# 21년도 26년도 제어시스템 취약점 점검 항목 비교
제어시스템 분야에 대해 2021년 가이드와 2026년 가이드를 상세 비교 분석한 결과, 총 항목 수가 50개에서 51개로 증가하였으며, 최신 보안 위협을 반영한 신규 항목 신설, 중요도(상/중/하) 재조정, 그리고 항목 번호의 전면적인 개편이 이루어졌습니다.
제어시스템 항목 수량 : 21년도 50개 >> 26년도는 51개 항목
# 신설된 항목
2026년 가이드에는 제어시스템의 운영 무결성과 가용성을 강화하기 위해 다음 3가지 항목이 명시적으로 추가되거나 세분화되었습니다.
- C-50 허가에 의한 로직 변경 (상): 제어시스템(PLC, DCS 등)의 로직(Logic) 변경 시 허가된 사용자만 수행할 수 있도록 절차와 기술적 통제를 수립해야 한다는 항목이 신설되었습니다.
- C-14 세션 타임아웃 (하): 제어시스템 내 사용자 통신 세션에 대해 일정 시간 입력이 없을 경우 자동으로 연결을 종료하는 설정이 추가되었습니다.
- C-11 불필요 프로그램 삭제 (중): 기존의 '서비스(Port) 제거'와 별도로, 제어와 직접 관련 없는 '응용 프로그램(게임, 메신저 등)' 자체를 삭제하라는 항목이 명확히 분리·신설되었습니다.
# 중요도 변경
일부 항목의 중요도가 재평가되어 '중(Medium)'에서 '하(Low)'로 하향 조정되거나 재분류되었습니다.
| 항목명 | 2021년 중요도 | 2026년 중요도 | 비고 |
| GPS 스푸핑/재밍 대응 | 중 (Medium) | 하 (Low) | C-32 → C-15로 번호 변경 및 등급 하향 |
| 형상관리 수행 | 중 (Medium) | 하 (Low) | C-42 → C-38로 번호 변경 및 등급 하향 |
| 주요 장비 이중화 | 중 (Medium) | 하 (Low) | C-43 → C-39로 번호 변경 및 등급 하향 |
| 화재/누수 탐지 설비 | 중 (Medium) | 하 (Low) | C-44, 45 → C-40, 41로 번호 변경 및 등급 하향 |
| 위험 시나리오 식별 | 중 (Medium) | 하 (Low) | C-46 → C-42로 번호 변경 및 등급 하향 |
# 항목 번호 및 분류 전면 개편
2026년 가이드는 항목 번호를 대대적으로 재배치하여, 유사한 점검 항목끼리 더 밀접하게 그룹화했습니다.
- 계정 및 권한 관리 강화 배치: 기존 후반부(C-25 등)에 있던 '운전원별 유일 계정 사용(C-06)', '관리자 페이지 접근 통제(C-09)' 등이 앞번호대(계정/서비스 관리)로 전진 배치되었습니다.
- 보안 관리 항목의 이동: 기존 상위 번호(C-19~22)에 있던 자산 관리, 보호구역, USB 통제 등의 항목이 C-43~46번대로 후반부 '8. 보안 관리' 영역으로 이동 배치되었습니다.
# 삭제 및 통합
- 기존 2021년의 C-50 교육훈련 항목은 2026년 C-51로 번호가 밀려나고, 그 자리에 C-50 로직 변경 항목이 들어갔습니다.
- 기존 항목들이 대부분 유지되었으나, C-14 (2021년 물리적 포트 차단) 항목 등은 C-45 (USB 통제) 및 기타 물리적 접근 통제 항목(C-28 등)으로 기능이 분산
# 21년 26년도 주요정보통신기반시설 비교표
| 구분 | 2021년 (AS-IS) |
2026년 (TO-BE) |
항목명 | 변경 내용 상세 |
| 신규 | - | C-50 | 허가에 의한 로직 변경 | 신설 (상) |
| 신규 | - | C-14 | 세션 타임아웃 설정 | 신설 (하) |
| 신규 | - | C-11 | 불필요한 응용프로그램 제거 | 신설 (중) (기존 서비스 제거와 분리) |
| 변경 | C-32 | C-15 | GPS 스푸핑 및 재밍 대응 | 코드 이동 및 중요도 하향 (중→하) |
| 변경 | C-42 | C-38 | 형상관리 수행 | 코드 이동 및 중요도 하향 (중→하) |
| 변경 | C-43 | C-39 | 주요 장비 이중화 | 코드 이동 및 중요도 하향 (중→하) |
| 이동 | C-04 | C-07 | 시각 동기화 수행 | 코드 이동 (상 → 상 유지) |
| 이동 | C-05 | C-08 | 불필요한 서비스 제거 | 코드 이동 (상 → 상 유지) |
2021년 가이드와 2026년 가이드의 제어시스템 취약점 점검 항목 비교를 스프레드시트 형태로 만들어 봤습니다.
제어시스템 항목의 비교 표를 확인 해보면 좋을 것 같습니다.
'100. IT & Security > 105. ETC' 카테고리의 다른 글
| 이동통신-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.05 |
|---|---|
| DBMS-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.05 |
| PC-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.04 |
| 웹 서비스-2026년 주요정보통신기반시설 추가 (0) | 2026.01.04 |
| Windows-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.04 |
