3.2.1 사용자 계정의 보안 사고/공격
사용자 계정의 보안을 위협하는 유형은 크게 무차별 대입 공격(사전 대입 공격), 시스템 계정의 유출, 파일 및 디렉터리의 변조와 유출로 나뉜다.
▲ 그림 3-7 사용자 계정의 보안 위협
• 무차별 대입 공격: 비밀번호를 무작위로 입력하여 사용자 또는 시스템 계정의 비밀번호를 알아내는 방법이다.
• 시스템 계정 유출: 모든 권한을 가진 root 사용자의 비밀번호를 획득하는 것으로, 각종 사용자의 계정 정보를 탈취해서 서비스 중단과 같은 문제가 발생할 수 있다.
• 파일 및 디렉터리의 변조와 유출: 서버 내에 저장된 데이터를 변조하거나 유출하는 방법으로, 개인 정보 혹은 금융 정보가 노출되는 문제를 일으킬 수 있다.
다음 절에서는 사용자 계정의 보안을 설정하는 방법을 알아보자.