Defaults.Exposed

Defaults.Exposed › 보고서

인터넷 보안 등급 곡선: 2026년 평균 도메인의 모습

게시일 2026-06-28

2026-06-28 기준 수치 · 방법론 v7. 이것은 반복 보고서입니다. 매 판마다 동일한 모집단을 재측정하므로 곡선을 시간에 따라 추적할 수 있습니다. 모든 수치는 집계값이며, 개별 사업체의 등급은 절대 공개하지 않습니다. 전체 방법은 등급 산정 방식을 참조하세요.

인터넷의 평균 도메인은 안전하지 않습니다. 우리가 등급을 매긴 260백만 개의 도메인 중에서 단연 가장 흔한 등급은 F이며, 일반적인 도메인은 D 이하에 위치합니다. 27개 중 1개 미만의 도메인만이 C 이상에 도달합니다. 그것이 인터넷의 등급 곡선이며, 거의 전적으로 “노출됨” 쪽으로 휘어 있습니다.

평균 도메인의 보안 등급은 무엇인가요?

지구상의 등급이 매겨진 모든 도메인을 줄 세우고 한가운데로 걸어가면 F 등급의 도메인에 도달합니다. 가장 낮은 등급입니다. F는 반올림으로 생긴 결과나 비활동에 대한 벌점이 아닙니다. 도메인은 이메일이 위조되고 방문자가 오도되는 것을 막는 기본 보호 장치에 진정으로 실패할 때 F를 받습니다. 인터넷의 대부분은 단지 그러한 보호 장치가 꺼져 있을 뿐입니다.

전체 분포는 다음과 같습니다.

인터넷의 등급 분포 (260M 도메인)

등급도메인비율의미
A+6,7400.0%사실상 철벽 — 거의 모든 검사를 통과
A49,7620.0%강력: 이메일 잠금, 최신 TLS, 핵심 DNS 보호 켜짐
B1,145,9420.4%양호, 사소한 빈틈 존재
C8,582,1173.3%혼재 — 일부 실제 보호, 일부 실제 구멍
D26,088,09310.0%취약 — 대부분의 보호 누락
F224,536,05086.2%사실상 무방비 — 위조 가능

그 표를 아래로 읽어보면 모양은 명확합니다. 곡선은 “B”를 중심으로 한 종형이 아닙니다. 절벽입니다. 인터넷의 86.2%가 F를 받고, 또 다른 **10.0%**가 D를 받으며, C 이상의 모든 것은 비교하면 반올림 오차에 불과합니다.

인터넷의 도메인 보안 등급 곡선 — F 등급 막대가 다른 모든 등급을 압도하며, 중앙값 도메인이 F에 위치

좋은 등급은 얼마나 드문가요?

매우 드뭅니다. 전체 인구조사에 걸쳐:

다시 말해, 진정으로 잘 구성된 도메인은 당신이 충족하지 못하고 있는 표준이 아닙니다. 드문 예외입니다. 그 통계에 숨겨진 좋은 소식: 기준선을 넘으면 인터넷의 압도적 다수보다 앞서게 되며, 대부분의 단계는 무료입니다.

곡선은 왜 이렇게 F 쪽으로 치우쳐 있나요?

세 가지 이유가 있으며, 그중 어느 것도 “인터넷이 해커로 가득하다”는 것이 아닙니다:

  1. 기본값이 꺼져 있습니다. 도메인을 등록할 때 이메일 인증(SPF, DKIM, DMARC), DNSSEC, CAA, 보안 헤더는 자동으로 활성화되지 않습니다. 누군가 켜야 하는데, 거의 아무도 켜지 않습니다.
  2. 아무도 소유자에게 알려주지 않습니다. 도메인을 구매한 소상공인은 기본적으로 범죄자가 자신의 정확한 주소에서 온 것처럼 보이는 이메일을 보낼 수 있다는 경고를 결코 받지 못합니다. “당신의 도메인이 사칭될 수 있습니다”라는 오류 메시지는 없습니다.
  3. 보호 장치는 실패하기 전까지 보이지 않습니다. 누락된 SPF 레코드는 눈에 보이는 문제를 일으키지 않습니다 — 사기꾼이 당신의 도메인을 사용해 고객에게 청구서를 보내거나, 진짜 이메일이 스팸으로 가기 시작하기 직전까지는요.

그 결과는 악의가 아니라 방치를 반영하는 등급 곡선입니다.

F가 사업체에 실제로 의미하는 것

낙제 등급은 추상적인 점수가 아닙니다. 쉽게 말해, F는 보통 도메인에 대해 다음 중 하나 이상이 사실임을 의미합니다:

등급 곡선은 시간에 따라 어떻게 변하나요?

스캔 함대가 모집단을 지속적으로 재측정하므로 이 분포는 일회성 스냅샷이 아니라 실시간입니다. 우리는 이를 반복 보고서로 발행하여 곡선을 판마다 추적할 수 있게 합니다 — 인터넷이 더 안전해지면 이 페이지가 그것을 보여줄 것입니다. 변동하는 순위표를 여기서 비교하세요:

자주 묻는 질문

2026년 평균 도메인 보안 등급은 무엇인가요? 우리가 측정한 260백만 개의 도메인 중 가장 흔한 등급은 F이며, 일반적인(중앙값) 도메인은 D 이하를 받습니다. 도메인의 0.46%만이 B 이상을 받습니다.

기본 보안에 실패하는 웹사이트의 비율은 얼마인가요? 2026-06-28 기준, 등급이 매겨진 도메인의 **86.2%**가 F를 받습니다 — 사실상 무방비이며 위조 가능 — 그리고 또 다른 10.0%가 D를 받습니다.

A 등급을 받은 도메인은 몇 개인가요? **6,740**개의 도메인만이 A+를, **49,762**개가 A를 받습니다 — 합쳐서 전체 등급이 매겨진 도메인의 약 0.02%, 또는 대략 4,600개 중 1개입니다.

낮은 등급은 단지 도메인이 주차되어 있거나 비활성이기 때문인가요? 아닙니다. 도메인은 실제로 외부에서 관찰 가능한 검사에 진정으로 실패하기 때문에 낮은 점수를 받습니다 — 예를 들어, 강제된 SPF와 DMARC가 없어서 위조될 수 있습니다. 진정으로 판단할 수 없는 검사는 N/A로 표시되어 제외되며, 결코 실패로 계산되지 않습니다.

당신의 도메인이 곡선에서 어디에 있는지 확인하세요

이것들은 모집단 평균입니다. 당신의 도메인은 B 이상을 받는 0.46% 중 하나일 수도 있고 — 그렇지 못한 86.2% 중 하나일 수도 있습니다. 비공개로 무료로 확인할 수 있으며, 34개 검사 중 어떤 것을 통과하고 통과하지 못한 것을 어떻게 고치는지 정확히 볼 수 있습니다.

당신의 도메인을 확인하세요 → · 등급 산정 방식 → · 집계 데이터만; 개별 도메인의 등급은 검증된 소유자에게만 표시됩니다. 데이터는 EU에서 저장 및 처리됩니다.