SAM 잠금 도구

| 2020년 6월 28일 | 0 Comments

 

SAM(Security Account Manager, 보안 계정 관리자)란 Windows에서 계정의 암호를 저장하는 데이터베이스 파일입니다. 

SAM은 사용자 인증에 사용되며 보안성의 이유로 해시 포맷으로 암호화되어 저장됩니다.

Microsoft에서는 SAM에 대한 Cracking으로부터의 보안성을 향상시키기 위해 Windows NT 4.0 서비스팩 3에서부터 SAM 잠금 도구(syskey)를 도입하였으며, 해당 기능을 활성화하게 되면 SAM에 저장된 암호 값이 syskey로 암호화됩니다.

그러나 syskey에 대한 보안 상의 취약점과 랜섬웨어와 같이 악용되는 등의 이유로 Windows 10 버전 1709, Windows Server 2016 버전 1709 부터는 syskey 유틸리티를 더 이상 지원하지 않으며, Mircosoft에서는 Bitlocker나 기타 암호화 유틸리티를 사용하는 방안을 권고하고 있습니다.

 

아래는 Windows Server 2012에서 SAM 잠금 도구(syskey)를 테스트한 결과입니다.

 

[시작] -> [실행]에서 ‘syskey’를 입력하여 SAM 잠금 도구를 실행합니다.

 

[업데이트]를 눌러 설정 화면을 띄웁니다.

 

syskey의 기본 설정은 ‘시작 키를 로컬에 저장’으로 지정되어 있으며, 이 경우 시스템을 부팅할 때 계정에 대한 암호 이외에 별도의 암호를 물어보지 않습니다.

 

위와 같이 ‘시작 암호’를 설정하게 되면 시스템 부팅 시 해당 암호를 요구하게 됩니다.

 

‘시작 암호’ 지정 후 ‘확인’을 누르면 위처럼 계정 데이터베이스 시작 키가 변경되었다는 메시지가 출력되며, 테스트를 위해 리부팅을 진행해보겠습니다.

 

시스템 부팅 시 ‘시작 암호’를 입력하는 창이 출력되며, 여기에서 시작 암호를 입력하지 못한다면 부팅이 진행되지 않습니다.

 

‘시작 암호’를 입력하면 부팅이 완료되며, Windows 로그인 화면으로 진입하게 됩니다.

 

‘시작 암호’ 없이 자동으로 부팅을 하기 위해서 SAM 잠금 도구(syskey)를 다시 실행하여 ‘시작 키를 로컬에 저장’으로 설정을 변경합니다.

공격자가 랜섬웨어와 같이 시스템을 해킹한 이후 위처럼 ‘시작 암호’를 지정하여 사용자가 서버에 접근하지 못하도록 한 뒤, 사용자에게 금품을 요구하는 등의 악의적인 사용으로 그 기능의 목적이 변질되는 문제점이 발생하고 있습니다. 이와 같은 문제뿐만 아니라 오래된 OS 버전의 경우 보안상의 취약점이 많기 때문에 가급적이면 OS 버전을 상위 버전으로 업그레이드하여 사용하는 것이 좋으며, 시스템 보안을 위해 윈도우 업데이트를 주기적으로 진행하고, 백신이나 서버 방화벽 등을 사용 환경에 맞게 설정하는 것이 바람직한 관리 방법이라고 볼 수 있습니다.

 

Category: WINDOWS

Avatar

About the Author ()