W-82(중) Windows 인증 모드 사용

※ 해당 가이드는 2017년 기준입니다.

주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다.

주요정보통신기반시설 취약점 Windows 서버 점검 항목

■ 취약점 개요

○ 점검개요 : DB 로그인 시 Windows 인증 모드 적절성 점검

○ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함

○ 보안위협 : 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재

○ 점검대상 : Windows 2003, 2008, 2012, 2016 등

○ 판단기준

- 양호 : Windows 인증 모드를 사용하고 sa계정이 비활성화 되어 있는 경우

sa계정 사용 시 강력한 암호정책을 설정한 경우

- 취약 : 혼합 인증 모드를 사용하고, 활성화 된 sa 계정에 대해 강력한 암호정책 설정을 하지 않은 경우

 

■ 점검방법

○ SQL Server 2005

Step 1

아래 경로를 참고하여 설정 확인 우클릭> 서버> 등록 정보> 보안 탭> 인증> 인증 모드

○ SQL Server 2008

Step 1

아래 경로를 참고하여 설정 확인 SQL Server 매니저 스튜디오> 해당 서버 우클릭> 속성> 보안

○ SQL Server 2012

Step 1

아래 경로를 참고하여 설정 확인 SQL Server 매니저 스튜디오> 해당 서버 우클릭> 속성 > 보안 탭> 서버 인증

 

■ 조치방안

○ SQL Server 2005

Step 1	아래 경로를 참고하여 설정 확인 우클릭> 서버> 등록 정보> 보안 탭> 인증> 인증 모드
Step 2	Windows만[W]를 클릭하여 활성화시킴

○ SQL Server 2008

Step 1	아래 경로를 참고하여 설정 확인 SQL Server 매니저 스튜디오> 해당 서버 우클릭> 속성> 보안
Step 2	Windows 인증 활성화

○ SQL Server 2012

Step 1	아래 경로를 참고하여 설정 확인 SQL Server 매니저 스튜디오> 해당 서버 우클릭> 속성 > 보안 탭> 서버 인증
Step 2	Windows 인증 활성화

 

■ 조치 시 영향

복호키 분실 시 데이터 복구 어려움

■ 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Sever가 있는 혼합 모드 두가지 구성이 있음. Windows 인증 모드 선택 시 SQL Sever 인증을 위해서 설치 프로그램은 sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써 활성화 됨. sa 계정은 일반 사용자들에게 잘 알려진 만큼 쉽게 공격의 대상이 될 수 있으므로 꼭 필요하지 않는 경우 비활성화 하고, 만약 필요하다면 강력한 암호 체계를 사용하여야 함

■ Windows 인증은 kerberos 보안프로토콜을 사용하며, 강력한 암호정책을 적용하여 적합한 복잡성 수준을 유지함. 또한, 계정 잠금 및 암호만료를 지원하고 SQL 서버가 Windows에서 제공하는 자격증명을 신뢰한 트러스트 연결을 사용하기 때문에 Windows 인증 모드 사용을 권고함

■ sa 계정 : 데이터베이스 서버 설치 시 자동으로 생성되며 DB서버 관리자 계정

■ keiberos 보안프로토콜 : 개방된 컴퓨터 네트워크 내에서 서비스 요구를 인증하기 위한 보안 시스템