CASE FILE / VULNSCOUTS-AUDIT-SYSTEM

해킹당하기
전에, 먼저
찾아냅니다.

VulnScouts는 OWASP Top 10 기준 3중 스캔 엔진과 AI 분석으로 내 홈페이지의 취약점을 5분 만에 찾아내는 자동 보안 진단 서비스입니다. 전문가 방문·수동 컨설팅 없이, 한국어 감사 보고서를 PDF로 받아보세요.

무료로 내 사이트 진단작동 원리 살펴보기
OWASP 공식 도구 기반한국어 전문 보고서개인정보보호법 대응7일 무료체험 · 카드 미등록서울 리전 데이터 저장
CASE
02
WITNESSES

이런 걱정, 해보셨나요?

보안 전문가를 부르면 건당 수백만원, 직접 하자니 무엇부터 봐야 할지 막막합니다. 우리가 가장 자주 만나는 네 분의 증언입니다.

WITNESS / 001
H

병원 원장

"환자 정보가 새면 과징금이 얼만지 알아봤다가 잠을 못 잤습니다. 근데 보안 업체는 견적이 너무 비싸고…"
내과 · 서울 · 2026
WITNESS / 002
A

학원 원장

"학생 주소록이 털리면 학부모 얼굴을 어떻게 봅니까. 저는 개발자가 아니라 뭐부터 봐야 할지도 모릅니다."
영어학원 · 경기 · 2026
WITNESS / 003
E

쇼핑몰 운영자

"결제 정보가 새면 매출 그 자체가 사라집니다. 매일 PG사에 전화 오면 어쩌나 조마조마해요."
패션몰 · 부산 · 2026
WITNESS / 004
I

IT 담당자

"혼자 개발·운영·보안·결제까지 봅니다. 보안은 중요한 건 아는데 시간이 없어요. 자동화만 해주면 좋겠어요."
중소기업 · 대전 · 2026
CASE
03
PROCEDURE

다섯 단계의 정밀 감사.

국제 표준 OWASP 공식 도구 기반의 3중 엔진이 순차적으로 실행됩니다. 각 단계는 독립적으로 실패해도 부분 결과를 그대로 보고서에 반영합니다.

PROTOCOL VSS-1.0 / SEQUENTIAL PIPELINEEST. DURATION: 5–15 MIN
01

Custom Scripts

10s

SSL/TLS, 보안 헤더, Cookie, DNS, 포트, 서버 정보, 파일 노출 등 8개 기본 체크.

02

Nuclei

30s–2m

알려진 CVE, 설정 오류, 기본 비밀번호, 정보 노출 패턴 템플릿 스캔.

03

OWASP ZAP

3–10m

SQL Injection, XSS, CSRF 등 OWASP Top 10 능동 탐지.

04

AI Analysis

20s

3개 엔진 결과 통합, 중복 제거, 한국어 설명과 우선순위 정렬.

05

PDF Report

5s

경영진용 요약 + 취약점 상세 + 해결 가이드를 이메일로 발송.

사전 요건사이트 소유권 검증 (DNS TXT 또는 파일 업로드)
법적 근거스캔 동의서 전자 서명, 정보통신망법 준수
결과 저장서울 리전 · AES-256 암호화 · 사용자간 RLS 격리
CASE
04
FEATURES

숫자로 보는 VulnScouts.

기술적 디테일이 아닌, 사장님이 체감하는 여섯 가지 가치입니다.

4.01 / COVERAGE

OWASP Top 10을 빠짐없이 점검합니다

인젝션, 인증 결함, 민감 데이터 노출, XML 외부 엔티티, 접근 제어 결함, 보안 설정 오류, XSS, 안전하지 않은 역직렬화, 알려진 취약점 컴포넌트, 불충분한 로깅. 국제 표준 전 항목을 자동 커버합니다.

4.02 / LANGUAGE

원장님도 읽히는 한국어 보고서

“XSS가 발견되었습니다”로 끝나지 않습니다. 왜 위험한지, 무엇을 잃을 수 있는지, 어떻게 고치는지까지 비전문가 눈높이 한국어로 풀어 씁니다.

4.03 / SPEED

평균 8분 안에 끝

수동 감사 2주를 8분으로. URL만 입력하면 스캔·분석·보고서·발송까지 한 번에 처리됩니다.

4.04 / PDF

자동 생성 PDF 발송

표지, 경영진 요약, 취약점 상세, 해결 가이드가 포함된 전문가 수준 PDF가 스캔 완료 즉시 이메일로 도착합니다.

4.05 / TREND

보안 점수 시간 추이 추적

매 스캔마다 0–100 보안 점수가 기록됩니다. 시간에 따른 개선 여부를 대시보드에서 한눈에 확인할 수 있습니다. 법적 증빙으로도 활용 가능합니다.

4.06 / PRICE

기존 대비 1/10 가격

건당 수백만원의 수동 감사를 월 59,000원으로. 100% AI 자동화 덕분에 합리적 가격이 가능합니다.

CASE
№ 05
EXHIBIT

실제 보고서 미리보기.

스캔이 끝나면 이런 문서가 PDF로 발송됩니다. 샘플 보고서 전체는 이메일로 보내드립니다.

VULNSCOUTS · AUDIT REPORTREF №VS-2026-0847

보안 감사
보고서

SUBJECT: example-hospital.co.kr · SCANNED 2026.04.15 14:32 KST · ENGINE VSS-1.0
73
OVERALL SECURITY SCORE / 100
등급: B · 보통
CRITICAL 0 · HIGH 2 · MEDIUM 4 · LOW 7

KEY FINDINGS (발견된 주요 취약점)

01HIGH예약 폼에서 재귀적 XSS 반사 가능성CVSS 7.2
02HIGHContent-Security-Policy 헤더 미설정CVSS 6.8
03MEDTLS 1.0/1.1 지원 — 구 프로토콜 허용CVSS 5.4
04MED쿠키에 Secure 플래그 미설정 (2건)CVSS 5.1
05MED서버 버전 헤더 노출 (Apache 2.4.29)CVSS 4.3
AUDITED BYVulnScouts Auto Engine
vulnscouts.org / 2026.04.15
SHA-256: 7a2f8b1c...e4d9
VulnScouts
진단
완료2026 · 04 · 15
CASE
06
TARIFF

투명한 가격표.

월 구독, 언제든 해지. 7일 무료체험 기간엔 카드 등록도 필요 없습니다.

PLAN A

Starter
₩59,000/ 월 (VAT 별도)
  • 사이트 1개
  • 월 4회 스캔
  • 한국어 AI 보고서
  • PDF 이메일 발송
  • 보안 점수 추이
  • 정기 자동 스캔
  • 인증 영역 스캔
  • API 접근
7일 무료 시작
가장 인기있는 플랜

PLAN B / 추천

Pro
₩129,000/ 월 (VAT 별도)
  • 사이트 3개
  • 월 12회 스캔
  • 한국어 AI 보고서
  • PDF 이메일 발송
  • 보안 점수 추이
  • 주간 자동 정기 스캔
  • 인증 영역 스캔
  • API 접근
7일 무료 시작

PLAN C

Business
₩249,000/ 월 (VAT 별도)
  • 사이트 10개
  • 무제한 스캔
  • 한국어 AI 보고서
  • PDF 이메일 발송
  • 보안 점수 추이
  • 일간 자동 정기 스캔
  • 인증 영역 스캔
  • REST API 접근
문의하기
모든 플랜 · 7일 무료체험 · 카드 등록 없이 시작 · 언제든 해지 · 결제: Toss Payments
CASE
07
DEPOSITION

자주 묻는 질문.

고객이 결제 전 가장 많이 물어보는 열 가지 질문에 미리 답해드립니다.

스캔이 제 사이트를 망가뜨리지 않나요?

Q.01

A.표준 OWASP ZAP을 rate-limit을 걸어 점잖게 사용합니다. 소유권이 검증된 사이트만 스캔 가능하며, 사전 동의서 서명이 필수입니다.

전문 지식이 없어도 보고서를 이해할 수 있나요?

Q.02

A.AI가 “왜 위험한지, 무엇을 잃을 수 있는지, 어떻게 고치는지”를 비전문가 한국어로 풀어 씁니다. 해결 가이드 섹션은 개발자에게 그대로 전달하시면 됩니다.

전문가 감사와 비교하면 어느 수준인가요?

Q.03

A.OWASP Top 10 자동화 감사 수준입니다. 고급 비즈니스 로직 취약점은 전문가 수동 감사가 필요합니다. 저희의 목표는 “80%를 1/10 가격에”입니다.

어떤 사이트를 진단할 수 있나요?

Q.04

A.본인 소유이거나 소유자 명시적 허락을 받은 웹사이트만 가능합니다. 스캔 전 DNS TXT 레코드 또는 파일 업로드로 소유권을 검증합니다.

개인정보보호법 준수에 도움이 되나요?

Q.05

A.진단 보고서는 기술적 안전조치 증빙 자료로 활용 가능합니다. 단, 법적 자문이 아닌 기술 감사임을 유의해주세요.

스캔 중 방문자에게 영향이 있나요?

Q.06

A.일반적으론 영향 없습니다. 매우 취약한 사이트에서 드물게 응답 지연이 있을 수 있어 새벽 시간대 예약을 권장합니다.

인증 영역(로그인 후) 스캔도 되나요?

Q.07

A.Business 플랜에 포함됩니다. Starter/Pro 플랜은 비로그인 영역만 감사합니다.

환불 정책은 어떻게 되나요?

Q.08

A.7일 무료체험 기간 내 언제든 해지하면 결제가 발생하지 않습니다. 결제 후에도 남은 기간에 대해 일할 환불이 가능합니다.

결제 수단은 무엇인가요?

Q.09

A.국내 모든 신용카드 (Toss Payments). 계좌이체·세금계산서는 Business 플랜 고객 별도 문의입니다.

해지는 어떻게 하나요?

Q.10

A.대시보드에서 클릭 한 번이면 끝납니다. 붙잡거나 전화로 설득하지 않습니다. 해지 후에도 남은 구독 기간은 그대로 이용 가능합니다.

CLOSING ARGUMENT

지금 8분만
투자하세요.

무료 진단 시작요금제 다시 보기
카드 등록 없음 · 언제든 해지 · 7일 무료체험