Defaults.Exposed

Defaults.Exposed수정Guides

들으신 그 인보이스 사기 이야기 — 우리 회사도 당할 수 있을까요? 2분이면 확인 가능합니다 (2026)

게시일 2026-07-08

2026-06-29 기준 수치 · 방법론 v7. 261백만 개의 평가된 도메인에 대한 집계 데이터 — 개별 도메인의 결과는 공개하지 않습니다. 평가 방식 보기.

충분히 가능합니다 — 그리고 약 2분이면 무료로 확실히 알 수 있습니다. Defaults.Exposed 센서스(2026-06-29 기준)에서 평가된 261,086,232개 도메인 중 89.41%가 그 이야기에서 설명한 방식으로 사칭될 수 있습니다. 이를 차단하는 무료 설정이 한 번도 켜진 적이 없기 때문입니다. 여러분의 도메인이 그중 하나인지 확인해 보세요.

간단히 말해, 이 페이지는 다음을 다룹니다: 들으신 이야기에서 실제로 어떤 일이 일어났는지, 왜 가능했는지, 무료 2분 확인 방법, 그리고 IT 담당자에게 보고서를 첨부해 보낼 수 있는 메모.

그 이야기에서 실제로 무슨 일이 있었나요?

세부 내용은 다르지만 패턴은 거의 항상 같습니다. 범죄자가 실제 회사의 이메일 주소에서 온 것처럼 보이는 인보이스를 보냅니다 — 같은 이름, @ 뒤의 같은 주소, 그럴듯한 금액. 고객이 결제를 하면 돈은 몇 시간 안에 이동하고, 이메일에 이름이 올라간 회사 — 아무것도 잘못하지 않았고 전혀 알지도 못했던 — 는 화난 전화와 손상된 관계를 떠안게 됩니다.

이 이야기에서 없는 것에 주목하세요: 아무도 해킹당하지 않았습니다. 범죄자는 회사 시스템에 전혀 접근하지 않았습니다.

어떻게 내 회사에서 보낸 것처럼 이메일을 보낼 수 있나요?

이메일이 수십 년 전 방식 그대로 작동하기 때문입니다: “보낸 사람” 줄은 봉투의 반송 주소와 같아서 — 누구나 거기에 무엇이든 쓸 수 있습니다. 도메인에서 달리 지정하지 않는 한, 수신 메일 시스템은 “회사에서 온 이메일”이 실제로 여러분에게서 온 것인지 알 방법이 없습니다.

무료 설정이 있습니다 — 도메인 이름과 함께 공개되는 짧은 텍스트 줄 — 이것이 세상에 알려줍니다: 우리에게서 온 진짜 이메일은 이 곳에서만 옵니다; 그 외의 것은 가짜로 거부하세요. 켜고 적용하면, 이야기 속 인보이스는 사람이 보기도 전에 거부됩니다. 꺼져 있으면, 완벽해 보이는 채로 받은 편지함에 들어갑니다.

대부분의 사업체는 이 설정을 켜지 않았습니다 — 아무도 그 설정이 존재한다고 알려주지 않았기 때문입니다. Defaults.Exposed 센서스(2026-06-29 기준)에서 평가된 261,086,232개 도메인 중 89.41%는 사칭을 차단하는 설정을 적용하지 않았고, 46.4%는 첫 번째 단계조차 밟지 않았습니다. 그 다수에 속한다고 해서 부주의한 것이 아닙니다 — 그게 보통입니다. 하지만 확인은 가능하고, 수정도 가능합니다. (자세한 설명: 누군가 내 도메인을 사칭할 수 있을까요?)

2분 안에 우리 회사도 당할 수 있는지 어떻게 알 수 있나요?

  1. defaults.exposed에서 무료 스캔을 실행하세요. 도메인을 입력하세요 — 이메일 주소에서 @ 뒤의 부분입니다. 가입 불필요, 카드 불필요; 공개 설정만 읽으며 시스템에는 일절 접근하지 않습니다.
  2. 등급을 확인하세요. A 등급은 사칭 이메일이 수신 메일 시스템에서 거부된다는 의미입니다. A 미만은 어느 정도 문이 열려 있다는 뜻입니다.
  3. 보고서를 저장하세요. 날짜가 기록되고, 알기 쉬운 언어로 작성되어 있으며, 현재 설정된 항목과 누락된 항목이 나열되어 있습니다.
  4. 전달하세요 — 다음 섹션을 참조하세요.

실제 도메인 현황:

도메인 현황평가된 261,086,232개 도메인의 비율 (2026-06-29 기준)이야기에서 의미하는 바
사칭 미차단 — 적용 설정 없음89.41%내일이라도 그들의 이름으로 인보이스 사기가 일어날 수 있음
첫 번째 단계조차 미완료46.4%수신 메일 시스템이 진짜 이메일이 어떻게 보이는지 아무런 정보를 받지 못함
보호됨 — 가짜는 거부도메인 약 10개 중 1개가짜 인보이스는 누군가 결제하기 전에 반송됨

결과로 무엇을 해야 하나요?

IT 담당자에게 보고서를 전달하세요 — 이메일을 설정해 준 사람이나 문제가 생겼을 때 연락하는 사람이요. 내용을 이해할 필요는 없습니다; 그들이 이해해야 합니다. 다음을 함께 복사해서 보내세요:

안녕하세요 — 인보이스 사기 사례 이야기를 듣고 defaults.exposed에서 우리 도메인을 무료로 확인해봤습니다. 보고서를 첨부합니다. 표시된 이메일 설정을 살펴보고 A 등급을 받으려면 어떤 작업이 필요한지 알려주실 수 있을까요? 새 소프트웨어가 아닌 설정 작업 — 대략 반나절 정도라고 알고 있습니다. 그 시간을 승인하는 것은 기꺼이 하겠습니다. 감사합니다.

담당자가 열어보면 SPF, DKIM, DMARC — 마지막 것(Domain-based Message Authentication, Reporting and Conformance)이 세상의 메일 시스템에 여러분의 이름이 들어간 가짜를 거부하라고 지시하는 설정입니다. 보고서는 도메인에 세 가지 중 어느 것이 있는지 보여주고 DMARC 수정 방법부터 시작하는 단계별 지침에 링크를 제공합니다. 의도적으로 IT 담당자의 언어로 작성되었습니다.

IT 담당자가 없다면, 보고서가 정확히 무엇을 요청해야 하는지 알려줍니다. 도메인을 등록하거나 이메일을 호스팅하는 곳에 가져가세요 — 그들의 지원 데스크는 매일 이런 설정을 처리합니다 — 그리고 누락된 것으로 표시된 항목을 요청하세요.

수정하는 데 비용이 많이 드나요?

아닙니다 — 그리고 이건 영업 멘트가 아니라 솔직한 이야기입니다. 설정은 무료입니다: 소프트웨어도, 구독도 아닌 도메인 설정의 텍스트 줄입니다. 숙련된 IT 담당자에게 일반적인 소규모 기업을 A 등급까지 올리는 것은 반나절 작업입니다 — 주의를 기울여야 하는 부분은 적용이 켜질 때 실제 이메일이 계속 전달되도록 모든 합법적인 발송자(이메일 공급자, 뉴스레터 도구, 청구 시스템)를 먼저 나열하는 것입니다. 장벽은 돈이 아니었습니다; 아무도 알려주지 않았던 것입니다.

자주 묻는 질문

이게 해킹당한 것과 같은 건가요? 아닙니다. 아무것도 침입당하지 않았습니다 — 도난당한 비밀번호도, 바이러스도, 시스템 내부에 들어온 사람도 없습니다. 범죄자는 봉투에 여러분의 이름을 쓰고 다른 곳에서 발송합니다: 절도가 아닌 위조입니다. 바이러스 백신과 방화벽이 절대 잡지 못하는 이유도 그겁니다 — 여러분 쪽에서 볼 것이 없기 때문입니다. 누락된 설정만이 이를 막을 수 있으며, 우리가 평가한 261,086,232개 도메인 중 89.41%가 (2026-06-29 기준) 이에 노출되어 있습니다.

수정하면 비용이 드나요? 설정 자체는 무료입니다; 누군가에게 신중하게 설정해 달라고 지불하는 것은 반나절 작업입니다. 평가된 도메인의 46.4%가 (2026-06-29 기준 센서스) 첫 번째 무료 단계조차 밟지 않았다는 점을 고려하면, 회사가 취할 수 있는 가장 저렴한 진짜 위험 감소 중 하나입니다.

이미 일어나고 있다면 어떻게 알 수 있나요? 보통은 알 수 없습니다 — 고객이 여러분이 보내지 않은 인보이스에 대해 전화를 할 때까지는요. 사칭당한 회사는 보통 마지막으로 알게 됩니다; 2분 확인이 그 전화를 기다리는 것보다 빠릅니다. 이미 전화가 왔다면 바로 응급 가이드로 가세요: 누군가 내 도메인에서 이메일을 보내고 있어요.

리브랜딩 때의 예전 도메인 — 여전히 보유하고 있지만 사용하지 않는 것 — 은 어떻게 하나요? 그것도 확인하세요. 이메일을 보내지 않는 도메인도 잠금이 되지 않으면 사칭될 수 있으며, 아무도 그것을 감시하고 있지 않습니다: 리브랜딩 때의 예전 도메인은 열어둔 문입니다.

IT 담당자에게 전달하세요

이 페이지가 요청하는 전체 행동은 이것입니다: 무료 확인을 실행하고, 위의 메모와 함께 보고서를 전달하세요. 확인에 2분, 이메일에 1분 — 그리고 화요일 아침의 두려움이 날짜가 기록된 문서와 예약된 반나절의 타인 시간이 됩니다. 보고서를 보관하세요: 이제 사이버 보험 갱신 양식에서 나타나는 이메일 보안 질문에 답하는 것과 동일한 증거입니다.

도메인 확인하기 → · 누군가 내 도메인에서 이메일을 보내고 있어요 → · 누군가 내 도메인을 사칭할 수 있을까요? → · 집계 데이터만 사용합니다. 데이터는 EU에서 저장 및 처리됩니다.