DNS 제공업체별 DMARC: Q1 2026 데이터가 보여주는 것

도메인의 레코드를 호스팅하는 DNS 제공업체는 여러분이 레코드 한 줄을 발행하기도 전에 이미 DMARC 상태를 좌우합니다. DMARCeye의 Q1 2026 산업 보고서에서 Cloudflare는 모니터링 대상 도메인의 약 4분의 1을 호스팅하며 인증 준수율 99.08%를 기록합니다. 반면 Azure DNS는 식별된 도메인의 1.17%를 차지하며 87.66%에 머무릅니다. 보고서가 정한 93% "주의" 기준선 아래로 내려간 유일한 주요 DNS 제공업체입니다. 상위 10개 명명된 제공업체 사이의 격차는 충분히 들여다볼 만큼 넓습니다.

이 글은 Q1 2026 보고서의 한 가지 시각, 즉 시장 점유율과 인증 준수율 기준 상위 10개 DNS 제공업체를 풀어서 살펴봅니다. 수치는 DMARCeye가 실제로 모니터링하는 수천 개 도메인의 결과를 반영합니다. 모니터링되지 않은 더 넓은 도메인 공간의 그림은 거의 확실히 이와 다르고, 더 나쁠 가능성이 높습니다.

DMARC에서 "DNS 제공업체"가 의미하는 것

DMARC는 DNS에 들어갑니다. 수신 메일 서버가 example.com에서 왔다고 주장하는 메시지의 진위를 확인할 때, _dmarc.example.com을 DNS에 질의하고 TXT record에서 정책을 읽어 옵니다. 그 DNS를 운영하는 주체가 DNS 제공업체, 즉 "이 도메인의 DMARC 정책은 무엇인가?"라는 질문에 응답하는 회사입니다. 흔한 제공업체로는 Cloudflare, GoDaddy, 아마존의 AWS Route 53, 마이크로소프트의 Azure DNS가 있습니다.

용어 하나를 짚고 가겠습니다. DNS 제공업체가 항상 여러분이 도메인을 구매한 회사(레지스트라)와 같은 것은 아닙니다. 많은 소상공인은 기본 설정 그대로 레지스트라에 DNS를 맡겨 둡니다 (예를 들어 GoDaddy는 레지스트라이자 DNS 제공업체이기도 합니다). 다른 곳들은 성능이나 기능 때문에 DNS를 Cloudflare나 AWS Route 53 같은 전용 제공업체로 옮기기도 합니다. 이 구분이 DMARC에서 중요한 이유는 모든 인증 레코드(SPF, DKIM, DMARC)가 DNS 계층에 존재하고, DNS를 어디에 호스팅할지 결정한 운영자가 보통 그 레코드를 설정한 운영자와 같은 사람이기 때문입니다.

지금 어떤 제공업체를 쓰고 있는지 잘 모르겠나요? DMARCeye의 무료 DNS 점검기가 몇 초 안에 알려 주고, 도메인에 어떤 이메일 인증 레코드가 발행되어 있는지도 함께 보여 줍니다.

시장 점유율과 준수율 기준 상위 10개 DNS 제공업체

Q1 2026 산업 보고서는 상위 10개 DNS 제공업체에 대해 인증 준수율을 측정했습니다. 순위 기준은 제공업체를 식별할 수 있었던 전체 모니터링 도메인 중 점유율입니다. 여기서 준수율은 각 제공업체의 도메인에서 보낸 메시지 중 DMARC 인증을 통과한 비율이며, 이메일 발송량 가중치를 반영한 값입니다.

데이터에서 세 가지 그룹이 눈에 띕니다.

• 최상위, 준수율 99% 이상: AWS Route 53이 99.51%로 선두이며, Namecheap (99.35%), Cloudflare (99.08%)가 뒤를 잇습니다. Porkbun은 98.48%로 바로 그 아래에 위치합니다. 이들 제공업체는 레지스트라의 기본값으로 따라온 경우보다 의도적으로 선택된 경우가 많고, 사용 도메인 집단도 SPF, DKIM, DMARC를 꼼꼼하게 설정한 운영자 쪽으로 기울어 있는 편입니다.
• 중간 구간, 준수율 96~97%: 명명된 제공업체 대부분이 여기에 모여 있습니다. IONOS (96.99%), Google Cloud DNS (96.96%), OVH DNS (96.39%), GoDaddy (96.13%) 모두 1퍼센트포인트 이내의 좁은 범위에 있습니다. GoDaddy는 레지스트라이자 DNS 제공업체이며, GoDaddy의 DNS 호스팅 도메인 상당수는 의도적으로 옮겨 온 것이 아니라 도메인 등록 시점의 기본값으로 따라온 것입니다.
• 한 곳의 이상치: Azure DNS는 87.66%로 보고서의 93% "주의" 기준선보다 훨씬 아래에 있습니다. 그다음으로 낮은 명명된 제공업체조차 Azure DNS보다 8퍼센트포인트 이상 위에 있습니다.

"기타 모든 제공업체" 행은 식별된 도메인의 40.77%를 차지하며 준수율은 97.80%입니다. 명명된 제공업체들이 나머지 약 60%를 차지하고, 격차가 충분히 벌어져 들여다볼 가치가 있는 영역도 바로 이쪽입니다.

다른 곳은 모두 96% 이상인데 Azure DNS만 87.66%인 이유

Azure DNS는 데이터셋에서 보고서의 93% "주의" 기준선보다 아래에 있는 유일한 주요 제공업체입니다. 왜 그럴까요? 가능성 있는 이유들이 있습니다 (데이터로 입증된 것은 아닙니다).

• Azure DNS는 Microsoft 365와 Azure 환경 내부에서 가장 많이 쓰이며, 이 환경에서는 메일 인프라가 여러 계층으로 쌓여 있습니다. Exchange Online, 서드파티 릴레이 서비스, 사내 포워더, 자동화된 테넌트, 공용 사서함이 모두 같은 도메인 아래에서 메일을 보냅니다. DNS 호스팅 자체는 단순하지만, 복잡해지는 것은 발송 쪽입니다. Q1에서 발견한 두 가지 관련 결과가 이 복잡성이 실제로 어떻게 나타나는지 보여 줍니다. 발송 풋프린트 분석은 복잡한 도메인이 동시에 수십 개의 서로 다른 발송 IP를 운영할 수 있음을 보여 주고, 이메일 서비스 제공업체별 준수율 편차는 여러 이메일 플랫폼을 거쳐 메일을 보내는 도메인일수록 인증 통과율이 더 낮은 구간에 모여 있다는 사실을 보여 줍니다.
• Azure DNS의 고객 구성은 엔터프라이즈 쪽으로 치우쳐 있습니다. 엔터프라이즈는 Cloudflare를 쓰는 소상공인보다 훨씬 다양한 종류의 메일을 훨씬 다양한 경로로 발송합니다. 움직이는 부품이 많을수록 인증이 실패할 수 있는 지점도 많아집니다.
• 보고서의 DMARC 준수율은 메시지 단위로 측정되며 이메일 발송량 가중치가 반영됩니다. 인증 공백이 있는 발송량 높은 Azure 호스팅 도메인이 몇 개만 있어도, 영향 받는 도메인 수가 시사하는 것보다 더 크게 전체 평균을 끌어내릴 수 있습니다.

이 가운데 어느 것도 표 하나만으로 검증할 수는 없습니다. 이는 고객 설정 전반에서 관찰되는 패턴이며, 데이터셋에서 도출한 결론은 아닙니다. 도메인이 Azure DNS를 쓰고 있다면, 의미 있는 준수율 숫자는 평균이 아니라 여러분 자신의 숫자입니다.

여러분의 설정에는 어떤 의미인가

DNS 제공업체 시각은 두 부류의 독자에게 가장 유용한 실행 정보를 줍니다.

여러 고객 도메인의 DNS를 관리하는 에이전시나 IT 서비스 제공자라면 이 제공업체 표는 계획 수립의 입력값입니다. 데이터셋에서 AWS Route 53과 Cloudflare 모두 99% 이상의 준수율을 보입니다. 반면 많은 도메인이 함께 따라오는 레지스트라 기본값(GoDaddy, IONOS)은 약 96% 부근에 모여 있습니다. 3퍼센트포인트의 격차는 "거의 모든 메시지가 통과한다"와 "25개 중 1개가 통과하지 못한다"의 차이입니다. p=reject 단계에 있는 고객이라면, 이 격차는 곧바로 도달률 비용으로 이어집니다. 고객 포트폴리오 전반에서 DNS를 어디에 둘지 정하는 것은 인프라 결정만이 아니라 도달률 결정이기도 합니다.

DNS 호스팅 거버넌스를 다루는 엔터프라이즈 IT 담당자라면, Azure DNS가 87.66%에 머무른다는 사실이 Azure DNS가 고장 났다는 뜻은 아닙니다. Azure DNS가 DNS 설정만 봐서는 짐작하기 어려울 만큼 메일 인프라가 복잡한 환경에 집중되어 있다는 뜻입니다. 해법은 "Azure에서 옮긴다"가 아니라, 복잡한 메일 환경일수록 인증을 덜 들여다볼 게 아니라 더 들여다봐야 한다는 점을 인식하는 것입니다. 데이터셋 평균은 "이 정도가 가능하다"는 벤치마크가 아니라, 자신의 설정과 비교할 바닥선으로 보세요.

어느 쪽이든 정작 중요한 준수율은 평균이 아니라 여러분 자신의 숫자입니다. 우선 도메인에 현재 어떤 DMARC 레코드가 발행되어 있는지부터 확인해 보세요.

발송 소스별로 쪼개진 준수율을 보고 싶다면, 즉 어떤 메일 플랫폼이 여러분의 트래픽에서 통과하고 있고 어느 지점에서 인증 공백이 나타나는지를 보려면, 시간에 걸쳐 DMARC 보고서를 처리해야 합니다. DMARCeye의 무료 플랜은 도메인 1개에 대해 전체 보고서 파싱을 제공하며, 자신의 준수율이 최상위 구간인지, 중간 구간인지, 주의선 아래인지 확인하기에 충분합니다.

실용적 정리

Q1 2026 데이터는 상위 10개 명명된 제공업체 사이에서 거의 12퍼센트포인트에 달하는 격차를 보여 줍니다. AWS Route 53의 99.51%부터 Azure DNS의 87.66%까지입니다. 이 격차는 기반 기술이 의미 있게 다르기 때문에 생긴 것이 아닙니다. DNS 제공업체 선택이 운영자의 의도를 반영하기 때문입니다. 레지스트라 기본값 대신 AWS Route 53이나 Cloudflare를 의도적으로 선택한 사람들은 인증 설정도 꼼꼼하게 해 두는 경향이 있고, 그 꼼꼼함이 준수율 숫자로 드러난 것입니다.

이미 DMARC 모니터링을 운영하고 있다면, 이 데이터는 벤치마크가 아니라 자신의 숫자를 읽는 맥락입니다. DMARCeye는 여러분의 DMARC 보고서를 파싱해 특정 도메인에 대해 무엇이 통과하고, 무엇이 실패하며, 다음에 무엇을 고쳐야 할지를 알려 줍니다. 원시 XML을 직접 해석할 필요는 없습니다.