(ISMS-P) 관리자 계정을 공용으로 사용하는 문제점

상황

1) 시스템을 관리하는 다수의 관리자(User #1, User #2, User #3)가 'abc'계정을 공용으로 사용

2) Application이 시스템 내의 자원을 엑세스할 때 기본적으로 'abc' 계정을 사용

(관리자와 Application이 'abc' 계정을 공용으로 사용하는 상황)

3) 'abc'계정에서 root 권한 필요 시 패스워드 입력 없이 su, sudo 사용

 

보완조치

1) 각 관리자별로 개인 계정을 발급하여 추후 사고 시 책임추적성 확보 필요

2) Application이 시스템 자원 엑세스 시 관리자와 다른 계정과 권한을 사용하여 사고 예방 및 책임추적성 확보 필요

3) su, sudo 실행 시 패스워드 입력을 통해 악이적인 접근 및 root권한 획득을 통한 추가 피해 예방

-사용자, 그룹별로 su, sudo의 명령 권한 부여 (상세한 설정값은 su, sudo 관련 자료 참조)