지금까지 취약점 점검/진단 도구를 통한 점검 결과 확인은 HTML보고서를 통해 보안설정이 필요한 사항을 확인하고 조치를 점검자가 진행하여, 관련 결과 파일을 별도로 전달하는 방식으로 관리함. 사용자 입장에서는 HTML 보고서에서 제공하는 취약점 관리, 보안 설정 등의 정보로 해당 시스템의 보안 예방 및 설정 조치 관리가 가능한 수준으로 되어있지만 관리자 입장에선 전체를 지속적으로 관리하지 못해 취약점에 대한 정보관리의 필요성이 개인적으로 대두됨. 또한 ISMS대응을 위해 정보자산에 대한 위험분석 및 평가를 자체적으로 하고 있는 입장에서 매년 수행되는 결과물에 대해 취합하여 평가하고 있지만 이 또한 관리시스템의 부재로 오는 불편함이 매년 업무 수행시 개선이 필요하다고 생각함. 결국, 위와 같은 이유로 틈날..
