Defaults.Exposed › 보고서
완전히 보호된 소수: 완주한 3.87%
게시일 2026-07-03 · 업데이트됨 2026-07-03
수치 기준일 2026-06-29 · 방법론 v7. 인구조사 데이터는 등급이 매겨진 261백만 개 도메인에 걸쳐 도메인별 점검 항목을 결합한 것입니다. 이 글에서 “완전히 보호됨”이란 강제 적용된 완전한 이메일 인증 스택을 의미합니다: SPF 존재, DKIM 존재, 그리고
quarantine또는reject의 DMARC 정책. 노출 피라미드는 도메인별로 다섯 가지 핵심 보호를 계산합니다 — SPF, 강제 적용 DMARC, DNSSEC, HTTPS, HSTS. 여기의 중복 수치는 도메인별 결합에서 나오며, 그 중복 제거 단위는 DAMMM 페이지에 인용된 정책 분류 집계와 미세하게 다릅니다(27,640,987 대 27,639,358 강제 적용 도메인) — 각 페이지는 각자의 출처를 인용하며, 둘은 결코 혼합되지 않습니다. 모든 수치는 집계값입니다 — 우리는 개별 기업의 등급을 결코 공개하지 않습니다.
완전히 보호된 도메인이 다르게 하는 것: 그들은 완주한다
인터넷에서 등급이 매겨진 261백만 개 도메인 중 단 3.87%(10,092,481개)만이 완전하고 강제 적용된 이메일 보호 스택을 운영합니다: SPF와 DKIM이 갖춰져 있고, DMARC가 quarantine 또는 reject로 설정되어 있습니다. 이 그룹에 대해 흥미로운 점은 그것이 무엇이 아닌가 하는 것입니다. 이는 더 큰 예산을 가진 보안팀들의 모임이 아닙니다 — 관련된 모든 통제 수단은 무료 DNS 또는 웹 서버 설정입니다. 3.87%는 다른 모두보다 더 똑똑한 것이 아닙니다. 그들은 체계적입니다. 그들은 이 보호들을 시작해야 할 다섯 개의 개별 프로젝트가 아니라 완주해야 할 하나의 스택으로 다뤘으며, 이 글의 나머지 부분은 그것이 인구조사 데이터에서 어떤 모습으로 나타나는지에 관한 것입니다.
완주가 얼마나 드문 일인지 보려면, 다른 모두가 어디에 서 있는지부터 시작하십시오.
노출 피라미드: 다섯 가지 보호, 여섯 개의 층
모든 도메인을 다섯 가지 모범 사례 보호 — SPF, 강제 적용 DMARC, DNSSEC, HTTPS, HSTS — 각각 1점씩으로 채점하면, 인터넷은 하나의 피라미드로 스스로 배열됩니다(노출 곡선, 층별로 살펴봄). 2026-06-29 기준:
| 층 | 갖춰진 보호 | 도메인 비율 | 도메인 |
|---|---|---|---|
| 0 | 없음 — 완전히 노출됨 | 8.8% | 23,105,485 |
| 1 | 하나 (보통 HTTPS 단독) | 37.2% | 97,206,153 |
| 2 | 둘 (일반적으로 HTTPS + SPF) | 39.7% | 103,527,371 |
| 3 | 셋 | 12.0% | 31,424,343 |
| 4 | 넷 | 2.1% | 5,575,826 |
| 5 | 다섯 모두 — 완전히 잠김 | 0.09% | 247,054 |
그 형태는 어떤 단일 숫자보다 먼저 이야기를 들려줍니다. 전체 도메인의 76.9%(201백만 개)가 1층과 2층에 자리 잡고 있으며, 정확히 기본값으로 도착한 보호들만 갖추고 그 이상은 아무것도 없습니다. HTTPS가 있는 것은 호스트와 CDN이 자동으로 켰기 때문이며, SPF가 있는 것은 모든 메일 제공업체의 온보딩 가이드가 그것으로 시작하기 때문입니다. 2층 위의 모든 것은 소유자가 결정해야 하며 — 각 결정 지점에서 인터넷의 대부분은 멈춥니다. 4층과 5층을 합쳐도 도메인의 2.2%만 차지합니다.
피라미드는 누가 더 신경 쓰는가에 대한 순위가 아닙니다. 그것은 기본값이 끝나고 의도성이 시작되는 지점을 보여주는 지도입니다.
3.87%가 올라간 깔때기
스택의 이메일 절반을 단계별로 추적하면 동일한 패턴이 반복됩니다 — 각 단계는 그 이전 단계에 도달한 도메인의 절반 이상을 떨어뜨립니다:
- 도메인의 **53.21%**가 SPF를 게시합니다 — 모든 가이드가 다루는 단계입니다.
- **24.89%**가 어떤 형태로든 DMARC 레코드를 게시합니다.
- **10.59%**가 그것을 강제 적용합니다(
quarantine또는reject). - **3.87%**가 그 아래에 완전한 스택을 갖춘 채 강제 적용합니다 — SPF와 DKIM이 모두 존재하여, 강제 적용이 완전한 인증 위에 서 있습니다.
그 마지막 절단은 잠시 멈춰 볼 가치가 있습니다. DMARC를 강제 적용하는 약 28백만 개 도메인 중, 정책 아래에 SPF와 DKIM을 모두 갖춘 곳은 **36.5%**에 불과합니다. 나머지 중 일부는 정확히 올바른 일을 하고 있습니다 — 메일을 전혀 보내지 않는 도메인은 -all SPF만 있는 상태로 p=reject에 있어야 하며 DKIM이 필요 없습니다. 그러나 그 격차에는 인증이 불완전한 강제 적용 도메인들도 포함되어 있으며, 이는 지붕부터 아래로 지은 스택입니다. 3.87%는 정반대의 습관으로 정의됩니다: 지붕보다 바닥 먼저, 모든 층, 그런 다음 맨 위에 정책.
SPF만으로는 139백만 개 도메인을 커버하지만 그중 거의 아무것도 보호하지 못합니다 — 완주 없이 시작하는 것이 무엇을 사는지에 대한 인구조사의 가장 노골적인 예시입니다.
다섯 개의 프로젝트가 아니라 하나의 스택
여기 3.87%를 구분 짓는 습관이 있으며, 그것은 기술적인 것이 아니라 조직적인 것입니다.
대부분의 도메인은 피라미드가 시사하는 방식으로 보호를 축적합니다: 한 번에 하나씩, 각각 다른 계기로 촉발되어 — 브라우저 경고, 전달성 문제, 규정 준수 체크리스트 — 각각 자체적인 “완료”를 가진 자체의 작은 프로젝트로 다뤄집니다. 그 방식에서 완료란 레코드가 존재한다는 것을 의미합니다. 그것이 바로 인터넷에 1~2층에 있는 도메인이 201백만 개나 되는 이유입니다: 다섯 개의 초록색 체크가 가능한데, 하나나 둘만 수집하고 여정 종료.
완전히 보호된 이들은 다섯 가지를 하나의 완료 정의를 가진 하나의 시스템으로 다룹니다: 공격이 더 이상 통하지 않는다. 위조된 메일은 그저 관찰되는 것이 아니라 거부되며, HSTS가 고정되어 있어 세션이 다운그레이드될 수 없고, DNSSEC가 서명된 곳에서는 응답이 조용히 바꿔치기될 수 없습니다. DMARC 채택 성숙도 모델에서 그것은 6단계 사고방식입니다 — 한 번 획득한 배지가 아니라, 모니터링되고 유지되는 규율로서의 보호. 그것에는 나머지 96%가 부족한 전문성이 전혀 필요하지 않습니다. 그것에는 완주가 필요합니다 — 올바른 순서로, 각 층이 실제로 유지되는지 확인하며, “구성됨”을 목적지가 아닌 중간 지점으로 다루면서.
그 위의 정상: 다섯 모두 함께
이메일이 완전히 보호된 층 위에는 훨씬 더 작은 집단이 자리합니다: 다섯 가지 보호를 한꺼번에 갖춘 247,054개 도메인(0.09%) — DMARC, DNSSEC, HSTS가 SPF와 HTTPS 위에 함께 배포된 곳입니다. 관문은 DNSSEC입니다: 도메인의 단 1.99%에서만 유효하며, 다섯 중 가장 드물어서 피라미드의 최상층은 필연적으로 아주 작습니다. 5층이 당신의 목표를 나타낸다면, 순서는 여전히 중요합니다 — 이메일 인증을 먼저 강제 적용하고(그것이 실제로 매일 도착하는 공격을 막습니다), 그런 다음 HSTS로 전송을 고정하고, 그런 다음 존에 서명하십시오.
3.87%에 합류하는 방법
모든 단계는 구성 변경이며, 모든 단계가 무료입니다:
- SPF 게시 — 실제 발신자를 나열하고
-all로 끝냅니다. (SPF 수정 →) - DKIM 활성화 — 당신 명의로 발송하는 모든 서비스에서 — 대부분의 제공업체는 이를 토글로 만들어 둡니다. (DKIM 수정 →)
- 보고와 함께 DMARC를 게시하고, 관찰한 다음, 강제 적용 — 먼저
p=none에rua=를 더해, 모든 정당한 발신자를 식별한 다음,quarantine과reject로 이동합니다. 이것이 대부분의 도메인이 결코 넘지 못하는 벽이며, 돈이 아니라 조사 작업입니다. (DMARC 수정 →) - 그런 다음 웹 계층: HTTPS 사이트에 HSTS, 그리고 DNS 제공업체가 서명을 관리해 준다면 DNSSEC.
메일을 전혀 보내지 않는 도메인은 관찰 단계를 완전히 건너뛸 수 있습니다: 오늘 당장 SPF -all과 p=reject, DNS 변경 하나로 벽을 곧장 지나칩니다.
자주 묻는 질문
완전히 보호된 도메인은 어떤 모습인가요? SPF와 DKIM이 갖춰지고 그 위에 quarantine 또는 reject의 DMARC 정책 — 강제 적용된 완전한 이메일 인증 스택입니다. 10,092,481개 도메인(3.87%)이 그 기준을 충족합니다. 가장 엄격한 버전은 DNSSEC, HTTPS, HSTS를 추가합니다: 다섯 모두 함께가 피라미드의 0.09%입니다.
DMARC, DNSSEC, HSTS를 함께 배포한 도메인은 몇 개인가요? 인구조사는 모든 쌍별 교차표가 아니라 다섯 가지 보호 점수를 공개하므로, 정직한 답은 범위입니다: 최소한 다섯 가지를 모두 갖춘 247,054개 도메인은 그 세 가지를 함께 가지고 있으며, 최대 도메인의 2.2%(4~5층)가 그럴 수 있습니다. 어느 쪽이든: 40개 중 1개에 훨씬 못 미칩니다.
전체 스택은 비용이 많이 드나요? 아니요. SPF, DKIM, DMARC, HSTS, DNSSEC은 모두 구성입니다 — DNS 레코드와 서버 헤더로, 라이선스가 필요 없습니다. 진짜 비용은 주의력과 순서입니다: DMARC 강제 적용 전의 발신자 식별 작업이 지속적인 노력을 요하는 유일한 단계이며, 그것이 대부분의 도메인이 그 앞에서 멈추는 지점입니다.
어떤 보호가 먼저 와야 하나요? 강제 적용된 이메일 인증입니다. 이메일 사칭이 평범한 기업이 실제로 마주하는 공격이기 때문입니다. HTTPS는 거의 확실히 이미 가지고 있고, HSTS는 한 줄짜리 후속 조치이며, DNSSEC은 마지막에, 그리고 오직 서명을 관리해 주는 제공업체를 통해서만. 다섯 개의 프로젝트를 한꺼번에 시작하는 것보다 층별로 올라가는 것이 낫습니다 — 그것이 바로 요점입니다.
다섯 가지 중 몇 개를 갖췄는지 확인하세요
1~2층의 76.9%와 완주한 3.87% 사이의 격차는 재능이나 예산이 아닙니다 — 그것은 순서이며, 그 모든 단계가 무료입니다. 당신은 비공개로 무료로 확인할 수 있으며, 34개 점검 항목 중 어떤 것을 통과하는지, 통과하지 못한 것을 어떻게 수정하는지 볼 수 있습니다.
내 도메인 확인하기 → · DMARC 성숙도의 6단계 → · DMARC 핵심 페이지 → · 집계 데이터만. 데이터는 EU에서 저장 및 처리됩니다.