(부제) 나는 CISO 이다/ISMS-P 인증심사
(ISMS-P) 관리자 계정을 공용으로 사용하는 문제점
노벰버맨
2021. 7. 9. 18:30
상황
1) 시스템을 관리하는 다수의 관리자(User #1, User #2, User #3)가 'abc'계정을 공용으로 사용
2) Application이 시스템 내의 자원을 엑세스할 때 기본적으로 'abc' 계정을 사용
(관리자와 Application이 'abc' 계정을 공용으로 사용하는 상황)
3) 'abc'계정에서 root 권한 필요 시 패스워드 입력 없이 su, sudo 사용
보완조치
1) 각 관리자별로 개인 계정을 발급하여 추후 사고 시 책임추적성 확보 필요
2) Application이 시스템 자원 엑세스 시 관리자와 다른 계정과 권한을 사용하여 사고 예방 및 책임추적성 확보 필요
3) su, sudo 실행 시 패스워드 입력을 통해 악이적인 접근 및 root권한 획득을 통한 추가 피해 예방
-사용자, 그룹별로 su, sudo의 명령 권한 부여 (상세한 설정값은 su, sudo 관련 자료 참조)