DBMS-2026년 주요정보통신기반시설 수정/변경

# 21년도 26년도 DBMS 취약점 점검 항목 비교

2026년도 주요정보통신기반시설 DBMS 취약점 점검 항목

2021년도 주요정보통신기반시설 DBMS 취약점 점검 항목

2026년 가이드에서는 기존 항목의 코드 재정렬, 용어 변경(패스워드 → 비밀번호), 항목 통합 및 삭제, 그리고 최신 보안 트렌드를 반영한 신규 항목 추가가 이루어졌습니다.

 

DBMS 항목 수량 : 21년도 24개 >> 26년도는 26개 항목

---

# 삭제된 항목

2021년 가이드에는 존재했으나, 2026년 가이드에서 삭제되거나 다른 항목으로 통합된 항목입니다.

항목 코드 (2021)	항목명 (2021)	비고
D-16 (하)	데이터베이스의 주요 파일 보호 등을 위해 DB 계정의 umask를 022 이상으로 설정하여 사용	삭제됨
D-19 (중)	패스워드 확인함수가 설정되어 적용	삭제됨 (비밀번호 복잡성 설정(D-03) 등으로 통합 고려 가능)
D-23 (중)	보안에 취약하지 않은 버전의 데이터베이스를 사용	삭제됨 (주기적 보안 패치(D-25) 항목으로 관리 범위 통합)

 

# 신규 추가된 항목

2026년 가이드에 새롭게 추가된 점검 항목입니다.

항목 코드 (2026)	항목명 (2026)	중요도
D-07	root 권한으로 서비스 구동 제한	중
D-08	안전한 암호화 알고리즘 사용	상
D-16	Windows 인증 모드 사용	하
D-23	xp_cmdshell 사용 제한	상
D-24	Registry Procedure 권한 제한	상

---

 # 21년 26년도 DBMS 주요정보통신기반시설 비교표

구분	2021년 (AS-IS)	2026년 (TO-BE)	변경 내용 상세
용어/명칭	D-01 기본 계정의 패스워드, 권한 등을 변경하여 사용	D-01 기본 계정의 비밀번호, 정책 등을 변경하여 사용	명칭 변경
용어	D-03 패스워드의 사용기간 및 복잡도...	D-03 비밀번호의 사용기간 및 복잡도...	용어 변경
코드/명칭	D-07 오라클 데이터베이스의 경우 리스너의 패스워드를 설정하여 사용	D-12 안전한 리스너 비밀번호 설정 및 사용	코드 변경 및 범용적 명칭으로 변경
코드/명칭	D-10 데이터베이스에 대해 최신 보안패치와 밴더 권고사항을 모두 적용	D-25 주기적 보안 패치 및 벤더 권고 사항 적용	코드 변경 및 명칭 변경
코드/용어	D-12 패스워드 재사용에 대한 제약 설정	D-05 비밀번호 재사용에 대한 제약 설정	코드 변경 및 용어 변경
코드/용어	D-17 ...주요 설정파일, 패스워드 파일 등...	D-14 ...주요 설정파일, 비밀번호 파일 등...	코드 변경 및 용어 변경
코드	D-05 원격에서 DB 서버로의 접속 제한	D-10 원격에서 DB 서버로의 접속 제한	코드 변경
코드	D-06 DBA 이외의 인가되지 않은...	D-11 DBA 이외의 인가되지 않은...	코드 변경
코드	D-15 일정 횟수의 로그인 실패 시...	D-09 일정 횟수의 로그인 실패 시...	코드 변경
코드	D-24 Audit Table은 데이터베이스 관리자...	D-17 Audit Table은 데이터베이스 관리자...	코드 변경

 

---

2021년 가이드와 2026년 가이드의  DBMS 취약점 점검 항목 비교를 스프레드시트 형태로 만들어 봤습니다.

DBMS 항목의 비교 표를 확인해 보면 좋을 것 같습니다.

아무래도 누락된 부분이 있을 수도 있으니, 참고만 하길 바랍니다.