DOCUMENT 03 / SCAN CONSENT
스캔 동의서
VERSION 1.0 · 2026.04.15 · 정보통신망법 준수
본 동의서는 VulnScouts 보안 진단 서비스 이용 시 회원이 반드시 동의해야 하는 내용입니다. 본인 소유가 아닌 사이트에 대한 무단 스캔은 정보통신망법 제48조에 따라 처벌받을 수 있습니다.
제 1 조스캔의 정의 및 범위
① 본 서비스의 "스캔"은 OWASP Top 10 기준에 따라 자동화된 보안 취약점 진단을 의미합니다.
② 스캔 대상: 회원이 등록하고 소유권이 검증된 URL 및 그 하위 경로
③ 스캔 도구: OWASP ZAP, Nuclei, 자체 개발 Custom Scripts (총 15개 엔진)
④ 스캔 방식: HTTP/HTTPS 요청, 일부 능동 페이로드 주입 (SQL Injection, XSS 등 패턴)
② 스캔 대상: 회원이 등록하고 소유권이 검증된 URL 및 그 하위 경로
③ 스캔 도구: OWASP ZAP, Nuclei, 자체 개발 Custom Scripts (총 15개 엔진)
④ 스캔 방식: HTTP/HTTPS 요청, 일부 능동 페이로드 주입 (SQL Injection, XSS 등 패턴)
제 2 조소유권 검증 의무
회원은 스캔 대상 URL에 대해 다음 중 하나의 방법으로 소유권을 검증해야 합니다:
- 방법 1: DNS TXT 레코드 추가 (`vulnscouts-verify=<토큰>`)
- 방법 2: `/.well-known/vulnscouts-verify.txt` 파일 업로드
소유권 검증이 완료되지 않은 사이트는 스캔 큐에 진입할 수 없습니다.
제 3 조법적 책임
① 회원은 스캔 대상 사이트의 소유자이거나 소유자로부터 명시적인 서면 동의를 받았음을 보증합니다.
② 본인 소유가 아닌 사이트를 무단으로 스캔하는 행위는 다음 법령에 따라 처벌받을 수 있습니다:
② 본인 소유가 아닌 사이트를 무단으로 스캔하는 행위는 다음 법령에 따라 처벌받을 수 있습니다:
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조 (정보통신망 침해행위 등의 금지)
- 「형법」 제314조 (업무방해)
- 「개인정보 보호법」 제71조 (벌칙)
제 4 조스캔으로 인한 영향
① 스캔 과정에서 다음과 같은 영향이 발생할 수 있습니다:
③ 회원은 스캔 시간대를 점검하고, 트래픽이 적은 시간(예: 새벽)에 실행할 것을 권장합니다.
- 대상 사이트의 일시적 응답 지연 (rate limit으로 최소화)
- 로그에 다수의 요청 기록
- WAF/IDS에 의한 경고 발생 가능성
- 매우 취약한 사이트의 경우 일시적 오류 가능성 (드뭄)
③ 회원은 스캔 시간대를 점검하고, 트래픽이 적은 시간(예: 새벽)에 실행할 것을 권장합니다.
제 5 조AI 분석 및 데이터 처리
① 스캔 결과는 OpenAI API를 통해 한국어로 분석됩니다.
② AI에 전송되는 정보: 발견된 취약점 메타데이터(엔진명, CVE, 심각도, 증거 일부)
③ AI에 전송되지 않는 정보: 회원 개인 식별 정보, 스캔 대상의 콘텐츠 본문 전체
④ AI 분석 결과는 자동화된 도구의 출력이며, 비즈니스 로직 취약점, 인증 영역 심층 진단 등은 별도 전문가 감사가 필요합니다.
② AI에 전송되는 정보: 발견된 취약점 메타데이터(엔진명, CVE, 심각도, 증거 일부)
③ AI에 전송되지 않는 정보: 회원 개인 식별 정보, 스캔 대상의 콘텐츠 본문 전체
④ AI 분석 결과는 자동화된 도구의 출력이며, 비즈니스 로직 취약점, 인증 영역 심층 진단 등은 별도 전문가 감사가 필요합니다.
제 6 조결과 보고서의 활용
① 보고서는 회원에게 PDF로 발송되며, 회원의 대시보드에서 다시 다운로드할 수 있습니다.
② 보고서는 회원의 자체 보안 개선을 위한 참고자료이며, 법적 자문이나 공식 보안 인증서가 아닙니다.
③ 보고서는 개인정보보호법상 기술적 안전조치 증빙 자료로 활용 가능합니다.
② 보고서는 회원의 자체 보안 개선을 위한 참고자료이며, 법적 자문이나 공식 보안 인증서가 아닙니다.
③ 보고서는 개인정보보호법상 기술적 안전조치 증빙 자료로 활용 가능합니다.
제 7 조동의 철회
① 회원은 언제든지 사이트 등록을 취소하여 향후 스캔에 대한 동의를 철회할 수 있습니다.
② 철회 후에도 이미 수행된 스캔의 결과 및 보고서는 기존 보유기간 동안 보관됩니다.
② 철회 후에도 이미 수행된 스캔의 결과 및 보고서는 기존 보유기간 동안 보관됩니다.
제 8 조동의 확인
회원이 회원가입 시 이용약관에 동의하면 본 스캔 동의서에도 동시에 동의한 것으로 간주됩니다. 본 동의는 다음을 포함합니다:
- ✕ 본인은 등록하는 URL의 소유자이거나 소유자로부터 명시적 허락을 받았음을 확인합니다.
- ✕ 본인은 무단 스캔이 법적 처벌 대상임을 인지하고 있습니다.
- ✕ 본인은 스캔으로 인해 대상 사이트에 일시적 영향이 있을 수 있음을 이해합니다.
- ✕ 본인은 AI 분석 시 OpenAI API에 취약점 메타데이터가 전송됨에 동의합니다.
- ✕ 본인은 보고서가 자동화 도구의 결과이며 모든 취약점을 보장하지 않음을 이해합니다.
제 9 조문의
본 동의서와 관련된 문의는 contact@vulnscouts.org 로 연락해주세요.
⚠ IMPORTANT NOTICE
무단 스캔은 「정보통신망법」 제48조, 「형법」 제314조에 따라 처벌받을 수 있습니다. 본 서비스는 합법적인 보안 진단을 위해서만 사용되어야 하며, 회사는 위법한 사용에 대해 일체의 책임을 지지 않습니다.