SafeScan은 승인된 범위 안에서만 보안 검증을 수행합니다

정확도만큼 중요한 것은 고객 서비스에 영향을 주지 않는 통제입니다. 대상, 강도, 시간대, 증거 보관 기준을 먼저 정한 뒤 실행합니다.

승인된 대상만 검증

점검 대상 등록과 소유권 확인을 완료한 도메인/API만 스캔합니다.

데이터 변경, 삭제, 계정 탈취, 서비스 중단을 유발하는 테스트는 자동 실행하지 않습니다.

Active 스캔과 무거운 스캐너는 승인된 계약 범위와 시간대 안에서만 실행합니다.

증거 자료와 리포트는 보관 기간을 정하고, 고객 공유용 산출물에는 내부 메타데이터를 제외합니다.

고객 점검 데이터는 모델 학습에 사용하지 않는 방향을 기본 정책으로 둡니다.

고객 요청이나 이상 징후가 있으면 진행 중인 스캔을 즉시 중단할 수 있어야 합니다.

운영 신뢰 기준

SafeScan은 스캔을 잘 돌리는 것만큼, 고객 데이터가 어디까지 공유되고 누가 접근하는지 설명할 수 있어야 합니다.

조직, 멤버, 역할 기준으로 고객 데이터 접근을 제한하고 운영자 접근은 필요한 범위로만 관리합니다.

스캔 시작, 리포트 공유, 계약 승인, 주요 설정 변경은 추적 가능한 운영 기록으로 남깁니다.

고객 리포트 공유 링크는 만료와 회수 기준을 두고, 내부 storage key와 raw token은 노출하지 않습니다.

리포트와 증거에는 토큰, 쿠키, 환경 변수, 개인정보가 그대로 노출되지 않도록 마스킹 기준을 적용합니다.

취약점 신고, 개인정보 문의, 긴급 중단 요청은 security@safescan.co.kr 또는 고객별 계약 채널로 접수합니다.

Sentry, Slack, 이메일 알림으로 장애와 중요 보안 이벤트를 확인하고, 고객 영향이 있으면 별도 안내합니다.

인증 후 점검 (L3) 정책

회원/관리자 영역까지 점검할 수 있되, 일반 점검과 분리된 별도 신청 흐름·약관·암호화·자동 로그인 가드를 둡니다. 약관 버전 v1-2026-05.

인증 후 점검은 자산 페이지의 “인증 점검 신청” 버튼을 눌러 약관·점검 시간대를 별도 입력해야 시작합니다. 일반 점검과 분리된 동의 절차입니다.

고객이 등록한 테스트 계정 비밀번호는 AES-256-GCM으로 즉시 암호화되어 저장됩니다. 콘솔 응답·리포트·감사 로그에 평문이 노출되지 않습니다.

OAuth(카카오/네이버/구글/페북/GitHub) 로그인, 2FA, Captcha, SAML/SSO, 다단계 폼은 등록 시점에 자동 거부됩니다. 해당 사이트는 별도 계약으로 진행합니다.

자동 로그인은 GET 요청과 폼 제출만 발생하며, 로그아웃·탈퇴·결제·삭제·환불 키워드 버튼은 클릭하지 않습니다. 응답 오류율이 50%를 넘으면 즉시 중단합니다.

로그인 후 점검은 자산 도메인 안에서 GET 요청만 발송합니다. POST/PUT/DELETE 같은 상태 변경 요청은 어떤 경우에도 자동 발송하지 않으며, 1초당 1요청 속도 제한을 둡니다.

고객 요청 또는 이상 징후 감지 시 진행 중인 인증 후 점검을 즉시 중단합니다. 자격증명은 콘솔에서 언제든 삭제할 수 있고, 삭제 시 암호화된 비밀번호도 함께 영구 삭제됩니다.

처음 신청하면 바로 스캔하지 않고, 대상과 권한, 스캔 강도를 확인한 뒤 진행합니다.