인증기준
- 취약점으로 인한 사고 예방을 위해 소프트웨어 및 운영체제 등에 최신 패치를 적용하여야 합니다.
주요 확인사항
- 자산별 특성에 따른 패치관리 정책 및 절차를 수립했는지 확인합니다.
- 최신 패치 적용이 어려운 경우 보완 대책을 마련했는지 점검합니다.
세부 설명
- 운영 시스템에 적용 전 영향도 분석을 충분히 수행해야 합니다.
- 패치관리시스템(PMS) 자체에 대한 접근통제 및 배포 파일 무결성 검증을 수행해야 합니다.
결함 사례
- 사례 1 : 서비스 지원이 종료된(EOS) 운영체제를 대책 없이 계속 사용하는 경우.
- 사례 2 : **오픈소스 프로그램(OpenSSL 등)**의 보안 패치를 확인 및 적용하는 절차가 없는 경우.