[MSSQL장애] 계정잠김 장애

서비스 운영 중 갑자기 APM 쪽에서 폭포수를 그리기 시작했다.

빠르게 DPM 확인해보니 DB 쪽은 문제 없어서 DB문제는 아닌가보다 하고 있었는데,

다른 DBA 분이 넌지시 계정쪽 문제 인 것 같으니 계정 확인해보라고 하셨다.

 

알고보니 마스터 성으로 사용중인 계정이 잠긴 것이다.

마스터 성으로 사용하는 계정은 일반 개발자에게도 오픈된 계정으로 사실상 sysadmin 계정을 공용으로 사용하는 계정이다.

해당 계정의 이러한 사용은 사내 특수성을 고려하여 제약을 두려고 노력 중인 사항이지만 현재로서는 큰 공수를 두기가 힘들어 권고만 하던 수준이었다.

 

잠긴 계정을 풀고 APM을 보니 막혀있던 트랜젝션들이 해소되고 있었다.

 

해당 계정의 잠긴 사유를 확인해보기 위해 dberror log와 DB접근제어(chakraMax)로 확인했다.

 

우선은 dberror log에 계정잠김 최초시점을 보니, SSMS에서 비밀번호를 오기입한 흔적이 보였다.

5번 이상 실패하여 계정이 잠긴 것으로 추측했고 DB접근제어에서도 이렇다 할 큰 작업이나 막대한 요청은 없었다.

보안 감사 지적사항으로 나온 암호정책강제적용으로 5번 실패에 계정이 잠긴 것으로 판단할 수 있을 것 같다.

 

개발자들의 SA성 계정 사용을 막기 위한 방안 마련이 시급하다.