2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-01 코드인젝션(Code Injection)웹애플리케이션내 다양한 인젝션 공격(LDAP, 운영체제명령실행, SSI, XPATH, XML, SSTI 인젝션 등)에 대해 외부입력값이 쿼리나 명령어로 삽입되어 비인가된 접근이나 코드 실행의 가능 유무 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-02 SQL 인젝션(SQL Injection)웹애플리케이션내 입력값이 SQL 쿼리에 삽입되어 비인가된 데이터베이스 접근과 조작 가능 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-04 에러페이지적용미흡(Inadequate Error Handling)웹애플리케이션 에러페이지내 불필요한 정보 노출 여부 점검