이 누리집은 대한민국 공식 전자정부 누리집입니다.
적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.
관리자
2026-07-14
162
미토스(Metos) 대응 보안 취약점 패치 대응 시 자주 묻는 질문에 대해 정리된 내용입니다.
안녕하세요.
표준프레임워크센터입니다.
미토스(Metos) 대응 보안 취약점 패치와 관련하여 자주 묻는 질문을 정리하였습니다.
Q1. 이번 공지의 5.0 보안패치만 적용하면 되나요? 예전 공지의 패치도 해야 하나요?
A. 표준프레임워크는 상시로 보안패치를 적용하고 있으며, 패치 안내는 공지사항에 계속 게시하고 있습니다.
금번 공지뿐 아니라 기존에 공개된 보안취약점 중 미조치 사항이 있다면 함께 패치하는 것을 권장합니다.
*확인 방법:
표준프레임워크 포털 > 알림마당 > 공지사항에서 ‘보안 패치’로 검색하신 뒤,
각 게시글의 패치 대상과 패치 내역을 확인하여 해당되는 사항을 조치하시기 바랍니다.
표준프레임워크센터는 필요시 수시로 보안패치가 반영된 버전을 재배포하고 있으니 정기적 재확인 당부 드립니다.
Q2. 표준프레임워크 버전은 어떻게 확인하나요?
A. 개발환경의 - pom.xml 또는 build.gradle에서 Dependency Hierarchy 또는 dependency tree를 확인
운영환경의 - WAS 서버에서 웹프로젝트가 배포된 디렉토리에서 WEB-INF/lib 디렉토리를 확인
*공통컴포넌트 다운로드 게시글의 버전은 해당 산출물이 배포될 당시 기준이므로,
실제 적용 여부는 프로젝트 내 선언 버전과 공지사항의 패치 대상을 함께 확인하시기 바랍니다.
Q3. 보안 패치 대상 버전에 포함되면 무조건 패치해야 하나요?
A. 패치 대상 버전에 해당하더라도, 보안 패치 내역에 있는 코드를 실제로 사용 중인지 먼저 확인이 필요합니다.
사용 중인 코드이면 공지된 패치 내역에 따라 조치하시기 바랍니다.
Q4. 공지사항의 패치 코드(파일)로 그대로 덮어쓰기로 교체하면 되나요?
A. 공통컴포넌트는 개발 편의를 위한 샘플 코드입니다.
공통컴포넌트 파일을 변경 없이 그대로 쓰지 않았다면, 공지 첨부 파일로 단순 교체하면 안 됩니다.
보안 패치 코드와 패치 내역을 확인한 뒤, 현재 시스템에 맞게 반영 여부를 점검하시기 바랍니다.
Q5. 최신 패치가 5.0인데, 보안패치를 하려면 반드시 업그레이드해야 하나요?
A. 표준프레임워크센터는 최신 버전으로의 업그레이드를 최우선으로 권장합니다.
다만 업그레이드가 운영상 어려운 경우, 현재 사용 버전에 해당하는 보안패치를 공지 안내에 따라 적용하시기 바랍니다.
* 단계별 업그레이드
"실행환경 업그레이드 가이드" 섹션 참조
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EC%8B%A4%ED%96%89%ED%99%98%EA%B2%BD%EA%B0%80%EC%9D%B4%EB%93%9C
* 1.x / 2.x => v3.10 업그레이드
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=75&bbsId=3&nttId=1778
* 3.x / 4.x => v5.0 업그레이드
https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=75&bbsId=3&nttId=1819
Q6. 안내된 보안 패치 코드를 적용하면 취약점이 모두 해결되나요?
A. 현재 공지 사항에 게시되는 보안 취약점 패치의 경우 표준프레임워크에서 제공하고 있는 소스를 대상으로 하고 있습니다.
운영중인 시스템에서 커스텀한 기능 및 추가한 업무 기능에 대해서
추가적으로 보안취약점이 확인 되시는 경우 각 기관·사업에서 추가로 확인 및 조치를 하셔야 합니다.
추가 문의는 아래 경로로 연락 부탁드립니다.
- 코드 문의: 표준프레임워크 포털 > 기술지원 > 묻고답하기
- Tel: 1566-3598
- Email: egovframesupport@gmail.com