Defaults.Exposed › Articles
도메인 보안 현황 2026
Published 2026-06-27
수치 기준일: 2026-06-27 · 방법론 v7. 이 보고서는 정기적으로 발행되며, 매 호마다 동일한 모집단을 재측정해 수치 추이를 추적합니다. 모든 수치는 집계 데이터이며, 개별 기업의 등급은 절대 공개하지 않습니다.
.com은 전체 평가 완료(129M개 도메인)되었으며 아래 합계에 포함됩니다.
핵심 요약: 인터넷 대부분이 기본 도메인 보안에 실패하고 있습니다
261,752,302개의 활성 도메인을 34가지 보안 항목으로 측정했습니다. 항목은 이메일 인증(SPF, DKIM, DMARC), TLS 및 인증서, 웹 보안 헤더, DNS(DNSSEC 포함)입니다. 결과는 충격적입니다.
- 86.3%가 F등급 — 최하 등급입니다.
- 0.02% 미만만이 A 또는 A+를 획득 — 대략 4,700개 중 1개 수준입니다.
- 27개 중 약 1개만이 C 이상을 받습니다.
이것은 방치된 몇몇 사이트의 이야기가 아닙니다. 이것이 인터넷의 기본 상태입니다. 이메일 위조와 방문자 기만을 막는 보호 장치들이 압도적 다수의 도메인에서 단순히 켜져 있지 않습니다 — 그리고 대부분의 도메인 소유자는 이 사실을 알지 못합니다.
등급 분포 (262M개 도메인)
| 등급 | 도메인 수 | 비율 |
|---|---|---|
| A+ | 6,708 | 0.0% |
| A | 49,443 | 0.0% |
| B | 1,142,198 | 0.4% |
| C | 8,566,735 | 3.3% |
| D | 26,225,422 | 10.0% |
| F | 225,761,796 | 86.3% |
국가와 TLD에 따라 크게 다릅니다
도메인 보안은 국가와 도메인 확장자에 따라 큰 차이를 보입니다. 특히 유럽의 국가 등록기관들은 자국 기업을 잘 보호하는 편인 반면, 대량 등록용으로 인기 있는 저가 범용 확장자들이 가장 낮은 성적을 보입니다. 그러나 ‘최고’는 상대적인 개념입니다. 가장 우수한 확장자조차 대부분의 도메인이 여전히 F등급에 머물러 있습니다.
이 순위는 센서스가 확장되면서 변동되므로, 여기에 고정하지 않고 실시간으로 유지합니다.
귀사의 비즈니스에 무엇을 의미하는가
낮은 등급은 추상적인 점수가 아닙니다. 구체적으로는 귀사의 도메인에 다음 중 하나 이상이 해당된다는 의미입니다.
- 이메일이 위조될 수 있습니다. SPF와 DMARC가 적용되지 않으면 범죄자가 귀사에서 보낸 것처럼 보이는 이메일을 고객, 직원, 공급업체에게 발송할 수 있으며, 그 이메일이 받은편지함에 그대로 도착합니다. 가짜 청구서 사기와 CEO 사칭 사기가 바로 이 방식으로 작동합니다.
- 정상 이메일이 스팸으로 처리될 가능성이 높아집니다. Google과 Yahoo는 인증되지 않은 도메인을 점점 더 불신하므로, 귀사의 진짜 견적서와 청구서가 조용히 스팸 폴더로 들어갑니다.
- 다른 기업의 보안 심사에서 탈락합니다. 대형 거래처는 계약 전에 간단한 스캔을 실행합니다. “도메인이 보호되지 않음 — 스푸핑 가능”이라는 결과만으로도 계약을 잃을 수 있습니다.
- 사이트가 방문자를 내쫓습니다. 없거나 손상된 인증서는 방문자에게 빨간색 “안전하지 않음” 페이지를 보여줍니다.
긍정적인 부분도 있습니다. 이 문제들의 대부분은 무료이며 빠르게 수정할 수 있습니다 — 보통 도메인 설정에서 몇 줄만 변경하면 됩니다. 장벽은 거의 항상 비용이 아닙니다. 소유자에게 이것이 중요하다고 알려준 사람이 없었던 것이 문제입니다.
측정 방법
- 34가지 항목, 외부에서 관찰 가능 — 누구의 시스템에도 접근 권한이 필요 없습니다. (전체 방법론.)
- 통과 / 실패 / 해당없음. 항목을 실제로 판단할 수 없는 경우 N/A로 표시하고 제외합니다 — 실패로 계산되지 않습니다.
- 실제 실패는 실제 실패입니다. SPF/DMARC가 없는 도메인이 낮은 점수를 받는 이유는 실제로 스푸핑될 수 있기 때문입니다 — 집계 방식 때문이 아닙니다.
- 집계 데이터만. 이 수치들은 모집단 패턴이며, 개별 도메인의 등급은 검증된 소유자에게만 공개됩니다.
- 데이터는 EU 내에서 저장 및 처리됩니다.
(향후 호에서는 전체 모집단에 대한 항목별 집계가 완료되면, 이메일 스푸핑 방어를 전혀 게시하지 않은 도메인의 비율을 추가할 예정입니다.)
귀사의 도메인이 어디에 있는지 확인하세요
이 수치들은 평균값입니다. 귀사의 도메인은 A등급을 받는 0.02% 중 하나일 수도 있고, 그렇지 않은 86.3% 중 하나일 수도 있습니다. 비공개로, 무료로 확인할 수 있으며, 34가지 항목 중 어떤 것을 통과하는지, 통과하지 못하는 항목은 어떻게 수정하는지 정확히 확인할 수 있습니다.