Defaults.Exposed › 보고서
도메인 노출 점수: 대부분의 도메인은 5가지 기본 보호 중 1가지만 갖추고 있다 (2026)
게시일 2026-06-29
2026-06-29 기준 수치 · 방법론 v7. 261백만 개의 등급화된 도메인에 대한 집계 인구조사 데이터입니다. 노출 점수는 도메인이 다섯 가지 핵심 보호 장치 중 몇 개를 갖추고 있는지를 셉니다: SPF, 적용된 DMARC 정책, DNSSEC, HTTPS, HSTS (0 = 없음, 5 = 전부). 등급을 매기는 방법을 참조하세요.
아무 다섯 가지 기본 보호 장치를 고르고, 인터넷상의 모든 도메인을 5점 만점으로 채점하면, 전형적인 결과는 1점 — 잘해야 2점입니다. 261백만 개 도메인 전반에서 8.8%는 다섯 가지 중 하나도 없고, 대다수가 1개 또는 2개에 몰려 있으며, 단 0.09%만이 다섯 가지를 모두 갖추고 있습니다. 노출 곡선은 건강한 중간이 있는 종 모양이 아니라 — 바닥에 쌓여 있습니다.
노출 곡선
도메인이 갖추고 있는 다섯 가지 핵심 보호 장치(SPF · 적용된 DMARC · DNSSEC · HTTPS · HSTS)의 개수입니다. 2026-06-29 기준:
| 갖춘 보호 장치 | 도메인 비율 | |
|---|---|---|
| 0 — 완전히 노출됨 | 8.8% | 23,105,485개 도메인 |
| 1 | 37.2% | |
| 2 | 39.7% | |
| 3 | 12.0% | |
| 4 | 2.1% | |
| 5 — 완전히 잠금됨 | 0.09% | 247,054개 도메인 |
두 개의 숫자가 핵심을 말해 줍니다: 8.8%는 0점 — 이메일 인증도, 암호화도, 아무것도 없음 — 이고, 단 **0.09%**만이 모든 것을 제대로 갖추고 있습니다. 가장 흔한 결과는 보호 장치 1개 또는 2개로, 거의 항상 HTTPS(이제 널리 보급됨)에 더해, 잘해야 적용되지 않은 SPF입니다. 실제로 공격을 막는 통제 수단 — 적용된 DMARC, DNSSEC, HSTS — 에서 거의 모두가 부족합니다.
곡선이 이토록 낮게 자리 잡은 이유
모든 계층에서 동일한 근본 원인 때문입니다: 이 보호 장치들은 기본적으로 꺼져 있으며 의도적으로 켜야 합니다. HTTPS는 호스트와 CDN이 이를 자동으로 활성화하기 시작했기 때문에 상승했습니다 — 그래서 대부분의 도메인이 갖춘 유일한 보호 장치입니다. 나머지 네 가지는 여전히 소유자가 그 존재를 알고 조치를 취해야 합니다:
- HTTPS는 기본값이 되었기 때문에 보편적입니다.
- SPF는 절반 정도 채택되었지만 대개 DMARC 없이는 의미가 없을 만큼 너무 약합니다.
- 적용된 DMARC, DNSSEC, HSTS는 모두 거의 아무도 취하지 않는 의도적인 단계를 필요로 합니다 — 그래서 점수가 1개 또는 2개에서 멈춥니다.
여기서 비싼 것은 없습니다. 1점과 5점의 차이는 몇 가지 구성 변경일 뿐이며, 모두 무료입니다. 장벽은 비용이 아니라 인식입니다.
당신은 곡선의 어디에 있습니까?
대부분의 소유자는 자신이 3점이나 4점이라고 생각하지만, 자신이 1점 — 누구나 이메일을 위조할 수 있는 HTTPS 사이트 — 임을 발견하고 놀랍니다. 점수를 아는 유일한 방법은 확인하는 것입니다. 곡선을 따라 올라가는 것은 대부분의 소기업이 할 수 있는 가장 효율적인 보안 작업이며, 무료입니다.
자주 묻는 질문
좋은 도메인 보안 기준선은 무엇입니까? SPF, 적용된 DMARC, DNSSEC, HTTPS, HSTS 다섯 가지를 모두 갖추는 것 — 단 0.09%의 도메인만 도달하는 “5점 만점”입니다. 대부분의 기업에 현실적인 단기 목표는 적용된 이메일 인증(SPF + DMARC)에 유효한 HTTPS를 더하는 것입니다.
“완전히 노출됨”이란 무엇을 의미합니까? 다섯 가지 보호 장치 중 하나도 없는 도메인 — 이메일 인증도, 암호화도, DNS 또는 전송 강화도 없습니다. 8.8%의 도메인이 이 상태에 있습니다.
왜 대부분의 도메인은 보호 장치를 1개나 2개만 갖추고 있습니까? 대개 HTTPS(이제 보편적 기본값)와 기껏해야 적용되지 않은 SPF입니다. 의도적인 수동 단계를 요구하는 보호 장치 — 적용된 DMARC, DNSSEC, HSTS — 는 대다수가 건너뜁니다.
점수를 어떻게 개선합니까? DMARC를 적용하고, 유효한 HTTPS를 확보하고, HSTS를 추가하고, DNSSEC를 고려하세요. 모두 무료 구성 변경입니다. 도메인을 확인하여 무엇이 빠져 있는지 확인하세요.
노출 점수 확인하기
다섯 가지 중 몇 개를 갖추고 있는지 — 그리고 격차를 정확히 어떻게 메우는지 — 비공개로 무료로 알아보세요.
도메인 확인하기 → · 누군가 당신의 도메인을 위조할 수 있나요? → · 2026 도메인 보안 현황 → · 집계 데이터만 사용. 데이터는 EU에서 저장 및 처리됩니다.