[윈도우 보안] 계정 잠금 임계값 설정

[진단항목]

계정 잠금 임계값 설정 여부

---

[항목 설명]

• 양호: 계정 잠금 임계값이 설정되어 있고, 잘못된 로그인 시 계정이 잠기도록 구성됨.
• 취약: 계정 잠금 임계값이 설정되지 않거나 잘못된 로그인에 대해 무제한 시도 허용.

---

[진단방법]

1. 로컬 보안 정책 실행
   • Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.
2. 계정 정책 접근
   • 좌측 메뉴에서 "계정 정책" → "계정 잠금 정책" 클릭.
3. 설정 확인
   • **"계정 잠금 임계값"**을 확인하여 값이 설정되어 있는지 확인.
   • 값이 0이면 비활성화 상태로 취약.
   • 일반적으로 5회 이하로 설정하는 것이 권장됨.

---

반응형

[조치방법]

1. 로컬 보안 정책 실행
   • Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.
2. 계정 정책 설정
   • 좌측 메뉴에서 "계정 정책" → "계정 잠금 정책" 클릭.
   • "계정 잠금 임계값" 더블 클릭 후 원하는 값(예: 5회)을 입력하고 확인.
3. 자동 설정 확인
   • "계정 잠금 기간" 및 **"재설정 시간"**이 자동으로 채워지는지 확인 후, 필요 시 수정.
4. 설정 적용
   • 설정 후 적용 여부를 테스트.

---

[비고]

• 계정 잠금 임계값 설정은 Brute-Force Attack(무차별 대입 공격) 방지를 위한 필수적인 보안 조치입니다.
• 값 설정 시, 사용자 업무에 미치는 영향을 최소화하기 위해 적절한 임계값과 잠금 기간을 설정하세요.