Defaults.Exposed › 보고서
어느 나라 기업이 가장 사칭에 취약할까? (2026)
게시일 2026-06-28
2026-06-28 기준 수치 · 방법론 v7. 회사 등록이 아니라 각 국가의 국가 도메인 확장자(ccTLD)에 기반한 집계 인구조사 데이터입니다. 우리는 개별 기업의 등급을 절대 공개하지 않습니다. 등급을 매기는 방법을 참조하세요.
인터넷에서 가장 스푸핑하기 쉬운 국가는 Philippines이며, 이곳에서는 비즈니스 도메인의 99.7%가 사실상 이메일 위조에 완전히 노출되어 있습니다. 우리는 각국의 기업이 이메일로 얼마나 쉽게 사칭될 수 있는지를 기준으로 69개국의 순위를 매겼으며, 그 양상은 어디서나 암울합니다. 가장 덜 스푸핑되는 국가인 Switzerland조차 여전히 도메인의 57.1%가 노출되어 있습니다. 스푸핑은 한 지역만의 문제가 아닙니다. 이는 전 세계의 기본 상태입니다.
여기서 “스푸핑 가능”이 의미하는 것
도메인은 범죄자가 그 도메인에서 온 것처럼 보이는 이메일을 — 해당 기업의 고객, 직원, 공급업체에게 — 보내어 스팸 폴더가 아니라 받은편지함에 도착하게 만들 수 있을 때 스푸핑 가능합니다. 이를 막는 보호 장치(시행된 SPF 및 DMARC)는 무료지만, 대부분의 도메인은 결코 이를 켜지 않습니다.
스푸핑 가능성에 대한 인구 규모의 대리 지표로 우리는 도메인의 F 등급을 사용합니다. F는 도메인이 기본적이고 외부에서 관찰 가능한 보호를 통과하지 못한다는 뜻이며 — 가장 중요하게는 이메일에서 사칭될 수 있다는 뜻입니다. 따라서 “F 등급에 해당하는 국가 도메인의 비율”은 “그 나라 기업이 얼마나 위조 가능한가”를 공정하고 보수적으로 읽어낸 값입니다. (SPF/DMARC만을 정밀하게 분리한 지표는 향후 판에서 제공될 예정이며, 아래 순위는 이미 그것을 가깝게 따르고 있습니다.)
가장 스푸핑하기 쉬운 국가, 순위
순위는 인구조사가 갱신될 때마다 바뀌므로, 우리는 전체 실시간 리그 표 — 가장 덜 노출된 곳부터 가장 많이 노출된 곳까지 모든 69개국 — 를 고정하지 않고 여기에 유지합니다:
비교를 공정하게 유지하기 위해, 순위에는 국가 확장자에 최소 50,000개의 등급이 매겨진 도메인을 보유한 국가만 포함됩니다 — 대표성을 갖기에 충분한 표본입니다. 매우 작은 국가 레지스트리는 제외되는데, 이는 우리가 그것을 소홀히 측정했기 때문이 아니라 몇천 개의 도메인이 한 나라 전체 기업을 대변할 수 없기 때문입니다.
왜 어떤 국가는 다른 국가보다 훨씬 더 스푸핑하기 쉬울까?
그 격차 — 57.1%에서 거의 100%까지 — 는 기술적 역량이 아니라 등록 문화와 레지스트리 관행에서 비롯됩니다:
- 대량의 저마찰 등록. 국가 확장자가 저렴하고 관리가 거의 없는 사이트를 위해 엄청난 규모로 등록되는 곳에서는 어떤 이메일 보호도 받는 도메인이 거의 없어 — 그 나라의 스푸핑 가능 비율이 막대해집니다.
- 약한 레지스트리 유도. 국가들이 표의 안전한 쪽으로 올라가는 것은 대체로 레지스트리가 등록대행자에게 DNSSEC과 이메일 인증을 적극적으로 권장하기 때문입니다. 그러한 유도가 없는 곳에서는 기본 설정이 꺼진 채로 남습니다.
- 이것은 부나 기술 수준에 관한 이야기가 아닙니다. 크고 선진적인 경제권도 스푸핑 가능 목록의 상위에 등장하는데, 이는 지표가 몇몇 대표 기업의 보안 예산이 아니라 전체 인구의 구성 습관을 반영하기 때문입니다.
”최고”의 국가조차 안전하지 않다
이것이 불편한 헤드라인입니다. 가장 덜 스푸핑되는 국가인 Switzerland(.ch)조차 여전히 도메인의 **57.1%**를 위조 가능하게 남겨둡니다. 국가 ccTLD 전체는 F 등급 80.2%에 자리하고, 인터넷 전체는 86.2%에 있습니다. 대부분의 기업이 보호받는 국가는 없습니다 — 단지 나머지보다 덜 노출된 국가가 있을 뿐입니다. (안전한 쪽은 유럽이 선두입니다. 유럽 대 세계 →를 참조하세요.)
기업이 여기서 얻어야 할 것
당신 나라의 순위는 평균이며, 평균은 누구도 보호하지 않습니다. 당신의 국가가 이 표의 상위에 가깝든 하위에 가깝든, 당신의 도메인에는 그 자체의 등급이 있습니다 — 그리고 이메일 스푸핑은 존재하는 공격 중 가장 저렴하고 가장 흔한 것 중 하나입니다. 해결책은 무료이며 보통 한나절이면 됩니다: SPF를 게시하고, DKIM으로 서명하며, DMARC를 시행으로 설정하세요(p=quarantine 또는 p=reject). (DMARC 고치는 방법 →.)
자주 묻는 질문
어느 국가가 이메일 스푸핑에 가장 취약한가요? 2026-06-28 기준으로 Philippines이 가장 높은 순위입니다: 비즈니스 도메인의 99.7%(.ph 확장자)가 F 등급을 받아 — 사실상 스푸핑에 무방비입니다. 실시간 순위를 참조하세요.
어느 국가가 가장 안전한 비즈니스 이메일을 가지고 있나요? 견고한 커버리지를 가진 국가 중에서 Switzerland이 가장 덜 스푸핑됩니다 — 하지만 그곳에서도 도메인의 57.1%는 여전히 위조 가능합니다.
스푸핑 가능성은 어떻게 측정되나요? 국가 확장자를 가진 그 나라 도메인 중 F 등급을 받은 비율로 측정되며, 이는 기본적인 스푸핑 방지 보호(특히 시행된 SPF와 DMARC)를 통과하지 못함을 의미합니다. 이는 집계되고 외부에서 관찰 가능한 측정값이며 — 결코 개별 기업의 등급이 아닙니다.
내 도메인이 스푸핑되는 것을 어떻게 막나요? SPF를 게시하고, DKIM을 활성화하며, DMARC를 시행으로 설정하세요. 세 가지 모두 무료 DNS 변경입니다. DMARC 고치는 방법으로 시작하세요.
당신의 도메인은 스푸핑 가능한가요? 몇 초 만에 확인하세요
당신 나라의 평균은 당신에 대해 아무것도 말해주지 않습니다. 자신의 도메인을 비공개로 무료로 확인하세요 — 오늘 스푸핑될 수 있는지, 그리고 정확히 어떻게 고치는지 확인하세요.
도메인 확인하기 → · 국가별 도메인 보안 → · 등급을 매기는 방법 → · 집계 데이터만 사용. 데이터는 EU에서 저장 및 처리됩니다.