2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-16 불충분한세션관리(Insufficient Session Management)세션 만료 기간 설정, 예측 가능한 세션 ID 생성, 고정된 세션 ID 발행 등 세션 관리 정책을 점검하고, 인증토큰(JWT등)사용시에도안전한서명알고리즘사용여부,안전한비밀키사용여부,토큰만료 등의정책점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-19 관리자페이지노출(Exposed Admin Page)유추가능한URL또는설계상의오류로인해관리자페이지및메뉴에접근가능여부점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-20 자동화공격(Automated Attacks)웹 애플리케이션의 특정 프로세스(로그인 시도, 게시글 등록, SMS 발송 등)에 대한 반복적인 요청 시 통제여부를확인하여,자동화공격(봇공격등)을방지여부점검