인증기준
- 관리자 권한 등 특수 목적 계정은 최소한으로 부여하고 별도로 식별하여 통제하여야 합니다.
주요 확인사항
- 특수 권한 신청 및 승인 절차가 공식적으로 운영되는지 확인합니다.
- 특수 권한자 목록을 별도로 관리하고 현행화하는지 점검합니다.
세부 설명
- 특수 계정 비밀번호는 밀봉하여 금고에 보관하는 등 엄격하게 관리해야 합니다.
- 외부 유지보수용 특수 계정은 사용 시에만 활성화하고 종료 후 즉시 정지시켜야 합니다.
결함 사례
- 사례 1 : 보안시스템 관리자 등 일부 특수 권한이 목록에서 누락된 경우.
- 사례 2 : 유지보수용 계정이 사용 기간 제한 없이 상시 활성화되어 있는 경우.