드디어 이제서야 마침내 주정통 취약점 분석·평가 기준 행정예고가 나왔다.
주요 내용은 다음과 같다.
1. 취약점 분석․평가 기준에 클라우드 및 웹서비스 분야 등의 점검항목을 신설하고, 유사․중복 사항을 정비하여 점검항목을 삭제하며, 일부 항목의 중요도 상승에 따라 점검항목의 등급을 상향하여 취약점 분석의 적합성을 제고함
2. 재검토기한의 근거법에 따라 구분된 재검토 시기를 통합함
기존 2021년의 기준은 지나치게 현실과 동떨어져 있었고, 올해 나온 것들을 살펴 보니, 역시나 예상대로 전자금융기반시설 기준을 최대한 따라간 것으로 보인다. 특히 가상화랑 클라우드가 추가된 것은 정말 다행이다. 클라우드 같은 경우, 기존의 5개 항목을 볼 때마다 참 민망하기 짝이 없었다..
사실상 이대로 확정되는 것이 예견되는 상황이니 이제 각 보안서비스 제공 기업들은 작업에 들어가게 될 것으로 보인다. 사실 전자금융에서 많이 가져오면 되는 일이라 일 자체는 어렵지 않겠지만 말이다.
과연 상세 가이드라인에서는 얼마나 많은 발전이 생길지, 전자금융과 차별화되는 발전은 무엇이 있을지 기대가 되는 바다.
728x90
'보안 > 뉴스' 카테고리의 다른 글
| ISMS-P 인증 개선...현장심사 추가 등 까다로워져 (0) | 2025.10.01 |
|---|---|
| KISA, 고위험산업군 ISMS-P 인증기준 개발 공고 (1) | 2025.08.12 |
| 개인정보위, 2025년도 개인정보 처리방침 평가대상 공개 (0) | 2025.06.12 |
| KAIST·KBS·EBS도 올해부터 개인정보 보호수준 평가대상 (1) | 2025.06.05 |
| '25년 1분기 보이스피싱 피해액 3000억 (0) | 2025.04.28 |