주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Windows 서버 점검 항목
■ 취약점 개요
○ 점검개요 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 여부 점검
○ 점검목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경하여, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함
○ 보안위협 : 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음
○ 보안위협 : 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨
○ 점검대상 : SOLARIS, LINUX, AIX, HP-UX 등
○ 판단기준
- 양호 : Administrator Default 계정 이름을 변경한 경우
- 취약 : Administrator Default 계정 이름을 변경하지 않은 경우
■ 점검방법
○ Window NT, 2000, 2003, 2008, 2012, 2016
아래 경로를 참고하여 설정 확인
시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책 > 로컬 정책> 보안옵션
■ 조치방안
○ Window NT, 2000, 2003, 2008, 2012, 2016
1. 아래 경로를 참고하여 설정 확인
시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책 > 로컬 정책> 보안옵션
2. "계정: Administrator 계정 이름 바꾸기”를 유추하기 어려운 계정 이름으로 변경
■ 조치 시 영향
일반적인 경우 무관
■ 참고사항
윈도우즈 서버는 Administrator 계정을 비활성화 할 수 있으나 안전 모드로 컴퓨터를 시작할 경우 본 계정은 자동으로 활성화 됨
'취약점 진단 가이드 > WINDOWS 서버 진단 가이드' 카테고리의 다른 글
| W-06(상) 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.02.18 |
|---|---|
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2021.02.17 |
| W-04(상) 계정 잠금 임계값 설정 (0) | 2021.02.16 |
| W-03(상) 불필요한 계정 제거 (0) | 2021.02.15 |
| W-02(상) Guest 계정 상태 (0) | 2021.02.12 |