아래 답변은 이용약관, 스캔 안전 정책, 개인정보처리방침과 일치합니다. 추가 문의는 hello@safescan.co.kr 으로 보내주세요.
SafeScan은 비파괴 검증을 기본으로 합니다. 데이터 변경/삭제, 계정 탈취 시도, 서비스 중단을 유발하는 점검은 자동 실행하지 않습니다.
Active 점검과 무거운 스캐너는 고객이 승인한 시간대와 계약 범위 안에서만 실행하며, 응답 오류율이 급격히 증가하거나 WAF 경고가 뜨면 운영자가 즉시 중단합니다.
고객도 언제든 security@safescan.co.kr 로 진행 중 스캔의 긴급 중단을 요청할 수 있습니다.
스캔 안전 정책 자세히 →리포트와 증거 자료는 고객별로 격리된 저장소에 보관되고, 공유 링크는 만료 기간(기본 7일 이내)이 있으며 회수할 수 있습니다.
토큰, 쿠키, 환경 변수, 내부 storage key, 개인정보 같은 민감값은 고객 공유용 리포트에 그대로 노출되지 않도록 마스킹합니다.
감사 로그가 남아 누가 언제 리포트를 열람했는지 추적 가능합니다.
개인정보처리방침 보기 →AI는 취약점 우선순위 판단, 공격 경로 요약, 조치 가이드 작성 보조에 사용됩니다.
고객 점검 데이터는 외부 AI 모델 학습에 사용하지 않습니다. 외부 LLM 호출이 필요한 경우 조직별 명시 동의를 받은 뒤에만 활성화합니다.
외부 송신 전 토큰, 이메일, 사설 IP, 인증 헤더 같은 민감값은 자동 마스킹됩니다.
운영 신뢰 기준 →전통 보안 컨설팅: 한 번 점검하고 PDF로 끝. 다음 점검까지 변화는 추적되지 않습니다.
도구 단순 자동화: 취약점 수백 건을 그대로 던져 우선순위 판단을 고객 몫으로 떠넘깁니다.
SafeScan: 외부 노출 → 공격 경로 → 조치 → 재점검을 같은 흐름으로 운영합니다. 정기 점검 + 변화 감지 + 조치 큐 + 재점검 결과 추적이 한 화면에 정리됩니다.
샘플 리포트 보기 →잘 맞는 경우: 자체 도메인의 웹/API 서비스를 운영하고 정기적으로 외부 노출 변화가 있는 회사. 보안 전담 인력이 없거나 1~2명인 SMB·SaaS·이커머스. ISMS-P/ISO 27001 인증 준비 단계의 사전 점검이 필요한 곳.
조금 덜 맞는 경우: 외부 노출이 거의 없는 폐쇄망 내부 서비스, 정적 마케팅 사이트만 있고 백엔드가 없는 회사. 이 경우 별도 코드/클라우드 점검 계약으로 보강합니다.
맞지 않는 경우: 제3자 시스템에 대한 공격 시뮬레이션을 원하는 경우(권한 외 점검은 정책상 거부합니다).
요금/플랜 확인 →초기 도입 단계에서는 온라인 즉시 결제 대신 상담 후 견적으로 운영합니다. 점검 대상 수, 스캔 강도, 전문가 검토 여부에 따라 금액이 달라집니다.
결제는 계좌이체 또는 세금계산서 기준으로 진행하며, 승인서 확인 후 선결제 방식이 기본입니다.
환불 기준: 스캔 시작 전 취소는 전액 환불. 1차 리포트 전달 전 취소는 수행한 작업분을 제외하고 환불 협의. 1차 리포트 전달 후에는 결과물에 대한 환불은 진행하지 않으며, 추가 점검 비용만 환불 가능합니다.
요금/플랜 자세히 →할 수 없습니다. SafeScan은 점검 대상 등록 시 DNS TXT, HTML 파일, meta 태그 중 하나로 소유권을 검증한 뒤에만 점검을 시작합니다.
권한 없는 제3자 시스템 점검은 모든 한국 법(정보통신망법 등)에서 불법이며, SafeScan은 정책상 자동 차단합니다.
고객사 자회사·계열사 도메인이라면 각 도메인별로 소유권 인증을 진행한 뒤 한 조직에서 함께 관리할 수 있습니다.
기본 점검(Passive + Safe Active): 외부 노출 자산 매핑, 보안 헤더 누락, TLS 설정 결함, 환경 파일/백업 노출, 관리자 영역 노출, OWASP Top 10 신호 수집.
추가 검증(요청형): ZAP/Nuclei 기반 active 점검, JS 라이브러리 버전 점검, API 엔드포인트 추정, 약점 후보 검증.
별도 계약: 인증 후 기능 점검, 코드/저장소 점검, 클라우드 설정 점검, 인프라 포트 점검.
샘플 리포트로 형식 확인 →운영자가 영업일 기준 1일 이내에 직접 회신합니다. 점검 대상 도메인과 우려 사항을 적어 보내주세요.