무료 DSGVO 준수 스캐너 출시 — 200개 이상 사이트 검사 결과 73% 위반

Source: Dev.to

원래는 Reddit의 r/SideProject에 올린 글이며, dev.to 커뮤니티를 위해 여기서 공유합니다.
TL;DR: 웹사이트의 GDPR/DSGVO 준수 위반을 검사하는 무료 도구를 만들었습니다. 사용해 보세요: nevik.de/guard/ — 회원가입 없이 URL만 붙여넣으면 됩니다.

몇 달 전, 한 고객이 Google CDN에서 Google Fonts를 로드한다는 이유로 €900을 청구하는 Abmahnung(독일 법적 경고 편지)를 전달해 왔습니다. 제가 그 사이트를 만들었거든요. 너무 속상했습니다.
Google Fonts 한 번 요청 = Google에 IP 주소 하나 전송 = 독일에서 GDPR 위반 한 건.

그때부터 파고들었습니다. 먼저 모든 고객 사이트를 수동으로 확인했고, 스크립트를 작성했고, 웹 도구를 만들었으며, 주말 3일을 투자해 다듬었습니다.

배운 점: 제가 검사한 200개 이상의 독일 웹사이트 중 73%가 경고 편지를 유발할 수 있는 최소 하나의 준수 문제를 가지고 있었습니다.

스캐너가 확인하는 항목

• 외부 폰트 로드 (Google Fonts CDN — 독일에서 가장 흔한 Abmahngrund)
• 서드파티 트래커 (Google Analytics, Facebook Pixel, Hotjar 등)
• 쿠키 동의 여부 및 설정
• SSL/TLS 상태
• 법적 페이지 (Impressum, Datenschutzerklärung)
• 서버 위치 (EU vs 비EU 데이터 처리)

모든 검사는 서버 측에서 수행됩니다. 브라우저 확장 프로그램도, 회원가입도 필요 없습니다.

사용한 기술 스택

• Backend: Node.js + Express (내 Hetzner VPS, 뉘른베르크에서 운영)
• Scanning: Puppeteer 헤드리스 브라우저 + 커스텀 정규식 패턴
• Frontend: Vanilla JS + Tailwind (간단하게 유지)
• Database: PostgreSQL (스캔 결과 저장)
• Infrastructure: Docker + Caddy 리버스 프록시
• 총 비용: €0 (기존 서버에서 그대로 실행)

가장 흔한 위반

• 외부에서 Google Fonts 로드 (전체 사이트의 52%)

가장 비용이 많이 드는 실수

• 작은 전자상거래 사이트가 Google Analytics, Facebook Pixel, Hotjar를 모두 동의 없이 로드함. 이는 각각 별도의 Abmahnung이 될 수 있어 법률 비용이 €1,500‑6,000에 달할 수 있습니다.

놀라운 점

• 일부 “DSGVO 준수” 웹사이트 빌더(Jimdo, Wix)조차 기본 설정에 문제가 있었습니다. 빌더 자체가 잘못된 것은 아니며, 사용자가 서드파티 스크립트를 설치하면서 발생한 문제입니다.

추가 기능

• 주간 모니터링 이메일 — 새로운 위반이 발견되면 알림
• PDF 보고서 — 에이전시가 고객에게 전달 가능
• API 접근 — CI/CD 파이프라인에 스캔 통합
• 다국어 지원 — 현재는 독일어 중심이며, 영어로 확장 중

nevik.de/guard/ — URL을 붙여넣기만 하면 30초 안에 결과 확인 가능.

기본 스캔은 언제나 무료이며, 영구적으로 유지됩니다. 지속적인 모니터링과 보고서가 필요한 에이전시를 위한 유료 플랜도 있지만, 일회성 스캔은 완전 무료입니다.

유럽 고객을 위한 웹사이트를 제작한다면, 반드시 스캔을 진행하시길 강력히 권장합니다. 평균 Abmahnung 비용은 €500‑2,000이며, 이를 예방하는 데는 30초면 충분합니다.

다음에 추가했으면 하는 검사 항목에 대한 피드백을 기다립니다. 여러분이 겪은 준수 문제는 무엇인가요?