Defaults.Exposed › 보고서
사이버보험 및 공급업체 보안 설문: 이들이 귀사의 도메인에서 점검하는 항목 (2026)
게시일 2026-07-01
기준일 2026-06-29 · 방법론 v7. 등급이 매겨진 261백만 개 도메인에 걸친 통합 인구조사 데이터입니다. 아래 수치는 일반적인 설문이 묻는 각 통제 항목에 대한 인터넷 전체의 통과율입니다. 등급 산정 방식을 참조하세요.
사이버보험 신청서와 공급업체 보안 설문은 귀사의 공개 DNS에 자리 잡은 바로 그 통제 항목들을 점점 더 많이 묻고 있으며, 대부분의 조직은 이를 정직하게 체크할 수 없습니다. 이 항목들은 외부에서 검증 가능합니다. 인수 심사자나 고객은 귀사의 협조 없이도 답변을 확인할 수 있습니다. 261백만 개 도메인 중 완전한 이메일 보호를 갖춘 곳은 **3.87%**에 불과하며, 모든 핵심 통제 항목을 잠근 곳은 단 **0.09%**입니다. 이들이 점검하는 항목과 인터넷의 실제 현황은 다음과 같습니다.
이들이 묻는 통제 항목 — 그리고 실제 통과율
높을수록 좋습니다. 각 행은 설문에서 익숙하게 접할 질문이며, 2026-06-29 기준으로 이를 통과할 전체 도메인의 비율을 함께 표시합니다:
| 이들이 묻는 것 | 통제 항목 | 인터넷 통과율 |
|---|---|---|
| ”사칭을 막기 위해 DMARC를 시행합니까?” | DMARC quarantine/reject | 10.59% |
| “발송 도메인에 SPF가 게시되어 있습니까?” | SPF 존재 | 53.21% |
| “웹사이트가 HTTPS로 제공됩니까?” | HTTPS | 78.02% |
| “HSTS가 활성화되어 있습니까?” | HSTS | 22.91% |
| “최신 TLS(1.2 이상)를 제공합니까?” | TLS 1.3 협상 | 90.51% |
| “DNSSEC가 활성화되어 있습니까?” | DNSSEC 유효 | 1.99% |
| “인증서 발급을 제한(CAA)합니까?” | CAA 존재 | 1.56% |
“우리는 보호되고 있다고 생각한다”와 “우리는 그것을 증명할 수 있다” 사이의 간극이 바로 신청이 지연되고 보험료가 오르는 지점입니다.
대부분의 조직이 이 질문들에 잘못 답하는 이유
두 가지 실패 유형이 지배적입니다:
- “게시됨”을 “시행 중”으로 착각.
p=noneDMARC 레코드나 느슨한 SPF를 가진 도메인은 설정된 것처럼 보이지만 아무것도 차단하지 못합니다. 정직한 답변은 “아니오”입니다. 실제로 DMARC를 시행하는 곳은 10.59%뿐입니다. - 단일 책임자 부재. DNS, 이메일, 웹은 흔히 서로 다른 팀이나 공급업체가 관리하므로, 전체 항목을 보증할 수 있는 사람이 아무도 없습니다. 그 결과가 드러납니다. 도메인의 **8.8%**는 핵심 통제 항목을 하나도 갖추지 못한 채 완전히 노출되어 있습니다.
정확하게 답하는 방법 — 그리고 점수를 개선하는 방법
- 먼저 도메인을 점검하세요. 답변이 추측이 아닌 증거에 기반하도록 합니다. 아래를 참조하세요.
- 이메일 간극을 메우세요 — SPF 및 DKIM 위에 DMARC를 시행 상태로 전환하세요. 대부분의 설문에서 가장 높은 가중치를 갖는 항목입니다.
- 웹 계층을 강화하세요 — 전면 HTTPS, HSTS 추가, 레거시 TLS 비활성화.
- DNS 무결성을 추가하세요 — 호스트가 지원하는 경우 DNSSEC와 CAA.
- 제출 전에 다시 점검하세요. 귀사가 체크하는 항목이 평가자가 보게 될 내용과 일치하도록 합니다.
이 통제 항목들이 어떻게 결합되는지는 NIS2가 DMARC를 요구하는가와 도메인 노출 점수를 참조하세요.
자주 묻는 질문
사이버보험 설문은 어떤 도메인 통제 항목을 점검합니까? 대부분은 DMARC 시행, SPF, HTTPS, HSTS, TLS 버전을 묻고, 점점 더 DNSSEC와 CAA를 묻습니다. 모두 귀사의 DNS 및 웹 응답에서 외부적으로 검증 가능합니다.
보험사가 정말 제 답변을 검증할 수 있습니까? 그렇습니다. 이 항목들은 공개 신호입니다. 인수 심사자나 고객은 귀사의 시스템에 접근하지 않고도 이를 확인할 수 있습니다. 상대가 “아니오”임을 볼 수 있는 항목에 “예”라고 답하는 것은 좋지 않은 판단입니다.
어떤 통제 항목이 가장 중요합니까? DMARC 시행은 대개 가장 높은 가중치를 가지며 가장 흔히 실패하는 항목입니다. 이를 통과하는 도메인은 10.59%뿐입니다. 사칭과 송장 사기를 직접적으로 다룹니다.
개선에는 얼마나 걸립니까? 이메일 통제 항목은 일반적으로 반나절의 DNS 작업과 모니터링 기간이 필요하며, 웹 및 DNS 통제 항목은 설정 변경입니다. 모두 무료입니다.
제 현황을 어떻게 알 수 있습니까? 직접 도메인을 무료로, 비공개로 점검하세요(아래). 이는 이 설문 항목들과 직접 대응됩니다.
설문 대비 도메인을 무료로 점검하세요
어떤 통제 항목을 통과하고 어떤 항목에서 실패할지 정확히 확인하세요 — 비공개로, 소유자 전용으로.
도메인 점검하기 → · DMARC 수정 → · NIS2가 DMARC를 요구하는가? → · 등급 산정 방식 → · 통합 데이터만 사용합니다. 데이터는 EU에서 저장·처리됩니다.