[보안장비/계정 관리] 보안장비 계정 관리 (S-04)

보안장비 계정 관리

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함

■ 보안 위협
- 보안 장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴먼계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움

점검 및 조치 방법

■ 판단 기준
- 양호 : 불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우
- 취약 : 불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우

■ 조치 방법
- 불필요한 공용계정 및 휴면계정 제거

■ 점검 방법
Step 1) 보안장비에서 제공하고 있는 계정 메뉴에서 계정 확인 및 담당자 인터뷰

■ 설정 방법
Step 1) 사용하지 않는 계정 삭제
Step 2) 공용계정 사용 시 사용자별 계정 생성 및 시스템 접근 이력을 관리하여 책임 추적성 확보

시스템이 아닌 사람을 중심으로 하는 통합된 계정 관리가 중요함