글로벌 유니콘 기업들이 도메인 보안 분야에서 대기업을 앞서기 시작했어요.
엔터프라이즈급 도메인 등록기관이자 브랜드·사기·DNS 위협 완화 분야의 선도 기업인 CSC가 최근 '도메인 보안 보고서 2026'을 발표했는데요. 결과가 꽤 흥미로워요. 기업가치 10억 달러 이상의 비상장 스타트업, 즉 유니콘 기업들이 8개 도메인 보안 항목 중 무려 5개에서 포브스 글로벌 2000 기업보다 높은 점수를 받았거든요.
스타트업이 대기업보다 보안을 잘한다고? 처음엔 의아할 수 있어요. 하지만 이유를 들여다보면 고개가 끄덕여져요.
유니콘 기업이 보안에 강한 이유
상위 100대 유니콘 기업의 대다수는 IT 기업이에요. 특히 인공지능(AI) 관련 기업이 많죠. 이들 기업에서 도메인을 관리하는 팀은 DNS 내 보안 프로토콜에 대한 지식이 풍부한 IT 전문가들로 구성되어 있을 가능성이 높아요.
쉽게 말해, 도메인 보안의 기술적인 부분을 잘 아는 사람들이 직접 관리하고 있다는 거예요. 그래서 SPF, DKIM, DMARC처럼 DNS 레코드를 통해 관리되는 이메일 인증 보안 기능에서 특히 앞서는 모습을 보여줬어요.
하지만 유니콘에게도 약점은 있어요
모든 면에서 유니콘이 앞선 건 아니에요. 고급 보안 프로토콜 채택률은 여전히 낮았거든요.
DNS 이중화를 사용하는 유니콘 기업은 고작 1%에 불과했어요. 무려 90% 가까이가 단일 클라우드 인프라에 의존하고 있었죠. 레지스트리 잠금 같은 도메인 하이재킹 방어 기능도 마찬가지로 부족했어요.
왜 그럴까요? 보고서는 일반 소비자용 등록기관을 많이 사용하기 때문이라고 분석해요. 이런 기관들은 고급 보안 기능을 우선순위에 두지 않거나 아예 제공하지 않는 경우가 많거든요.
글로벌 2000 기업의 변화도 눈여겨볼 만해요
이번 보고서에서 주목할 만한 인사이트가 몇 가지 더 있어요.
먼저, 반도체와 은행 업계가 지난 1년간 도메인 보안 점수에서 가장 큰 상승세를 보였어요. 둘 다 순위가 5계단이나 올랐죠. AI와 핀테크 기술의 성장, 그리고 각 지역 정부의 사이버 보안 규제 강화가 영향을 미친 것으로 보여요.
엔터프라이즈급 등록기관을 사용하는 기업과 일반 소비자용 등록기관을 사용하는 기업 간의 레지스트리 잠금 채택률 격차는 무려 6배 이상이었어요. 레지스트리 잠금은 도메인 하이재킹에 대한 가장 강력한 방어 수단 중 하나인데, 일반 등록기관은 이를 지원할 리소스가 부족한 경우가 많아요.
호모글리프 위협, 더 심각해지고 있어요
조금 생소한 용어일 수 있는데요. 호모글리프(homoglyphs)는 글로벌 브랜드와 비슷하게 생긴 도메인 이름을 말해요. 예를 들어 'google.com'과 비슷한 'g00gle.com' 같은 거죠.
이런 호모글리프 도메인의 88%가 제3자 소유라는 사실이 이번 보고서에서 드러났어요. 지난해보다 8%나 증가한 수치예요. 위협 행위자들은 이런 도메인을 이용해 사기성 웹사이트, 피싱 이메일, 허위 광고 등을 만들어 소비자를 속이고 있어요.
DMARC 채택률은 폭발적으로 성장 중
희소식도 있어요. DMARC 채택률이 2020년 39%에서 2025년 80%로 빠르게 증가했어요. 도메인 보안 조치 중 가장 빠른 성장세예요.
DMARC는 이메일 발신자 인증을 통해 피싱 공격을 막는 데 효과적인 기술이에요. 피싱 공격이 더 정교해지고, 2024년 10월부터 EU의 '네트워크 및 정보 보안 지침 2(NIS2)'가 시행되면서 기업들이 적극적으로 도입하고 있는 거죠.
도메인 보안, 왜 지금 더 중요한가요
CSC의 빈센트 단젤로 시니어 디렉터는 이렇게 말했어요.
"도메인 이름, DNS, 브랜드 신뢰는 온라인 존재의 기본이에요. 새로운 AI 및 IT 스택이 부상하면서 오랫동안 간과된 의존성이 사이버 리스크를 가중시킬 거예요."
그는 유니콘 기업들이 초기부터 강력한 도메인 보안 관행을 도입하는 건 고무적이지만, 아직 해야 할 일이 많다고 강조했어요. 기술 플랫폼이 확장될수록 도메인 보안의 우선순위를 계속 유지하는 게 필수적이라는 거죠.
앞으로의 도메인 환경은 급변할 거예요
사이버 위협 행위자들은 점점 더 효율적으로 변하고 있어요. NIS2 같은 규제는 도메인 보안에 더 큰 관심을 기울이도록 요구하고요.
특히 2026년부터는 SSL과 TLS 디지털 인증서의 수명 주기가 단축되기 시작해요. 이건 많은 조직의 현재 도메인 관리 정책에 상당한 영향을 미칠 거예요. 인증서를 더 자주 갱신해야 하고, 관리 프로세스도 더 정교해져야 하니까요.
마무리하며
도메인 보안이라고 하면 뭔가 기술적이고 어렵게 느껴질 수 있어요. 하지만 결국 이건 기업의 온라인 신뢰를 지키는 일이에요. 고객이 진짜 우리 회사 웹사이트에 접속하고 있는지, 우리가 보낸 이메일이 진짜인지 확인할 수 있게 해주는 기반이니까요.
유니콘 기업들이 보여준 것처럼, 도메인 보안은 더 이상 '나중에 해도 되는 일'이 아니에요. 비즈니스 초기부터 신경 써야 할 핵심 영역이 되고 있어요. 여러분의 조직은 어떤가요? 도메인 보안 점검표를 한번 들여다볼 때가 된 것 같아요.
관련 링크
CSC 공식 홈페이지: https://www.cscglobal.com/cscglobal/home/
CSC 도메인 보안 솔루션: https://cscdbs.com
2026 도메인 보안 보고서 다운로드: https://cscdbs.com/en/resources/domain-security-report-2026/
