KISA[가이드라인] (2026년) 주요정보통신기반시설 기술적 취약점 분석·평가 방법 안내서

게시일 : 2025-12-24 

이건 '관리·물리적' 영역이 아닌 '기술적' 영역에 대한
주요정보통신기반시설 취약점 분석·평가 가이드라인 입니다.

이번 가이드라인은 관리.물리 영역과 기술 영역이 같이 구성되었던걸로 아는데..
이제는 관리와 기술을 나누어서 발간하네요.

업무에 참고하시기 바랍니다.

[목차]

기술적 보안 점검 가이드 목차

I. Unix 서버 (7p)

   1. 계정 관리 (12p)

   2. 파일 및 디렉터리 관리 (39p)

   3. 서비스 관리 (68p)

   4. 패치 관리 (160p)

   5. 로그 관리 (164p)

II. Windows 서버 (172p)

   1. 계정 관리 (177p)

   2. 서비스 관리 (196p)

   3. 패치 관리 (233p)

   4. 로그 관리 (235p)

   5. 보안 관리 (241p)

III. 웹 서비스 (271p)

   1. 계정 관리 (274p)

   2. 서비스 관리 (280p)

   3. 보안 설정 (325p)

   4. 패치 및 로그 관리 (347p)

IV. 보안 장비 (353p)

   1. 계정 관리 (356p)

   2. 접근 관리 (363p)

   3. 패치 관리 (367p)

   4. 로그 관리 (368p)

   5. 기능 관리 (373p)

V. 네트워크 장비 (387p)

   1. 계정 관리 (391p)

   2. 접근 관리 (406p)

   3. 패치 관리 (422p)

   4. 로그 관리 (424p)

   5. 기능 관리 (431p)

VI. 제어시스템 (467p)

   1. 계정 관리 (472p)

   2. 서비스 관리 (484p)

   3. 패치 관리 (501p)

   4. 네트워크 접근통제 (507p)

   5. 물리적 접근통제 (519p)

   6. 보안위협 탐지 (522p)

   7. 복구 대응 (525p)

   8. 보안 관리 (539p)

   9. 교육 훈련 (551p)

VII. PC (552p)

   1. 계정 관리 (555p)

   2. 접근 관리 (561p)

   3. 패치 관리 (577p)

   4. 보안 관리 (580p)

VIII. DBMS (593p)

   1. 계정 관리 (596p)

   2. 접근 관리 (628p)

   3. 옵션 관리 (646p)

   4. 패치 관리 (663p)

IX. 이동통신 (670p)

   1. 운영 관리 (672p)

X. Web Application(웹) (676p)

XI. 가상화 장비 (787p)

   1. 계정 관리 (790p)

   2. 시스템 서비스 관리 (812p)

   3. 가상 머신 관리 (837p)

   4. 가상 네트워크 관리 (845p)

XII. 클라우드 (851p)

   1. 계정 관리 (854p)

   2. 권한 관리 (858p)

   3. 가상 리소스 관리 (860p)

   4. 운영 관리 (864p)

출처 : https://www.kisa.or.kr/2060204/form?postSeq=22&page=1#fnPostAttachDownload