Defaults.Exposed › 수정 › Guides
보험 갱신 시 SPF, DKIM, DMARC에 대한 질문 — 어떻게 답변해야 하나요 (2026)
게시일 2026-07-08
2026-06-29 기준 수치 · 방법론 v7. 261백만 개의 평가된 도메인에 대한 집계 데이터 — 개별 도메인의 결과는 공개하지 않습니다. 평가 방식 보기.
양식은 도메인의 이메일이 위조될 수 없는지 누군가 확인했는지 묻고 있습니다. 무료 스캔으로 2분 안에 정확하고 날짜 기록된 답변을 얻을 수 있습니다 — 그리고 여러분만 그런 것이 아닙니다: Defaults.Exposed 센서스(2026-06-29 기준)에서 평가된 261,086,232개 도메인 중 7.4%만이 보험사가 실제로 확인하는 완전히 정렬되고 적용된 설정을 갖추고 있습니다.
아래: 질문이 무슨 의미인지, 2분 안에 답변을 얻는 방법, 각 버전의 질문에 정직한 “예”가 무엇을 필요로 하는지, 브로커와 함께 보고서를 사용하는 방법 — 그리고 마감 전에 격차를 수정하는 방법.
보험 갱신 시 SPF, DKIM, DMARC에 대해 묻는 이유는 무엇인가요?
그 순간을 아실 겁니다. 갱신 서류 어딘가에 “지난 12개월 동안 도메인의 DMARC, SPF, DKIM 위생을 스캔했습니까?” 같은 줄이 있습니다. 모릅니다. 회사의 아무도 모릅니다. 그래서 이메일은 받은 편지함에 플래그 상태로 있고, 조용히 피하다가 마감이 가까워집니다.
보험사가 실제로 알고 싶은 것: 범죄자가 회사에서 온 것처럼 보이는 이메일을 보낼 수 있나요? 가장 비용이 많이 드는 소규모 비즈니스 사이버 보험 청구는 인보이스 사기입니다 — 사기꾼이 여러분으로서 클라이언트에게 이메일을 보내 “업데이트된” 은행 세부 정보를 알리고, 수만 유로의 결제가 잘못됩니다. 그 사칭 위험은 외부에서 측정 가능하므로 보험계리사들이 이를 가격에 반영합니다.
약어를 한 번, 알기 쉽게: SPF(Sender Policy Framework — 도메인을 위해 이메일을 보낼 수 있는 서버의 공개 목록), DKIM(DomainKeys Identified Mail — 각 메시지에 대한 변조 방지 서명), DMARC(Domain-based Message Authentication, Reporting and Conformance — 다른 두 가지를 실패한 메일을 세상의 받은 편지함이 어떻게 처리해야 하는지 알려주는 공개된 규칙).
그리고 이 질문이 양식에 있는 이유: Defaults.Exposed 센서스(2026-06-29 기준)에서 평가된 261,086,232개 도메인 중 89.41%는 적용된 DMARC 정책이 없습니다 — 즉 사칭될 수 있습니다. 보험사들이 묻는 이유는 통계적으로 대부분의 신청자가 열려 있기 때문입니다. 양식이 아닌 네트워킹 행사에서 들은 이야기라면 들으신 그 인보이스 사기 이야기 — 우리 회사도 당할 수 있을까요?부터 시작하세요.
이메일은 물론 설문지의 한 섹션일 뿐입니다. 보험사와 기업 구매자가 도메인에서 확인하는 전체 통제 목록 — 각각의 인터넷 전체 통과율 포함 — 은 사이버 보험 및 벤더 설문지가 도메인에서 확인하는 것을 참조하세요. 이 페이지는 받은 편지함의 양식에 머물러 있습니다: 마감 전에 사실대로 무엇을 답변할지.
2분 안에 답변을 어떻게 알 수 있나요?
DNS 레코드 하나도 이해할 필요가 없습니다. 날짜 기록되고 등급 매겨진 보고서가 필요합니다.
- defaults.exposed에서 무료 스캔을 실행하세요. 도메인을 입력하세요 — 이메일 주소의 @ 뒤. 보험사 스캔 파트너가 하는 방식으로 외부에서 도메인의 공개 설정을 읽습니다.
- 등급을 확인하세요. 보고서는 도메인의 SPF, DKIM, DMARC가 있는지, 정렬되는지, 정책이 무언가를 적용하는지를 알기 쉬운 언어로 알려줍니다.
- 보고서를 저장하세요. 날짜가 기록되어 있습니다. 오늘 기준으로 도메인이 스캔되었습니다 — 등급이 어떻든, 질문의 그 부분은 사실대로 답변할 수 있습니다.
스캔은 무료이며 약 2분이 걸리고, 데이터는 EU에서 저장 및 처리됩니다 — 규정 준수 답변에서 평가가 어디서 이루어지는지 말해야 한다면 관련이 있습니다.
각 버전의 질문에 정직한 “예”는 어떤 것인가요?
정직한 답변은 표현에 따라 다릅니다:
| 양식이 묻는 것 | 사실적인 “예”가 필요한 것 | 스캔이 제공하는 것 |
|---|---|---|
| ”지난 12개월 동안 도메인의 DMARC, SPF, DKIM 위생을 스캔했습니까?” | 날짜 기록된 스캔 — 오늘 실행하는 것으로 충분; 보고서가 증거 | 예, 즉시 |
| ”SPF, DKIM, DMARC를 갖추고 있습니까?” | 도메인에 세 가지 모두 게시됨 | 등급에 세 가지 모두 표시되면 예 |
| ”DMARC를 적용합니까?” | 받은 편지함에 조치하라고 지시하는 정책 — 더 강한 예 | 보고서에 적용됨이 표시될 경우만; 평가된 도메인의 7.4%가 거기에 있음 |
| ”이메일 사칭에 대해 어떤 조치를 취하고 있습니까?” | 적용된 DMARC 또는 솔직한 자세 설명과 수정 계획 | 정확하면 둘 다 합법적 |
기억할 두 가지. 첫째, 나쁜 등급과 수정 계획은 합법적이고 보험 가입 가능한 답변입니다. “스캔했고, 보고서가 격차를 확인했으며, 수정 중입니다”는 확인하는 회사처럼 읽힙니다 — 정확히 질문이 선별하는 것. 둘째, 절대 답변을 치장하지 마세요. 제안 양식의 오기재는 정책을 무효화할 수 있으며, 가장 필요할 때 보험 청구가 거부됩니다.
갱신 시 무엇을 돌려보내야 하나요?
스캔 보고서를 첨부하거나 날짜와 등급을 답변란에 붙여넣으세요. 그런 다음 브로커에게 한 가지 물어보세요: “평가된 적용 이메일 인증 자세가 보험료나 조건에 영향을 미칩니까?” 일부 보험사는 입증된 자세를 가격 책정에 반영합니다; 그게 여러분의 경우인지는 브로커 영역이며, 묻는 것은 무료입니다.
보고서를 보관하세요 — 같은 증거가 공급업체의 이메일 인증에 관한 보안 설문지에도 답변합니다. 보험사 대신 고객에게서 오는 같은 질문입니다.
이것은 EU 규정 문제이기도 한가요?
부분적으로 예 — 유럽 갱신 양식에서 이 질문이 계속 나타나는 이유입니다. EU 보안 지시인 NIS2는 적용 대상 조직이 공급망 보안(제21(2)(d)조)과 보안된 통신(제21(2)(j)조)을 관리할 것을 기대하며, 이행 규정(EU) 2024/2690은 이메일 보안을 구체적인 조치로 명시합니다. 유럽 보험사들은 설문지에서 그 기대를 점점 더 반영하고 있습니다. NIS2가 DMARC를 요구합니까?에서 귀사에 직접 적용되는지 여부를 다루지만 — 방향은 일방통행입니다.
갱신 마감 전에 격차를 수정할 수 있나요?
거의 확실히 그렇습니다. 이것은 구매가 아닌 설정입니다 — 유능한 IT 담당자는 보통 도메인 보고서와 DMARC 수정 단계를 따라 반나절 안에 세 개의 레코드를 모두 게시하거나 수정할 수 있습니다. 더 오래 걸리는 한 가지는 합법적인 이메일을 중단하지 않고 DMARC를 완전한 적용으로 이동하는 것입니다 — 합법적인 이메일을 잃지 않고 p=none에서 p=reject로에서 다루는 몇 주에 걸친 단계적 프로젝트. 올해 갱신을 위해서는 날짜 기록된 스캔과 진행 중인 수정이 이번 주에 가능합니다.
자주 묻는 질문
등급이 나쁘면 — 여전히 답변해야 하나요? 예, 솔직하게. 대다수에 속할 것입니다: 센서스(2026-06-29 기준)에서 평가된 261,086,232개 도메인 중 89.41%는 적용된 DMARC 정책이 없습니다. “스캔했고, 격차를 발견했으며, 수정 진행 중”은 보험 가입 가능한 답변입니다; 치장된 거짓이 정책을 무효화합니다.
오늘의 스캔이 “지난 12개월” 기준으로 유효한가요? 예. 질문은 답변하기 12개월 전에 스캔이 이루어졌는지 묻습니다 — 오늘 실행하는 것이 그 창 안에 있습니다. 보고서 날짜로 답변하고 내년 갱신 전에 재스캔하세요.
이것이 보험료를 낮출까요? 경우에 따라, 보장은 없습니다. 일부 보험사는 입증된 자세를 가격이나 조건에 반영합니다; 다른 것들은 이 질문을 할인이 아닌 자격 요건으로 처리합니다. 브로커에게 물어보세요, 보고서 첨부 — 어쩌면을 유로로 된 숫자로 바꾸는 것이 그것입니다.
보고서 전달 — 답변이 자동으로 작성됩니다
DNS 담당자가 될 필요가 없습니다. 무료 스캔을 실행하고 IT 담당자에게 보고서와 이 글을 전달하세요. 보고서는 누락된 것을 정확히 알려주고; 이 페이지는 갱신 양식에 있는 이유를 알려줍니다. 수정된 재스캔이 돌아오면 갱신 답변이 자동으로 작성됩니다: 스캔됨, 날짜 기록됨, 등급 매겨짐, 수정됨. 받은 편지함의 플래그된 이메일 하나, 해결됨.
도메인 확인하기 → · 설문지가 도메인에서 확인하는 것 → · DMARC 수정 방법 → · 집계 데이터만 사용합니다. 데이터는 EU에서 저장 및 처리됩니다.