클라우드 서비스 계정 권한 관리 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않는 계정을 통한 비인가자의 무단 접속 또는 공격을 차단하기 위함 ■ 보안 위협 - 클라우드 시스템에 등록 되어 있는 불필요한 계정을 관리하지 않을 경우 비인가자의 무단 접근 위험이 존재하며, 공용계정 및 퇴사자 계정이 존재할 경우 해당 계정을 통한 침해사고 발생 시 사후 추적이 어려울 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 불필요한 공용계정 및 퇴사자 계정이 존재하지 않거나 관리하고 있는 경우 - 취약 : 불필요한 공용계정 및 퇴사자 계정이 존재하지 않거나 관리하고 있는 경우 ■ 조치 방법 - 불필요한 공용계정 및 퇴사자 계정 제거 ■ 점검 및 조..
클라우드 서비스 사용자 인증 강화 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 클라우드 시스템에 등록한 계정들에 용도별 권한을 부여함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반 계정이 공격자에게 탈취되었을 때 클라우드 시스템을 장악 하지 못하도록 하기 위함 ■ 보안 위협 - 클라우드 시스템에 등록된 계정이 모두 관리자 권한으로 부여된 경우 권한 없는 사용자의 의도하지 않은 설정 변경을 통하여 공격자에게 클라우드 시스템 침입 경로를 제공할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 사용자별 계정의 용도를 파악하고 적절한 권한을 부여하고 있는 경우 - 취약 : 사용자별 계정의 용도를 파악하지 않거나 적절한 권한이 부여되..
클라우드 서비스 루트계정 관리 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 알려진 계정을 통한 비인가자의 무단 접근 시도를 예방하기 위함 ■ 보안 위협 - 루트 계정은 누구나 알 수 있는 계정이기 때문에 비인가자의 접속 시도 및 비밀번호 무작위 대입 공격에 노출될 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 별도의 관리자 계정을 생성하여 클라우드 서비스를 관리하고 있는 경우 - 취약 : 루트 계정으로 클라우드 서비스를 관리하고 있는 경우 ■ 조치 방법 - 별도의 계정을 생성하여 관리자 권한을 부여하고 루트 계정의 권한은 제거하거나 비활성화 ■ 점검 및 조치 방법 VMware ESXi Step 1) Web 콘솔 페이지 접속 https:// Step 2) 호스트 > 작업 > 사용 권한..
클라우드 서비스 외부접속 차단 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 ■ 보안 위협 - 허용한 호스트만 서비스를 사용하게 하여 비인가자의 무단 접근 시도를 예방 하기 위함 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있는 경우 - 취약 : 허용된 IP에서만 관리 콘솔 및 원격 접속이 가능하도록 제한하고 있지 않은 경우 ■ 조치 방법 - 호스트에서 제공하는 방화벽 애플리케이션을 이용하여 서비스 접속 허용 IP 등록 ■ 점검 및 조치 방법 VMware ESXi • 웹 콘솔 접속 IP 제한 설정 Step 1) Web 콘솔 페이지 접속 https..
클라우드 서비스 로그오프/세션 관리 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 세션 타임아웃 기능을 구현하여 공격자가 만료되지 않은 세션 활용을 방지하기 위함 ■ 보안 위협 - 세션의 만료 기간을 정하지 않거나, 만료기한이 너무 길게 설정된 경우 악의 적인 사용자가 만료되지 않은 세션을 활용하여 불법적인 접근을 시도할 수 있음 점검 및 조치 방법 ■ 점검 및 판단 기준 - 양호 : 웹 콘솔 및 사용자 Shell Session Timeout 설정이 600초(10분) 이하로 설정되어 있는 경우 - 취약 : 웹 콘솔 및 사용자 Shell Timeout 설정이 600초(10분)를 초과하여 설정 되어 있는 경우 ■ 조치 방법 - 600초(10분) 동안 입력이 없을 경우 접속된 클라이언트 세션을 끊도록 설정 ..
