9-1. 시스템 보안 : 계정과 패스워드 세션 관리

목표

1. 계정과 패스워드의 중요성을 이해함

2. 적절한 패스워드 설정 방법을 익힘

3. 세션의 의미와 관리 방법을 살펴봄

 

계정 : 시스템을 사용하기 위한 사용자 식별을 위한 것

패스워드 : 고유 번호.

시스템 안전성을 높일 수 있음

 

ICT 발전, 해킹 기술 발전. 계정과 패스워드에 대한 프래킹 기술 발전

아이디와 패스워드만으로 사용자 파악이 어려움. -> 생체 인증

 

인증 수단 (계정과 패스워드)

식별 (Identification)

: '아이디'라는 문자열을 통해 접근하려는 사람이 누구인지 확인하는 과정

 

인증 (Authentication) (4가지)

1. 알고 있는 것 (Something you know)

: 군대의 암구호처럼 기억하고 있는 정보를 이용하여 인증을 수행하는 방법

ex) 패스워드

 

2. 가지고 있는 것 (Something you have)

: 신분증이나 OTP (One Time Password) 장치 등을 통해 인증을 수행하는 방법

ex) 출입카드

 

3. 모습 자체 (Something you are)

: 생체 정보를 통해 인증을 수행하는 방법.

ex) 지문 인식

 

4. 위치한 곳 (Somewhere you are)

: 접속을 시도하는 위치의 적절성을 확인하는 방법

ex) 콜백(Call Back)

 

운영체제의 계정 확인

- 윈도우 : 운영체제에 대한 관리자 권한을 가진 계정을 administrator라고 하는데, 시스템에 가장 기본으로 설치되는 계정

- 유닉스 : 기본 관리자 계정으로 root가 존재함.

 

- 계정 생성과 삭제 시 적절한 승인 절차가 마련되어 있어야 하고, 불필요한 계정이 존재하는지와 불필요하게 관리자 권한 등이 부여되어 있지 않은지를 주기적으로 확인해야 함.

 

윈도우 관리자 계정 확인

>>> net localgroup administrators

 

윈도우 일반 사용자 계정 확인

>>> net user

 

윈도우 그룹 목록 확인

>>> net localgroup

 

- 윈도우의 기본 그룹

구분	설명
Administrators	대표적인 관리자 그룹. 윈도우 NT 시스템의 모든 권한을 가지고 있음 사용자 계정을 만들거나 없앨 수 있으며, 디렉토리와 프린터를 공유하는 명령을 내릴 수 있음. 사용할 수 있는 자원에 대한 권한을 설정할 수 있음.
Power Users	Aministrators 그룹이 가진 권한을 대부분 가지지만, 로컬 컴퓨터에서만 그 권한이 유효함. 로컬 컴포터 밖의 네트워크에서는 일반 사용자로 존재함.
Backup Operators	윈도우 NT 서버나 워크스테이션에서 시스템 파일을 백업하는 권한을 가지고 있음. 로컬 컴퓨터에 로그인하고 시스템을 종료할 수 있음
Account Operators	서버의 사용자와 그룹 계정을 관리함. 글로벌이나 로컬 그룹에 속하는 계정을 만들거나 제거할 수 있으며, 사용자 정보를 수정할 수 있음. Administrators, Server Operators, Account Operators, Print Operators, Backup Operators 계정의 정보는 바꿀 수 없음.
Users	대부분의 사용자가 기본으로 속하는 그룹 이에 속한 사용자는 네트워크를 통해 서버나 다른 도메인 구성요소에 로그인할 수 있음 관리 계정에 비해서 한정된 권한을 가지고 있음
Guests	윈도우 NT 서버에서 Users 그룹과 같은 권한을 가짐. 네트워크를 통해서 서버에 로그인할 수 있으며, 서버로의 로컬 로그인은 금지됨
Server Operators	서버 운영 그룹에 배정된 작업은 서버가 계속 작동할 수 있도록 해주는 일 서버의 보안 설정 권한만 제외하고 Administrators 그룹과 권한이 같음.
Print Operators	프린터만을 공유하기 위한 그룹 로컬 로그인과 시스템 종료의 권한이 있음

 

유닉스 계정 목록 확인

- /etc/passwd 파일

## 파일 구성

root:x:0:0:root:/root:/bin/bash
  1  2 3 4  5     6       7

 

1. 사용자 계정

2. 패스워드가 암호화되어 shadow 파일에 저장되어 있음을 나타냄

3. 사용자 번호

4. 그룹 번호

5. 실제 이름. 시스템 설정에 영향이 없는 것으로 입력해 주면 됨. 자신의 이름을 입력해도 됨.

6. 사용자의 홈 디렉토리 설정. 관리자이기 때문에 /root이지만, 일반 사용자는 /home 디렉토리 하위에 위치함.

7. 사용자의 쉘 정의. 기본 설정은 bash 쉘.

 

- 관리자 권한은 사용자 번호와 그룹 번호로 식별. 관리자의 경우는 사용자 번호가 0, 그룹 번호도 0

- root 이외의 사용자 번호가 0인 계정이 존재한다면, 그 계정도 관리자의 권한을 가짐.

 

- 일반 사용자의 경우는 2와 7 부분을 확인

2. 옛날 버전에서는 빈(empty) 것이 패스워드 없이 로그인 가능한 계정이었으나, 최근 버전에서는 시스템 보안 설정으로 인해 로그인이 차단되어 계정이 동작하지 않음

 

7. /bin/sh, /bin/csh, /bin/bash, /bin/ksh와 같이 정상 쉘이 아니라 /bin/false 처럼 명시적으로 사용이 금지되어 있거나 빈 경우에는 할당된 계정이 아님.

 

유닉스 그룹 목록 확인

- /etc/group

## 파일 구조

root:x:0:root
 1   2 3  4

1. 그룹 이름.

2. 그룹에 대한 패스워드 설정. 일반적으로는 설정되지 않음.

3. 그룹 번호. 0은 root 그룹

4. 해당 그룹에 속한 계정 목록. 이 목록은 완전하지 않기 때문에 패스워드 파일과 비교해보는 것이 정확함.

 

데이터베이스의 계정 관리

- MS-SQL에서는 윈도우의 관리자 계정으로 데이터베이스에 로그인할 수 있지만 오라클에서는 할 수 없음.

 

- 운영체제와 데이터베이스 계정이 완전히 분리되어 있지 않은 경우, 데이터베이스 계정 이외에 운영체제의 계정 역시 잘 확인해야 함.

 

- 데이터베이스에서도 계정이 운영체제처럼 관리자 계정과 일반 사용자 계정으로 나뉨.

 

- MS-SQL에서 관리자 계정은 sa(system administrator)

 

- 오라클에서 관리자 계정은 sys, system.

- 둘 다 관리자 계정이지만, system은 sys와 달리 데이터베이스를 생성할 수 있음

 

- 오라클은 Scott이라는 기본 계정이 존재하고, 솔루션을 설치하거나 테이블을 생성할 때 관련 계정이 자동으로 생성하는 경우가 많음. 이 계정들은 보통 아이디와 패스워드가 동일하기 때문에 불필요한 경우에는 잠금 상태(LOCK)로 변경해주고, 그렇지 않은 경우에는 패스워드를 적절히 변경해주어야 함.

 

패스워드 관리

좋지 못한 예시

- 길이가 짧거나 널(Null)인 경우

- 사전에 나오는 단어, 단어들의 조합

- 키보드 자판의 나열

- 사용자 계정 정보로 유추 가능한 단어들

 

좋은 예시

- 단어와 간단한 숫자, 특수문자 한두 개를 조합한 적절한 길이의 패스워드

 

세션

: 사용자와 컴퓨터, 혹은 두 컴퓨터 간의 활성화된 접속

 

세션을 적절히 유지하기 위한 보안사항

- 세션 하이재킹 또는 네트워크 패킷 스니핑에 대응하기 위한 암호화

- 세션에 대한 지속적인 인증(Continuous Authentication)

 

지속적인 인증

- 인증 절차를 거쳐 시스템에 접근에 성공했다면, 얼마 후 같은 아이디로 시스템에 접근하는 사람이 인증에 성공한 처음의 그 사람인가에 대한 의문에 답을 찾기 위한 방책

 

- 윈도우 : 화면 보호기 ????????? 이게 왜 시스템 안전성을 높이는 것?? 과거에는 화면이 잠기니까 그랬음

- 유닉스 : /etc/default/login이나 /etc/profile과 같이 사용자의 일반 환경을 설정하는 파일에서 타임아웃 값을 명시적으로 설정함.