PRICING
컨설팅 한 번 값이면
1년 내내 점검합니다.
무료로 먼저 확인하고, 필요할 때 업그레이드하세요. 카드 등록도 약정도 없습니다. 언제든 해지 가능합니다.
FREE
무료 점검
지금 바로 시작. 회원가입·카드 등록 없이.
₩0
월 3회 점검 제공
- 21개 항목 자동 점검
- A~F 보안 등급
- 주요 취약점 미리보기
- 실시간 스캔 결과
- AI 수정 가이드
- PDF 리포트
- 자동 모니터링
STARTER
Starter
일회성 리포트가 필요할 때.
₩9,900
1회 · 도메인 1개
- 무료 플랜 전체 기능
- AI 수정 가이드 포함
- 전체 PDF 리포트
- 재현 스크립트 포함
- 30일간 재스캔 1회 무료
- 자동 모니터링
- 만료 알림
MOST POPULAR
PRO
Pro 구독
지속 모니터링 · 팀 단위 운영에 최적.
₩29,900
/ 월
매월 청구 · 언제든 해지
- 월 50회 URL 점검 + 매일 자동 모니터링
- AI 수정 가이드 PDF
- 매일 자동 모니터링
- SSL 만료 사전 알림
- CRM / PII 진단 포함
- 시크릿 유출 자동 탐지
- 이메일 알림
TEAM
Team
여러 도메인을 관리하는 에이전시·대기업 부서.
₩99,000
/ 월
5 사용자 · 10 도메인 포함
- Pro의 모든 기능
- 5 사용자 / 10 도메인
- 도메인별 리포트 분리
- 납품용 화이트라벨 PDF
- SSO · 역할 기반 권한
- API 액세스 (10k/월)
- 우선 기술 지원
7일 환불 보장
Pro / Team 구독은 결제일로부터 7일 이내 미사용 시 전액 환불됩니다.
약정 없음
월간 구독은 언제든 해지 가능합니다. 다음 결제 주기 전에 해지하면 추가 과금 없음.
안전한 결제
PortOne 결제 인프라 · PCI DSS 준수. 카드 정보는 저장하지 않습니다.
DETAILED COMPARISON
플랜별 기능 비교
어떤 기능이 어느 플랜에 포함되는지 한눈에 확인하세요.
| 기능 | Free | Starter | Pro | Team |
|---|---|---|---|---|
| // 점검 · 리포트 | ||||
| 21개 항목 자동 점검 | ✓ | ✓ | ✓ | ✓ |
| 월 점검 횟수 | 월 3회 | 단건 1회 | 월 50회 | 무제한 |
| 점검 가능 도메인 | 1 | 1 | 3 | 10 |
| AI 수정 코드 제안 | — | ✓ | ✓ | ✓ |
| PDF / CSV 내보내기 | — | PDF + CSV | PDF + CSV + 화이트라벨 | |
| 재현 스크립트 포함 | — | ✓ | ✓ | ✓ |
| // 모니터링 | ||||
| 매일 자동 스캔 | — | — | ✓ | ✓ |
| SSL 만료 사전 알림 | — | — | 30/14/3일 | 30/14/3일 |
| CVE 발생 즉시 알림 | — | — | ✓ | ✓ |
| 알림 채널 | — | — | 이메일 | 이메일 + Webhook |
| // 심화 점검 | ||||
| 시크릿 유출 자동 탐지 | — | ✓ | ✓ | ✓ |
| CRM / PII 진단 | — | — | ✓ | ✓ |
| 다크웹 유출 모니터링 | — | — | ✓ | ✓ |
| // 팀 / 협업 | ||||
| 사용자 수 | 1 | 1 | 1 | 5 (추가 ₩15k/인) |
| SSO · 역할 기반 권한 | — | — | — | ✓ |
| API 액세스 | — | — | — | 10k req/월 |
| 우선 기술 지원 | — | — | 24h | 4h |
ENTERPRISE
ENTERPRISE · 맞춤 견적
대규모 서비스 · 모의해킹 · ISMS 대응
자체 해킹팀이 직접 진단하는 엔터프라이즈 플랜. 수천 개 도메인 모니터링부터 모의해킹·ISMS 인증 대응까지, 조직의 보안 전체를 아웃소싱합니다.
- 모의해킹 · 침투 테스트
- 수동 심층 취약점 진단
- 전담 보안 엔지니어 배정
- ISMS / ISMS-P 인증 대응
- 온프레미스 스캐너 배포
- 전용 SLA · 99.9% 업타임
- 커스텀 통합 개발
- 법적 대응 자문 연계
// recent engagements
✓ 핀테크 A사 · 2,400 도메인
✓ 이커머스 B사 · ISMS 인증
✓ SaaS C사 · 모의해킹 연 4회
✓ 공공기관 D · 온프레미스
FAQ
자주 묻는 질문
궁금한 게 있으면 [email protected]로도 문의하세요.
무료 점검과 유료 리포트, 뭐가 다른가요?+
무료 점검은 21개 항목의 통과/경고/심각 등급과 주요 취약점 미리보기까지 보여드립니다. 유료 Starter(₩9,900)부터는 항목별 재현 방법, 영향 범위, AI가 생성한 수정 코드 패치까지 전체 PDF 리포트로 받아보실 수 있습니다. 즉, "어디가 문제인지"는 무료로, "어떻게 고치는지"는 유료로 제공됩니다.
점검하면 우리 서버에 부하가 걸리나요?+
외부에서 공격자의 관점으로 수행하는 비침투적 점검이 기본이며, 전체 스캔에서 평균 200 requests 이하로 설계되어 있습니다. 로그인 창 무차별 대입 같은
공격성 테스트는 수행하지 않습니다. 실제 침투 테스트가 필요하시면 Enterprise 플랜의 모의해킹을 이용해주세요.남의 사이트를 스캔해도 되나요?+
안 됩니다. CodeScan은 본인이 운영 권한을 가진 도메인에만 사용해주세요. 이용약관 동의 시 해당 권한을 보유하고 있음을 확인하게 되며, 제3자 무단 스캔은 정보통신망법 위반에 해당할 수 있습니다. Team / Enterprise 플랜은 소유권 확인 절차가 추가됩니다.
점검 결과는 얼마나 보관되나요?+
무료·Starter는 30일, Pro는 12개월, Team·Enterprise는 무기한 보관됩니다. 언제든 전체 삭제 요청이 가능하며, 이 경우 72시간 이내 백업까지 완전 삭제됩니다.
환불 정책이 어떻게 되나요?+
Pro/Team 구독은 결제일로부터 7일 이내 미사용 시 전액 환불됩니다. Starter(₩9,900) 일회성 리포트는 다운로드 전까지 환불 가능합니다. 다운로드 이후에는 환불이 제한될 수 있습니다. 자세한 내용은 환불 정책을 확인해주세요.
세금계산서 발행되나요?+
네. 결제 후 대시보드 → 결제 내역에서 사업자 정보를 입력하시면 당월 말 자동 발행됩니다. Team/Enterprise는 후불 계산서 처리도 가능합니다.
Pro 구독 중에 도메인을 추가하려면요?+
Pro는 3개 도메인까지 기본 포함. 도메인당 월 ₩5,000 추가로 확장 가능합니다. 대시보드 → 도메인 관리에서 즉시 추가되며, 일할 계산으로 다음 결제에 반영됩니다.
ISMS 인증 심사에 이 리포트를 사용할 수 있나요?+
CodeScan 리포트는 자체 점검(Self-assessment) 증적으로 활용 가능하며, 많은 고객사가 ISMS-P 심사 시 초기 진단 자료로 사용하고 있습니다. 다만 인증 심사의 공식 점검 문서로 사용하시려면 Enterprise 플랜의 모의해킹 · 심층 진단 보고서를 권장드립니다.
AI 수정 코드는 얼마나 믿을 수 있나요?+
AI 수정 제안은 출발점으로 설계되어 있습니다. 저희 해킹팀이 실제 취약점 시그니처에서 추출한 조치 패턴을 기반으로 생성되지만, 각 서비스의 비즈니스 로직에 맞춰 반드시 사람이 검토 후 적용하시길 권장합니다. 적용 후에는 재스캔 1회가 자동으로 제공됩니다.