Defaults.Exposed › 수정
도메인 보안을 개선하세요 — 무료 단계별 가이드
우리가 평가하는 모든 문제를 해결하는 쉬운 가이드 — SPF, DKIM, DMARC, DNSSEC, TLS, 인증서, HTTP 보안 헤더. 각 가이드는 해당 항목이 무엇인지, 비즈니스에 어떤 비용을 초래할 수 있는지, 그리고 사용 중인 제공업체에서 정확히 어떻게 설정하는지를 설명합니다.
- CAA 레코드
CAA 레코드는 도메인 설정에 추가하는 짧은 지시로, 어떤 인증서 회사가 귀사 웹사이트의 '자물쇠' 보안 인증서를 발급할 수 있는지 지정합니다. 이 설정이 있으면 다른 어떤 회사도 귀사 이름으로 유효한 인증서를 조용히 만들 수 없습니다. - CDN / WAF 및 호스팅
웹사이트 뒤의 배관에 대한 두 가지 읽기: 공격을 필터링하고 트래픽 급증을 흡수하는 보호막(CDN 및 웹 애플리케이션 방화벽, Cloudflare 같은) 뒤에 있는지 여부, 그리고 DNS, 웹사이트, 이메일을 실제로 누가 운영하는지의 지도. 둘 다 채점에서 정보 제공입니다 — 등급을 변동시키지 않습니다 — 하지만 원본 서버가 공격과 장애에 얼마나 노출되어 있는지, 제공업체가 얼마나 얽혀 있는지를 설명합니다. 앞에 보호막이 있고 합리적으로 분리된 제공업체 집합이 탄력적인 비즈니스의 모습입니다. - DKIM
DKIM은 귀사가 발송하는 모든 이메일에 붙는 눈에 보이지 않는 위변조 방지 봉인입니다. 수신 메일 공급업체가 해당 이메일이 실제로 귀사에서 발송되었고 내용이 변경되지 않았음을 확인할 수 있게 합니다. 이 설정이 없으면 귀사 메일은 위조하기 쉽고, 내용 변조에 노출되며, 스팸함으로 분류되거나 거부될 가능성이 훨씬 높아집니다. - DMARC (이메일 사칭 방지)
DMARC는 전 세계 메일 공급업체에게 귀사 비즈니스 이름을 위장한 이메일을 차단하도록 실제로 지시하는 단 하나의 설정입니다. SPF와 DKIM은 자물쇠를 확인합니다; DMARC는 위조가 검사에 실패했을 때 무엇을 할지 결정합니다 — 버리거나, 표시하거나, 통과시키거나. 잘못 설정하면 도메인이 완전히 위조 가능하고; 올바르게 설정하면 사칭이 메일함에서 차단됩니다. - DNSSEC
DNSSEC는 귀사 도메인의 주소록에 붙이는 디지털 봉인입니다. 인터넷이 '이 도메인은 어디에 있나요?'에 대한 답변이 실제로 귀사로부터 왔으며 도중에 변조되지 않았다는 것을 증명할 수 있게 합니다. 없으면 답변이 위조될 수 있으며 방문자는 조용히 다른 곳으로 보내질 수 있습니다. - HSTS (Strict-Transport-Security)
HSTS는 웹사이트가 모든 방문자의 브라우저에 주는 한 줄의 지시입니다: '항상 보안 암호화 연결로 돌아오세요 — 비보안 연결은 절대 안 됩니다.' 이 설정이 없으면 공유 Wi-Fi에서 자물쇠가 조용히 제거될 수 있고, 사이트에 대한 첫 방문이 노출됩니다. - HTTPS & 보안 강제 리디렉션
HTTPS는 브라우저 주소 표시줄의 자물쇠입니다. 웹사이트와 고객 사이를 오가는 모든 것을 암호화하여 전송 중에 읽히거나 변조되지 않도록 합니다. 보안 강제 리디렉션은 방문자가 'https://' 없이 주소를 입력해도 자동으로 암호화된 버전으로 이동하도록 합니다. 이 두 가지는 웹사이트가 안전하다고 간주되기 위한 가장 기본적인 요소입니다. - IPv6 지원
IPv6는 구형(IPv4)이 공간이 부족해서 도입된 더 새롭고 훨씬 큰 인터넷 주소 체계입니다. IPv6 지원을 추가하면 웹사이트와 이메일을 현대 네트워크와 구형 네트워크 모두에서 접근할 수 있습니다. 채점에서 이것은 정보 제공입니다 — 없어도 등급이 낮아지지 않습니다 — 하지만 실제 도달 문제입니다: 증가하는 모바일 및 해외 고객 비율이 IPv6 전용 네트워크로 연결하며 귀사가 지원하는 경우에만 원활하게 접근합니다. 수정은 무료이며 DNS와 호스팅 설정에 있습니다. - MIME 스니핑 방지 (X-Content-Type-Options)
브라우저가 파일의 실제 종류를 추측하지 못하게 하는 한 줄 헤더입니다. 이 설정이 없으면 귀사 사이트에 업로드되거나 귀사 페이지에 있는 파일이 브라우저에 의해 잘못 해석되어 코드로 실행될 수 있습니다. 이것이 바로 일부 공격이 무해해 보이는 업로드를 고객 세션을 탈취하는 방법으로 전환하는 방식입니다. - MX 레코드 (메일 설정)
MX 레코드는 귀사 도메인으로 발송된 이메일을 어디에 배달해야 하는지 세계에 알려주는 안내판입니다. 없거나 잘못되면 귀사로 오는 모든 메시지 — 고객 문의, 비밀번호 재설정, 청구서, 계약서 — 가 발신자에게 그대로 반송됩니다. MX가 없으면 수신함도 없습니다. - Referrer-Policy
Referrer-Policy는 웹사이트가 모든 방문자의 브라우저에 전달하는 한 줄의 지시로, 방문자가 다른 사이트로 이동하는 링크를 클릭할 때 귀사 웹 주소의 얼마나 많은 정보가 함께 전달될지 제어합니다. 이 설정이 없으면 방문자가 있던 페이지의 전체 주소 — 검색어, 계정 번호, 재설정 링크, 내부 페이지 경로 등 — 가 다음 방문 사이트에 자동으로 전달됩니다. - SPF (Sender Policy Framework)
SPF는 도메인 설정에 등록하는 한 줄의 코드로, 어떤 메일 서비스가 귀사 명의로 이메일을 발송할 수 있는지 목록화합니다. 이 설정이 없으면 전 세계 누구나 귀사에서 보낸 것처럼 이메일을 발송할 수 있으며, 실제로 귀사가 보내는 이메일은 고객의 스팸함에 빠질 가능성이 높아집니다. - TLS 인증서 상태
SSL/TLS 인증서는 방문자가 가짜 사이트가 아닌 실제 귀사 웹사이트와 통신하고 있음을 증명하고 브라우저의 자물쇠를 작동시키는 디지털 신분증입니다. 이 검사는 인증서가 유효하고 신뢰할 수 있는지, 만료가 임박하지 않았는지, 강력한 현대 암호화로 구축되었는지 확인합니다. - 교차 출처 격리 헤더 (COOP / CORP / COEP)
다른 웹사이트가 귀사 사이트와 상호 작용하는 방식을 제어하는 세 가지 선택적 브라우저 지시입니다 — 팝업에서 사이트 열기, 이미지와 스크립트 임베드, 또는 귀사 리소스를 자신의 페이지로 가져오기. 현대적 강화이며 기본 필수 항목이 아닙니다. 스코어링에서 정보 제공입니다: 없어도 등급이 낮아지지 않습니다. 하지만 두 가지 안전한 것은 조용한 피싱 및 대역폭 절도 격차를 닫으며, 신중한 구매자의 IT 팀은 존재할 때 알아챕니다. - 네임서버 설정 (다양성 & SOA)
네임서버는 전체 인터넷에 귀사 웹사이트와 이메일의 위치를 알려주는 디렉터리입니다. 모두 하나의 네트워크에 있고 그것이 다운되면 귀사 비즈니스는 동시에 인터넷에서 사라집니다 — 사이트도, 이메일도, 아무것도 없이. 그리고 그 서버의 시계 설정이 잘못되면 변경 사항이 며칠 동안 막혀 있을 수 있습니다. - 역방향 DNS (PTR)
역방향 DNS는 귀사 비즈니스 이메일을 발송하는 서버의 신분증입니다. Gmail이나 Microsoft 365 같은 수신 공급업체가 발신 주소 뒤에 누가 있는지 조회해 확인 가능한 이름이 나오면 메일이 합법적으로 보입니다. 신분증이 없거나 이름과 번호가 일치하지 않으면 귀사의 진짜 청구서와 견적서가 의심스러운 것으로 처리되어 스팸함으로 가거나 거부됩니다. - 콘텐츠 보안 정책 (CSP)
콘텐츠 보안 정책은 웹사이트가 모든 방문자의 브라우저에 전달하는 안전 규칙으로, 어떤 코드가 실행 허용되는지 정확히 지시합니다. 이 설정이 없으면 댓글 입력란, 해킹된 플러그인, 서드파티 스크립트 등을 통해 악성 코드가 페이지에 들어올 경우 브라우저가 자유롭게 실행합니다. 자물쇠가 여전히 표시되는 상태에서 고객이 입력하는 카드 번호와 비밀번호를 조용히 탈취하는 코드 실행도 포함됩니다. - 클릭재킹 방지 (X-Frame-Options)
다른 웹사이트가 귀사 사이트를 자신의 사이트 안에 몰래 로드하지 못하게 하는 한 줄의 지시입니다. 이 설정이 없으면 사기꾼이 귀사의 실제 로그인 또는 결제 페이지를 가짜 페이지 뒤에 숨겨 로그인한 고객을 속여 의도하지 않은 행동을 — 결제 승인, 비밀번호 변경, 접근 권한 부여 — 하게 만들 수 있습니다. - 현대적 암호화 (TLS 버전 및 암호화 방식)
TLS는 방문자와 웹사이트 사이를 흐르는 데이터를 암호화하는 잠금 장치입니다. 이 잠금 장치를 신뢰할 수 있게 하는 두 가지가 있습니다: 현대적 TLS 버전 사용(오래되고 취약한 버전이 아님)과 강력한 암호화 방식 사용(실제 암호화 레시피). 이 페이지는 두 가지를 모두 다루며, 귀하의 등급에는 영향을 미치지 않지만 알아두면 좋은 몇 가지 관련 설정도 포함합니다.