[U-08] 관리자 그룹에 최소한의 계정 포함 (중요도 : 중)

★ 주요정보통신기반시설 가이드 [U-08] 유닉스/리눅스 보안 설정

• 1. 항목 개요 및 보안 위협
• 2. [실습] 관리자 그룹 계정 점검 및 조치 프로세스
• 3. 관련 법령 및 지침 근거
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 한국인터넷진흥원 (KISA) 기술적 취약점 분석·평가 가이드

[ 점검 내용 ] : 시스템 관리 권한이 있는 'root' 그룹에 불필요한 계정이 포함되어 있는지 점검

[ 보안 위협 ] : 관리자 그룹(root 그룹)에 다수의 계정이 포함되어 있을 경우, 특정 일반 계정이 탈취되었을 때 시스템 전체 권한이 노출될 위험이 큽니다. 또한 권한 남용에 의한 사고 발생 시 책임 추적이 어려워 보안 관리의 사각지대가 발생합니다.

 

2. [실습] 관리자 그룹 계정 점검 및 조치 프로세스

Step 1 : root 그룹 구성원 확인

`/etc/group` 파일을 확인하여 'root' 그룹에 포함된 계정 리스트를 점검합니다.

# root 그룹 설정 확인
grep '^root' /etc/group

# 출력 예시
root:x:0:root,admin,testuser <-- admin, testuser가 불필요하게 포함된 상태

Step 2 : 불필요한 계정 제거 조치

확인된 불필요한 계정을 'root' 그룹 구성원에서 즉시 제거합니다.

# [Linux, Solaris, HP-UX] gpasswd 명령어 사용
# testuser를 root 그룹에서 삭제
gpasswd -d testuser root

# [AIX] chgrpmem 명령어 사용 (-m - 옵션으로 멤버 제거)
chgrpmem -m - testuser root

※ 주의 : 직접 `/etc/group` 파일을 편집하여 계정명을 지울 수도 있으나, 문법 오류 방지를 위해 전용 명령어를 사용하는 것을 권장합니다.

 

3. 관련 법령 및 지침 근거

• 개인정보의 안전성 확보조치 기준 제4조 : 접근 권한을 '최소한의 범위'로 업무 담당자에 따라 차등 부여하여야 한다는 '최소 권한의 원칙' 준수 필요
• 주요정보통신기반시설 기술적 점검 가이드 : 관리자 권한 노출 최소화를 위해 root 그룹 인원을 필수 관리 인원으로 제한하도록 명시

 

4. 오늘 공부하며 정리한 핵심 포인트

• 최소 권한의 원칙 : root 그룹은 단순한 그룹이 아니라 시스템의 전권을 의미하므로, 실사용자 이외의 계정 포함은 반드시 지양해야 합니다.
• 명령어 숙지 : 리눅스(`gpasswd`)와 AIX(`chgrpmem`)의 조치 명령어가 서로 다르다는 점을 명확히 구분해야 합니다.

※ [참고] 유닉스/리눅스 주요 로그 파일

• utmp : 현재 로그인 중인 유저 (w, who)
• wtmp : 접속/종료 전체 기록 (last)
• btmp : 접속 실패 기록 (lastb)
• lastlog : 마지막 로그인 시간 정보

다음 공부 기록 예고 : [U-09] 계정이 존재하지 않는 GID 금지