본문 바로가기
조회 수 24 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

“비밀번호가 도난당할 경우에만 쓸모 있는 옵션”이라는 게 MS 입장
그 외 관리자 계정과 게스트 계정은, 실 관리자가 필요에 따라 설정하도록

[보안뉴스 문가용 기자] 마이크로소프트가 이번 주 윈도우 10의 보안 기본 옵션 사항들(security baseline)에 변화를 적용했다. 이 중 비밀번호 만료와 관련된 정책이 사라진 것이 특히 논란이 되고 있다. 이러한 변경 내용들은 다음 윈도우 10 업데이트(1903 버전)부터 적용될 예정이며, MS는 “윈도우 10의 보안에는 어떠한 영향도 없을 것”이라고 주장하고 있다.


[이미지 = iclickart]

마이크로소프트에 따르면 “비밀번호 만료 정책은 비밀번호가 도난당해서, 제3자가 악용하려고 했을 때에만 유효한 것”이라며, “비밀번호가 도난당할 일이 전혀 없는 경우라면, 있을 필요가 없는 것”이라고 한다. “게다가 비밀번호가 도난당했다는 확신이나 증거가 있다면, 그 순간에 비밀번호를 바꾸는 게 자연스럽지, 누가 만료일을 기다렸다가 바꾸겠는가”라고 덧붙이기도 했다.

“비밀번호 만료 정책을 애초에 삽입한 의도는 1) 보안에 대한 인식이 뚜렷하고 실천력의 수준도 높은 기업들이 보안의 한 정책으로서 활용하라는 것이었고, 2) 보안 감사자들이 일종의 가이드라인으로서 사용할 수 있는 도구를 마련하기 위한 것이었습니다.” MS의 설명이다.

그러므로 굳이 비밀번호 종료일을 설정하지 않더라도, 도난당한 비밀번호를 활용한 공격으로부터 조직을 보호하기 위해서 활용할 수 있는 보안 정책들이 더 많이 있다는 게 MS의 설명이다. “활용이 가능하고, 불가능한 비밀번호를 목록화 한다거나, 다중 인증을 반드시 사용하도록 한다거나, 비밀번호 추측 공격을 탐지할 수 있는 솔루션을 마련한다거나, 비정상적인 로그인 시도를 할 수 있겠죠. 비밀번호 만료일 설정보다 더 효과적이기도 하고요.”

마이크로소프트의 아론 마고시스(Aaron Margosis)는 “일정한 주기로 비밀번호를 만료시키고 새로 설정하게 하는 건 굉장히 오래된 방법일 뿐만 아니라 효과가 그리 높지도 않다”고 설명한다. “MS가 적당한 만료 주기를 결정해주도록 장치를 마련하는 것이 아니라, 차라리 이 효과 없는 장치를 없애서, 다른 안전장치를 사용자 기업들이 준비하도록 하는 것이 모두를 위해 더 낫다고 봅니다.”

그 외에도 사전 탑재된 관리자 계정(Administrator)과 게스트 계정(Guest)에 대한 변경 사항도 이번에 포함되어 있었다. 현재까지는 이 두 개의 계정들이 디폴트 상 비활성화되어 있었지만, 이제부터는 보안 기본 옵션에서 완전히 사라지게 되었다. “그렇다고 계정들이 디폴트로 활성화 된다는 뜻도 아니고, 아예 없어지는 것도 아닙니다. 각 조직의 관리자가 이 두 계정을 활성화 시키거나 비활성화시켜야 한다는 뜻입니다.”

디폴트 상 새롭게 바뀐 보안 기본 사항에 따르면 관리자 로컬 계정은 활성화시키되, 하나씩만 유지하고 비밀번호를 강력하게 설정해야 한다. 계정 이름을 바꾸는 것도 가능하지만, 이건 보안과 아무 상관이 없을 것이라고 한다.

다음과 같은 내용들도 바뀌었다.
1) svchost.exe 완화 옵션 활성화(Enable svchost.exe mitigation options) : svchost.exe에 호스팅된 서비스 보호
2) 앱 프라이버시(App Privacy)의 환경 설정 가능 : 시스템이 잠겨 있는 상태일 때 윈도우 앱들을 목소리로 활성화시킬 수 있음.
3) LLMNR의 비활성화 : 서버 스푸핑 위협의 완화

3줄 요약
1. MS의 윈도우 10 보안 기본 정책에 변화가 생겼음.
2. 비밀번호 만료일을 설정하는 옵션이 사라진 게 가장 큰 변화로 손꼽힘.
3. MS는 “비밀번호 만료일은 어차피 큰 효과가 없는 정책이었다”고 말함.

Link : http://www.boannews.com/media/view.asp?idx=79085 

운영체제 포럼

OS 소프트웨어 토론

List of Articles
번호 분류 제목 글쓴이 추천 수 최근 수정일 조회 수
인기글 일반 윈도우 10, Home에 gpedit.msc 설치하기 1 file 회원_76502692 0 19.11.23 81
인기글 그외 2019 네이버 나눔손글씨 폰트 (109종) 1 회원_55975723 0 19.11.01 119
인기글 질문 크롬 마그넷 클릭시 매번 링크 연결 묻는 팝업창이 떠요 1 file 회원_95291460 0 19.12.07 18
334 정보/뉴스 NVIDIA PhysX SDK 4.0 발표 회원_42219534 0 18.12.31 21
333 정보/뉴스 리눅스 4.21에서 AMD CPU 마이크로 코드 처리 향상 회원_11536352 0 18.12.31 14
332 정보/뉴스 ANTHEM의 시스템 요구 사항 회원_70268479 0 19.01.10 16
331 정보/뉴스 AMD Navi 16, 12, 10, 9가 MacOS 업데이트 코드 file 회원_27713142 0 19.01.21 13
330 정보/뉴스 새로운 랜섬웨어 등장, 국내 사용자를 노린다! 회원_21190705 0 19.05.23 19
329 정보/뉴스 CVE-2019-0708 보안 취약점 윈도우 XP 보안 업데이트 출시 회원_41067288 0 19.05.23 25
» 정보/뉴스 MS, 윈도우 10의 비밀번호 만료일 설정 옵션 삭제 회원_01138365 0 19.05.23 24
327 정보/뉴스 국내기업 절반 아직도 '윈도7' 쓴다.."바꿀 사람도 예산도 부족하다" 회원_27890763 0 19.05.23 23
326 정보/뉴스 변화하는 미래 자동차의 5 가지 요소 : 제 2 회 file 회원_20003682 0 19.02.17 32
325 정보/뉴스 변화하는 미래 자동차의 5 가지 요소 : 제 1 회 file 회원_10672164 0 19.02.17 19
324 정보/뉴스 사물의 인터넷 (IoT)도 대기업의 역할인가. file 회원_10068477 0 19.02.17 26
323 정보/뉴스 자동차 사이버 보안 현황 file 회원_42494227 0 19.02.17 30
322 정보/뉴스 슈퍼 스마트 사회의 시작은 신용 거래에서 회원_22985102 0 19.02.17 17
321 정보/뉴스 클라우드 시대의 보안 ? 회원_03815353 0 19.02.17 20
320 정보/뉴스 자동차 회사가 정품 소프트웨어 기업이되기 위해서는 회원_93011241 0 19.02.17 15
319 정보/뉴스 순서 보존 암호화 (Order Preserving Encryption)는 안전한 암호화 하는가? 회원_05831758 0 19.02.17 40
318 정보/뉴스 보안 위협은 액세스 제어보다 암호화가 효과적이다. 회원_93810735 0 19.02.17 21
317 정보/뉴스 신용 거래 보안, P2PE 암호화 안전 회원_49096876 0 19.02.17 29
316 정보/뉴스 취약점 패치 후. 인텔의 성능 하락이 AMD의 5배 file 회원_71000817 0 19.05.23 32
315 일반 kali linux에서 제공되었던 모의해킹툴을 윈도우에서 사용을 file 회원_29142479 0 19.05.23 102
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
서버에 요청 중입니다. 잠시만 기다려 주십시오...