Defaults.Exposed

Defaults.Exposed › 보고서

어느 나라 기업이 가장 사칭에 취약할까? (2026)

게시일 2026-06-28

2026-06-28 기준 수치 · 방법론 v7. 회사 등록이 아니라 각 국가의 국가 도메인 확장자(ccTLD)에 기반한 집계 인구조사 데이터입니다. 우리는 개별 기업의 등급을 절대 공개하지 않습니다. 등급을 매기는 방법을 참조하세요.

인터넷에서 가장 스푸핑하기 쉬운 국가는 Philippines이며, 이곳에서는 비즈니스 도메인의 99.7%가 사실상 이메일 위조에 완전히 노출되어 있습니다. 우리는 각국의 기업이 이메일로 얼마나 쉽게 사칭될 수 있는지를 기준으로 69개국의 순위를 매겼으며, 그 양상은 어디서나 암울합니다. 가장 덜 스푸핑되는 국가인 Switzerland조차 여전히 도메인의 57.1%가 노출되어 있습니다. 스푸핑은 한 지역만의 문제가 아닙니다. 이는 전 세계의 기본 상태입니다.

여기서 “스푸핑 가능”이 의미하는 것

도메인은 범죄자가 그 도메인에서 온 것처럼 보이는 이메일을 — 해당 기업의 고객, 직원, 공급업체에게 — 보내어 스팸 폴더가 아니라 받은편지함에 도착하게 만들 수 있을 때 스푸핑 가능합니다. 이를 막는 보호 장치(시행된 SPF 및 DMARC)는 무료지만, 대부분의 도메인은 결코 이를 켜지 않습니다.

스푸핑 가능성에 대한 인구 규모의 대리 지표로 우리는 도메인의 F 등급을 사용합니다. F는 도메인이 기본적이고 외부에서 관찰 가능한 보호를 통과하지 못한다는 뜻이며 — 가장 중요하게는 이메일에서 사칭될 수 있다는 뜻입니다. 따라서 “F 등급에 해당하는 국가 도메인의 비율”은 “그 나라 기업이 얼마나 위조 가능한가”를 공정하고 보수적으로 읽어낸 값입니다. (SPF/DMARC만을 정밀하게 분리한 지표는 향후 판에서 제공될 예정이며, 아래 순위는 이미 그것을 가깝게 따르고 있습니다.)

가장 스푸핑하기 쉬운 국가, 순위

F 등급을 받은 도메인의 비율에 따라 가장 스푸핑하기 쉬운 국가들을 순위 매긴 막대 차트

순위는 인구조사가 갱신될 때마다 바뀌므로, 우리는 전체 실시간 리그 표 — 가장 덜 노출된 곳부터 가장 많이 노출된 곳까지 모든 69개국 — 를 고정하지 않고 여기에 유지합니다:

➡️ 국가별 도메인 보안 — 실시간 순위 →

비교를 공정하게 유지하기 위해, 순위에는 국가 확장자에 최소 50,000개의 등급이 매겨진 도메인을 보유한 국가만 포함됩니다 — 대표성을 갖기에 충분한 표본입니다. 매우 작은 국가 레지스트리는 제외되는데, 이는 우리가 그것을 소홀히 측정했기 때문이 아니라 몇천 개의 도메인이 한 나라 전체 기업을 대변할 수 없기 때문입니다.

왜 어떤 국가는 다른 국가보다 훨씬 더 스푸핑하기 쉬울까?

그 격차 — 57.1%에서 거의 100%까지 — 는 기술적 역량이 아니라 등록 문화와 레지스트리 관행에서 비롯됩니다:

”최고”의 국가조차 안전하지 않다

이것이 불편한 헤드라인입니다. 가장 덜 스푸핑되는 국가인 Switzerland(.ch)조차 여전히 도메인의 **57.1%**를 위조 가능하게 남겨둡니다. 국가 ccTLD 전체는 F 등급 80.2%에 자리하고, 인터넷 전체는 86.2%에 있습니다. 대부분의 기업이 보호받는 국가는 없습니다 — 단지 나머지보다 노출된 국가가 있을 뿐입니다. (안전한 쪽은 유럽이 선두입니다. 유럽 대 세계 →를 참조하세요.)

기업이 여기서 얻어야 할 것

당신 나라의 순위는 평균이며, 평균은 누구도 보호하지 않습니다. 당신의 국가가 이 표의 상위에 가깝든 하위에 가깝든, 당신의 도메인에는 그 자체의 등급이 있습니다 — 그리고 이메일 스푸핑은 존재하는 공격 중 가장 저렴하고 가장 흔한 것 중 하나입니다. 해결책은 무료이며 보통 한나절이면 됩니다: SPF를 게시하고, DKIM으로 서명하며, DMARC를 시행으로 설정하세요(p=quarantine 또는 p=reject). (DMARC 고치는 방법 →.)

자주 묻는 질문

어느 국가가 이메일 스푸핑에 가장 취약한가요? 2026-06-28 기준으로 Philippines이 가장 높은 순위입니다: 비즈니스 도메인의 99.7%(.ph 확장자)가 F 등급을 받아 — 사실상 스푸핑에 무방비입니다. 실시간 순위를 참조하세요.

어느 국가가 가장 안전한 비즈니스 이메일을 가지고 있나요? 견고한 커버리지를 가진 국가 중에서 Switzerland이 가장 덜 스푸핑됩니다 — 하지만 그곳에서도 도메인의 57.1%는 여전히 위조 가능합니다.

스푸핑 가능성은 어떻게 측정되나요? 국가 확장자를 가진 그 나라 도메인 중 F 등급을 받은 비율로 측정되며, 이는 기본적인 스푸핑 방지 보호(특히 시행된 SPF와 DMARC)를 통과하지 못함을 의미합니다. 이는 집계되고 외부에서 관찰 가능한 측정값이며 — 결코 개별 기업의 등급이 아닙니다.

내 도메인이 스푸핑되는 것을 어떻게 막나요? SPF를 게시하고, DKIM을 활성화하며, DMARC를 시행으로 설정하세요. 세 가지 모두 무료 DNS 변경입니다. DMARC 고치는 방법으로 시작하세요.

당신의 도메인은 스푸핑 가능한가요? 몇 초 만에 확인하세요

당신 나라의 평균은 당신에 대해 아무것도 말해주지 않습니다. 자신의 도메인을 비공개로 무료로 확인하세요 — 오늘 스푸핑될 수 있는지, 그리고 정확히 어떻게 고치는지 확인하세요.

도메인 확인하기 → · 국가별 도메인 보안 → · 등급을 매기는 방법 → · 집계 데이터만 사용. 데이터는 EU에서 저장 및 처리됩니다.