인스턴스 디폴트 계정 삭제

1. 관련 법령

• 전자금융감독규정 제13조 제1항 제1호
• 개인정보의 안전성 확보조치 기준 제5조 제1항
• 개인정보의 기술적·관리적 보호조치 기준 제4조 제1항

2. 개요

• EC2 인스턴스 생성 시 AMI OS별로 디폴트 계정(ubuntu, ec2-user 등)이 자동으로 생성되고, 모든 디폴트 계정 정보는 AWS 공식 문서에서 안내하고 있음
• 따라서 공개된 계정 정보를 활용한 브루트포싱 공격을 예방하기 위해 디폴트 계정 삭제 필요

3. 취약점 판단 기준

• 인스턴스 디폴트 계정이 삭제되지 않고 존재하는 경우 취약
• 인스턴스 디폴트 계정이 삭제되어 존재하지 않을 경우 취약하지 않음

4. 취약점 확인 방법

• 인스턴스 접속 후 passwd 파일 확인
  • cat /etc/passwd
• passwd 목록에 디폴트 계정 존재 여부 확인

5. 취약점 조치 방법

• “담당자별 인스턴스 계정 및 Pem Key 생성”을 참고하여 담당자별 계정 발급 후 디폴트 계정 삭제
  • sudo userdel -rf [계정명]

6. 참고

• https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/connection-prereqs.html