Windows-2026년 주요정보통신기반시설 수정/변경

# 21년도 26년도 Windows 취약점 점검 항목 비교

2026년도 주요정보통신기반시설 Windows 취약점 점검 항목

2021년도 주요정보통신기반시설 Windows 취약점 점검 항목

가장 큰 차이는 IIS(웹 서버) 항목의 대거 이동과 패스워드 정책의 통합, 그리고 번호 체계의 전면 재배치입니다.

특히 2021년 가이드의 마지막 항목인 **W-82(DB 관리)**가 윈도우 서버 분야에서 삭제된 것도 확인됐습니다.

 

Windows 항목 수량 : 21년도 82개  >>  26년도는 64개 항목

---

# 21년도 26년도 서버 취약점 점검 삭제 항목

1. 상세 변경 분석 (삭제 및 이동)

항목 수 감소(82개 → 64개)의 주된 원인은 웹 서버(IIS) 항목의 분리와 중복 항목의 통합입니다.

① IIS 웹 서버 관련 항목 삭제 (분야 이동)

2021년 가이드의 '2. 서비스 관리'에 있던 IIS 관련 항목들이 'III. 웹 서비스' 분야로 이동하거나 삭제됐습니다.

W-11  디렉토리 리스팅 제거	W-12 IIS CGI 실행 제한	W-13  IIS 상위 디렉토리 접근 금지	W-14 IIS 불필요한 파일 제거	W-15  IIS 웹 프로세스 권한 제한	W-16 IIS 링크 사용 금지	W-17 IIS 파일 업로드 및 다운로드 제한
W-18  IIS DB 연결 취약점 점검	W-19  IIS 가상 디렉토리 삭제	W-20 IIS 데이터 파일 ACL 적	W-21 IIS 미사용 스크립트 매핑 제거	W-22 IIS Exec 명령어 쉘 호출 진단	W-23 IIS WebDAV 비활성화	W-59 IIS 웹서비스 정보 숨김

② 패스워드 정책 통합 (5개 → 1개)

개별적으로 존재하던 패스워드 관련 항목들이 W-09 비밀번호 관리정책 설정 하나로 통합됐습니다.

• 삭제된 개별 항목: W-48패스워드 복잡성 설정, W-49 패스워드 최소 암호 길이, W-50 패스워드 최대 사용 기간, W-51 패스워드 최소 사용 기간 (최소 사용 기간), W-55 최근 암호 기억.

③ 기타 삭제 항목

• W-82 (DB 관리 - Windows 인증 모드 사용): 2021년 가이드의 마지막에 있던 이 항목은 윈도우 서버 OS 점검 범위에서 제외됐다.
• W-80 (컴퓨터 계정 암호 최대 사용 기간): 2026년 항목에서 제외됐습니다.

---

# 21년 26년도 Windows 주요정보통신기반시설 비교표

# 26년도 Windows 주요정보통신기반시설  신설

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
신설	-	W-15 사용자 개인키 사용 시 암호 입력	[신규] 개인키 유출 방지 강화
신설	-	W-21 암호화되지 않는 FTP 서비스 비활성화	[신규] 보안 FTP(SFTP 등) 사용 의무화
신설	-	W-41 NTP 및 시각 동기화 설정	[신규] 로그 신뢰성을 위한 시간 동기화
신설	-	W-45 백신 프로그램 설치	[신규] 백신 SW 설치 자체를 명시적 점검
신설	-	W-63 도메인 컨트롤러 - 사용자의 시간 동기화	[신규] AD 환경의 시간 무결성 점검
신설	-	W-64 윈도우 방화벽 설정	[신규] OS 자체 방화벽 활성화 필수화

 

# 26년도 Windows 주요정보통신기반시설  이동 및 삭제 항목

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
이동 (삭제)	W-10 ~ W-23 (IIS 관련 14개 항목)	-	[분야 이동] 'III. 웹 서비스' 분야로 이동
이동 (삭제)	W-59 IIS 웹서비스 정보 숨김	-	[분야 이동] 'III. 웹 서비스' 분야로 이동

# 26년도 Windows 주요정보통신기반시설  통합 항목

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
통합	W-48 패스워드 복잡성 설정	W-09 비밀번호 관리정책 설정	[통합] W-09 항목 하나로 일괄 점검
통합	W-49 패스워드 최소 암호 길이	W-09 비밀번호 관리정책 설정	[통합] 상동
통합	W-50 패스워드 최대 사용 기간	W-09 비밀번호 관리정책 설정	[통합] 상동
통합	W-51 패스워드 최소 사용 기간	W-09 비밀번호 관리정책 설정	[통합] 상동
통합	W-55 최근 암호 기억	W-09 비밀번호 관리정책 설정	[통합] 상동

# 26년도 Windows 주요정보통신기반시설  삭제 항목

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
삭제	W-80 컴퓨터 계정 암호 최대 사용 기간	-	[삭제] 점검 항목에서 제외
삭제	W-82 Windows 인증 모드 사용 (DB)	-	[삭제] DB 분야 또는 제외

 

# 26년도 Windows 주요정보통신기반시설  번호 변경 항목

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
변경(번호)	W-46 Everyone 사용 권한...	W-07 Everyone 사용 권한...	[번호 이동] 46 → 7
변경(번호)	W-47 계정 잠금 기간 설정	W-08 계정 잠금 기간 설정	[번호 이동] 47 → 8
변경(번호)	W-52 마지막 사용자 이름 표시...	W-10 마지막 사용자 이름 표시...	[번호 이동] 52 → 10
변경(번호)	W-53 로컬 로그온 허용	W-11 로컬 로그온 허용	[번호 이동] 53 → 11
변경(번호)	W-54 익명 SID/이름 변환 허용 해제	W-12 익명 SID/이름 변환 허용 해제	[번호 이동] 54 → 12
변경(번호)	W-56 콘솔 로그온 시 빈 암호...	W-13 콘솔 로그온 시 빈 암호...	[번호 이동] 56 → 13
변경(번호)	W-57 원격터미널 접속 사용자...	W-14 원격터미널 접속 사용자...	[번호 이동] 57 → 14
변경(번호)	W-07 관리공유 권한...	W-16 공유 권한 및 사용자 그룹 설정	[번호/명칭 변경] 07 → 16, 명칭 명확화
변경(번호)	W-08 하드디스크 기본 공유 제거	W-17 하드디스크 기본 공유 제거	[번호 이동] 08 → 17
변경(번호)	W-09 불필요한 서비스 제거	W-18 불필요한 서비스 제거	[번호 이동] 09 → 18
변경(번호)	W-24 NetBIOS 바인딩 서비스...	W-20 NetBIOS 바인딩 서비스...	[번호 이동] 24 → 20
변경(번호)	W-26 FTP 디렉토리 접근권한 설정	W-22 FTP 디렉토리 접근권한 설정	[번호 이동] 26 → 22
변경(번호)	W-27 Anonymous FTP 금지	W-23 공유 서비스에 대한 익명 접근 제한 설정	[번호/범위 변경] 27 → 23, 공유 서비스 전체 확대
변경(번호)	W-28 FTP 접근 제어 설정	W-24 FTP 접근 제어 설정	[번호 이동] 28 → 24
변경(번호)	W-29 DNS Zone Transfer 설정	W-25 DNS Zone Transfer 설정	[번호 이동] 29 → 25
변경(번호)	W-30 RDS 제거	W-26 RDS 제거	[번호 이동] 30 → 26
변경(번호)	W-31 최신 서비스팩 적용	W-27 최신 Windows OS Build 버전 적용	[번호/명칭 변경] 31 → 27, 서비스팩 → OS Build
변경(번호)	W-58 터미널 서비스 암호화...	W-28 터미널 서비스 암호화...	[번호 이동] 58 → 28
변경(번호)	W-60 SNMP 서비스 구동 점검	W-29 불필요한 SNMP 서비스 구동 점검	[번호 이동] 60 → 29
변경(번호)	W-61 SNMP 커뮤니티스트링...	W-30 SNMP Community String...	[번호 이동] 61 → 30
변경(번호)	W-62 SNMP Access control 설정	W-31 SNMP Access control 설정	[번호 이동] 62 → 31
변경(번호)	W-63 DNS 서비스 구동 점검	W-32 DNS 서비스 구동 점검	[번호 이동] 63 → 32
변경(번호)	W-64 HTTP/FTP/SMTP 배너 차단	W-33 HTTP/FTP/SMTP 배너 차단	[번호 이동] 64 → 33
변경(번호)	W-65 Telnet 보안 설정	W-34 Telnet 서비스 비활성화	[번호/명칭 변경] 65 → 34, 설정 → 비활성화
변경(번호)	W-66 불필요한 ODBC/OLE-DB...	W-35 불필요한 ODBC/OLE-DB...	[번호 이동] 66 → 35
변경(번호)	W-67 원격터미널 접속 타임아웃...	W-36 원격터미널 접속 타임아웃...	[번호 이동] 67 → 36
변경(번호)	W-68 예약된 작업에 의심스러운...	W-37 예약된 작업에 의심스러운...	[번호 이동] 68 → 37
변경(번호)	W-32, W-33 패치 및 백신 관련	W-38, W-39 패치 및 백신 업데이트	[번호 이동] 내용 유지
변경(번호)	W-69 정책에 따른 시스템 로깅설정	W-40 정책에 따른 시스템 로깅 설정	[번호 이동] 69 → 40
변경(번호)	W-70 이벤트 로그 관리 설정	W-42 이벤트 로그 관리 설정	[번호 이동] 70 → 42
변경(번호)	W-71 원격에서 이벤트 로그파일...	W-43 이벤트 로그 파일 접근 통제 설정	[번호/명칭 변경] 71 → 43
변경(번호)	W-35 원격 레지스트리 경로	W-44 원격 레지스트리 경로	[번호 이동] 35 → 44
변경(번호)	W-37 SAM 파일 접근 통제 설정	W-46 SAM 파일 접근 통제 설정	[번호 이동] 37 → 46
변경(번호)	W-38 화면보호기 설정	W-47 화면보호기 설정	[번호 이동] 38 → 47
변경(번호)	W-39 로그온 하지 않고 종료 허용	W-48 로그온 하지 않고 시스템 종료 허용	[번호 이동] 39 → 48
변경(번호)	W-40 원격 시스템에서 강제 종료	W-49 원격 시스템에서 강제로 시스템 종료	[번호 이동] 40 → 49
변경(번호)	W-41 보안 감사를 로그할 수...	W-50 보안 감사를 로그할 수 없는 경우...	[번호 이동] 41 → 50
변경(번호)	W-42 SAM 계정 익명 열거...	W-51 SAM 계정과 공유의 익명 열거...	[번호 이동] 42 → 51
변경(번호)	W-43 Autologon 기능 제어	W-52 Autologon 기능 제어	[번호 이동] 43 → 52
변경(번호)	W-44 이동식 미디어 포맷...	W-53 이동식 미디어 포맷 및 꺼내기 허용	[번호 이동] 44 → 53
변경(번호)	W-72 Dos 공격 방어 레지스트리...	W-54 Dos공격 방어 레지스트리 설정	[번호 이동] 72 → 54
변경(번호)	W-73 사용자 프린터 드라이버...	W-55 사용자가 프린터 드라이버를...	[번호 이동] 73 → 55
변경(번호)	W-74 세션 연결 중단 유휴시간	W-56 SMB 세션 중단 관리 설정	[번호/명칭 변경] 74 → 56, SMB 명시
변경(번호)	W-75 경고 메시지 설정	W-57 로그온 시 경고 메시지 설정	[번호/명칭 변경] 75 → 57
변경(번호)	W-76 사용자별 홈 디렉토리 권한	W-58 사용자별 홈 디렉터리 권한 설정	[번호 이동] 76 → 58
변경(번호)	W-77 LAN Manager 인증 수준	W-59 LAN Manager 인증 수준	[번호 이동] 77 → 59
변경(번호)	W-78 보안 채널 데이터 암호화	W-60 보안 채널 데이터 디지털 암호화...	[번호 이동] 78 → 60
변경(번호)	W-79 파일 및 디렉토리 보호	W-61 파일 및 디렉토리 보호	[번호 이동] 79 → 61
변경(번호)	W-81 시작 프로그램 목록 분석	W-62 시작프로그램 목록 분석	[번호 이동] 81 → 62

---

2021년 가이드와 2026년 가이드의  Windows 취약점 점검 항목 비교를 스프레드시트 형태로 만들어 봤습니다.

Windows 항목의 비교 표를 확인해보면 좋을 것 같습니다.

아무래도 누락된 부분이 있을 수도 있으니, 참고만 하길 바랍니다.