게시일 : 2021-03-29
주요정보통신기반시설 취약점 분석・평가 기준을 다음과 같이 일부개정되었습니다.
업무에 참고하시기 바랍니다.
[개정이유]
정보통신기반 보호법에 따라 주요정보통신기반시설은 매년 취약점 분석ㆍ평가를 수행하여 해당 결과를 바탕으로 보호대책을 수립·시행하여야 한다. 주요정보통신기반시설에서 조치하지 못하는 조치불가 취약점에 대한 관리방안을 보호대책에 반영하도록 근거를 마련하고, 클라우드 및 제어시스템 등 ICT 변화에 따른 신규 취약점 분석․평가 항목을 추가하는 등 정비함으로써 주요정보통신기반시설의 사이버공격에 대한 대응능력을 강화하고자 함
[주요내용]
가. 취약점 분석ㆍ평가 결과 주요정보통신기반시설에서 개선조치가 불가능한 취약점은 별도로 관리할 필요가 있으므로 ‘조치불가 취약점’의 정의를 신설하고, 관리기관에 조치불가 취약점에 대한 보완대책을 요구
나. 취약점 분석ㆍ평가 결과는 주요정보통신기반시설의 세부장비 및 취약점이 명시되어 있으므로 해당 결과는 대외비 또는 영업비밀을 부여하여 관리하도록 근거 마련
다. 최근 사이버 위협 현황을 고려하여 계약관리나 보안지원이 종료된 운영체제의 보안 관리, 클라우드 시스템의 계정 관리 및 제어시스템 보안 관리를 위한 55개 취약점 분석․평가 항목을 신설하고 기존 취약점 분석․평가 항목 중 유사하거나 중복되는 30개 항목은 삭제함(안 붙임2 및 붙임3)
출처 : https://www.msit.go.kr/bbs/view.do?sCode=user&mId=108&mPid=103&bbsSeqNo=83&nttSeqNo=3175381
게시일 : 2021-03-29
주요정보통신기반시설 취약점 분석・평가 기준을 다음과 같이 일부개정되었습니다.
업무에 참고하시기 바랍니다.
[개정이유]
정보통신기반 보호법에 따라 주요정보통신기반시설은 매년 취약점 분석ㆍ평가를 수행하여 해당 결과를 바탕으로 보호대책을 수립·시행하여야 한다. 주요정보통신기반시설에서 조치하지 못하는 조치불가 취약점에 대한 관리방안을 보호대책에 반영하도록 근거를 마련하고, 클라우드 및 제어시스템 등 ICT 변화에 따른 신규 취약점 분석․평가 항목을 추가하는 등 정비함으로써 주요정보통신기반시설의 사이버공격에 대한 대응능력을 강화하고자 함
[주요내용]
가. 취약점 분석ㆍ평가 결과 주요정보통신기반시설에서 개선조치가 불가능한 취약점은 별도로 관리할 필요가 있으므로 ‘조치불가 취약점’의 정의를 신설하고, 관리기관에 조치불가 취약점에 대한 보완대책을 요구
나. 취약점 분석ㆍ평가 결과는 주요정보통신기반시설의 세부장비 및 취약점이 명시되어 있으므로 해당 결과는 대외비 또는 영업비밀을 부여하여 관리하도록 근거 마련
다. 최근 사이버 위협 현황을 고려하여 계약관리나 보안지원이 종료된 운영체제의 보안 관리, 클라우드 시스템의 계정 관리 및 제어시스템 보안 관리를 위한 55개 취약점 분석․평가 항목을 신설하고 기존 취약점 분석․평가 항목 중 유사하거나 중복되는 30개 항목은 삭제함(안 붙임2 및 붙임3)
출처 : https://www.msit.go.kr/bbs/view.do?sCode=user&mId=108&mPid=103&bbsSeqNo=83&nttSeqNo=3175381