인증기준
- 사용자 계정은 유일하게 구분할 수 있는 식별자를 할당하고, 동일 식별자 공유 시 책임자 승인 등 보완대책을 이행하여야 합니다.
주요 확인사항
- 추측 가능한 식별자 사용을 제한하고 있는지 확인합니다.
- 불가피하게 공유 계정을 사용하는 경우 사유 검토 및 승인을 받는지 점검합니다.
세부 설명
- 제조사 기본 계정(root, admin 등)은 제거하거나 이름을 변경해야 합니다.
- 관리자 계정 공유가 불가피한 경우에도 사용자 계정으로 우선 로그인 후 변경하도록 관리해야 합니다.
결함 사례
- 사례 1 : 서버나 DBMS에서 제조사가 제공한 기본 관리자 계정을 그대로 사용 중인 경우.
- 사례 2 : 공용 계정 사용에 대한 책임자 승인 절차나 보완 대책이 없는 경우.