KISA 주요정보통신기반시설 기술적 취약점 점검 /
- 취약점 점검
- 2020. 9. 26.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조(한국인터넷진흥원)
① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다.
② 인터넷진흥원은 법인으로 한다.
⑤ 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다.
⑥ 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다.
⑦ 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다.
한국인터넷진흥원 KISA 는 이러한 곳입니다.
한국인터넷진흥원(KISA)
한국인터넷진흥원 기관 소개, 인터넷 산업경쟁력 강화, 개인정보보호, 정보보호 산업 지원, 사이버침해 대응, 관련 규정 제공
www.kisa.or.kr
자료실 > 관련법령•기술안내서 > 기술안내서 가이드
여기로 가보시면 "주요정보통신기반시설" 이라는
KISA에서 만든 취약점 분석 평가 가이드를 볼 수 있습니다.
기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원
기술안내서 가이드
www.kisa.or.kr
주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
KISA에서 제공하는 기술적 취약점 분석, 평가 점검 방법 등의 가이드 일 뿐 절대적이지는 않습니다.
가이드 이외에도 다양한 점검 방법을 사용하여 취약점 분석 평가를 진행하라고 나와 있습니다.
무조건적으로 지켜야하는 사항이 아닌 권고사항입니다.
현업에서 적용되고 있는 다양한 정책, 운용 상황을 고려해서 분석•평가 수행자가 최종적으로 결정해야합니다.
예를 들면 이 가이드에서 취약판단을 받게 되어도 그 위험을 부담할 수있는 합당한 보안조치와 근거를 수반하고 있다면 양호로 판단할 수 있다는 말입니다.
이 가이드에서는 크게 8가지 분야로 나누어 점검을 진행합니다.
-
유닉스(리눅스)
-
윈도우즈 (윈도우서버)
-
보안장비 (방화벽, IPS, IDS, VPN 등)
-
네트워크 장비
-
제어시스템
-
PC (개인용 PC, No MacOS )
-
데이터베이스
-
웹
주요정보통신기반시설로 신규 지정된 후 6개월 내로 그리고 매년 취약점 분석 평가를 실시해야 합니다.
최종 목적은 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선 과정입니다.
감사합니다 😌