[보안장비/IPS/IDS/방화벽] 보안장비 계정 관리

S-04 보안장비 계정 관리

■ 점검영역 : 계정관리

■ 항목 중요도 : 상

■ 점검내용

보안장비에 등록되어 있는 계정 중 사용하지 않는 계정을 제거 또는 관리하고 있는지 점검

■ 점검목적

사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함

■ 보안위협

보안장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근 위험이 존재하며 공용계정 및 휴면계정이 존재할 경우 계정 탈취 시 침해사고발생 때 사후 추적이 어려움

■ 참고

※ 계정은 1인 1계정 사용을 원칙으로 운영해야 하며, 계정의 공용을 금지하여야 함

■ 대상 : 방화벽, IPS, VPN, IDS, Anti-DDoS, 웹방화벽 등

양호

불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우

취약

불필요한 공용계정 및 휴면계정을 제거하지 않고 관리하지 않는 경우

■ 조치방법

불필요한 공용계정 및 휴면계정 제거

■ 점검방법

Step 1) 보안장비에서 제공하고 있는 계정 메뉴에서 계정 확인 및 담당자 인터뷰

■ 조치방법

Step 1) 사용하지 않는 계정 삭제

Step 2) 공용계정 사용 시 사용자별 계정 생성 및 시스템 접근 이력을 관리하여 책임 추적성 확보
※ 시스템이 아닌 사람을 중심으로 하는 통합된 계정관리가 중요함

■ 조치 시 영향 : 일반적인 경우 영향 없음