이동통신-2026년 주요정보통신기반시설 수정/변경

# 21년도 26년도 DBMS 취약점 점검 항목 비교

2026년도 주요정보통신기반시설 이동통신 취약점 점검 항목

2021년도 주요정보통신기반시설 이동통신 취약점 점검 항목

2026년 가이드에서는 5G 등 최신 이동통신 환경 변화(엣지 컴퓨팅, 가상화 등)를 반영하여 구체적인 점검 항목(M-01 ~ M-04)이 신설 및 세분화되었습니다.

---

2026년 주요 신규 추가 항목

2021년 가이드에서는 '운영 관리'라는 포괄적인 분류로 존재했으나, 2026년 가이드에서는 최신 이동통신 인프라(5G, 가상화, 엣지 등) 보안 위협에 대응하기 위한 구체적인 4가지 항목이 명시되었습니다.

주요 변경 사항 및 특징

• 5G 및 신기술 반영: 기존의 일반적인 운영 관리에서 벗어나, 엣지 네트워크(Edge Network), 가상화(Virtualization), SDN/NFV 등 5G 이동통신 핵심 기술에 특화된 보안 점검 항목이 구체화되었습니다.
• 공급망 보안 및 설계 단계 보안 강화: 장비 도입 시 제조사와의 보안 정책 수립(M-03)과 설계 단계부터의 보안 내재화(M-04)를 요구함으로써, 운영 단계뿐만 아니라 구축 및 도입 단계의 보안성을 강조했습니다.
• 관리 체계의 구체화: 계정 관리, 접근 통제, 이상 징후 탐지 등 구체적인 기술적 보안 조치를 이동통신망 특성에 맞춰 적용하도록 가이드라인이 상세화되었습니다.

항목 코드 (2026)	항목명 (2026)	중요도	주요 점검 내용
M-01	이동통신망 엣지 네트워크 운영 시 인터넷 연결 등을 고려한 보안기술을 적용	상	엣지 네트워크와 단말 사용자 트래픽 간의 망 분리, 접근 통제, 다중 인증(MFA) 적용 여부 점검
M-02	이동통신망에서 가상화 기술 적용 시 계정 관리, 이상징후 탐지 등 보안 설정 또는 기술 적용	상	가상화 플랫폼(물리/가상/앱 계층)의 계정 권한 관리, 이상징후 탐지, SDN/NFV 보안 설정 점검
M-03	이동통신망 장비 및 SW 제조사 등과 보안 정책을 마련하여 운영	상	장비 도입 시 보안 요구사항(SLA) 반영, 제조사와의 보안 정책 수립 및 운영 계획 점검
M-04	이동통신망 장비 구축과 네트워크 설계 시 보안 내재화를 수행	상	네트워크 설계 단계부터 보안성을 고려(Security by Design)하고 최저 보안 기준을 수립했는지 점검

---

2021년 가이드와 2026년 가이드의  이동통신 취약점 점검 항목 비교를 스프레드시트 형태로 만들어 봤습니다.

이동통신 항목의 비교 표를 확인해 보면 좋을 것 같습니다.

아무래도 누락된 부분이 있을 수도 있으니, 참고만 하길 바랍니다.