사용자 및 접근 제어
운영체제를 강화한 후 다음 단계는 누가 시스템에 접근할 수 있는지, 무엇을 할 수 있는지를 제어하는 것입니다. 잘못 구성된 계정 권한, 취약한 암호, 방치된 기본 계정은 공격자가 BioStar X 서버에서 권한을 상승시키는 가장 흔한 경로입니다. 이 문서의 안내에 따라 사용자 및 접근 제어를 강화하세요.
최소 권한 시행
-
Active Directory 또는 로컬 사용자 및 그룹에서 별도의 사용자 그룹을 생성하세요.
-
그룹 기반으로 파일 시스템 및 애플리케이션 권한을 할당하세요.
-
운영체제 수준 최소 권한 모델을 반영하도록 BioStar X 내 역할을 구성하세요.
로컬 관리 권한 제한
-
lusrmgr.msc를 사용하여 Administrators 그룹에서 불필요한 계정을 제거하세요. -
일반 작업에는 표준 사용자 계정을 사용하고, 필요할 때만 관리자 계정을 사용하세요.
-
도메인에 가입된 경우 그룹 정책 제한 그룹을 적용하여 일관된 권한을 적용하세요.
강력한 인증 적용
-
그룹 정책에서 복잡한 암호를 사용하도록 설정하세요. (최소 12–15자, 대/소문자, 숫자, 기호 혼합)
-
암호 만료일(예: 90일마다)을 설정하고 재사용을 제한하세요.
-
여러 번 실패한 시도 후 계정을 잠그는 계정 잠금 정책을 구성하세요.
-
원격 접근 또는 특권 계정에 멀티팩터 인증(MFA)을 적용하세요.
단계별 안내
-
로컬 그룹 정책 편집기(
gpedit.msc)를 실행하세요. -
컴퓨터 구성 → Windows 설정 → 보안 설정 → 계정 정책으로 이동하세요.
-
비밀번호 길이, 복잡성, 최근 암호 기억 등을 설정하세요.
-
계정 잠금 정책에서 계정 잠금 임계값과 계정 잠금 기간을 구성하세요.
기본 제공(Built-in) 계정 관리
로컬 사용자 및 그룹(lusrmgr.msc)을 실행하세요.
-
Administrator 계정에서 마우스 오른쪽 버튼을 클릭하고 알아보기 어려운 이름으로 변경하세요.
-
Guest 계정은 특별히 필요하지 않다면 비활성화하세요.
-
PowerShell에서
net user명령어를 사용해 정기적으로 계정을 감사하세요.
세션 관리
-
15분 동안 활동이 없으면 계정이 자동 잠기도록 설정하세요.
-
가능하면 동일 계정으로 여러 사용자가 동시에 로그인하는 것을 방지하세요.
-
사용하지 않는 원격 세션을 제한합니다.
로컬 그룹 정책 편집기(gpedit.msc) → 컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션 → 대화형 로그온: 컴퓨터 비활성 제한 (예: 900초 = 15분)
감사 및 모니터링
-
로그인 시도, 권한 사용, 계정 관리에 대한 감사 기능을 활성화하세요.
-
로그를 SIEM 또는 중앙 로그 수집기로 전송하세요.
-
보안 로그를 정기적으로 검토하여 이상 징후를 확인하세요.
로컬 그룹 정책 편집기(gpedit.msc) → 컴퓨터 구성 → Windows 설정 → 보안 설정 → 고급 감사 정책 구성
활성화 범주: 로그온/로그오프, 계정 관리, 권한 사용