[KISA] 2026 주요정보통신기반시설 관리·물리적 취약점 분석·평가방법 안내서

주요정보통신기반시설 관리기관은 법 제9조에 따라 매년 취약점 분석·평가를 수행해야 합니다. 특히 관리·물리적 분야(136개 항목)는 문서 점검, 인터뷰, 현장 실사 등 복합적인 지식이 요구되어 담당자들이 수행에 어려움을 겪어왔습니다.

본 안내서는 이러한 어려움을 해소하기 위해 점검 항목별 해설, 관계 법규, 확인 대상 등을 구체적으로 안내하여 담당자의 역량을 강화하고 기반시설 보호 수준을 제고하는 것을 목적으로 합니다.

본 안내서는 참조용 가이드입니다. 절대적인 기준이 아니므로, 각 기관의 정책 및 운용 상황에 따라 담당자가 유연하게 적용해야 합니다. 안내서 내용에 미흡하더라도 합당한 대체 보안 조치가 마련되어 있다면 '양호'로 판단할 수 있습니다.

[목 차]

1. 개요
2. 관리적 분야 기본 항목
3. 물리적 분야 기본 항목
4. 부록1. 참고 자료
5. 부록2. 서식 예시
6. 부록3. 법규 및 가이드 예시

출처 : 과학기술정보통신부·한국인터넷진흥원, 「주요정보통신기반시설 관리·물리적 취약점 분석·평가 방법 안내서」 2025.10.