사무실 관리자가 노트북 보안 대시보드와 휴대폰 인증번호를 보며 업무 계정을 점검하는 모습
핵심 요약

업무 계정 보안은 비밀번호 변경만으로 충분하지 않습니다. 외부에서 접속 가능한 시스템과 관리자 계정을 먼저 찾고, 다중인증과 접속 IP 제한을 적용하며, 퇴사자·외주 계정을 회수하고, 이상 접속이 의심될 때는 접속기록을 보존한 뒤 신고와 분석에 활용해야 합니다.

외부 접속 계정부터 목록화합니다

업무 시스템 계정은 메일, 그룹웨어, 원격접속, NAS, 공유기, 보안장비, 클라우드 관리자 페이지처럼 여러 곳에 흩어져 있습니다. 사고를 줄이려면 먼저 외부에서 로그인할 수 있는 시스템과 관리자 계정을 한 장의 목록으로 정리해야 합니다.

KISA 보호나라는 랜섬웨어 보안 강화 권고에서 외부에 열린 시스템 현황 파악, 불필요한 연결 차단, 접속 IP와 단말 제한, 다중인증 설정, 비정상 접속 로그 확인을 안내합니다. 현장에서는 모든 시스템을 동시에 바꾸기보다 외부 접속 계정과 관리자 계정부터 우선순위를 두는 것이 현실적입니다.

외부 접속 계정부터 목록화합니다 참고 이미지
공간의 동선과 설치 환경을 함께 확인해 보세요.

다중인증은 관리자와 원격접속에 먼저 적용합니다

다중인증은 비밀번호가 유출되더라도 추가 확인 절차로 로그인을 막기 위한 장치입니다. 모든 직원 계정에 한 번에 적용하기 어렵다면 VPN, 원격 데스크톱, 클라우드 관리자, 백업 저장소, 보안장비 관리 계정처럼 침해 시 피해가 큰 계정부터 시작하세요.

인증 앱이나 보안키를 사용할 때는 개인 휴대폰 분실, 담당자 휴가, 기기 교체 상황도 함께 정해야 합니다. 한 사람의 휴대폰에만 관리자 인증 수단이 묶여 있으면 장애나 퇴사 때 업무가 멈출 수 있으므로 대체 승인자와 복구 절차를 문서로 남겨야 합니다.

  • VPN·원격접속 계정에 다중인증 우선 적용
  • 관리자 인증 수단의 대체 담당자 지정
  • 인증 예외 계정은 사유와 만료일 기록

기본 관리자 비밀번호와 미사용 계정을 없앱니다

장비를 설치할 때 만든 기본 관리자 계정, 테스트 계정, 퇴사자 계정, 외주 유지보수 계정은 시간이 지나도 남아 있는 경우가 많습니다. 쉬운 비밀번호와 오래 방치된 계정은 공격자가 내부로 들어오는 짧은 경로가 될 수 있습니다.

새 장비와 서비스는 설치 직후 기본 비밀번호를 바꾸고, 사용하지 않는 계정은 삭제하거나 비활성화하세요. 외주 계정은 상시 접속을 허용하기보다 필요한 기간과 시간대만 열어 두고, 작업이 끝나면 접속 권한과 비밀번호를 다시 확인하는 절차가 필요합니다.

관리자 권한은 조회와 변경을 나눕니다

관리자 권한은 편의를 위해 넓게 주기 쉽지만, 계정이 탈취되면 설정 변경, 로그 삭제, 자료 반출까지 한 번에 이어질 수 있습니다. 일상 확인만 필요한 담당자에게는 조회 권한을 주고, 설정 변경 권한은 실제 운영 책임자에게 제한하는 방식이 좋습니다.

에스원 정보보안 FAQ는 보안장비 관리자 계정 제공과 로그 조회를 고객사 보안담당자 기준으로 안내합니다. 보안장비뿐 아니라 업무 시스템에서도 누가 조회만 가능한지, 누가 변경할 수 있는지, 변경 기록이 어디에 남는지를 구분해야 합니다.

  • 조회 계정과 설정 변경 계정 분리
  • 권한 변경 요청자는 승인 기록과 함께 보관
  • 공용 관리자 계정 사용 시 실제 사용자 기록 보완

접속기록은 사고가 나기 전에 확인합니다

접속기록은 사고 후에만 보는 자료가 아닙니다. 평소 로그인 실패, 새 지역·새 기기 접속, 영업시간 외 접속, 관리자 권한 변경, 대량 다운로드를 정기적으로 확인하면 계정 탈취 징후를 더 빨리 발견할 수 있습니다.

경찰청 사이버범죄 신고시스템은 메일계정 해킹이 확실한 경우 비밀번호 변경과 함께 서비스업체에 접속기록 보존 여부를 확인하고 관련 기록을 확보하라고 안내합니다. 의심 정황이 있으면 기록을 지우거나 계정을 삭제하기 전에 캡처, 접속 시간, IP, 알림 메일, 고객 피해 정황을 먼저 남기는 것이 중요합니다.

직원에게는 짧은 신고 기준을 공유합니다

계정 보안은 보안 담당자만의 일이 아닙니다. 직원이 갑자기 반복 로그인 알림을 받거나, 본인이 보내지 않은 메일 발송 흔적을 보거나, 인증번호 입력을 요구받으면 어디에 알릴지 알아야 합니다.

신고 기준은 길 필요가 없습니다. 의심 알림은 캡처해 담당자에게 전달하고, 같은 비밀번호를 쓰는 다른 업무 계정은 즉시 변경하며, 메일 자동 전달 규칙과 로그인 기기 목록을 확인하도록 안내하세요. 피해가 확인되면 경찰청 ECRM 또는 KISA 118 등 관계기관 신고 절차도 함께 검토해야 합니다.

Frequently asked questions

자주 묻는 질문

Q. 다중인증을 적용하면 비밀번호 관리는 덜 신경 써도 되나요?

아닙니다. 다중인증은 추가 방어선일 뿐입니다. 기본 관리자 비밀번호 변경, 계정 공유 금지, 퇴사자 계정 회수, 비밀번호 재사용 방지를 함께 운영해야 효과가 있습니다.

Q. 접속기록은 어느 계정부터 확인해야 하나요?

외부 접속이 가능한 VPN·원격접속 계정, 메일 관리자, 클라우드 관리자, 보안장비 관리자 계정부터 보세요. 로그인 실패, 낯선 IP, 영업시간 외 접속, 권한 변경 이력을 우선 확인하는 것이 좋습니다.