Defaults.Exposed › 평가 방법론
평가 방법론 — 등급 산정 방식
모든 도메인은 5개 카테고리(이메일 보안, TLS & 인증서, 웹 보안, DNS 보안, 인프라)에 걸친 34가지 항목(등급 반영 25개 + 정보용 9개)으로 평가됩니다. 작동 방식을 정확히 공개합니다 — 블랙박스 없음.
등급 산정 방식
각 항목은 통과, 실패, 또는 N/A를 반환합니다. 도메인 점수는 적용 가능한 항목에서 획득한 점수 비율이며, 아래와 같이 문자 등급으로 변환됩니다:
| 등급 | 점수 |
|---|---|
| A+ | 95% 이상 |
| A | 90% 이상 |
| B | 80% 이상 |
| C | 70% 이상 |
| D | 60% 이상 |
| F | 60% 미만 |
등급은 상대적이기도 합니다 — 백분위는 고정된 체크리스트 기준이 아니라, 동일 TLD 내 도메인 모집단 대비 위치를 나타냅니다.
데이터 없음 규칙 (N/A는 실패로 처리되지 않음)
타임아웃이나 레코드 미조회 등으로 항목을 실제로 평가할 수 없는 경우 N/A로 표시하고 점수에서 제외합니다 — 불이익이 없습니다. 이는 DMARC 없음, HTTPS 없음과 같은 실제 실패와 다릅니다. SPF/DMARC가 없는 도메인은 스푸핑이 가능하므로 낮은 점수를 받는 것이 정당합니다.
운영 원칙
- 독립적 & 외부 측정. 인터넷 어디서나 관찰 가능한 정보만 측정합니다 — 시스템 접근 권한 불필요.
- 공개는 집계 데이터만. TLD·국가·산업별 패턴을 게시합니다. 개별 도메인 등급은 인증된 소유자에게만 표시하며 절대 공개하지 않습니다.
- 투명성. 전체 항목 목록을 아래에 공개하며, 수정 방법은 무료입니다.
- EU 내 처리. 데이터는 EU 내에서 처리됩니다.
34가지 평가 항목
각 항목의 비즈니스 의미, 등급 반영 여부 및 전체 「비즈니스 비용 + 수정 방법」 가이드 링크입니다.
이메일 보안
도메인이 이메일에서 사칭될 수 있는지, 그리고 발송한 메일이 받은편지함에 도달하는지 여부.
| 항목 | 비즈니스 의미 | 등급 반영? |
|---|---|---|
| SPF 레코드 | 범죄자가 귀하 명의로 이메일을 발송하는 것을 차단하고, 정상 메일의 수신함 도달을 돕습니다. | 반영 |
| SPF 정책 강도 | 약한 SPF는 경고만 하지만, 엄격한 SPF는 위조를 실제로 차단합니다. | 반영 |
| DMARC 정책 | 메일 제공업체에 사칭 이메일을 거부하도록 지시하는 핵심 스푸핑 방지 제어 수단. | 반영 |
| DMARC 보고 | 귀하 명의로 메일을 발송하는 주체에 대한 보고서를 제공하여 오남용 및 설정 오류를 감지합니다. | 반영 |
| DKIM | 메일이 실제 귀하에게서 발송되었음을 증명하는 암호화 서명; 전달성을 향상시킵니다. | 반영 |
| MX 레코드 | 도메인이 이메일을 수신할 수 있도록 올바르게 설정되어 있는지 여부. | 반영 |
| 역방향 DNS (PTR) | 메일 서버가 합법적으로 보이도록 도와 메시지가 스팸 처리되지 않게 합니다. | 반영 |
TLS & 인증서
자물쇠 — 사이트 트래픽이 유효하고 최신의 인증서로 암호화되어 있는지 여부.
| 항목 | 비즈니스 의미 | 등급 반영? |
|---|---|---|
| HTTPS 사용 가능 | 없으면 브라우저가 방문자에게 「안전하지 않음」 경고를 표시하여 이탈로 이어집니다. | 반영 |
| 인증서 유효성 | 신뢰할 수 있고 올바르게 발급된 인증서; 유효하지 않으면 무서운 브라우저 경고가 표시됩니다. | 반영 |
| 인증서 만료 | 만료 임박 인증서는 전면 경고 화면과 함께 사이트를 오프라인으로 만듭니다. | 반영 |
| 서명 알고리즘 | 최신의 안전한 서명 알고리즘(레거시 SHA-1 미사용)을 사용합니다. | 반영 |
| 키 강도 | 암호화를 무차별 대입으로 깨지 못하도록 충분한 키 길이를 사용합니다. | 반영 |
| TLS 버전 | 최신 TLS(1.2/1.3); 구버전은 취약하며 보안 검토에서 탈락합니다. | 반영 |
| 암호화 강도 | 전송 중 데이터를 보호하는 강력한 암호화. | 반영 |
| TLS 압축 | 알려진 공격 유형을 방지하기 위해 압축을 비활성화합니다. | 정보용 |
| OCSP 스테이플링 | 더 빠르고 프라이버시 친화적인 인증서 해지 확인. | 정보용 |
| 안전한 재협상 | TLS 재협상 공격으로부터 보호합니다. | 정보용 |
웹 보안
방문자의 브라우저를 일반적인 공격으로부터 보호하는 HTTP 헤더.
| 항목 | 비즈니스 의미 | 등급 반영? |
|---|---|---|
| HSTS | 매 방문 시 안전한 자물쇠를 강제하여 고객이 안전하지 않은 연결로 다운그레이드되지 않도록 합니다. | 반영 |
| HTTP→HTTPS 리다이렉트 | http로 접속한 방문자를 즉시 보안 버전으로 전환합니다. | 반영 |
| 콘텐츠 보안 정책 (CSP) | 해킹되거나 삽입된 스크립트가 사이트에서 고객 데이터를 탈취할 가능성을 줄입니다. | 반영 |
| 클릭재킹 방지 | 공격자가 귀하의 사이트를 임베드하여 고객을 속이는 것을 차단합니다. | 반영 |
| MIME 스니핑 방지 | 공격자가 악용할 수 있는 방식으로 브라우저가 파일을 잘못 읽는 것을 방지합니다. | 반영 |
| Referrer-Policy | 방문자가 다른 사이트로 이동할 때 유출되는 주소 정보를 제어합니다. | 반영 |
| 교차 출처 헤더 (COOP/CORP/COEP) | 교차 사이트 데이터 유출에 대한 방어를 강화하는 고급 격리 기법. | 정보용 |
DNS 보안
도메인의 기반이 탈취되거나 오프라인 상태로 전환될 수 있는지 여부.
| 항목 | 비즈니스 의미 | 등급 반영? |
|---|---|---|
| CAA 레코드 | 귀하가 선택한 제공업체 외에는 도메인의 SSL 인증서를 발급할 수 없도록 합니다. | 반영 |
| DNSSEC (DS) | 공격자가 도메인을 탈취하여 방문자를 가짜 사이트로 유도하는 것을 방지합니다. | 반영 |
| DNSSEC (DNSKEY) | DNSSEC 보호가 실제로 작동하게 하는 서명 키. | 반영 |
| 네임서버 다양성 | 여러 독립적인 네임서버를 사용하여 하나가 중단돼도 오프라인이 되지 않습니다. | 반영 |
| SOA 설정 | 올바르게 구성된 DNS 「권한 시작(SOA)」 레코드. | 반영 |
| IPv6 지원 | 최신 인터넷 프로토콜로 접근 가능합니다. | 정보용 |
인프라
사이트가 호스팅된 위치와 방식에 대한 맥락 정보 (정보용 — 등급에 영향 없음).
| 항목 | 비즈니스 의미 | 등급 반영? |
|---|---|---|
| CDN / WAF 감지 | 콘텐츠 전송 네트워크 / 웹 애플리케이션 방화벽이 사이트를 보호하는지 여부. | 정보용 |
| 호스팅 제공업체 | 사이트가 어디에 호스팅되어 있는지 식별합니다. | 정보용 |
34가지 항목 전체에서 내 도메인의 위치가 궁금하신가요? 무료 점검 실행 → (비공개; 도메인 등급은 인증된 소유자에게만 표시됩니다).