주요정보통신 기반시설 취약점 분석ㆍ평가 항목과 항목별 세부 점검항목을 기준으로 취약점 분석을 실시하여 발견된 취약점에 대한 위험등급 부여, 개선방향 수립 등의 유기적인 평가를 수행합니다.
법적 근거 및 필요성
정보통신기반 보호법 제9조(취약점의 분석평가)
① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석∙평가하여야 한다.
② 중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 취약점을 분석∙평가하도록 명령할 수 있다.
1. 새로운 형태의 전자적 침해행위로부터 주요정보통신기반시설을 보호하기 위하여 필요한 경우
2. 주요정보통신기반시설에 중대한 변화가 발생하여 별도의 취약점 분석/평가가 필요한 경우
주요정보통신기반시설 취약점 분석/평가 기준 수행주체 및 주기
- 외부기관에 위탁할 경우 정보보호 전문서비스기업 등 전문기관에 위탁해야 함
- 수행주기 : 최초 지정 후 6개월 이내, 매년 정기적 실시
