월 $37에 Phishing Simulations 실행, 연 $30,000 대신
발행: (2026년 1월 16일 오전 08:39 GMT+9)
3 min read
원문: Dev.to
Source: Dev.to
Overview
대부분의 엔터프라이즈 피싱 시뮬레이션 도구는 연간 사용자당 $3‑5를 청구합니다.
인원 10,000명의 기업이라면 연간 $30,000‑$50,000이 됩니다.
우리는 월 $37 Azure VM에서 무제한 시뮬레이션을 실행합니다.
GoPhish는 10년 넘게 사용되어 온 오픈소스 피싱 시뮬레이션 프레임워크로, 10,000개 이상의 설치 실적을 가지고 있으며 MIT 라이선스를 갖고 있습니다. 저는 2018년 초부터 핵심 저장소를 유지보수하고 이슈를 처리해 왔습니다.
가능한 일:
- 실제와 같은 피싱 캠페인 생성
- 누가 열었고, 클릭했으며, 자격 증명을 제출했는지 추적
- 시간 경과에 따른 개선도 측정
- CSV를 통해 수천 명의 대상자를 한 번에 가져오기
문제는? 기본 GoPhish에는 엔터프라이즈 필수 기능이 없습니다: MFA 미지원, 저장 시 암호화 미지원, 감사 로그 미지원.
Features
| Feature | Why It Matters |
|---|---|
| MFA/TOTP | 관리 패널이 보안 구멍이 되지 않아야 함 |
| SSO (Google/Microsoft) | 팀을 위한 원클릭 로그인 |
| AES‑256 encryption | 저장된 자격 증명이 평문이 아니라 암호화됨 |
| Audit logging | 컴플라이언스를 위한 SIEM 내보내기 |
| White‑label branding | 우리 로고가 아니라 고객 로고 |
| One‑click deployment | Azure/AWS에 ~5분 내 배포 |
Setup
- Azure에서 GoPhish 0.14.2 공개 이미지를 사용해 Ubuntu 24.04 VM을 생성합니다 (Standard_B2s = 월 $37).
- Azure Serial Console에서 자동 생성된 관리자 비밀번호를 확인합니다.
https://:3333에 로그인합니다.
제공된 설정 스크립트는 다음을 구성합니다:
systemd서비스- TLS 인증서
- Ubuntu 하드닝
Cost Comparison
| Solution | Approx. Annual Cost (10,000 users) |
|---|---|
| KnowBe4 | ~$30,000 |
| Proofpoint | ~$40,000 |
| Cloud‑hosted GoPhish | ~$3,600 |
| Self‑hosted GoPhish | ~$360 |
동일한 기능을 제공하면서 비용은 극히 일부에 불과하고, 데이터는 자체 인프라에 남아 있습니다.
Links
- GitHub:
- Azure Marketplace: “GoPhish” 또는 “HailBytes” 검색
Questions? Drop them in the comments.