Defaults.Exposed

Defaults.Exposed › 보고서

사이버보험 및 공급업체 보안 설문: 이들이 귀사의 도메인에서 점검하는 항목 (2026)

게시일 2026-07-01

기준일 2026-06-29 · 방법론 v7. 등급이 매겨진 261백만 개 도메인에 걸친 통합 인구조사 데이터입니다. 아래 수치는 일반적인 설문이 묻는 각 통제 항목에 대한 인터넷 전체의 통과율입니다. 등급 산정 방식을 참조하세요.

사이버보험 신청서와 공급업체 보안 설문은 귀사의 공개 DNS에 자리 잡은 바로 그 통제 항목들을 점점 더 많이 묻고 있으며, 대부분의 조직은 이를 정직하게 체크할 수 없습니다. 이 항목들은 외부에서 검증 가능합니다. 인수 심사자나 고객은 귀사의 협조 없이도 답변을 확인할 수 있습니다. 261백만 개 도메인 중 완전한 이메일 보호를 갖춘 곳은 **3.87%**에 불과하며, 모든 핵심 통제 항목을 잠근 곳은 단 **0.09%**입니다. 이들이 점검하는 항목과 인터넷의 실제 현황은 다음과 같습니다.

이들이 묻는 통제 항목 — 그리고 실제 통과율

높을수록 좋습니다. 각 행은 설문에서 익숙하게 접할 질문이며, 2026-06-29 기준으로 이를 통과할 전체 도메인의 비율을 함께 표시합니다:

이들이 묻는 것통제 항목인터넷 통과율
”사칭을 막기 위해 DMARC를 시행합니까?”DMARC quarantine/reject10.59%
“발송 도메인에 SPF가 게시되어 있습니까?”SPF 존재53.21%
“웹사이트가 HTTPS로 제공됩니까?”HTTPS78.02%
“HSTS가 활성화되어 있습니까?”HSTS22.91%
“최신 TLS(1.2 이상)를 제공합니까?”TLS 1.3 협상90.51%
“DNSSEC가 활성화되어 있습니까?”DNSSEC 유효1.99%
“인증서 발급을 제한(CAA)합니까?”CAA 존재1.56%

“우리는 보호되고 있다고 생각한다”와 “우리는 그것을 증명할 수 있다” 사이의 간극이 바로 신청이 지연되고 보험료가 오르는 지점입니다.

대부분의 조직이 이 질문들에 잘못 답하는 이유

두 가지 실패 유형이 지배적입니다:

정확하게 답하는 방법 — 그리고 점수를 개선하는 방법

  1. 먼저 도메인을 점검하세요. 답변이 추측이 아닌 증거에 기반하도록 합니다. 아래를 참조하세요.
  2. 이메일 간극을 메우세요SPFDKIM 위에 DMARC를 시행 상태로 전환하세요. 대부분의 설문에서 가장 높은 가중치를 갖는 항목입니다.
  3. 웹 계층을 강화하세요전면 HTTPS, HSTS 추가, 레거시 TLS 비활성화.
  4. DNS 무결성을 추가하세요 — 호스트가 지원하는 경우 DNSSECCAA.
  5. 제출 전에 다시 점검하세요. 귀사가 체크하는 항목이 평가자가 보게 될 내용과 일치하도록 합니다.

이 통제 항목들이 어떻게 결합되는지는 NIS2가 DMARC를 요구하는가도메인 노출 점수를 참조하세요.

자주 묻는 질문

사이버보험 설문은 어떤 도메인 통제 항목을 점검합니까? 대부분은 DMARC 시행, SPF, HTTPS, HSTS, TLS 버전을 묻고, 점점 더 DNSSEC와 CAA를 묻습니다. 모두 귀사의 DNS 및 웹 응답에서 외부적으로 검증 가능합니다.

보험사가 정말 제 답변을 검증할 수 있습니까? 그렇습니다. 이 항목들은 공개 신호입니다. 인수 심사자나 고객은 귀사의 시스템에 접근하지 않고도 이를 확인할 수 있습니다. 상대가 “아니오”임을 볼 수 있는 항목에 “예”라고 답하는 것은 좋지 않은 판단입니다.

어떤 통제 항목이 가장 중요합니까? DMARC 시행은 대개 가장 높은 가중치를 가지며 가장 흔히 실패하는 항목입니다. 이를 통과하는 도메인은 10.59%뿐입니다. 사칭과 송장 사기를 직접적으로 다룹니다.

개선에는 얼마나 걸립니까? 이메일 통제 항목은 일반적으로 반나절의 DNS 작업과 모니터링 기간이 필요하며, 웹 및 DNS 통제 항목은 설정 변경입니다. 모두 무료입니다.

제 현황을 어떻게 알 수 있습니까? 직접 도메인을 무료로, 비공개로 점검하세요(아래). 이는 이 설문 항목들과 직접 대응됩니다.

설문 대비 도메인을 무료로 점검하세요

어떤 통제 항목을 통과하고 어떤 항목에서 실패할지 정확히 확인하세요 — 비공개로, 소유자 전용으로.

도메인 점검하기 → · DMARC 수정 → · NIS2가 DMARC를 요구하는가? → · 등급 산정 방식 → · 통합 데이터만 사용합니다. 데이터는 EU에서 저장·처리됩니다.