윈도우 계정 취약점 확인 및 보안설정

윈도우 계정관리는 GUI에서 설정할 수 있어서 매우 편리하다. 모든 것을 다 GUI로 할 수는 없지만 많은 부분을 처리할 수 있다. 시험 보기 전 연습문제를 풀어보면 윈도는 GUI 화면 이미지를 보여주는 경우가 대부분이다. 그래서 문제에 나올법한 이미지를 기억하는 게 좋다. 윈도우 계정의 취약점에는 무엇이 있는지 알아보자.

 

1. Administrator 계정명 사용 확인

컴퓨터 OS 설치시 관리자의 기본 계정으로 Administrator 계정이 존재할 수 있다.

왼쪽 하단의 검색 > lusrmgr.msc(로컬 사용자 및 그룹)을 실행한다. 

실행 후 계정 목록에서 Administrator 계정이 보인다면 취약한 것이다. 

취약한 이유는 이 계정은 어느 컴퓨터든지 생성되어 있을 수 있고, Administrator 계정이 존재한다면 암호를 무차별 대입 공격(Brute Force)을 시도하여 관리자 계정을 로그인할 수 있기 때문이다.

 

 

보안 설정

Secpol.msc(로컬보안정책) > 보안 옵션 > 계정 : Administrator 계정 이름 바꾸기 실행 > 이름 변경

 

참조 이미지(Administrator 계정 확인)

lusrmgr.msc

 

 

 

 

 

Administrator 계정을 사용하지 않는것이 가장 베스트이다.

Administrator 계정의 존재 확인. 이미지에서는 계정이 비활성화 되어 있는 상태이다.

 

 

 

 

참조 이미지(Administrator 계정 이름 변경)

secpol.msc

 

 

 

 

로컬 보안 정책의 보안 옵션에서 Administrator 계정 이름 바꾸기 실행

Administrator 계정 이름 바꾸기

 

 

 

 

 

2. Guest 계정 비활성화

Guest 계정은 말 그대로이다. 불특정 다수의 접근할 수 있는 계정이니 당연히 사용 금지시킨다.

왼쪽 하단의 검색 > lusrmgr.msc(로컬 사용자 및 그룹)을 실행한다.  Guest 계정이 활성화되어 있는지 확인한다.

실행 후 계정 목록에서 Guest 계정의 상태를 "계정 사용 안 함"으로 설정되어 있지 않다면,취약한 것이다.

 

보안설정

 Guest 계정의 상태를 " 계정 사용 안 함"으로 변경한다.

 

참조 이미지(Guest 계정 상태)

Guest 계정 상태 확인

 

3. 알 수 없는 계정이 존재하는지 확인

왼쪽 하단의 검색 > lusrmgr.msc(로컬 사용자 및 그룹)을 실행한다.  자신이 모르는 계정이 PC 내에 존재 하는 경우를 아직 한 번도 못 봤지만 충분히 있을 수도 있는 일이다.

 

보안설정

알 수 없는 계정의 상태를 " 계정 사용 안 함"으로 변경한다.

 

 

 

4. Administrators 그룹에 관리자 권한이 불필요한 계정 제거

관리자 권한 그룹(Administrators)에 권한을 가질 이유가 없는 계정을 제거한다.

불필요한 권한을 가진 계정이 Administrators 그룹에 포함되어 있다면, 위험 요소만 늘어나기 때문이다.

 

 

참조 이미지(Administrators 그룹에 속한 계정 확인)

Administrators 그룹 포함 사용자

 

 

윈도우 계정 보안은 그렇게 어려운 부분은 없다. GUI 화면을 잘 기억해야 하며 그에 따른 보안 설정 방법을 기억한다면 이 부분이 시험에 나와도 쉽게 점수를 얻을 수 있다.