[U-07] 불필요한 계정 제거

★ 주요정보통신기반시설 가이드 [U-07] 유닉스/리눅스 보안 설정

• 1. 항목 개요 및 보안 위협
• 2. [실습] 불필요 계정 점검 및 조치 프로세스
• 3. 관련 법령 및 지침 근거
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 한국인터넷진흥원 (KISA) 기술적 취약점 분석·평가 가이드

[ 점검 내용 ] : 퇴사, 전보, 휴직 등의 사유로 사용하지 않는 계정이나 시스템에 기본적으로 생성된 불필요한 계정의 존재 여부 점검

[ 보안 위협 ] : 사용하지 않는 방치된 계정은 비밀번호 관리가 허술할 가능성이 높으며, 공격자의 '브루트 포스(Brute Force)' 공격 대상이 되거나 백도어로 활용될 수 있습니다. 또한, 기본 생성 계정(lp, uucp 등)은 널리 알려진 계정이기 때문에 공격의 첫 번째 타겟이 됩니다.

 

2. [실습] 불필요 계정 점검 및 조치 프로세스

Step 1 : 로그를 통한 방치 계정 식별

먼저 `lastlog` 명령어를 통해 오랫동안 접속하지 않은 의심 계정을 찾아냅니다.

# 계정별 마지막 로그인 기록 확인
lastlog

# 출력 예시
Username         Port     From             Latest
root             pts/0    192.168.1.10     Mon Jan 12 10:00:01 +0900 2026
testuser                                   **Never logged in** <-- 점검 대상!
lp                                         **Never logged in** <-- 점검 대상!

Step 2 : '/etc/passwd' 파일 내 정보 확인

실제로 해당 계정들이 설정 파일에 어떻게 남아있는지 확인합니다.

# 불필요 계정 검색
grep -E "lp|uucp|testuser" /etc/passwd

Step 3 : 계정 삭제 조치 (중요)

단순히 파일에서 '#' 주석 처리를 하는 것이 아니라, 전용 명령어를 사용하여 **계정 정보를 완전히 제거**합니다.

# [Linux/Unix 공통] 계정 삭제
userdel testuser

# [AIX 전용] 계정 삭제
rmuser testuser

※ 주의 : 'userdel' 명령어에 '-r' 옵션을 주면 홈 디렉터리까지 삭제되므로, 데이터 백업 여부를 먼저 확인해야 합니다.

 

3. 관련 법령 및 지침 근거

• 개인정보의 안전성 확보조치 기준 제4조 : '인사이동 발생 시 지체 없이 접근 권한을 말소해야 한다'는 규정 준수 필요
• 주요정보통신기반시설 기술적 점검 가이드 : 침해사고 예방을 위해 'Default' 계정 및 불필요한 사용자 계정 삭제를 필수 항목으로 관리

 

4. 오늘 공부하며 정리한 핵심 포인트

• 주석 처리의 함정 : '/etc/passwd' 파일은 라인 단위로 필드를 읽는 구조라 '#'을 넣으면 오히려 시스템이 엉뚱한 값으로 인식하여 에러가 날 수 있습니다.
• 완전한 제거 : 조치 시에는 반드시 'userdel' 등을 통해 파일 내 레코드를 삭제해야 합니다.

※ [참고] 로그 파일 헷갈리지 않게 외우기!

• utmp : User (현재 접속 중인 유저)
• wtmp : Whole (로그인/로그아웃 전체 기록)
• btmp : Bad (실패한 나쁜 시도)
• lastlog : 각 계정의 마지막 접속 시점

다음 공부 기록 예고 : [U-08] 관리자 그룹에 최소한의 계정 포함