[보안장비/계정 관리] 보안장비 계정 관리 (S-04)
- 취약점 점검/보안장비
- 2021. 2. 10.
보안장비 계정 관리
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함
■ 보안 위협
- 보안 장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴먼계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움
점검 및 조치 방법
■ 판단 기준
- 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우
- 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우
■ 조치 방법
- 불필요한 공용계정 및 휴면계정 제거
■ 점검 방법
Step 1) 보안장비에서 제공하고 있는 계정 메뉴에서 계정 확인 및 담당자 인터뷰
■ 설정 방법
Step 1) 사용하지 않는 계정 삭제
Step 2) 공용계정 사용 시 사용자별 계정 생성 및 시스템 접근 이력을 관리하여 책임 추적성 확보
시스템이 아닌 사람을 중심으로 하는 통합된 계정 관리가 중요함