CSC, 도메인 보안 보고서 2026… 유니콘 기업, 8개 보안 항목 중 5개서 ‘글로벌 2000’ 기업 앞서

그러나 상당수 유니콘 기업은 고급 보안 프로토콜 부족

뉴스 제공

CSC

2026-01-21 15:40

윌밍턴, 델라웨어--(Business Wire / 뉴스와이어)--엔터프라이즈급 도메인 등록기관(domain registrar)이자 브랜드·사기·도메인·도메인네임시스템(DNS) 위협 완화 분야의 세계적 선도 기업인 CSC가 ‘도메인 보안 보고서 2026(Domain Security Report 2026)’을 발표했다. 보고서에 따르면 유니콘 기업(기업가치 10억달러 이상의 비상장 스타트업 또는 비교적 새로운 혁신 기업)이 8개 도메인 보안 역량 중 5개 항목에서 포브스 글로벌 2000(Forbes Global 2000) 기업보다 높은 점수를 받은 것으로 나타났다. 중간 범위의 도메인 위험 점수를 기록한 유니콘 기업이 글로벌 2000 기업보다 상당히 더 많지만, 유니콘 기업은 레지스트리 잠금(registry lock) 및 DNS 이중화와 같은 고급 보안 프로토콜은 부족한 경향을 보였다.

‘CSC 도메인 보안 보고서 2026’은 △등록기관 유형 △레지스트리 잠금 △인증기관권한부여(CAA) 레코드 △DNS 이중화 △DNS 보안 확장(DNSSEC) △발신자 정책 프레임워크(SPF) △도메인키 식별 메일(DKIM) △도메인 기반 메시지 인증·보고·적합성(DMARC) 등 주요 도메인 보안 기능의 채택 여부를 바탕으로 글로벌 2000 기업의 보안 태세를 분석했다. 올해로 6년째를 맞이한 이 연례 보고서는 또한 글로벌 2000 기업과 세계 상위 100대 유니콘 기업의 도메인 보안 관행을 비교해, 신생 스타트업이 도메인 보안 리스크에 더 민감하게 반응하고 이러한 리스크를 해결하기 위한 올바른 관행을 구현할 능력을 갖췄는지 측정했다.

상위 100대 유니콘 기업의 대다수는 IT 기업이며, 특히 인공지능(AI) 관련 기업이 많다. 유니콘 기업에서 도메인 이름을 관리하는 팀은 DNS 내에서 사용 가능한 보안 프로토콜에 대한 지식이 풍부한 IT 전문가들로 구성됐을 가능성이 높다. 이는 DNS 레코드를 통해 관리되는 많은 보안 기능에서 이들이 앞서는 이유를 설명해 준다. 하지만 DNS 이중화를 사용하는 기업은 1%에 불과하며, 90% 가까이가 단일 클라우드 인프라를 사용하고 있다. 고급 도메인 보안 조치 채택률이 낮은 이유는 일반 소비자용(consumer-grade) 등록기관을 많이 사용하기 때문일 수 있다. 이들 기관은 특정 도메인 보안 조치를 우선순위에 두지 않거나 아예 제공하지 않는 경우가 많기 때문이다.

빈센트 단젤로(Vincent D’Angelo) CSC 시니어 디렉터는 “도메인 이름, DNS, 브랜드 신뢰는 온라인 존재의 기본이다. 새로운 AI 및 IT 스택이 부상함에 따라 오랫동안 간과된 의존성은 사이버 리스크를 가중시킬 것”이라고 말했다. 이어 단젤로 디렉터는 “유니콘 기업이 초기에 강력한 도메인 보안 관행을 도입하는 것은 고무적이지만, 아직 해야 할 일이 많다. 이러한 새로운 기술 플랫폼이 확장됨에 따라 사이버 범죄를 줄이고 신뢰와 안전을 강화하며 고객 및 파트너 공급망 전반의 시스템적 리스크를 낮추기 위해 도메인 보안의 우선순위를 지속적으로 유지하는 것이 필수적”이라고 덧붙였다.

CSC의 글로벌 2000 기업 대상 연구에서 도출된 추가적인 주요 인사이트는 다음과 같다.

·반도체 및 은행 업계는 지난 1년 동안 전체 도메인 보안 점수에서 가장 눈에 띄는 상승세를 보이며 각각 순위가 5계단 상승했다. 두 업계의 보안 태세가 급성장한 것은 지난 1년간 AI와 핀테크 기술의 동반 성장과 더불어 지역 정부 및 기관의 사이버 보안 요구가 더욱 엄격해졌기 때문으로 풀이된다.
·엔터프라이즈급 등록기관을 사용하는 글로벌 2000 기업과 일반 소비자용 등록기관을 사용하는 기업 간의 레지스트리 잠금 채택률 격차는 6배 이상이다. 레지스트리 잠금은 도메인 하이재킹에 대한 가장 강력한 방어 수단 중 하나이지만, 이 서비스를 지원하는 데 필요한 리소스로 인해 대부분의 일반 소비자용 등록기관은 이를 제공할 수 없다.
·글로벌 2000 브랜드와 유사한 등록된 웹 도메인인 호모글리프(homoglyphs)의 88%는 제3자 소유이며 해당 브랜드에 속하지 않는다. 이는 지난해 보고서보다 8% 증가한 수치다. 호모글리프는 위협 행위자가 사기성 웹사이트, 허위 광고, 피싱 이메일 및 소비자를 속이려는 기타 악성 콘텐츠를 통해 신뢰받는 브랜드를 악용하는 데 사용하는 가장 심각한 공격 방법 중 하나다.
·DMARC 채택률은 2020년 39%에서 2025년 80%로 빠르게 증가하며 도메인 보안 조치 중 가장 빠른 성장세를 보였다. 피싱 공격의 양과 복잡성이 증가하고 2024년 10월부터 유럽연합(EU)의 ‘네트워크 및 정보 보안 지침 2(NIS2)’가 시행된 것이 이러한 가속화된 도입의 원동력이 될 수 있다.

사이버 위협 행위자가 더 효율적으로 변하고, NIS2와 같은 규제가 도메인 보안에 더 큰 관심을 기울이며, 2026년부터 보안 소켓 계층(SSL) 및 전송 계층 보안(TLS) 디지털 인증서의 수명 주기가 단축되기 시작해 많은 조직의 현재 도메인 관리 정책에 큰 영향을 미침에 따라 도메인 환경은 급속한 진화에 직면해 있다. CSC는 이러한 변화하는 환경에서 비즈니스 운영을 방해할 수 있는 과제와 새로운 위험에 앞서 나갈 수 있도록 돕는 도메인 보안 관행에 대해 조직에 정보를 제공하기 위해 연례 도메인 보안 보고서를 계속 발행하고 있다.

CSC의 도메인 보안 접근 방식에 대한 자세한 내용은 cscdbs.com에서 확인할 수 있다. 2026 도메인 보안 보고서는 cscdbs.com/en/resources/domain-security-report-2026/에서 지금 다운로드할 수 있다.

CSC 소개

CSC는 포브스 글로벌 2000(Forbes Global 2000) 및 인터브랜드(Interbrand® ) 선정 100대 글로벌 브랜드(100 Best Global Brands) 기업들이 신뢰하는 보안 및 위협 인텔리전스 제공업체다. 도메인 보안 및 관리, 디지털 브랜드 및 사기 방지를 주력 분야로 한다. 글로벌 기업들은 보안 태세에 상당한 투자를 하고 있는 가운데, CSC의 도메인섹(DomainSec℠) 플랫폼은 기업들이 사이버 보안의 사각지대를 파악하고 온라인 디지털 자산과 브랜드를 보호하도록 지원한다. 기업은 CSC의 독점 기술을 활용해 보안 태세를 강화하고 온라인 자산과 브랜드 평판을 겨냥한 사이버 위협으로부터 막대한 매출 손실을 방지할 수 있다. 또한 CSC는 온라인 브랜드 모니터링 및 집행 활동을 결합한 온라인 브랜드 보호 서비스를 제공하며, 방화벽 외부에서 특정 도메인을 겨냥하는 다양한 위협에 대한 다차원적 관점을 제시한다. 공격 초기 단계에서 피싱에 대응하는 사기 방지 서비스도 솔루션에 포함된다. CSC는 1899년 미국 델라웨어주 윌밍턴에 본사를 설립했으며, 미국, 캐나다, 유럽, 아시아 태평양 지역 전역에 지사를 운영하고 있다. CSC는 고객이 있는 모든 곳에서 비즈니스를 수행할 수 있는 글로벌 기업으로, 모든 서비스 분야에 전문가를 고용하고 있다. 웹사이트: cscdbs.com.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.cscglobal.com/cscglobal/home...