# 26년도 가상화 장비 취약점 점검
2026년 주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드에 "가상화 장비" 분야 체크리스트가 추가됐습니다.
# 26년도 가상화 장비 취약점 점검 항목
| 구분 | 2026년 항목 |
| 계정 관리 | HV-01 계정 로그오프/세션 관리 |
| HV-02 가상화 장비 외부접속 차단 | |
| HV-03 가상화 장비 루트계정 관리 | |
| HV-04 가상화 장비 계정 권한 관리 | |
| HV-05 가상화 장비 사용자 인증 강화 | |
| HV-06 비밀번호 관리정책 설정 | |
| HV-07 계정 잠금 임계값 설정 | |
| 서비스 관리 | HV-08 시스템 사용 주의사항 출력 설정 |
| HV-09 NTP 및 시각 동기화 설정 | |
| HV-10 SNMP Community String 복잡성 적용 | |
| HV-11 MOB 서비스 비활성화 | |
| HV-12 ESXi Shell 비활성화 | |
| HV-13 ESXi Shell 세션 종료 시간 설정 | |
| HV-14 원격 로그 서버 이용 | |
| HV-15 시스템 주요 이벤트 로그 설정 | |
| HV-16 비휘발성 경로 내 로그 파일 저장 | |
| 가상 머신 | HV-17 코어덤프 수집 기능 활성화 |
| HV-18 가상 머신의 장치 변경 제한 설정 | |
| HV-19 가상 머신의 불필요한 장치 제거 | |
| HV-20 가상 머신 콘솔 클립보드 복사&붙여넣기 기능 비활성화 | |
| HV-21 가상 머신 콘솔 드래그 앤 드롭 기능 비활성화 | |
| 가상 네트워크 | HV-22 가상 스위치 MAC 주소 변경 정책 비활성화 |
| HV-23 가상 스위치 무차별(Promiscuous) 모드 정책 비활성화 | |
| HV-24 가상 스위치 위조전송(Forged Transmits) 모드 정책 비활성화 | |
| HV-25 주기적 보안 패치 및 벤더 권고사항 적용 |
2026년 가이드의 가상화 장비 취약점 점검 항목을 스프레드시트 형태로 만들어 봤습니다.
아무래도 누락된 부분이 있을 수도 있으니, 참고만 하길 바랍니다.
'100. IT & Security > 105. ETC' 카테고리의 다른 글
| 클라우드-2026년 주요정보통신기반시설 추가 (0) | 2026.01.08 |
|---|---|
| Web Application(웹)-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.06 |
| 이동통신-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.05 |
| DBMS-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.05 |
| 제어시스템-2026년 주요정보통신기반시설 수정/변경 (0) | 2026.01.05 |
