[Windows Server 2016] 1. 계정관리 (필수 사항)

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

---

아래 내용은 Windows Server 2016 Datacenter 버전을 기준으로 작성/실습하였습니다.

---

▨ 설명

중요도 상에 해당하는 취약점으로, 일반적으로 관리자 계정으로 알려진 'Administrator'를 변경하지 않으면 악의적인 사용자의 패스워트 추측 공격을 통해 권한 상승의 위험이 있습니다. 또한 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없기 때문에 더욱 취약합니다. (비활성화는 가능하지만 안전 모드로 부팅시 자동으로 활성화됨)

▨ 설정

'secpol.msc'를 실행하여 '로컬 정책 > 보안 옵션'에서 '계정: Administrator 계정 이름 바꾸기'를 선택하고 유추하기 어려운 계정 이름으로 변경

---

▨ 설명

중요도 상에 해당하는 취약점으로, 권한 없는 비인가자가 Guest 계정을 통해 익명으로 시스템에 액세스할 수 있습니다. 따라서 비인가자의 접근을 막기위해 Guest 계정을 비활성화 처리하여야 합니다. (built-in 계정으로 삭제가 불가능함)

▨ 설정

'LUSRMGR.MSC'를 실행하여 '사용자' > 'Guest' 계정의 속성 설정 창에서 '계정 사용 안함' 체크

---

▨ 설명

중요도 상에 해당하는 취약점으로, 관리되지 않은 불필요한 계정은 장기간 패스워드가 변경되지 않아 Brute-Force Attack이나 Password Guessing Attack에 취약합니다. 따라서 불필요한 계정은 삭제하여 인가자가 접근할 수 있는 경로를 차단해야 합니다.

▨ 설정

'LUSRMGR.MSC'를 실행하여 '사용자' 탭의 불필요한 계정을 삭제하거나 '계정 사용 안함' 체크

---

▨ 설명

중요도 상에 해당하는 취약점으로, 시스템에 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 통해 모든 사용자 계정에 대해 암호 조합 공격을 자유롭게 시도할 수 있습니다. 따라서 계정 잠금 정책을 설정해야 합니다.

- 계정 잠금 임계값 설정

• 사용자 계정이 잠기는 로그온 실패 횟수를 결정
• 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음

 

- 계정 잠금 정책

• 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책
• '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로 설정'의 세 가지 하위 정책을 가짐 

 

▨ 설정

'secpol.msc'를 실행하여 '계정 정책 > 계정 잠금 정책'에서 '계정 잠금 임계값'의 설정값을 "5"이하의 값을 설정. '0'은 계정 잠금 임계값이 없음을 뜻함.

---

▨ 설명

중요도 상에 해당하는 취약점으로, OS에서 사용자의 ID와 PW를 입력받아 인증을 진행하는 응용 프로그램 프로토콜 지원 시 사용자 계정의 비밀번호가 해독 가능한 텍스트 형태로 저장되는 것을 막는 방법입니다. 

- '해독 가능한 암호화를 사용하여 암호 저장' 정책

• 암호를 암호화하지 않은 상태로 저장하여 일반 텍스트 버전의 암호를 저장하는 것과 같음

 

▨ 설정

'secpol.msc'를 실행하여 '계정 정책 > 암호 정책'에서 '해독 가능한 암호화를 사용하여 암호 저장'의 설정값을 '사용 안함'으로 설정.

---

▨ 설명

중요도 상에 해당하는 취약점으로, Administrators 그룹의 구성원을 최소화 하여 관리자 권한의 오남용을 막는 방법입니다. 따라서 관리 업무를 위한 계정과 일반 업무를 위한 계정을 분리하여 사용하는 것이 좋습니다. 시스템 관리자는 원칙적으로 1명 이해로 유지하고, 부득이하게 2명 이상의 관리 권한자를 유지해야하는 경우라도, 관리자 그룹엔 항상 최소한의 사용자만 포함하여야 합니다.

▨ 설정

'LUSRMGR.MSC'를 실행하여 '그룹' 탭의 'Administrators' 그룹 속성에서 불필요한 계정 제거 후 그룹 변경