S-04 보안장비 계정관리

1
2
3
4
5
6

확인 항목:
- 최종 로그인 일시
- 계정 생성일
- 계정 사용 빈도
- 담당자 재직 여부
- 업무 변동 여부

1
2
3
4
5
6

불필요한 계정 유형:
1. 휴면계정: 3개월~6개월 이상 미사용
2. 퇴사자 계정: 퇴사 후 삭제되지 않은 계정
3. 중복 계정: 동일인이 여러 계정 보유
4. 공용 계정: 다중 사용자가 공유하는 계정
5. 테스트 계정: 테스트 완료 후 삭제되지 않은 계정

1
2
3
4
5

삭제 대상:
- 퇴사자 계정
- 6개월 이상 미사용 계정
- 테스트용 계정
- 중복 계정 (필요 없는 것)

1
2
3
4
5
6
7
8
9

❌ 개선 전:
- admin 계정을 5명의 관리자가 공유

✅ 개선 후:
- kim_admin (김OO 담당)
- lee_admin (이OO 담당)
- park_admin (박OO 담당)
- choi_admin (최OO 담당)
- jung_admin (정OO 담당)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17

계정 생애주기 관리:

1. 계정 생성
   - 업무 필요성 검토
   - 개별 계정 부여
   - 적절한 권한 부여 (S-03 참조)
   - 계정 생성 문서화

2. 계정 운영
   - 정기적 사용 현황 모니터링 (월 1회 권장)
   - 최종 로그인 일시 확인
   - 담당자 변경 시 권한 조정

3. 계정 삭제
   - 퇴사/이직 시 즉시 삭제
   - 휴면계정 정기적 정리
   - 삭제 전 백업 보관 (필요 시)

1
2
3
4
5
6
7
8

+-------------+-----------+-----------+------------+--------+
| 계정명       | 담당자     | 부서       | 최종접속    | 상태   |
+-------------+-----------+-----------+------------+--------+
| kim_admin   | 김OO      | 보안팀     | 2024-01-15 | 활성   |
| lee_monitor | 이OO      | 운영팀     | 2024-01-14 | 활성   |
| test_user   | -         | -         | 2023-06-20 | 삭제대상 |
| old_admin   | 박OO(퇴사) | -         | 2023-09-10 | 삭제   |
+-------------+-----------+-----------+------------+--------+

1
2
3
4
5
6
7
8

[생성]
업무요청 → 보안팀 승인 → 계정 생성 → 권한 부여 → 담당자 통보

[변경]
담당자 변경 → 기존 계정 삭제/비활성화 → 신규 계정 생성

[삭제]
퇴사 통보 → 즉시 계정 삭제 → 삭제 이력 기록