가. 취약점 개요
■ 내용
- 보안장비에 등록되어 있는 계정 중 사용하지 않는 계정을 제거 또는 관리하고 있는지 점검
■ 목적
- 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함
■ 보안 위협
- 보안장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴면계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움
■ 참고
- 계정은 1인 1계정 사용을 원칙으로 운영해야 하며, 계정의 공용을 금지하여야 함
나. 점검방법
■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등
■ 판단기준
- 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우
- 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우
■ 점검방법
Step 1) 보안장비에서 제공하고 있는 계정 메뉴에서 계정 확인 및 담당자 인터뷰
다. 조치방법
Step 1) 사용하지 않는 계정 삭제
Step 2) 공용계정 사용 시 사용자별 계정 생성 및 시스템 접근 이력을 관리하여 책임 추적성 확보
※ 시스템이 아닌 사람을 중심으로 하는 통합된 계정관리가 중요함
라. 조치시 영향
■ 일반적인 경우 영향 없음
반응형