1. AnyViewer >
  2. 방법 문서 >
  3. [최고의 팁] Windows 10, 11에서 원격 데스크톱 보안하는 방법

[최고의 팁] Windows 10, 11에서 원격 데스크톱 보안하는 방법

다른 컴퓨터를 원격으로 제어하기 위해 원격 데스크톱 연결을 사용할 때 개인 정보 누출에 대해 걱정하고 계신가요? 걱정 마세요, 이 글에서 Windows 10, 11에서 원격 데스크톱 보안하는 방법을 안내해 드리겠습니다.

Tyler

By Tyler / Updated on December 13, 2024

공유하세요: instagram reddit
목차

원격 데스크탑의 보안을 어떻게 유지할 수 있을까요?

 

우리 회사는 직원들의 80%를 원격으로 업무를 처리하도록 결정했고, 나도 그 중 한 명입니다. 우리는 원격 데스크탑을 사용하여 사무실 컴퓨터에 원격으로 접속하여 필요한 자원에 액세스하는 것을 권장받았습니다. 원격 제어에 대해서는 잘 몰랐는데 조금 무섭게 느껴집니다. Windows 10에서 원격 데스크탑을 최대한 보안하려면 어떻게 구성해야 할까요?"

- Reddit 질문

RDP 소개

원격 데스크탑(Remote Desktop 또는 RDP)은 마이크로소프트에서 개발한 도구로, 가상 및 원격 데스크탑에 대한 원격 액세스 및 관리를 가능하게 합니다. 이는 디스플레이, 키 입력 및 마우스 이동 등의 데이터 교환을 위한 네트워크 채널을 생성합니다. RDP를 통해 사용자는 회사 서버에 접근하고 데스크탑 컴퓨터에 로그인하며 어느 위치에서나 직원들과 협업할 수 있습니다.

Windows 원격 데스크탑의 보안은 어떤가요?

원격 데스크탑 세션은 암호화를 통해 보호되어 네트워크를 통해 세션을 시청하는 불법적인 접근을 방지합니다. 그러나 보안 기능이 있음에도 불구하고 알아야 할 취약점이 여전히 존재합니다. 몇 가지 RDP 공격 벡터의 예를 살펴보겠습니다:

  • 무제한 포트 액세스: RDP 연결은 기본적으로 포트 3389를 사용합니다. 사이버 범죄자들은 종종 개방된 포트를 악용하여 시스템 방어 장치를 우회하여 정교한 공격을 수행합니다.

  • 암호 끝내기 인증 공격: 위협 요소는 약한 또는 보안에 취약한 사용자 인증 자격 증명을 대상으로 자주 공격합니다. 암호를 끝내기 위해 브루트 포스 공격을 사용하여 불법적으로 접속하고, 민감한 데이터를 침해하거나 악성 소프트웨어 및 랜섬웨어를 배포할 수 있습니다.

  • 원격 코드 실행을 위한 취약점: 공격자들은 2019년에 발견된 BlueKeep 취약점과 같은 RDP 내부의 취약점을 악용하여 원격 코드 실행을 수행합니다. 이러한 취약점은 공격자가 시스템을 침해하고 원격으로 제어할 수 있는 기회를 제공합니다.

Windows 10, 11에서 원격 데스크탑을 보안하는 방법

보안 도전이 있지만 예방 조치를 적용하면 이러한 위험을 최소화할 수 있습니다. 올바르게 원격 데스크톱을 설정한 후에는 아래 팁을 따라 Windows 10 및 11에서 원격 데스크톱을 보호하는 방법을 배울 수 있습니다.

원격 데스크톱의 기본 보안 팁 [4가지 팁]

아래는 원격 데스크톱의 기본적인 보안 팁입니다:

팁 1. 강력한 암호 사용

원격 데스크톱 접근 권한을 갖는 계정이 강력한 암호를 사용하도록 하고, 캠퍼스 암호 복잡성 가이드라인을 준수해야 합니다. 강력한 암호는 무단 접근을 방지하는 데 중요합니다.

팁 2. 2단계 인증 구현

추가적인 보안 계층을 위해 2단계 인증을 고려해 보세요. RD 게이트웨이는 DUO의 캠퍼스 인스턴스와 통합되어 더욱 강화된 인증을 제공할 수 있습니다. 또는 원격 데스크톱을 사용하여 인증하는 데 인증서 기반의 스마트카드와 같은 옵션을 탐색할 수 있습니다.

팁 3. 원격 데스크톱을 최신 상태로 유지

원격 데스크톱 구성 요소의 자동 업데이트 기능을 활용하여 최신 보안 패치가 적용된 상태를 유지하세요. 클라이언트 및 서버 소프트웨어가 모두 최신 상태임을 확인하기 위해 자동 Microsoft 업데이트를 활성화하고 감사하세요. 다른 플랫폼에서의 원격 데스크톱 클라이언트가 지원되고 최신 상태임을 검증하여 보안 취약점을 완화시키세요.

팁 4. 방화벽으로 접근 제한

소프트웨어 및 하드웨어 방화벽을 활용하여 원격 데스크톱 수신 포트(TCP 3389)에 대한 접근을 제한하세요. 데스크톱 및 서버에 대한 제어된 접근을 위해 RDP 게이트웨이를 구현하세요. 캠퍼스 VPN 소프트웨어를 사용하여 캠퍼스 IP 주소를 얻고 RDP 방화벽 예외 규칙에 캠퍼스 VPN 네트워크 주소 풀을 추가하는 것도 고려해 보세요.

추가적인 보안을 위한 모범 사례 [3가지 팁]

다음은 추가적인 보안을 위한 팁입니다:

팁 1. 기본 계정 삭제 및 수동으로 새 사용자 추가

기존에 원격 데스크톱 서비스 클라이언트로 로그인할 수 있는 권한을 갖고 있는 기존 사용자 및 그룹을 제거하고 수동으로 원격 데스크톱 접근 권한을 부여할 사용자를 추가하는 것이 좋습니다. 이 단계는 필수적인 단계는 아니지만, 어떤 계정이 원격 데스크톱을 사용할 수 있는지에 대한 제어력을 높여줍니다.

1단계. Win  를 눌러 실행 대화 상자를 열고 "secpol.msc"를 입력한 후 확인을 클릭합니다.

Secpol

단계 2. 여기로 이동하세요: 로컬 정책 > 사용자 권한 할당 > 원격 데스크톱 서비스를 통한 로그온 허용.

로그온 허용

단계 3. 이 창에 나열된 관리자원격 데스크톱 사용자 (또는 컴퓨터에 기타 사용자나 그룹)을 제거하세요.

사용자 제거

단계 4. 그 후, 사용자 또는 그룹 추가를 클릭해서 원격 데스크톱 액세스 권한을 부여하려는 사용자를 수동으로 추가하세요.

제거 후 추가

팁 2. 기본 보안 설정 변경

최대 보안을 위해 일부 기본 원격 데스크톱 보안 설정을 변경해야 할 수도 있습니다.

단계 1. 실행 대화 상자를 열고 "gpedit.msc"를 입력한 후, 확인을 클릭하세요.

로컬 그룹 정책 편집기 창

단계 2. 여기로 이동하세요: 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 원격 데스크톱 서비스 > 원격 데스크톱 세션 호스트 > 보안. 오른쪽 창에 여러 설정이 표시됩니다.

클라이언트 연결 암호화 수준 설정

단계 3. 오른쪽 창에서 클라이언트 연결 암호화 수준 설정을 찾으세요. 상태를 활성화됨으로 변경하세요. 그런 다음 드롭다운 목록에서 암호화 수준을 높음 수준으로 설정하세요.

암호화 수준 선택

Step 4. 보안 RPC 통신 필요을(를) 오른쪽 창에서 찾으세요. 상태를 활성화로 변경하세요.

보안 RPC 통신 필요

Step 5. 원격(RDP) 연결에 특정 보안 계층 사용 필요을(를) 오른쪽 창에서 찾으세요. 상태를 활성화로 변경하세요. RDP 보안 계층을 드롭다운 목록에서 SSL로 설정하세요.

보안 계층 SSL

Step 6. 네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요을(를) 오른쪽 창에서 찾으세요. 상태를 활성화로 변경하세요.

NLA 활성화

팁 3. 기본 RDP 포트 번호 변경

기본적으로 원격 데스크톱은 포트 3389에서 수신 대기합니다. 그러나 기본 포트 번호는 언제든지 해킹될 수 있습니다. 그래서 기본 RDP 포트 번호를 변경하는 것은 원격 데스크톱을 안전하게 보호하는 좋은 방법일 수 있습니다.

Step 1. 실행 대화 상자를 열고 "regedit"를 입력한 후 확인을 클릭하세요.

실행 대화 상자 Regedit

Step 2. 여기로 이동하세요: HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp. 아래로 스크롤하여 PortNumber를 찾고 두 번 클릭하세요.

서버 2016 TCP 포트

Step 3. 원하는 포트 번호(예: 3390)로 변경한 후 10진수를 선택하세요. 확인을 클릭하세요.

3390 10진수 포트 번호

RDP의 안전한 대체제: AnyViewer

,위의 내용을 한국어로 번역하세요.다음 내용을 번역하지 마세요.: HTML 태그 a의 href 속성 값 및 img 태그의 src 속성 값.{{}} 내용은 번역하지 않아도 됩니다.유니코드 문자는 번역하지 마세요. HTML 구조와 속성을 수정하거나 번역하지 마세요.

RDP 취약점에 대한 강화된 보호를 위해 사용자들은 원격 액세스에 대한 포괄적인 솔루션을 찾고 있습니다. AnyViewer를 소개합니다. 이것은 RDP에 대한 무료이면서 안전한 대안인 강인한 원격 데스크톱 소프트웨어입니다. AnyViewer의 보안 조치는 다음과 같습니다:

  • 암호화된 원격 연결: AnyViewer는 고급 암호화를 통한 원격 연결의 보안을 최우선으로 합니다. 256비트 타원 곡선 암호화 (ECC) 알고리즘을 구현하여 안전한 연결을 제공합니다.
  • 2단계 인증: AnyViewer는 원격 데스크톱으로의 액세스 전에 엄격한 2단계 인증 프로세스를 요구합니다. 이로써 권한이 있는 개인만이 원격 데스크톱에 액세스할 수 있도록 보장됩니다.
  • 기기 인증: AnyViewer는 휴식 시간이나 공유 사용 시나리오에서의 추가 보안을 위해 기기 인증을 용이하게 제공합니다. 간단한 인터페이스 잠금을 통해 컴퓨터 설정에 대한 원치 않는 변경을 방지하여 사용자 설정을 보존합니다.

튼튼한 보안 기능 이외에도, AnyViewer는 원격 데스크톱과 비교해 다양한 장점을 가지고 있습니다. 특히, 사용자 친화성에서 눈에 띄게 우수하며, 쉽게 설정하고 탐색할 수 있습니다. 아래 단계를 따라 빠르고 간편한 시작을 진행해보세요:

1단계. 컴퓨터에 AnyViewer를 다운로드하여 설치한 후 실행합니다.

프리웨어 다운로드Windows PC 및 서버
보안 다운로드

2단계. 로그인으로 이동한 후 가입을 클릭합니다. 가입 정보를 작성합니다. 이미 공식 웹사이트에서 가입한 경우, 직접 로그인할 수 있습니다.

로그인 AnyViewer

3단계. AnyViewer에 성공적으로 로그인한 것을 확인할 수 있습니다. 로그인한 계정에 장치가 자동으로 할당됩니다.

Free Editions

4단계. 두 장치에 동일한 AnyViewer 계정으로 로그인합니다. 로컬 장치에서 원격 장치를 선택하고 원클릭 제어를 클릭하여 비감독 원격 액세스를 실현합니다.

Connect to My Devices

★팁:
프로페셔널 또는 엔터프라이즈 플랜으로 계정을 업그레이드하면 다음과 같은 향상된 권한을 언락합니다:
추가 장치 할당으로 비감독 원격 액세스 기능 확장
종합적인 연결 기록을 위한 현재 연결된 장치 목록 확장
스크린 가시성과 원격 입력 차단으로 개인 정보 보호 모드에서 다른 컴퓨터에 연결하여 향상된 프라이버시 보장
전용 그룹 생성으로 기업 내 대량 장치 관리 간소화
스크린 월에서 하나의 창에서 여러 장치 모니터링
대규모 배포 전략을 통해 효율성 최적화 및 시간 절약

결론

이 게시물은 주로 Windows 10, 11에서 원격 데스크톱을 보호하는 방법에 대한 팁을 제공합니다. 모든 설정을 구성하면 보다 안전한 원격 데스크톱 연결이 가능합니다. 또한 안전한 RDP 대체인 AnyViewer를 선택할 수도 있으며, 이는 타원 곡선 암호화(ECC)를 통해 안전을 보장합니다. 원클릭 연결 및 프라이버시 모드와 같은 기능들로 AnyViewer는 사용자 개인 정보를 보호하기 위해 최선을 다하고 있습니다.