취약점 분석 및 평가에 관한 법적 근거 : 정보통신 기반 보호법(제9조) -> 주요정보통신기반시설을 관리하는 관리기관(관계중앙행정기관)은 정기적으로 취약점 분셕 및 평가를 진행해야 한다. 과기부(관계중앙행정기관) 행정규칙에는 정기적이라는 의미가 연 1회 이상으로 바뀌어 표현, 좀 더 명확하게 명시함 주요정보통신기반시설이란 국가 운영에 포함되는 통신, 무역, 금융, 국방 등의 데이터를 가지고 운영하는 시설로 국가에서 주요시설로 지정되어 관리하는, 즉 국가 안보에 중요한 곳이다. 따라서 나라에서는 해당 시설을 관리하기, 보호하기 위해 법적으로 효력을 명시함누가 취약점 분석 및 평가를 하나?-> 과기부(관리기관)에서 주요정보통신기반 시설에 대해 취약점 분석 및 평가를 수행해야 함 과기부에서 자체적으로 ..