주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Windows 서버 점검 항목
■ 취약점 개요
○ 점검개요 : 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검
○ 점검목적 : 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하고자 함
○ 보안위협 : 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 무작위 대입 공격 (Brute Force Attack)이나 패스워드 추측 공격 (Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격에 의해 계정정보가 유출되어도 유출 사실을 인지하기 어려움
○ 점검대상 : Windows NT, 2000, 2003, 2008, 2012, 2016 등
○ 판단기준
- 양호 : 불필요한 계정이 존재하지 않는 경우
- 취약 : 불필요한 계정이 존재하는 경우
■ 점검방법
○ Window NT
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 프로그램> 관리도구> 도메인 사용자 관리 |
○ Window 2000, 2003, 2008, 2012, 2016
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> LUSRMGR.MSC> 사용자 |
■ 조치방안
○ Window NT
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 프로그램> 관리도구> 도메인 사용자 관리 |
|
Step 2 |
"계정 사용 안 함"에 체크하거나 계정 삭제
|
■ Window 2000, 2003, 2008, 2012, 2016
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> LUSRMGR.MSC> 사용자 |
|
Step 2 |
등록된 계정 중 불필요한 사용자 선택> 속성> ”계정 사용 안 함”에 체크하거나 계정 삭제  |
■ 조치 시 영향
명확하게 파악되지 않은 계정을 삭제하는 경우 해당 계정과 관련한 업무에 장애 발생 가능성이 존재함
■ 무작위 대입 공격(Brute Force Attack): 컴퓨터로 암호를 해독하기 위해 조합 가능한 모든 경우의 수를 다 대입해보는 것을 말함
'취약점 진단 가이드 > WINDOWS 서버 진단 가이드' 카테고리의 다른 글
| W-06(상) 관리자 그룹에 최소한의 사용자 포함 (0) | 2021.02.18 |
|---|---|
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2021.02.17 |
| W-04(상) 계정 잠금 임계값 설정 (0) | 2021.02.16 |
| W-02(상) Guest 계정 상태 (0) | 2021.02.12 |
| W-01(상) Administrator 계정 이름 바꾸기 (0) | 2021.02.11 |