크라우니 스피어 — 가격표 + Starter 티어 핵심기능 구현
개요
spear.crowny.org의 4단 가격 구조(Free/Starter/Pro/Enterprise)를 정의하고, Starter 티어의 핵심 3기능(스케줄러/이메일/CVE)을 MVP 수준으로 구현했다. 월 9만원 Starter 즉시 상용화 가능한 상태.
가격 설계
| 티어 | 가격 | 대상 | 주요 기능 |
|---|---|---|---|
| Free | 0원 | 공익 | 월 1회 Passive 스캔, 배지 위젯 |
| Starter | 월 9만원 | 1도메인 | 무제한 Passive + 주간 재스캔 + 이메일 알림 + CVE 매칭 |
| Pro | 월 49만원 | 5도메인 | Active Tier 1~3 + Slack + SDK |
| Enterprise | 연 2,400만원~ | 금융/공공 | Tier 4~5 + 양자내성 + 24/7 온콜 |
구현 내역
1. 가격표 웹페이지
website/pricing.html— 다크 테마, 카드형 4티어 비교표, FAQ, 기능 비교 매트릭스- spear.crowny.org/pricing에 배포 가능
2. 스케줄러 (bin/scheduler.js)
- data/subscribers.json 구독자 목록 로드
- 주기 도래 시 자동 재스캔
- data/scan-history.json에 점수/등급 변화 추적
--daemon모드로 6시간마다 자동 실행- 이메일 발송 조건: VULN 발생 또는 등급 하락 또는 인증서 30일 이내 만료
3. 이메일 시스템 (notify/email.js)
- 의존성 0 (nodemailer 없이 net/tls로 SMTP 직접 구현)
- 환경변수 미설정 시 data/outbox/에 드라이런 저장
- 템플릿 2종: 취약점알림, 인증서만료알림
4. CVE 매칭 (checks/cve.js + data/cve-db.json)
- 로컬 DB: nginx/Apache/Tomcat/IIS/OpenSSL/PHP/Node.js 7개 소프트웨어
- Server 헤더 파싱 → 버전 비교 → 버전범위 매칭
- 검증: nginx 1.18.0 → 3건 VULN 탐지 (CVE-2021-23017, CVE-2022-41741, CVE-2023-44487)
- Apache 2.4.41 → 3건 CRITICAL (Path traversal, mod_lua RCE, HTTP smuggling)
- nginx 1.25.3 → PASS (최신)
관련 파일
/Users/ef/crowny-spear-scan/website/pricing.html/Users/ef/crowny-spear-scan/bin/scheduler.js/Users/ef/crowny-spear-scan/notify/email.js/Users/ef/crowny-spear-scan/checks/cve.js/Users/ef/crowny-spear-scan/data/cve-db.json/Users/ef/crowny-spear-scan/data/subscribers.json
현재 스캔 결과 (crowny.org 자체)
A+ 95점 VULN 0 — 상용 수준 완벽 설정 확인.
잔여 이슈 / 다음 단계
- 토스페이먼츠 연동 — 현재 이메일 문의 방식. 자동 결제 시스템 필요 (별도 세션).
- CVE DB 자동 갱신 — NVD JSON feed 크론 다운로드 + 파싱.
- 공개 대시보드 — "한국 서비스 보안 현황" 웹페이지.
- KISA 양식 자동 생성 — 취약점 공식 제보 템플릿.
- Pro 티어 SDK — spear-scan-sdk npm 패키지.
- spear.crowny.org 라우팅 — 게이트웨이에 /scan, /pricing 추가.