보안 스캔이 내 사이트에 안전한가요?

네. 이 도구는 공개 주소에 대해 안전한 읽기 전용 요청만 전송합니다. 로그인하거나 데이터를 변경하거나 공격을 시도하지 않습니다.

계정이 있어야 사용할 수 있나요?

아니요. 기본 스캔은 계정 없이 이용할 수 있습니다. 유료 플랜에서는 프리미엄 프록시, Google 노출 스캔 등 고급 기능이 열립니다.

보안 등급 점수란 무엇인가요?

점수는 0~100 범위의 모든 테스트 결과를 종합하여, 문제의 심각도를 반영해 A+부터 F까지 등급으로 환산한 것입니다. 점수가 높을수록 좋습니다.

이 도구는 Google에 색인된 비공개 페이지를 어떻게 찾나요?

고급 모드에서 해당 도구는 도메인에 특화된 검색 질의를 실행하여, 관리자 패널, 디렉터리 목록, 공개되어선 안 되는 파일을 찾아냅니다.

이 도구가 정식 침투 테스트를 대체할 수 있나요?

아니요. 이는 일반적인 설정보안 문제를 빠르게 점검하는 도우미입니다. 실제 침투 테스트는 훨씬 더 깊이 있고, 중요한 시스템에선 여전히 반드시 권장됩니다.

웹사이트 보안 테스트

일일 한도 0/3
플랜 이름 Free

웹사이트 URL * 소유 또는 점검 권한이 있는 웹사이트만 스캔하세요. 무료: 어떤 URL이든 수동 스캔. 소유권 확인(아래)시 액티브 점검 해제. 프리미엄 프록시와 Google 노출 분석은 고급(Pro) 요금제에서 이용 가능.

고급 설정

사이트 소유권 확인(액티브 점검 해제 가능)

로그인하여 소유권 확인 토큰을 받으시고 소유 사이트에서 액티브 점검을 실행하세요.

Website Security Test는 무료 온라인 도구로, 몇 초 만에 웹사이트의 일반적인 보안 문제를 신속하게 점검합니다. HTTPS 및 TLS 구성, HTTP 보안 헤더, 쿠키 속성, 노출된 민감한 파일 등을 검사합니다. 또한 소프트웨어 버전 노출도 감지합니다. 고급 모드에서는 Google에 색인된 비공개 또는 민감한 하위 페이지도 발견할 수 있습니다. 명확한 보안 점수, 등급 평가, 그리고 정돈된 수정 목록을 받아볼 수 있습니다.

Website Security Test란?

공격자 시각의 빠른 보안 진단

이 도구는 자동 스캐너나 공격자가 외부에서 사이트를 검사하는 것처럼 점검합니다. 안전한 읽기 전용 요청만 사용하며, 로그인하거나 데이터를 변경하거나 공격을 시도하지 않습니다.

몇 초 만에 어떤 보호가 적용되어 있고, 무엇이 누락됐으며, 무엇이 잘못 구성됐는지 확인할 수 있습니다. 모든 결과는 카테고리별로 분류되고 중요도 순으로 정렬되어 있으니, 가장 위험한 부분부터 우선적으로 개선할 수 있습니다.

이 도구는 게시 전 점검, 월간 주기적인 진단, 또는 방금 인수한 사이트의 신속한 평가에 이상적입니다.

무엇을 점검하는가

스캔은 여섯 가지 영역을 다룹니다. 암호화된 연결 및 인증서, 브라우저 보안 헤더, 쿠키 속성뿐만 아니라 노출된 파일 및 디렉터리 목록, 소프트웨어 노출, 검색 엔진 노출을 포함합니다.

각 테스트는 네 가지 상태(치명적, 경고, 정보, 통과) 중 하나를 반환하며, 증거 및 권장 수정 방법이 함께 제공됩니다.

왜 보안이 SEO에 영향을 주는가

검색 엔진은 HTTPS로 제공되는 사이트를 선호합니다. 유출된 테스트 사본이나 색인된 관리자 패널은 순위를 떨어뜨리고 데이터 노출을 일으킬 수 있습니다. 안전하고 올바르게 구성된 사이트는 방문자와 당신의 유기적 노출을 동시에 보호합니다.

보고된 문제를 해결하면 신뢰 신호를 개선하고 민감한 콘텐츠의 인덱싱을 제한합니다. 방문자를 쫓아내는 브라우저 경고도 사라집니다.

Website Security Test 사용의 장점

어떤 URL이든 명확한 보안 등급(점수)과 A+부터 F까지의 평점을 한 번에 받아보세요.
누락되었거나 약한 보안 헤더(CSP, HSTS, X-Content-Type-Options 등)를 쉬운 언어로 설명받으세요.
.env, .git, 백업 및 SQL 덤프 같은 노출된 파일을 다른 사람이 찾기 전에 탐지하세요.
공개 디렉터리 목록, 과도하게 자세한 서버 헤더 등 공격자에게 유리한 부분을 찾아냅니다.
TLS 인증서의 유효성, 만료일, 그리고 이전 프로토콜이 여전히 활성화되어 있는지 확인하세요.
고급 모드에서는 Google에서 결코 색인되지 말았어야 할 민감한 콘텐츠도 탐색합니다.
각 문제마다 이해하기 쉽고 바로 적용할 수 있는 수정 가이드를 제공합니다 - 보안 용어를 몰라도 괜찮습니다.

주요 기능

여섯 가지 보안 카테고리에 걸친 20개가 넘는 개별 테스트.
문제의 중요도에 따라 점수가 산정되어, 무엇을 먼저 고쳐야 할지 항상 알 수 있습니다.
HTTPS 리디렉션, HSTS 헤더, 혼합 콘텐츠 탐지.
OWASP 최신 권고에 부합하는 보안 헤더 평가.
Secure, HttpOnly, SameSite 쿠키 속성 점검.
노출된 파일 및 디렉터리 목록에 안전한 요청으로만 탐색.
Google 노출 스캔 및 프리미엄 프록시(유료 플랜) 옵션 제공.
각 테스트별로 개발자에게 직접 전달 가능한 수정 팁 제공.
이메일 인증 및 DNS 강화: SPF, DMARC, CAA 레코드 및 CORS 정책 점검.
DNSSEC, 외부 스크립트의 Subresource Integrity, 스크래핑/WAF 감지.
GDPR, PCI DSS 적합성의 기초(네트워크 상 노출 기준만 확인) - 공식 법률 심사·PCI 대체 아님.
Googlebot 대 브라우저 비교로 클로킹 탐지 - HTTP 상태/리디렉션/SEO 신호/콘텐츠 변화율 비교(HTTP Request 도구와 보완적).

Website Security Test와 타 도구 비교

기능	DiagnoSEO	기타 도구
헤더, TLS, 쿠키, 노출 종합 결과 제공	✅	❌
보안 헤더 평가(SecurityHeaders.com 또는 Mozilla Observatory 방식)	✅	✅
TLS 인증서/프로토콜 요약(Qualys SSL Labs 방식)	✅	✅
.env / .git / 백업 파일 노출 탐지	✅	❌
Google 색인된 민감한 하위 페이지 탐지	✅	❌
결과마다 이해 쉬운 언어로 수정 안내	✅	❌
기본 스캔에 계정 필요 없음	✅	✅
Audit·SERP 도구 등 SEO 툴킷 일부	✅	❌

Free와 Pro 버전의 차이점

패시브 스캔은 모든 주소에서 무료로 이용할 수 있고 계정이 필요하지 않습니다. 활성 테스트(서버를 실제로 점검)는 사이트 소유권을 인증하거나 robots.txt에서 DiagnoSEO를 허용한 경우만 가능합니다. Advanced(Pro) 플랜은 더 강력한 기능이 추가됩니다.

기능	Free	인증된 소유자	Advanced (Pro)
보안 헤더, HTTPS/TLS, 쿠키, 버전 노출	✅	✅	✅
robots.txt / security.txt 존재 유무	✅	✅	✅
Google 색인된 민감한 콘텐츠	❌	❌	✅
.env / .git / 백업 파일 노출 탐지	❌	✅ (기본 깊이)	✅ (심층)
디렉터리 목록 노출 탐지	❌	✅	✅
CMS 사용자 열거	❌	❌	✅
프리미엄 프록시(WAF/지리적 차단 우회)	❌	❌	✅

Website Security Test 사용법

도구 패널에서 Website Security Test를 엽니다.
웹사이트 URL 입력란에 테스트할 전체 주소(예: https://example.com)를 입력합니다.
유료 플랜이면 고급 설정을 열어 프리미엄 프록시·Google 노출 스캔을 활성화할 수 있습니다.
사이트 스캔 버튼을 클릭하고 잠시 후 결과 보고서를 확인하세요.
결과 화면 상단에서 종합 점수와 등급을 확인하십시오.
모든 치명적 결과부터 시작해 카테고리별로 문제를 진행하세요.
각 문제를 펼쳐 증거와 권장 수정을 확인하세요.
서버나 CMS 시스템에 수정을 적용한 후 다시 스캔해 적용 여부를 검증하세요.

사례 연구

시작점

중간 규모의 온라인 쇼핑몰을 막 인수한 상황에서 작업 계획 전에 사이트 보안을 신속하게 진단하고 싶다고 상상해 보세요.

도구를 열고, 쇼핑몰 메인 페이지 주소를 붙여넣은 뒤 사이트 스캔을 클릭합니다.

몇 초 만에 종합 등급 C와, 빨간색으로 강조된 3가지 치명적 결과를 확인할 수 있습니다.

보고서 읽기

첫 번째 치명적 문제는 DB 접속 정보가 들어있는 .env 파일 노출입니다. 두 번째는 HTTP에서 HTTPS로의 리디렉션 부재입니다. 세 번째는 인증서 체인 일부가 만료된 상태입니다.

헤더 카테고리는 Content-Security-Policy와 HSTS 헤더의 부재도 보여줍니다. 각각 위험 설명이 짧게 첨부됩니다.

문제 해결

보고서 권장대로 .env 파일의 공개 접근을 차단합니다. 301 리디렉션으로 HTTPS를 강제합니다. 인증서를 자동 갱신으로 다시 발급합니다.

그리고 Content-Security-Policy 헤더와 장기 HSTS 헤더도 보고서 안내 그대로 추가합니다.

결과

스캔을 다시 시작하면 치명적 문제가 사라지고, 헤더 카테고리가 초록색으로 전환되며, 종합 등급이 A로 상승합니다.

이제 쇼핑몰은 고객에게 한층 안전하고, 브라우저 경고가 없으며, 검색 엔진 노출 면에서도 훨씬 개선된 상태가 됩니다.

자주 묻는 질문(FAQ)

보안 스캔이 내 사이트에 안전한가요?

네. 이 도구는 공개 주소에 대해 안전한 읽기 전용 요청만 전송합니다. 로그인하거나 데이터를 변경하거나 공격을 시도하지 않습니다.
계정이 있어야 사용할 수 있나요?

아니요. 기본 스캔은 계정 없이 이용할 수 있습니다. 유료 플랜에서는 프리미엄 프록시, Google 노출 스캔 등 고급 기능이 열립니다.
보안 등급 점수란 무엇인가요?

점수는 0~100 범위의 모든 테스트 결과를 종합하여, 문제의 심각도를 반영해 A+부터 F까지 등급으로 환산한 것입니다. 점수가 높을수록 좋습니다.
이 도구는 Google에 색인된 비공개 페이지를 어떻게 찾나요?

고급 모드에서 해당 도구는 도메인에 특화된 검색 질의를 실행하여, 관리자 패널, 디렉터리 목록, 공개되어선 안 되는 파일을 찾아냅니다.
이 도구가 정식 침투 테스트를 대체할 수 있나요?

아니요. 이는 일반적인 설정보안 문제를 빠르게 점검하는 도우미입니다. 실제 침투 테스트는 훨씬 더 깊이 있고, 중요한 시스템에선 여전히 반드시 권장됩니다.