우리나라는 2001년에 「정보통신기반 보호법」을 제정한 이래 각종 사이버 해킹, 바이러스, 악성코드 등 전자적 침해행위에 노출되고 있으며, 그 수법이 급속도로 발전함에 따라서 그에 대한 피해도 증가하고 있다. 이러한 배경하에서 현행제도 상 운영에서 나타난 문제점을 개선하고 보완할 필요성이 제기되었다.
서버 취약점 점검의 경우 주요 정보통신 기반시설 서버 취약점 점검 항목에는 유닉스 계열의 경우 Apache 서비스만 점검하며, 윈도우즈 계열의 경우는 IIS 서비스만 점검하고 있어, 타 웹서비스에 대해서는 점검하고 있지 않아, 기관에서 WebtoB나 Nginx 등을 사용하고 있는 경우 점검자는 점검하지 않는다.
현재 주요 정보통신 기반시설 취약점 점검 항목에서는 웹 서비스의 경우 특정 벤더사만 점검하고 있어 취약점 점검에 있어 정확한 보안수준을 측정하는데 한계가 있다. 그리고 기존 주요 정보통신 기반시설 취약점 점검 항목의 경우 2014년 1월 이후로 수년 동안 새로운 보안 취약점 및 이슈가 발생하였으나, 최신 취약점 항목 및 설정이 반영되지 않았다. 이에 서버 취약점 점검 항목 개선에 관한 연구를 진행하고자 한다.