오라클 계정 관리 KISA 점검 항목 정리: D-01~D-26 체크리스트

DB 보안 점검 · 운영 체크리스트

오라클 계정 관리 KISA 확인 내용: D-01~D-26 점검표 정리

아래 표는 오라클(Oracle) 운영 환경에서 자주 확인되는 KISA 점검 항목을 계정관리·접근관리·옵션관리·패치관리로 나눠 정리한 내용이다. 중요도/위험도는 “어디부터 먼저 손봐야 하는가”를 판단하는 기준으로 활용한다.

범위: D-01 ~ D-26 · 대상: 오라클 DB 운영/관리 환경

개요

핵심 포인트
점검표의 목적은 “설정이 존재하는가”가 아니라, 운영 중 실제로 권한 과다, 불필요 계정, 원격 노출, 옵션 오남용, 패치 지연이 발생하지 않도록 관리 체계를 만드는 데 있다.

실무 기준으로 보면, 사고는 대개 “한 가지 미흡”이 아니라 미사용 계정 방치 + 약한 정책 + 외부 노출 + 로깅/감사 미흡이 겹치는 지점에서 발생한다. 따라서 중요도(상/중/하)와 위험도(1~3)를 함께 보고 우선순위를 잡는 방식이 효율적이다.

점검 항목 표

No	진단영역	항목코드	진단항목	중요도	위험도
1	계정관리	D-01	기본 계정의 패스워드, 정책 등을 변경하여 사용	상	3
2	계정관리	D-02	데이터베이스의 불필요 계정을 제거하거나, 잠금설정 후 사용	상	3
3	계정관리	D-03	비밀번호의 사용기간 및 복잡도를 기관의 정책에 맞도록 설정	상	3
4	계정관리	D-04	데이터베이스 관리자 권한을 꼭 필요한 계정 및 그룹에 대해서만 허용	상	3
5	계정관리	D-05	패스워드 재사용에 대한 제약 설정	중	2
6	계정관리	D-06	DB 사용자 계정을 개별적으로 부여하여 사용	중	2
7	계정관리	D-07	root 권한으로 서비스 구동 제한	중	2
8	계정관리	D-08	안전한 암호화 알고리즘 사용	상	3
9	계정관리	D-09	일정 횟수의 로그인 실패 시 이에 대한 잠금정책 설정	중	2
10	접근관리	D-10	원격에서 DB 서버로의 접속 제한	상	3
11	접근관리	D-11	DBA이외의 인가되지 않은 사용자가 시스템 테이블에 접근할 수 없도록 설정	상	3
12	접근관리	D-12	안전한 리스너 비밀번호 설정 및 사용	상	3
13	접근관리	D-13	불필요한 ODBC/OLE-DB 데이터 소스와 드라이브를 제거하여 사용	중	2
14	접근관리	D-14	데이터베이스의 주요 설정파일, 패스워드 파일 등과 같은 주요 파일들의 접근 권한이 적절하게 설정	중	2
15	접근관리	D-15	관리자 이외의 사용자가 오라클 리스너의 접속을 통해 리스너 로그 및 trace 파일에 대한 변경 제한	하	1
16	접근관리	D-16	Windows 인증 모드 사용	하	1
17	옵션관리	D-17	Audit Table은 데이터베이스 관리자 계정에 접근하도록 제한	하	1
18	옵션관리	D-18	응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되지 않도록 조정	상	3
19	옵션관리	D-19	OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES를 FALSE로 설정	상	3
20	옵션관리	D-20	인가되지 않은 Object Owner의 제한	하	1
21	옵션관리	D-21	인가되지 않은 GRANT OPTION 사용 제한	중	2
22	옵션관리	D-22	데이터베이스의 자원 제한 기능을 TRUE로 설정	하	1
23	옵션관리	D-23	xp_cmdshell 사용 제한	상	3
24	옵션관리	D-24	Registry Procedure 권한 제한	상	3
25	패치관리	D-25	주기적 보안 패치 및 벤더 권고 사항 적용	상	3
26	패치관리	D-26	데이터베이스의 접근, 변경, 삭제 등의 감사기록이 기관의 감사기록 정책에 적합하도록 설정	상	3

* D-23, D-24는 환경에 따라 “해당 기능/프로시저가 실제로 존재·활성화되는지”를 먼저 확인한 뒤, 기관 정책 기준으로 “제한/비활성/대체 방식”을 정의해 증빙까지 정리하는 방식이 안정적이다.

2026.02.25 - [지식 공유/DBMS] - 오라클 KISA 계정관리 1~5번: 확인 SQL과 조치 SQL 정리

오라클 KISA 계정관리 1~5번: 확인 SQL과 조치 SQL 정리

2026.02.25 - [지식 공유/DBMS] - 오라클 KISA 계정관리 6~10번: 확인 SQL과 조치 방법 정리

오라클 KISA 계정관리 6~10번: 확인 SQL과 조치 방법 정리

2026.02.25 - [지식 공유/DBMS] - 오라클 KISA 접근관리 11~15번: 확인 SQL과 조치 방법 정리

오라클 KISA 접근관리 11~15번: 확인 SQL과 조치 방법 정리

2026.02.25 - [지식 공유/DBMS] - 오라클 KISA 16~20번: 확인 SQL과 조치 방법 정리

오라클 KISA 16~20번: 확인 SQL과 조치 방법 정리

2026.02.25 - [지식 공유/DBMS] - 오라클 KISA 21~26번: 확인 SQL과 조치 방법 정리

오라클 KISA 21~26번: 확인 SQL과 조치 방법 정리

 

우선 적용 순서 제안

1순위(상/3 중심)

즉시 조치 또는 일정 확정이 필요한 항목

• D-01~D-04, D-08
• D-10~D-12
• D-18~D-19, D-23~D-24
• D-25~D-26

2~3순위(중/2·하/1)

운영 표준화/정책화로 안정성을 올리는 항목

• 중/2: D-05~D-07, D-09, D-13~D-14, D-21
• 하/1: D-15~D-17, D-20, D-22

현장에서 제일 중요한 것
설정값을 “바꿨다”가 아니라,
계정 목록·권한 목록·정책 문서·적용 이력·로그 보관 기준까지 증빙이 남는 구조로 만드는 것이 핵심이다.

점검 결과를 남길 때 최소 증빙

• 계정관리: 기본/미사용 계정 목록, 잠금/만료 정책, 실패 로그인 잠금 정책
• 접근관리: 원격 접속 허용 범위(망/방화벽), 리스너 보안 설정, 주요 파일 권한 스냅샷
• 옵션관리: PUBLIC 권한 목록, OS 인증 관련 파라미터 값, GRANT OPTION 보유 현황
• 패치/감사: 패치 적용 이력, 감사 범위/보관 기간, 위변조 방지 및 접근통제

마무리

이 체크리스트는 “일회성 점검”보다는 운영 표준으로 자리 잡을 때 효과가 크다. 계정·접근·옵션·패치·감사가 서로 연결되어 있으므로, 상/3 항목부터 우선순위를 잡고 관리 프로세스(정기 점검, 변경 승인, 증빙 보관)를 함께 묶어 운영하는 것이 좋다.