[시스템 보안] 1) 계정 관리 - 1

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로

시스템 보안 실습을 하겠습니다.

실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다.

---

[ 1) 계정관리 ]

   1.1) Administrator 계정 이름 변경 또는 보안성 강화

---

취약점 개요

 

{ 점검 내용 }

> 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보 안을 고려한 비밀번호 설정 여부 점검

 

{ 점검 목적 }

> 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안 을 고려한, 잘 알려진 계정을 통한

     악의적인 패스워드 추측 공격을 차단하고자 함

 

{ 보안 위협 }

> 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의

   패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의

   액세스를 허용하는 악성 코드를 실행할 우려가 있음

> 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨

   (Windows Server는 Administrator 계정을 비활성화할 수 있으나, 안전 모드로 부팅할 경우 본 계정은 자동으로 활성화)

---

판단기준

 

> 양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우

> 취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우

---

조치방법

 

> Administrator Default 계정 이름 변경 및 보안성이 있는 비밀번호 설정

---

실습

 

1) Windows Tools 검색 후 열기

 

2) Local Security Policy (로컬 보안 정책) => Local Policies (로컬 정책) => Security Options (보안 옵션) =>

    Accounts: Rename administrator account (계정 : Administrator 계정 이름 바꾸기)

 

해당 항목에서 Administrator 계정 이름을 유추하기 어려운 계정 이름으로 바꿔야 합니다.

위 사진은 "Administrator"를 "Guest_"로 바꾼 사진입니다.