ACCOUNT SECURITY

시스템 보안 감사 질문

계정 관리는 로그인 통로를 통제하고, 최소권한은 피해 범위를 줄이며, 로그는 침해 여부를 추적하는 근거가 됩니다.

식별계정으로 사용자를 구분

인증비밀번호와 정책으로 본인 확인

감사로그로 접근과 변경 흔적 보존

계정공유 계정 최소화

사용자별 계정은 작업 주체를 로그에 남기고 퇴사·역할 변경 때 권한을 한 사람 단위로 회수하게 합니다.

관리자탈취 시 전체 장악

관리자 권한은 분리하고 필요한 순간에만 승격합니다.

패스워드길이와 실패 제한

복잡도, 변경 주기, 잠금 정책으로 무차별 대입을 줄입니다.

최소권한업무에 필요한 권한만

웹, DB, 배치 계정은 역할별로 권한을 분리합니다.

휴면관리되지 않는 통로 제거

퇴사자와 장기 미사용 계정은 잠금 또는 삭제합니다.

서비스 계정도 계정입니다

사람 계정처럼 소유자, 용도, 권한 범위를 관리합니다.

로그 삭제도 공격입니다

로그 접근 권한은 운영 권한과 분리하는 편이 안전합니다.

불필요한 서비스 점검

열린 서비스는 원격 공격 통로가 될 수 있습니다.