SP 1800 시리즈 — 전체 문서 목록¶

개요¶

SP 1800 시리즈는 NCCoE(National Cybersecurity Center of Excellence)에서 발행하는 사이버보안 실무 구현 가이드입니다. SP 800이 주제별 요구사항과 절차를 설명한다면, SP 1800은 실제 제품과 아키텍처를 사용해 어떻게 구현하는지 보여줍니다.

현재 37건의 문서가 발행되어 있습니다.

상태	문서 수
Final	32건
Public Draft	5건
합계	37건

각 문서는 보통 3개 파트로 구성됩니다: - Volume A: Executive Summary (경영진 요약) - Volume B: Approach, Architecture, and Security Characteristics (접근 방법) - Volume C: How-To Guides (단계별 구현 절차)

주제별 분류 요약¶

주제	문서 수
의료·헬스케어 (Healthcare)	5건
에너지·산업제어 (Energy & ICS)	5건
데이터 보호 (Data Protection)	6건
모바일 디바이스 보안 (Mobile Security)	4건
신원·인증·접근제어 (Identity & Access)	3건
네트워크·통신 보안 (Network Security)	4건
클라우드·인프라 (Cloud & Infrastructure)	1건
IoT (Internet of Things)	2건
신기술 (Emerging Technology)	4건
기타 (Other)	3건

의료·헬스케어 (Healthcare) (5건)

문서 번호	제목	주요 내용	상태
SP 1800-1	Securing Electronic Health Records on Mobile Devices	모바일 디바이스에서의 전자 건강 기록(EHR) 보안	Final
SP 1800-8	Securing Wireless Infusion Pumps in Healthcare Delivery Organizations	의료 기관의 무선 주입 펌프 보안	Final
SP 1800-24	Securing Picture Archiving and Communication System (PACS): Cybersecurity for the Healthcare Sector	의료 분야 PACS(영상 저장/통신 시스템) 보안	Final
SP 1800-30	Securing Telehealth Remote Patient Monitoring Ecosystem	원격 환자 모니터링 원격의료 생태계 보안	Final
SP 1800-43	Genomic Data Threat Modeling	유전체 데이터 위협 모델링	Public Draft

에너지·산업제어 (Energy & ICS) (5건)

문서 번호	제목	주요 내용	상태
SP 1800-2	Identity and Access Management for Electric Utilities	전력 유틸리티의 신원 및 접근 관리	Final
SP 1800-7	Situational Awareness for Electric Utilities	전력 유틸리티의 상황 인식	Final
SP 1800-10	Protecting Information and System Integrity in Industrial Control System Environments: Cybersecurity for the Manufacturing Sector	제조 분야 ICS 환경의 정보 및 시스템 무결성 보호	Final
SP 1800-23	Energy Sector Asset Management: For Electric Utilities, Oil & Gas Industry	에너지 분야 자산 관리: 전력 유틸리티, 석유/가스 산업	Final
SP 1800-32	Securing Distributed Energy Resources: An Example of Industrial Internet of Things Cybersecurity	분산 에너지 자원(DER) 보안: 산업 IoT 사이버보안 사례	Final

데이터 보호 (Data Protection) (6건)

문서 번호	제목	주요 내용	상태
SP 1800-11	Data Integrity: Recovering from Ransomware and Other Destructive Events	데이터 무결성: 랜섬웨어 및 파괴적 이벤트 복구	Final
SP 1800-25	Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events	데이터 무결성: 랜섬웨어 등 파괴적 이벤트로부터 자산 식별 및 보호	Final
SP 1800-26	Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events	데이터 무결성: 랜섬웨어 등 파괴적 이벤트 탐지 및 대응	Final
SP 1800-28	Data Confidentiality: Identifying and Protecting Assets Against Data Breaches	데이터 기밀성: 데이터 침해로부터 자산 식별 및 보호	Final
SP 1800-29	Data Confidentiality: Detect, Respond to, and Recover from Data Breaches	데이터 기밀성: 데이터 침해 탐지, 대응, 복구	Final
SP 1800-39	Data Classification Practices	데이터 분류 관행	Public Draft

모바일 디바이스 보안 (Mobile Security) (4건)

문서 번호	제목	주요 내용	상태
SP 1800-4	Mobile Device Security: Cloud and Hybrid Builds	모바일 디바이스 보안: 클라우드 및 하이브리드 빌드	Final
SP 1800-13	Mobile Application Single Sign-On: Improving Authentication for Public Safety First Responders	모바일 애플리케이션 SSO: 공공 안전 초동 대응자 인증 개선	Final
SP 1800-21	Mobile Device Security: Corporate-Owned Personally-Enabled (COPE)	모바일 디바이스 보안: 회사 소유 개인 사용(COPE)	Final
SP 1800-22	Mobile Device Security: Bring Your Own Device (BYOD)	모바일 디바이스 보안: BYOD(개인 디바이스 업무 사용)	Final

신원·인증·접근제어 (Identity & Access) (3건)

문서 번호	제목	주요 내용	상태
SP 1800-12	Derived Personal Identity Verification (PIV) Credentials	파생 PIV 자격증명 구현	Final
SP 1800-17	Multifactor Authentication for E-Commerce: Risk-Based, FIDO Universal Second Factor Implementations for Purchasers	전자상거래 다중 인증: FIDO U2F 구현	Final
SP 1800-42	Digital Identities – Mobile Driver’s License (mDL): Accelerating Development and Adoption of Digital Identity for Financial Institutions	디지털 신원 — 모바일 운전면허증(mDL): 금융기관의 디지털 신원 개발 가속화	Public Draft

네트워크·통신 보안 (Network Security) (4건)

문서 번호	제목	주요 내용	상태
SP 1800-6	Domain Name System-Based Electronic Mail Security	DNS 기반 이메일 보안	Final
SP 1800-14	Protecting the Integrity of Internet Routing: Border Gateway Protocol (BGP) Route Origin Validation	인터넷 라우팅 무결성 보호: BGP 경로 원점 검증	Final
SP 1800-16	Securing Web Transactions: TLS Server Certificate Management	웹 트랜잭션 보안: TLS 서버 인증서 관리	Final
SP 1800-37	Addressing Visibility Challenges with TLS 1.3 within the Enterprise: High-Level Document	엔터프라이즈 내 TLS 1.3 가시성 확보	Final

클라우드·인프라 (Cloud & Infrastructure) (1건)

문서 번호	제목	주요 내용	상태
SP 1800-19	Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as a Service (IaaS) Environments	신뢰할 수 있는 클라우드: VMware 하이브리드 클라우드 IaaS 보안 실무 가이드	Final

IoT (Internet of Things) (2건)

문서 번호	제목	주요 내용	상태
SP 1800-15	Securing Small-Business and Home Internet of Things (IoT) Devices: Mitigating Network-Based Attacks Using Manufacturer Usage Description (MUD)	소규모/가정용 IoT 디바이스 보안: MUD를 활용한 네트워크 기반 공격 완화	Final
SP 1800-36	Trusted Internet of Things (IoT) Device Network-Layer Onboarding and Lifecycle Management: Enhancing Internet Protocol-Based IoT Device and Network Security	신뢰할 수 있는 IoT 디바이스 네트워크 계층 온보딩 및 생명주기 관리	Final

신기술 (Emerging Technology) (4건)

문서 번호	제목	주요 내용	상태
SP 1800-33	5G Cybersecurity	5G 사이버보안	Public Draft
SP 1800-34	Validating the Integrity of Computing Devices	컴퓨팅 디바이스 무결성 검증	Final
SP 1800-35	Implementing a Zero Trust Architecture: High-Level Document	제로 트러스트 아키텍처 구현	Final
SP 1800-40	Automation of the NIST Cryptographic Module Validation Program	NIST 암호 모듈 검증 프로그램(CMVP) 자동화	Public Draft

기타 (Other) (3건)

문서 번호	제목	주요 내용	상태
SP 1800-5	IT Asset Management	IT 자산 관리	Final
SP 1800-27	Securing Property Management Systems	호텔/숙박업 자산 관리 시스템(PMS) 보안	Final
SP 1800-31	Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways	일반 IT 시스템의 엔터프라이즈 패치 관리 개선	Final

참고¶

이 목록은 NIST CSRC 공식 출판물 데이터에서 추출되었습니다.
SP 1800 시리즈는 NCCoE가 산업 파트너와 협력하여 작성하며, 특정 벤더 제품을 사용한 구현 사례를 포함합니다.
전체 목록: https://csrc.nist.gov/publications/sp1800