크라우니독 기술백서 프로젝트문서 오피스 계획판 셀그래프
← 목록
보안 2026-04-16 2KB 읽기 3분

크라우니 스피어 스캔 — 배포 + 한국 서비스 측정

개요

spear.crowny.org에 가격표/대시보드 라이브 배포. 한국 주요 서비스 10개 + crowny.org Passive 스캔 완료. 압도적 차이 입증.

무엇을 했는지

1. 게이트웨이 라우팅

  • crowny-spear 서비스가 /Users/ef/crowny-spear/website/ 정적 서빙 중
  • pricing.html → https://spear.crowny.org/pricing.html 라이브 (200 OK)
  • dashboard.html → https://spear.crowny.org/dashboard.html 라이브

2. 한국 주요 서비스 11개 측정 결과

순위서비스등급점수
1crowny.orgA+95
211st.co.krB81
3daum.netC74
4baemin.comC71
5naver.comC62
5coupang.comC62
7kakao.comD55
8toss.imD52
8musinsa.comD52
8melon.comD52
11gmarket.co.krD46

3. 발견된 실제 취약점

  • kakao.com: JSESSIONID 쿠키 Secure 누락 (VULN)
  • toss.im: 보안 헤더 5종 전부 미설정 (핀테크인데!)
  • 공통: CSP / X-Frame / X-Content-Type-Options 미설정 매우 흔함

4. 공개 대시보드 (익명화 모드)

bin/dashboard.js — 동의받지 않은 도메인은 "핀테크 #345" 형식으로 익명 표시. 동의 도메인(crowny.org)만 실명. 명예훼손/영업방해 회피.

대시보드 섹션:

  • 등급 분포 차트
  • 가장 흔한 미흡 항목 TOP 10
  • 전체 순위 (익명화)

마케팅 효과

평균 60점 시장에서 95점 A+ 인증을 받은 crowny.org가 명확한 차별점 보유. "한국 1위 보안 등급"으로 영업 가능.

관련 파일

  • /Users/ef/crowny-spear-scan/data/korean-services.txt
  • /Users/ef/crowny-spear-scan/reports/output/2026-04-16/*.json (11개)
  • /Users/ef/crowny-spear-scan/bin/dashboard.js
  • /Users/ef/crowny-spear/website/pricing.html
  • /Users/ef/crowny-spear/website/dashboard.html

잔여 / 다음 단계

  1. dashboard.js 자동 재생성 — 스케줄러에 통합 (스캔 후 자동 갱신)
  2. KISA 비공개 통보 — 발견한 VULN을 정식 채널로 30일 전 통보
  3. 토스페이먼츠 연동 — 자동 결제
  4. spear.crowny.org index.html — pricing/dashboard로 안내하는 랜딩
  5. 배지 위젯 — 동의 도메인이 자기 사이트에 "스피어 A+ 인증" 표시
← 이전크라우니 스피어 — 가격표 + Starter 티어 핵심기능 구현2026-04-16-spear-pricing-starter-tier다음 →SSO 미들웨어 실제 서비스 배포 (Node.js 9개 + TOAU 라이브러리)2026-04-16-sso-middleware-deployment

관련 문서

크라우니시큐리티 상용화 완료2026-04-12 크라우니스피어 초안 — 화이트해킹 솔루션2026-04-13 크라우니시큐리티 제품화 패키징2026-04-15 크라우니시큐리티 팔란티어/구글 수준 향상2026-04-15 크라우니 스피어 엔진 3모듈 신규 작성 + 첫 대결 실행2026-04-15
1 / 1