주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드

주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 2017년 이후, 약 4년만에 개정되었습니다.

2021년 3월 29일 날짜로 가이드가 개정되어 나왔습니다.

아시다시피 주요정보통신기반시설로 지정이 되면 정보통신기반 보호법에 따라서 매년 취약점 분석과 평가를 수행하여 보호대책을 수립할 의무를 가지게 되는데요.

개정된 내용을 살펴보면 ICT 변화에 따라 이동통신과 클라우드에 대해 신규 항목을 개설하고 제어시스템 항목이 대폭 추가되었습니다.

또 "조치불가 취약점"에 대해 정의를 하고 관리되도록 명시해두었습니다.

관련된 내용을 살펴보고 개인적으로 아래와 같이 정리해보았습니다.^^

O 변경사항 로드맵

O 주요 변경사항

[고시 변경사항] - "조치불가 취약점"에 대한 분류를 추가하고 조치불가 증빙자료와 보완 대책을 반영하고 관리하도록 하였습니다. [분야별 점검대상 변경사항] - 보안장비와 데이터베이스에 대해 점검대상 장비가 추가되었습니다.    ① 보안장비 : "Anti-DDOS" 대상 추가    ② 데이터베이스 : "PostgreSQL" 대상 추가 - 이동통신과 클라우드가 신설되었습니다. 관련 점검대상 장비는 아래와 같습니다.    ① 이동통신 : "이동통신 관련 설비" 대상 신설    ② 클라우드 : "VMWare, KVM, XenServer" 대상 신설 목차 Show 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드가 2017년 이후, 약 4년만에 개정되었습니다. 2021년 3월 29일 날짜로 가이드가 개정되어 나왔습니다. 아시다시피 주요정보통신기반시설로 지정이 되면 정보통신기반 보호법에 따라서 매년 취약점 분석과 평가를 수행하여 보호대책을 수립할 의무를 가지게 되는데요. 개정된 내용을 살펴보면 ICT 변화에 따라 이동통신과 클라우드에 대해 신규 항목을 개설하고 제어시스템 항목이 대폭 추가되었습니다. 또 "조치불가 취약점"에 대해 정의를 하고 관리되도록 명시해두었습니다. 관련된 내용을 살펴보고 개인적으로 아래와 같이 정리해보았습니다.^^ [분야별 점검분류/점검항목 변경사항] - 이동통신과 클라우드가 신설되었고, 제어시스템 분류가 대폭 증가되었습니다.    ① 이동통신의 운영관리 4항목 신설    ② 클라우드의 접근통제 2항목, 보안관리 3항목 신설           ③ 타 분야 일부 변경

O 세부 변경사항

[점검항목 세부 변경사항] - 제어시스템 분야의 항목수가 22개에서 50개로 증가되었습니다. -UNIX, 보안장비, PC 분야의 항목이 1개씩 삭제되었습니다.  ① UNIX : "2. 파일 및 디렉터리 > NIS 서비스 비활성화" 항목 삭제  ② 보안장비 : "5. 기능관리 > 부가 기능 설정" 항목 삭제  ③ PC : "4. 보안관리 > 시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가?" 항목 삭제

참고로 관련한 원본 자료는 아래 경로에서 확인이 가능합니다.

1. 개정 고시 다운로드

www.msit.go.kr/bbs/view.do?sCode=user&mId=108&mPid=103&bbsSeqNo=83&nttSeqNo=3175381

훈령예규고시 - 과학기술정보통신부 >

(과학기술정보통신부 고시 제2021-28호) 주요정보통신기반시설 취약점 분석・평가 기준 일부개정 고시 부서 사이버침해대응과 담당자 최원락 연락처 044-202-6466 작성일 2021-03-29

www.msit.go.kr

2. 개정 가이드 다운로드

www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=YnVsbGV0aW5fd3JpdGluZ19zZXF1ZW5jZT0zNTk4OA==

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

품목정보

품목정보

관련분류

이 상품의 이벤트 (7개)

• 

  기획전

  2022 올해의 책에 투표해 주세요

  투표 완료 시 YES24 상품권 1천원 & 북클럽 30일 이용권을 드립니다.

  2022년 11월 07일 ~ 2022년 11월 28일

• 

• 

  선착순 사은품

  [2022-2학기] 한국방송통신대학교 교재 이벤트

  한국방송통신대학교 교재 1만 5천원 이상 구매 시 위클리플랜 스티키(파스텔 그린/파스텔 블루) 중 택 1 증정(포인트 차감, 한정수량)

  2022년 08월 22일 ~ 2022년 12월 31일

• 

• 

• 

• 

책소개

목차

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기

접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

「정보통신기반 보호법」 제9조에 따라, 주요정보통신기반시설 관리기관은 매년 취약점 분석ㆍ평가를 실시하여야 한다. 취약점 분석ㆍ평가는 453개의 관리적/물리적/기술적 점검항목에 대한 취약여부를 점검하고 모의해킹, 침투테스트 등을 수행하는 종합적인 위험진단에 해당한다.

한편 취약점 분석ㆍ평가를 수행함에 있어 기술적 점검은, 시스템에 대한 실제 보안값 설정에 관한 것으로 각 시스템에 대한 명령어 코드(Command), 메뉴 구성(UI)과 같은 기술적인 사항을 알아야만 가능하기에, 주요정보통신기반시설 담당자들의 어려움이 따르게 된다.

이러한 기술적 점검에 대한 어려움을 해소하고 주요정보통신기반시설 담당자들의 이해를 돕기 위해, 안전행정부는 전체 313개 기술적 점검항목에 대한 점검방법 및 조치방법 상세 매뉴얼을 개발하게 되었다. 각각의 점검항목이 의미하는 위험내역 설명과 함께, 점검방법 및 조치방법을 실제 시스템 입력화면 등을 활용하여 상세 설명하였으며, 특정 벤더사의 제품으로 한정하지 않고 대표적인 벤더사 제품별로 구분하여 설명을 제시하였다.

회원리뷰 (0건)

매주 10건의 우수리뷰를 선정하여 YES포인트 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기 리뷰쓰기

등록된 리뷰가 없습니다.

첫번째 리뷰어가 되어주세요.

한줄평

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기

배송/반품/교환 안내

배송 안내

배송 안내

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내