WebCIA2.0
Get started

무료 진단으로 안전하게 시작하세요

권한·범위(scope)를 먼저 합의하고, 읽기 전용으로만 점검합니다. 공격 실행 없이 우리 사이트의 무결성을 확인하는 가장 안전한 첫걸음입니다.

1234
How it works

진단 신청 절차

신청부터 리포트 전달까지 5단계로 진행합니다. 모든 점검은 사전 합의된 범위 안에서만 이뤄집니다.

01

진단 신청

도메인·담당자·점검 희망 범위를 이메일로 보내주세요. 제품 범위와 안전 원칙(모의해킹 제외, read-only)을 함께 안내드립니다.

02

권한 · 범위(scope) 합의

점검 대상 호스트 allowlist, 경로 prefix·금지 패턴, 인증 계정(필요 시), rate-limit, WAF/IPS allowlist(스캐너 토큰·소스 IP)를 협의합니다.

03

읽기 전용 점검 실행

전수 크롤링 → 3중 취약점 탐지 → 악성코드 분석 → 로컬 AI 판정을 GET/HEAD만으로 안전하게 수행합니다. 사이트 부하는 rate-limit으로 통제합니다.

04

결과 검증 · 무해 확인

로컬 LLM이 오탐을 제거하고, AI 추론 가설은 무해한 read-only 프로브로 실증해 CONFIRMED로 격상합니다.

05

리포트 전달 · 후속 협의

CVSS·CWE·OWASP·ISMS-P에 매핑된 감사 리포트를 전달하고, 재스캔·상시 모니터링·도입 방안을 협의합니다.

합의가 필요한 항목

WebCIA 2.0은 고객이 승인한 자기 사이트만 점검합니다. 범위를 명확히 합의해 안전과 신뢰를 보장합니다.

  • 점검 대상 도메인·호스트 allowlist
  • 포함/제외 경로(prefix·금지 패턴)
  • 인증 영역 점검 시 전용 점검 계정
  • 점검 시간대 및 per-host rate-limit
  • WAF/IPS allowlist(스캐너 식별 토큰·소스 IP)
  • 리포트 수령 담당자 및 보안 채널

제품 범위 · 안전 원칙

  • 모의해킹(공격 실행)은 제품 범위에서 제외
  • GET/HEAD 만 — 대상 상태 변경 없음
  • 응답 본문 미저장(SHA-256 해시만 보유)
  • 인증 헤더 [REDACTED] 처리
  • 외부 LLM 미사용 — 데이터 망외 송출 0
  • 식별 가능한 스캐너로 동작(은밀 우회 없음)
Requirements

준비 사항 & 도입 형태

이메일 한 통으로 시작합니다. 가격은 공개 가격표 대신 점검 범위·규모에 따른 도입 문의로 안내드립니다.

📨

신청에 필요한 정보

도메인, 담당자/연락처, 점검 범위, 희망 일정. 인증 영역 점검 시 전용 계정을 준비합니다.

🖥️

운영 형태

온프레미스 설치로 망분리 환경 친화. 로컬 LLM과 인바운드 API만으로 동작합니다.

💬

도입 · 진단 비용

점검 범위와 규모에 따라 산정됩니다. 무료 진단으로 먼저 시작하고, 도입/진단 문의로 맞춤 안내드립니다.

Q.WebCIA 2.0은 모의해킹(침투 테스트) 도구인가요?

아닙니다. WebCIA 2.0은 방어적 웹 무결성 점검 솔루션으로, 모의해킹(공격 실행)은 제품 범위에서 제외됩니다. GET/HEAD 요청만 사용하고 대상의 상태를 변경하지 않는 읽기 전용(read-only) 방식으로만 점검합니다.

Q.고객 데이터가 외부로 나가나요?

나가지 않습니다. 모든 AI 판정·추론은 GX10 로컬 LLM에서만 수행되며, 외부 LLM(anthropic/openai 등) SDK를 포함하지 않습니다. 데이터 망외 송출 0을 원칙으로 하며, 응답 본문은 저장하지 않고 SHA-256 해시만 보유합니다.

Q.점검이 우리 사이트에 부하를 주거나 차단되지 않나요?

per-host 토큰버킷 rate-limit과 429/503 Retry-After 존중·지수 백오프로 사이트 부하를 일정하게 통제합니다. 식별 가능한 스캐너로 동작하므로, 점검 전 WAF/IPS allowlist(스캐너 식별 토큰·소스 IP)를 등록하는 것을 권장합니다. 공격적 우회(IP 로테이션 등)는 하지 않습니다.

Q.대규모 사이트(수백만 페이지)도 점검할 수 있나요?

가능합니다. 비동기 scan-jobs API와 frontier/visited 백엔드 교체(Redis 분산)로 5M~10M 페이지 규모를 처리합니다. 진행률 폴링, 일시정지·재개, 취소 후 이어가기를 지원하며, WARC 코퍼스를 저장해 재크롤 없이 재분석할 수 있습니다.

Q.인증이 필요한 영역도 점검하나요?

점검합니다. 폼 로그인을 자동 탐지해 세션을 확보하고(MFA 감지 포함), 인증 영역을 포함한 전수 크롤을 수행합니다. 이를 위해 사전에 전용 점검 계정을 합의합니다.

Q.도입 비용은 어떻게 되나요?

점검 범위와 규모에 따라 산정됩니다. 별도의 공개 가격표 대신 도입/진단 문의를 통해 맞춤 안내드립니다.

Get started

지금 무료 진단을 신청하세요

이메일 한 통으로 시작합니다. 범위 합의 후 읽기 전용으로 안전하게 점검합니다.

무료 진단 신청
ISMS-P정보통신망법OWASP Top 10 2021CVSS 3.1 · CWE