주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.
주요정보통신기반시설 취약점 Windows 서버 점검 항목
■ 취약점 개요
○ 점검개요 : 관리자 그룹에 불필요한 사용자의 포함 여부 점검
○ 점검목적 : 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한자를 최소화 하고자 함
○ 보안위협 : Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없는 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함 시킬 경우 비인가 사용자에 대한 과도한 관리 권한이 부여될 수 있음
○ 점검대상 : Windows NT, 2000, 2003, 2008, 2012, 2016 등
○ 판단기준
- 양호 : Administrators 그룹의 구성원을 1명 이하로 유지하거나, 불필요한 관리자 계정이 존재하지 않는 경우
- 취약 : Administrators 그룹에 불필요한 관리자 계정이 존재하는 경우
■ 점검방법
○ Window NT
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 프로그램> 관리도구> 도메인 사용자 관리 |
○ Window 2000, 2003, 2008, 2012, 2016 등
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> LUSRMGR.MSC> 그룹> Administrators〉속성 |
■ 조치방안
○ Window NT
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 프로그램> 관리도구> 도메인 사용자 관리 |
|
Step 2 |
Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경  |
■ Window 2000, 2003, 2008, 2012
|
Step 1 |
아래 경로를 참고하여 설정 확인 시작> 실행> LUSRMGR.MSC> 그룹> Administrators〉속성 |
|
Step 2 |
Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경
|
■ 조치 시 영향
Administrator 그룹에 있는 계정을 잘못 삭제하는 경우 해당 업무에 장애 발생 가능성이 있음
■ 관리 권한의 오남용으로 인한 시스템 피해를 줄이기 위해서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 바람직함
■ 시스템 관리를 위해서 관리권한 계정과 일반권한 계정을 분리하여 운영하는 것을 권고
※ 시스템 관리자는 원칙적으로 1명 이하로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지하여야 하는 경우에는 관리자 그룹에는 최소한의 사용자만 포함하도록 하여야 함
'취약점 진단 가이드 > WINDOWS 서버 진단 가이드' 카테고리의 다른 글
| W-08(중) 계정 잠금 기간 설정 (0) | 2021.02.20 |
|---|---|
| W-07(중) Everyone 사용 권한을 익명 사용자에 적용 해제 (0) | 2021.02.19 |
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2021.02.17 |
| W-04(상) 계정 잠금 임계값 설정 (0) | 2021.02.16 |
| W-03(상) 불필요한 계정 제거 (0) | 2021.02.15 |