2026년 주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드

1. 개요

이 가이드는 한국인터넷진흥원(KISA)에서 배포한 최신 기술 안내서로, 주요 정보통신기반시설의 안정성 확보를 위해 수행해야 할 기술적 취약점 분석 및 평가의 구체적인 기준과 절차를 제시합니다. 특히 2019년 이후 변화된 IT 환경과 최신 보안 위협을 반영한 2026년 개정판으로, 실무 현장에서 즉시 적용 가능한 점검 항목과 조치 방법을 포함하고 있습니다.

2. 가이드의 목적

• 법적 준수성 확보: 정보통신기반보호법 제9조에 따른 취약점 분석·평가 의무 이행 지원
• 보안성 강화: 최신 사이버 위협에 대응하기 위한 인프라별 보안 설정 기준 상향
• 실무 활용성 증대: 관리자 및 점검자가 명확한 판단 기준을 가지고 보안 약점을 식별 및 제거하도록 지원

[목 차]

1. 서버Unix)
2. 서버(Windows)
3. 웹 서비스
4. 보안 장비
5. 네트워크 장비
6. 제어시스템
7. PC
8. DBMS
9. 이동통신
10. WEB Application(웹)
11. 가상화 장비
12. 클라우드

원본 : (KISA) 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드