W-57 로그온 시 경고 메시지 설정
가이드라인 원문
| 항목 | 내용 |
|---|
| 항목코드 | W-57 |
| 점검내용 | 로그온시경고메시지출력여부점검 |
| 점검대상 | Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 |
| 판단기준 | 양호: 로그인경고메시지제목및내용이설정된경우 |
| 판단기준 | 취약: 로그인경고메시지제목및내용이설정되어있지않은경우 |
| 조치방법 | 로그인메시지제목및메시지내용에경고문구삽입 |
상세 설명
1. 항목 개요
이 항목은 사용자가 시스템에 로그인할 때, 경고 메시지(Legal Notice) 팝업창을 띄우는지 점검합니다. 보통 “관계자 외 출입금지”, “무단 접속 시 처벌됨” 등의 문구를 표시합니다.
2. 왜 이 항목이 필요한가요?
법적 대응 근거 마련
- 명시적 고지: 해커나 내부자가 무단으로 접속했을 때, 시스템에 “접근 금지” 경고문이 없으면 법정에서 “몰랐다”, “공개된 서버인 줄 알았다"라고 변명할 여지를 줄 수 있습니다.
- 심리적 억제: 로그인 시도 시 경고창이 뜨면 단순 호기심에 의한 접속 시도를 억제하는 효과가 있습니다.
보안 위협 시나리오
- 불순한 의도를 가진 사용자가 ID/PW를 추측하여 로그인 시도
- 경고 메시지 없이 바로 로그인 화면 진입
- 침해 사고 발생 후 법적 소송 시, 피고 측 변호사가 “이 시스템은 접근 제한 표시가 없었다"고 주장
3. 점검 대상
- Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022 서버
4. 판단 기준
| 구분 | 기준 |
|---|
| 양호 | 로그인 시 배너(제목 및 내용)가 설정되어 있는 경우 |
| 취약 | 로그인 시 아무런 메시지 없이 바로 ID/PW 입력창이 나오는 경우 |
5. 점검 방법
방법 1: 로컬 보안 정책 확인
1
2
3
4
5
| 1. 시작 > 실행 > secpol.msc
2. 로컬 정책 > 보안 옵션
3. 확인 항목:
- **대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 제목**: 설정됨
- **대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 텍스트**: 설정됨
|
방법 2: 레지스트리 확인
1
| Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object legalnoticecaption, legalnoticetext
|
6. 조치 방법
조직의 보안 정책에 맞는 경고 문구를 설정합니다.
방법 1: 로컬 보안 정책 설정 (권장)
1
2
3
4
5
6
7
| 1. 시작 > 실행 > secpol.msc
2. 로컬 정책 > 보안 옵션
3. **"대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 제목"** 더블클릭
- 입력 예: `시스템 접근 경고`
4. **"대화형 로그온: 로그온 시도하는 사용자에 대한 메시지 텍스트"** 더블클릭
- 입력 예: `이 시스템은 인가된 사용자만 접근할 수 있습니다. 불법적인 접근 및 정보 유출 시 관련 법규에 의거하여 민형사상 처벌을 받을 수 있습니다.`
5. 확인
|
7. 조치 시 주의사항
| 주의사항 | 설명 |
|---|
| 사용자 경험 | 매번 로그인할 때마다 [확인] 버튼을 눌러야 하므로 약간의 불편함이 있을 수 있으나, 보안상 감수해야 할 부분입니다. |
| 정보 노출 금지 | 경고 문구에 “Welcome” 같은 환영 인사나, “OS 버전: Windows 2019”, “담당자 연락처: 010-xxxx” 같은 내부 정보를 포함해서는 안 됩니다. |
8. 참고 자료
요약
W-57 로그온시경고메시지설정은 “출입 금지” 표지판을 세우는 것입니다. 아무 말 없이 문을 열어두는 것과, 경고문을 붙이고 문을 닫아두는 것은 법적으로 큰 차이가 있습니다.