안녕하십니까 ^.^SH보안감사 입니다.
'25년 12월 24일 과학기술정보통신부, KISA(한국인터넷진흥원)에서 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 개정판을 발행하였습니다.
[주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 개정판(2025년) 주요 내용]
o 본 상세가이드는 과학기술정보통신부에서 '2025년 8월 11일에 "주요정보통신기반시설 취약점 분석·평가 기준 일부개정안"에 신설된 "가상화 장비", "클라우드" 분야가 추가되었으며, 상세가이드에서 점검항목별 위협사항, 판단기준 등이 반영되었습니다.
o 「정보통신기반 보호법」 제9조에 따라, 주요정보통신기반시설 관리기관은 매년 취약점 분석ㆍ평가를 실시에 따른 기술적 취약점 분석ㆍ평가를 수행함에 있어 점검분야별 항목에 대한 보안 위협, 판단기준, 조치방법 등에 대한 안내서 입니다.
[첨부파일]
o 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 개정판(2025년)
감사합니다.