CA-01: 사용자 계정 관리

분류: Cloud

중요도: 상

개요

불필요한 클라우드 관리 콘솔 계정 존재 여부 점검

불필요한 계정(퇴직, 전직, 휴직 등의 사유로 사용하지 않는 계정 및 장기간 사용하지 않는 계정 등)이 존재하는지 점검하여 관리되지 않은 계정에 의한 침입에 대비하기 위함

불필요한 계정을 관리하지 않는 경우 비인가자의 무단 접근이 가능하며, 공용 계정 및 퇴사자 계정이 존재할 경우 해당 계정을 통한 침해사고 발생 시 사후 추적이 어려울 수 있는 위험이 존재함

불필요한 계정 삭제 시 업무 영향도 파악 후 삭제 권고

클라우드 플랫폼

✅ 양호: 불필요한 계정이 존재하지 않거나 비활성화된 경우

❌ 취약: 불필요한 계정이 존재하며 활성화 된 경우

클라우드 관리 콘솔에 등록된 계정 현황 확인 후 불필요한 계정 삭제 또는 비활성화

일반적인 경우 영향 없음

Step 1) 불필요한 클라우드 콘솔 계정 제거

주의

클라우드 서비스를 운영하는 데 있어 관리 콘솔에 접근할 수 있는 불필요한 계정이 존재할 경우 클라우드 서비스 침해 사고가 발생할 수 있으므로 퇴사자 및 장기 미사용 계정은 삭제 또는 비활성화 하여 클라우드 서비스를 운영해야 함