콘텐츠로 이동

W-03: 불필요한 계정 제거

분류: Windows

중요도: 상

개요

점검 내용

시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검

점검 목적

퇴직, 전직, 휴직 등의 이유로 사용하지 않는 계정, 불필요한 계정 및 의심스러운 계정을 삭제하여, 일반적으로 로그인이 필요치 않은 해당 계정들을 통한 로그인을 차단하고, 계정의 패스워드 추측 공격 시도를 차단하기 위함

보안 위협

관리되지 않은 불필요한 계정은 장기간 비밀번호가 변경되지 않아 무차별 대입 공격(Brute Force Attack)이나 비밀번호 추측 공격(Password Guessing Attack)의 가능성이 존재하며, 또한 이런 공격으로 계정정보가 유출되어도 유출 사실을 인지하기 어려워 초기 대응이 불가능한 위험이 존재함

참고

무차별 대입 공격(Brute Force Attack)

특정 암호를 해독하기 위해 가능한 모든 값을 대입하는 공격 방법

점검 대상 및 판단 기준

대상

Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022

판단 기준

✅ 양호: 불필요한 계정이 존재하지 않는 경우

❌ 취약: 불필요한 계정이 존재하는 경우

조치 방법

현재 계정 현황 확인 후 불필요한 계정 삭제

조치 시 영향

명확하게 파악되지 않은 계정을 삭제하는 경우 해당 계정과 관련한 업무에 장애 발생 가능성이 존재함

점검 및 조치 사례

Windows NT

  1. 시작 > 프로그램 > 관리 도구 > 도메인 사용자 관리> 계정 선택> 등록 정보
  2. "계정 사용 안 함" 설정 또는 계정 삭제

Windows 2000, 2003, 2008, 2012, 2016, 2019, 2022

  1. 시작 > 제어판 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자
  2. 등록된 계정 중 불필요한 사용자 선택 > 속성 > “계정 사용 안 함” 설정 또는 계정 삭제

[ 사용자 계정 확인 ]