[윈도우 보안] 서버관리 - 불필요한 계정 제거 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 퇴직, 전직, 휴직 등의 이유로 더 이상 사용하지 않는 계정, 불필요 계정, 의심스러운 계정이 존재하는지 점검함. - 관리되지 않은 불필요한 계정은 장기가 패스워드가 변경되지 않아 *무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing)에 의해 계정 정보가 유출되어도 인지하기 어려움*무작위 대입 공격(Brute Force Attack) : 컴퓨터로 암호를 해독하기 위해 가능한 모든 키를 하나하나 추론해 보는 시도를 말함. ■ 보안대책 - 양호 : 불필요한 계정이 존재하지 않는 경우 - 취약 : 불필요한 계정이 존재..