Linux/Unix-2026년 주요정보통신기반시설 수정/변경

# 21년도 26년도 서버 취약점 점검 항목 비교

2026년도 주요정보통신기반시설 서버 취약점 점검 항목

2021년도 주요정보통신기반시설 서버 취약점 점검

큰 변화는 '웹 서비스(Web Service)' 관련 항목들이 유닉스(Unix) 서버 점검 항목에서 대거 삭제되어 별도의 분야로 분리된 됐습니다.

패스워드 관련 항목들이 정책 단위로 통합되고 최신 보안 트렌드(Sudo, NTP 등)가 반영되어 신설됐습니다.

 

Unix/Linux 항목 수량: 21년도 72개  >>  26년도는 67개 항목으로 변경 됐습니다.

---

# 21년도 26년도 서버 취약점 점검 삭제 항목

주로 웹(Web) 관련 항목들이 유닉스 서버 분야에서 완전히 빠져나갔으며, 일부 중복되거나 관리적 성격이 강한 항목들이 정비됐습니다.

① 웹 서비스 관련 항목 (8개 삭제 → '웹 서비스' 분야로 이동)

2021년 가이드에는 유닉스 서버 항목에 Apache 등 웹 서버 설정이 포함되어 있었으나, 2026년 가이드에서는 'III. 웹 서비스' 분야로 완전히 분리됐습니다.

• U-35 웹서비스 디렉토리 리스팅 제거
• U-36 웹서비스 웹 프로세스 권한 제한
• U-37 웹서비스 상위 디렉토리 접근 금지
• U-38 웹서비스 불필요한 파일 제거
• U-39 웹서비스 링크 사용금지
• U-40 웹서비스 파일 업로드 및 다운로드 제한
• U-41 웹서비스 영역의 분리
• U-71 Apache 웹 서비스 정보 숨김

② 통합 및 변경으로 인한 삭제 (4개)

• U-46 (패스워드 최소 길이 설정), U-47 (최대 사용기간), U-48 (최소 사용기간):
  • 개별 항목에서 삭제되고, U-02 (비밀번호 관리정책 설정) 항목 하나로 통합되어 점검하도록 변경됐습니다.
• U-43 (로그의 정기적 검토 및 보고):
  • 관리적 절차에 가까워 기술적 점검 항목에서 제외되거나, **U-66 (정책에 따른 시스템 로깅 설정)**의 확인 과정에 포함됐습니다.

③ 기타 삭제/변경 (2개)

• U-60 (ssh 원격접속 허용):
  • 단순 허용 여부 점검에서, **U-52 (Telnet 서비스 비활성화)**와 같이 취약한 서비스를 차단하는 관점으로 점검 항목이 대체/강화됐습니다.
• U-68 (로그 온 시 경고 메시지 제공):
  • U-62 (로그인 시 경고 메시지 설정)로 번호와 명칭이 변경됐습니다.

---

# 21년 26년도 주요정보통신기반시설 비교표

# 26년도 주요정보통신기반시설 서버 신설

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
신설	-	U-13 안전한 비밀번호 암호화 알고리즘 사용	[신규] SHA-512 등 강력한 암호화 방식 설정 여부 점검 추가
신설	-	U-23 SUID, SGID, Sticky bit 설정 파일 점검	[분리/신규] 특수 권한 파일 점검 항목 명확화 및 강화
신설	-	U-51 DNS 서비스의 취약한 동적 업데이트 설정 금지	[신규] DNS 보안 설정 세분화
신설	-	U-63 sudo 명령어 접근 관리	[신규] /etc/sudoers 설정 및 사용자 권한 관리 점검 추가
신설	-	U-65 NTP 및 시각 동기화 설정	[신규] 로그 신뢰성을 위한 시스템 시간 동기화 필수화
신설	-	U-67 로그 디렉터리 소유자 및 권한 설정	[신규] 로그 파일뿐만 아니라 저장 '디렉터리'의 보안성 점검

# 26년도 주요정보통신기반시설 서버 삭제 및 이동 항목

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
이동 (삭제)	U-35 웹서비스 디렉토리 리스팅 제거	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-36 웹서비스 웹 프로세스 권한 제한	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-37 웹서비스 상위 디렉토리 접근 금지	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-38 웹서비스 불필요한 파일 제거	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-39 웹서비스 링크 사용금지	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-40 웹서비스 파일 업로드/다운로드 제한	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-41 웹서비스 영역의 분리	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	U-71 Apache 웹 서비스 정보 숨김	-	[분야 이동] 'III. 웹 서비스' 분야로 이동

# 26년도 주요정보통신기반시설 서버 통합 항목

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
통합	U-46 패스워드 최소 길이 설정	U-02 비밀번호 관리정책 설정	[통합] 길이, 사용기간 등을 U-02 항목 하나에서 일괄 점검
통합	U-47 패스워드 최대 사용기간 설정	U-02 비밀번호 관리정책 설정	[통합] 상동
통합	U-48 패스워드 최소 사용기간 설정	U-02 비밀번호 관리정책 설정	[통합] 상동

# 26년도 주요정보통신기반시설 서버 명칭 변경

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
변경 (명칭)	U-02 패스워드 복잡성 설정	U-02 비밀번호 관리정책 설정	패스워드' → '비밀번호' 용어 변경 및 정책 통합
변경 (명칭)	U-30 Sendmail 버전 점검	U-45 메일 서비스 버전 점검	특정 솔루션(Sendmail) → 일반 '메일 서비스'로 명칭 변경
변경 (명칭)	U-20 Anonymous FTP 비활성화	U-35 공유 서비스에 대한 익명 접근 제한	FTP 외 Samba 등 공유 서비스 전반으로 대상 확대

# 26년도 주요정보통신기반시설 서버 번호 변경

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
변경 (번호)	U-44 root 이외의 UID가 '0' 금지	U-05 root 이외의 UID가 '0' 금지	[번호 변경] 중요도에 따라 번호 앞쪽으로 배치 (44 → 5)
변경 (번호)	U-45 root 계정 su 제한	U-06 사용자 계정 su 기능 제한	[번호 변경] 중요도에 따라 번호 앞쪽으로 배치 (45 → 6)
변경 (번호)	U-49 불필요한 계정 제거	U-07 불필요한 계정 제거	[번호 변경] 49 → 7
변경 (번호)	U-54 Session Timeout 설정	U-12 세션 종료 시간 설정	[번호 변경] 54 → 12

---

2021년 가이드와 2026년 가이드의 Unix/Linux 서버 취약점 점검 항목 비교를 스프레드시트 형태로 만들어 봤습니다.

서버 항목의 비교 표를 확인 해보면 좋을 것 같습니다.