W-48 로그온하지 않고 시스템 종료 허용
가이드라인 원문
| 항목 | 내용 |
|---|
| 항목코드 | W-48 |
| 점검내용 | 비로그온사용자의시스템종료허용여부점검 |
| 점검대상 | Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 |
| 판단기준 | 양호: ‘로그온하지않고시스템종료허용’이’사용안함’으로설정된경우 |
| 판단기준 | 취약: ‘로그온하지않고시스템종료허용’이’사용’으로설정된경우 |
| 조치방법 | ‘시스템종료:로그온하지않고시스템종료’정책을’사용안함’설정 |
상세 설명
1. 항목 개요
이 항목은 Windows 로그인 화면에서 시스템 종료 버튼을 활성화할지 여부를 점검합니다. 기본 설정으로는 로그인하지 않은 상태에서도 우측 하단의 전원 아이콘을 눌러 “시스템 종료"나 “다시 시작"을 할 수 있는데, 이는 서버 환경에서 매우 위험합니다.
2. 왜 이 항목이 필요한가요?
가용성(Availability) 확보
- 우발적 사고 방지: 서버실에 들어온 작업자가 모니터를 켜다가 실수로 종료 버튼을 누르거나, 악의를 품은 내부자가 로그인 없이 서버를 꺼버릴 수 있습니다.
- 서비스 연속성: 서버는 항상 켜져 있어야 하는 장비입니다. 종료 권한은 인증된 관리자에게만 부여되어야 합니다.
보안 위협 시나리오
- 물리적 접근이 가능한 공격자 또는 실수한 사용자가 서버 콘솔 앞에 섬
- 로그인 암호를 몰라도 로그인 화면의 [전원] > [시스템 종료] 클릭
- 데이터베이스 등 중요 서비스가 실행 중에 강제 종료되어 데이터 손상 및 서비스 중단 발생
3. 점검 대상
- Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 서버
4. 판단 기준
| 구분 | 기준 |
|---|
| 양호 | “로그온하지 않고 시스템 종료 허용” 정책이 사용 안 함으로 설정된 경우 |
| 취약 | 해당 정책이 사용으로 설정되어, 로그인 화면에 종료 버튼이 노출되는 경우 |
5. 점검 방법
방법 1: 로컬 보안 정책 확인
1
2
3
4
5
| 1. 시작 > 실행 > secpol.msc
2. 로컬 정책 > 보안 옵션
3. **"시스템 종료: 로그온하지 않고 시스템 종료 허용"** 정책 확인
- **사용 안 함**: 양호 (버튼 숨김)
- **사용**: 취약 (버튼 노출)
|
방법 2: 레지스트리 확인
1
| Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ShutdownWithoutLogon"
|
6. 조치 방법
로그인 전에는 시스템을 끌 수 없도록 정책을 변경합니다.
방법 1: 로컬 보안 정책 설정 (권장)
1
2
3
4
5
| 1. 시작 > 실행 > secpol.msc
2. 로컬 정책 > 보안 옵션
3. **"시스템 종료: 로그온하지 않고 시스템 종료 허용"** 더블클릭
4. **[사용 안 함]** 선택
5. 확인
|
방법 2: 레지스트리 설정
1
| Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "ShutdownWithoutLogon" -Value 0
|
7. 조치 시 주의사항
| 주의사항 | 설명 |
|---|
| 원격 접속(RDP) | 이 정책은 로컬 콘솔 화면에 적용되는 것입니다. RDP 접속 시에는 적용되지 않으나, RDP 역시 로그인해야만 종료 명령을 내릴 수 있으므로 안전합니다. |
| 물리적 전원 버튼 | 소프트웨어적인 종료 버튼을 막더라도, 본체의 **전원 버튼(하드웨어)**을 길게 누르면 꺼질 수 있습니다. 이는 서버 랙 잠금장치 등 물리적 보안으로 해결해야 하며, BIOS에서 전원 버튼 동작을 ‘아무 것도 안 함’으로 설정하는 것도 방법입니다. |
8. 참고 자료
요약
W-48 로그온하지않고시스템종료허용은 로그인 화면에서 전원 버튼을 치워버리는 설정입니다. 서버를 끄려면 먼저 “내가 관리자다"라고 인증부터 해야 합니다.