MCP 보안 스캐너 — AI 에이전트 취약점 스캐닝

Vulny는 MCP 보안 스캐너입니다. Model Context Protocol(MCP)을 통해 AI 에이전트가 실제 취약점 스캔을 실행할 수 있도록 합니다. Claude, Cursor 및 기타 MCP 호환 클라이언트의 에이전트는 귀하가 소유한 도메인과 IP를 스캔하고 우선순위가 지정되고 CVE에 매칭된 결과를 반환할 수 있습니다 — 선불 크레딧으로 스캔당 청구됩니다. 대시보드도 계정 설정도 없이 에이전트가 몇 가지 도구를 통해 모든 것을 처리합니다.

업데이트 2026년 6월 18일

에이전트 연결 (MCP)

MCP 호환 클라이언트에 Vulny MCP 서버를 추가하고 API 키로 인증하세요:

MCP endpoint:  https://agent-api.vulny.app/mcp
Authorization: Bearer vlna_your_key

키를 받으려면 에이전트가 귀하의 회사 이메일로 register 도구를 호출합니다; Vulny가 키를 보여주는 일회용 링크를 이메일로 보냅니다. 동일한 도구들은 원시 HTTP를 선호하는 경우 같은 호스트에서 일반 REST API로도 이용할 수 있습니다.

스킬 파일과 설치 문서(SKILL.md, README)는 GitHub에서 오픈 소스로 제공됩니다: github.com/vulny-app/vulny-agent-scan.

에이전트가 할 수 있는 일

서버는 에이전트가 직접 호출하는 소수의 도구 집합을 노출합니다 — 스캔이 시작될 때까지 run_scan이 반환하는 상태를 따릅니다:

run_scan(target) — 스캔을 시작합니다; 도메인 검증과 결제 과정을 에이전트가 거치게 한 뒤 스캔 id를 반환합니다
get_scan_status(scan_id) — 각 단계(포트 → 웹 → API 발견)별로 진행 상황을 폴링합니다
get_scan_report(scan_id, format) — 발견 항목을 컬러 테이블, JSON 또는 PDF로 가져옵니다
buy_credits(package) — 크레딧 팩을 미리 구매합니다(Stripe 결제 링크 반환)
get_balance() — 남은 크레딧과 검증된 도메인
register / recover_key — 이메일로 API 키를 발급받거나 교체합니다

소유한 것만 스캔할 수 있습니다

도메인의 첫 스캔 전에, Vulny는 귀하가 해당 도메인을 통제하고 있음을 검증합니다 — DNS TXT 레코드, /.well-known/vulny.txt 파일, 또는 해당 도메인의 주소로 이메일 발송된 일회용 링크를 통해. 귀하의 계정 이메일은 스캔 대상 도메인과 일치해야 하며, 공용 이메일 제공업체는 거부됩니다. IP 스캔은 일치하는 도메인이 검증된 후에만 허용됩니다.

스캔은 비파괴적입니다. 본인이 소유하거나 테스트 권한이 있는 자산만 스캔할 수 있습니다 — 이용약관 및 사용 정책을 참조하세요.

가격 — 1 크레딧 = 1 스캔

크레딧은 선불이며 하나의 크레딧으로 하나의 전체 스캔을 실행합니다. 대용량 팩은 스캔당 비용이 훨씬 저렴합니다:

Single — 1 스캔 — €159
Starter — 10 스캔 — €299
Pro — 50 스캔 — €499
Business — 100 스캔 — €699
Enterprise — 500 스캔 — €1,599

스캔이 찾아내는 것

각 스캔은 열린 포트와 실행 중인 서비스를 매핑하고, 이를 357,755개 이상의 취약점 테스트로 구성된 탐지 데이터베이스와 대조하며 — CVSS 심각도, CISA KEV(알려진 악용 취약점) 및 EPSS 익스플로잇 확률로 보강됩니다 — 웹 앱과 API에서 OWASP 유형 문제, 노출된 파일, shadow 엔드포인트 및 취약한 TLS를 테스트합니다. 발견 항목은 실제 위험을 기준으로 우선순위가 매겨져 반환됩니다.

결제는 Stripe로 처리됩니다; 저장된 카드를 사용하면 크레딧이 소진될 때 에이전트가 자동으로 충전할 수 있습니다. 당사 측에서 스캔이 실패한 경우 크레딧이 환불됩니다. CI/CD 또는 원시 HTTP를 선호하시나요? API 문서와 DevSecOps 파이프라인을 참조하세요.

자주 묻는 질문

MCP 취약점 스캐닝이란 무엇인가요?

MCP(Model Context Protocol)는 도구를 AI 에이전트에 연결하기 위한 개방형 표준입니다. Vulny는 MCP 서버를 운영하므로 LLM 에이전트가 대화를 벗어나지 않고 실제 취약점 스캔을 시작하고, 진행 상황을 추적하며, 보고서를 가져올 수 있습니다. API 키로 한 번 연결하면 에이전트가 스캔 도구를 직접 호출합니다.

Claude 또는 Cursor 에이전트에 Vulny 스캐닝을 어떻게 추가하나요?

MCP 호환 클라이언트에 MCP 서버 URL https://agent-api.vulny.app/mcp 를 추가하고 API 키로 Authorization: Bearer 헤더를 설정하세요. 키를 받으려면 에이전트가 귀하의 회사 이메일로 register 도구를 호출하고, Vulny가 보내는 일회용 링크를 여시면 됩니다.

에이전트 스캔 비용은 얼마인가요?

스캔은 1 크레딧 = 1 스캔인 선불 크레딧을 사용합니다. 단일 스캔은 €159이며, 대용량 팩은 스캔당 더 저렴합니다: 10 스캔 €299, 50 스캔 €499, 100 스캔 €699, 500 스캔 €1,599. 결제는 Stripe로 이루어지며 저장된 카드로 자동 충전할 수 있습니다.

AI 에이전트가 아무 웹사이트나 스캔할 수 있나요?

아니요. 본인이 소유하거나 테스트 권한이 있는 도메인과 IP만 스캔할 수 있습니다. Vulny는 도메인 소유권을 한 번 검증하며 — DNS TXT 레코드, /.well-known/vulny.txt 파일 또는 이메일 발송 링크를 통해 — 계정 이메일이 도메인과 일치할 것을 요구하고, 공용 이메일 제공업체는 거부합니다. IP 스캔에는 먼저 검증된 일치 도메인이 필요합니다.

에이전트 스캔은 무엇을 탐지하나요?

CVSS, CISA KEV 및 EPSS로 보강된 357,755개 이상의 취약점 테스트와 대조된 열린 포트와 서비스 버전, 그리고 OWASP 유형 문제, 노출된 파일, shadow API 및 취약한 SSL/TLS에 대한 웹 및 API 테스트 — 모두 실제 위험을 기준으로 우선순위가 매겨져 반환됩니다.

API는 AI 에이전트를 통해서만 사용할 수 있나요?

아니요. MCP 서버는 에이전트에서 사용하는 가장 쉬운 방법이지만, 모든 도구는 https://agent-api.vulny.app 의 일반 REST 엔드포인트이기도 하므로, 동일한 API 키로 스크립트나 자체 백엔드에서 호출할 수 있습니다.

여러분의 사이트에서 직접 확인하세요

보안, SEO, AI-search(GEO)를 한 번의 스캔으로 점검하고 — 브랜드가 적용된 ISO 27001 대응 PDF 보고서를 받아보세요.

내 사이트 스캔하기 →