격으로부터 보호한다. DoT는 표준 DNS 포트(53) 대신 전용 포트 853을 사용한다.

DoT의 작동 방식은 다음과 같다. 클라이언트(사용자 장치)는 DNS 리졸버와 먼저 TLS 핸드셰이크를 수행하여 안전한 연결을 수립한다. 이 연결이 설정된 후, 모든 DNS 쿼리는 이 암호화된 터널을 통해 전송되며, 리졸버로부터의 응답도 동일한 경로로 암호화되어 돌아온다. 이 과정은 HTTPS가 웹 트래픽을 보호하는 방식과 유사하다.

DoT는 다른 암호화된 DNS 기술인 DoH(DNS over HTTPS)와 비교될 수 있다. 주요 차이점은 사용하는 프로토콜과 포트에 있다.

DoT는 강력한 암호화를 제공하지만, 전용 포트를 사용하기 때문에 네트워크 관리자가 DNS 트래픽을 식별하고 필요시 필터링하거나 모니터링하는 것이 DoH보다는 용이하다. 이는 기업 환경에서 정책을 적용하기에 유리한 점으로 여겨지기도 한다. IETF(국제 인터넷 표준화 기구)는 DoT를 표준(RFC 7858 및 RFC 8310)으로 제정하였다.