피드로 돌아가기
Zombie user account let hackers control the city’s water
The RegisterThe Register
Security

퇴사자 Zombie Account 관리 부재로 인한 SCADA 제어권 탈취 사례

Zombie user account let hackers control the city’s water

2026년 5월 21일3beginner

AI 요약

Context

퇴사한 직원의 계정이 삭제되지 않고 유지된 Zombie Account 상태에서 Domain Admin 권한이 방치된 구조. 업무 범위를 초과한 과도한 권한 부여와 계정 라이프사이클 관리 프로세스의 부재로 인한 보안 취약점 노출.

Technical Solution

  • 퇴사자 계정의 즉각적인 Deprovisioning 프로세스 구축을 통한 진입점 차단
  • Least Privilege 원칙에 기반한 권한 재설계로 Auditing 계정의 SCADA 제어권 분리
  • 정기적인 Access Review 자동화를 통한 휴면 계정 및 과잉 권한 식별 체계 도입
  • Work Email의 외부 서비스 이용 금지 정책 및 다요소 인증(MFA) 도입을 통한 Credential Stuffing 방어
  • SCADA 시스템과 일반 업무망 간의 네트워크 세그멘테이션 강화를 통한 횡적 이동(Lateral Movement) 제한

실천 포인트

1. 퇴사 프로세스에 포함된 계정 삭제 및 권한 회수 체크리스트 검증

2. 분기별 Access Review를 통한 휴면 계정 강제 삭제 및 권한 적정성 평가

3. 관리자 권한(Admin) 계정과 일반 업무 계정의 물리적 분리 운영

4. 특수 제어 시스템(SCADA 등)에 대한 접근 제어 목록(ACL) 최신화 및 모니터링 강화

태그

#Least Privilege#Credential Stuffing#Zombie Account#Deprovisioning#SCADA
원문 읽기