W-05: 해독 가능한 암호화를 사용하여 암호 저장 해제
분류: Windows
중요도: 상
개요
점검 내용
해독 가능한 암호화 사용 여부 점검
점검 목적
"해독 가능한 암호화를 사용하여 암호 저장" 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장되는 것을 차단하기 위함
보안 위협
위 정책이 설정된 경우 운영체제에서 사용자 계정, 비밀번호를 입력받아 인증을 진행하는 응용 프로그램 프로토콜 지원 시 운영체제는 사용자의 비밀번호를 해독 가능한 방식으로 저장하기 때문에, 노출된 계정에 대해 공격자가 비밀번호 복호화 공격으로 비밀번호를 획득하여 네트워크 리소스에 접근할 위험이 존재함
참고
참고
“해독 가능한 암호화를 사용하여 암호 저장” 정책은 암호를 암호화하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같으나 시스템에서 기본적으로 동작하지는 않음
점검 대상 및 판단 기준
대상
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022
판단 기준
✅ 양호: "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용 안 함"으로 설정된 경우
❌ 취약: "해독 가능한 암호화를 사용하여 암호 저장" 정책이 "사용"으로 설정된 경우
조치 방법
"해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안 함"으로 설정
조치 시 영향
일반적인 경우 영향 없음
점검 및 조치 사례
Window NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022
- 시작 > 제어판 > 관리 도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책
- "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안 함"으로 설정
[ 해독 가능한 암호화를 사용하여 암호 저장 정책 설정 ]