계정 점검 답안은 식별, 권한, 사용 이력으로 닫는다
불필요 계정 삭제만 쓰면 얕다. 위험 계정 유형, 확인 위치, 통제 문장을 한 줄로 이어야 실기 답안이 단단해진다.
기본·공유·휴면 계정인지 먼저 분류한다.
관리자 그룹, sudoers, 승인 이력을 본다.
최종 로그인, 접속 IP, 명령 로그를 증거로 둔다.
| 구분 | 의미 | 판단 |
|---|---|---|
| 기본·Guest | 널리 알려진 이름 | 잠금, 이름 변경, 불필요 시 삭제 |
| 공유 계정 | 행위자 식별 곤란 | 개별 계정 전환과 명령 로그 확보 |
| 휴면·퇴사자 | 권한 회수 누락 | 비활성화, 소유자 재확인, 접근권한 회수 |
핵심 계정 보안 답안은 위험 계정을 찾고, 그 위험을 증명할 위치와 통제 조치를 같은 문장 안에 묶어야 한다.