#주요정보통신기반시설 개정안
KISA에서 주요정보통신기반시설 기술적 취약점 분석•평가 상세가이드 개정안을 배포했다. 약 5년 만에 개정이 됐는데 나름 이번 개정은 잘 된 거 같다.🤔 가이드를 보다 보면 18년도, 21년도, 26년도도 그렇지만 아쉬운 부분은 항상 있다.
점검 및 조치 사례를 보면 늘 아쉬움이 남는다. 서버의 경우는 버전 별 조치 가이드를 내고 있는데, "웹 서비스" 항목은 그런 내용이 없다.
EoS주기가 서버 보다 빠르기 때문 일 것으로 예상은 되는데 내 욕심인 거 같기도 하다.🤔
# 주요정보통신기반시설 개정에 따른 주요 변경 사항
| 구분 | 2021년 가이드 (10개 분야) |
2026년 가이드 (12개 분야) |
주요 변경 사항 |
| 1 | 1. Unix 서버 | I. Unix 서버 | 항목 수 조정 및 최신 OS 명령어 반영 |
| 2 | 2. 윈도우즈 서버 | II. Windows 서버 | 최신 Windows Server 버전 반영 |
| 3 | 8. Web(웹) | III. 웹 서비스 | [분리] 웹 서버 설정(Apache, Nginx 등) 등 인프라 영역 집중 |
| 4 | 3. 보안장비 | IV. 보안 장비 | 항목 체계 유지 |
| 5 | 4. 네트워크 장비 | V. 네트워크 장비 | 항목 체계 유지 |
| 6 | 5. 제어시스템 | VI. 제어시스템 | 항목 수 조정 및 최신 보안 위협 반영 |
| 7 | 6. PC | VII. PC | Windows 10, 11 등 최신 OS 기준 반영 |
| 8 | 7. 데이터베이스 | VIII. DBMS | 최신 DBMS 버전 및 오픈소스 DB 강화 |
| 9 | 9. 이동통신 | IX. 이동통신 | 5G, 엣지 컴퓨팅 등 최신 환경 반영 |
| 10 | (없음) | X. Web Application(웹) | [신설/분리] 소스코드 레벨의 취약점(SQL Injection 등) 별도 분리 |
| 11 | (없음) | XI. 가상화 장비 | [신설] Hypervisor(ESXi, KVM 등) 보안 점검 항목 추가 |
| 12 | 10. 클라우드 | XII. 클라우드 | 점검 항목 세분화 및 체계화 |
해당 표를 보면 기존 21년도 기준 총 10개 분야, 26년도는 총 12개 분야로 늘어났다. 물론 항목 체계는 유지된 것도 있고 각 분야에서 항목 수가 삭제 및 조정 반영된 것도 있다. 이런 거 보면 많은 고민을 한 것 같다.👏
이번에는 여기까지만 확인을 하고 21년도와 26년도 어떤 항목이 어떻게 바뀌었는지 정리가 필요하다.
'100. IT & Security > 105. ETC' 카테고리의 다른 글
| Windows-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.04 |
|---|---|
| Linux/Unix-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.04 |
| 파일 시그니처 모음 (0) | 2022.03.04 |
| E: Unable to locate package python3-pip Error (0) | 2022.02.25 |
| Notion2Tistory (0) | 2022.02.02 |
