IT 기술 문서


2025.02.21 07:12

윈도우 ( RDP ) , 원격 데스크톱 보안 설정

  • it33 21일 전 2025.02.21 07:12
  • 14
    0

alt text


원격 데스크톱(RDP)은 기본적으로 보안이 취약할 수 있으므로, 외부 공격을 방지하기 위한 보안 설정이 필수적입니다.

이 단계에서는 비밀번호 설정, 포트 변경, 특정 사용자만 접속 허용, 네트워크 수준 인증(NLA), VPN 사용 등의 방법을 설명합니다.

1. 강력한 비밀번호 설정

원격 데스크톱은 사용자 계정의 비밀번호가 없으면 접속할 수 없습니다.

즉, 비밀번호가 설정되지 않은 계정으로는 원격 접속이 불가능하므로 반드시 비밀번호를 설정해야 합니다.

1-1. 사용자 계정 비밀번호 설정 방법

  1. Windows + R 키를 누르고 netplwiz를 입력 후 엔터를 누릅니다.

  2. 사용자 계정 창에서 원격 접속할 계정을 선택합니다.

  3. "암호 변경" 버튼을 클릭하고 새로운 강력한 비밀번호를 입력합니다.

  4. 확인을 눌러 비밀번호 변경을 완료합니다.

1-2. 강력한 비밀번호 설정 기준

  • 최소 12자 이상

  • 대문자, 소문자, 숫자, 특수문자 포함

  • 사전 단어 사용 금지 (예: password123 ❌)

1-3. 비밀번호 변경 정책 적용

관리자가 원격 접속 계정의 비밀번호 변경을 강제할 수도 있습니다.

  1. Windows + R 키를 누르고 gpedit.msc를 입력 후 엔터를 누릅니다.

  2. "컴퓨터 구성 > Windows 설정 > 보안 설정 > 계정 정책 > 암호 정책"으로 이동합니다.

  3. "최소 암호 길이"를 12자 이상으로 설정합니다.

  4. "암호 복잡성 요구 사항 적용"을 활성화합니다.

2. 원격 데스크톱 포트 변경

기본적으로 원격 데스크톱(RDP)의 포트는 3389번으로 설정되어 있습니다.

해커들은 이 포트를 집중적으로 공격하기 때문에, 보안을 위해 다른 포트로 변경하는 것이 좋습니다.

2-1. 포트 변경 방법

  1. Windows + R 키를 누르고 regedit를 입력 후 엔터를 누릅니다.

  2. 레지스트리 편집기에서 다음 경로로 이동합니다.

    pgsql복사편집HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  3. "PortNumber" 값을 찾아 더블 클릭합니다.

  4. 기본값(3389)을 다른 포트 번호(예: 50000)로 변경합니다.

  5. 10진수(Decimal)로 설정한 후 확인을 누릅니다.

  6. Windows 방화벽 및 공유기에서 새 포트(예: 50000)를 허용하는 규칙을 추가합니다.

  7. PC를 재부팅하여 변경 사항을 적용합니다.

주의:

포트 번호는 1024~65535 범위에서 선택해야 하며, 다른 프로그램에서 사용하지 않는 포트를 설정해야 합니다.

변경한 포트를 공유기의 포트 포워딩 설정에서도 함께 변경해야 합니다.

3. 특정 사용자만 원격 접속 허용

보안을 강화하기 위해 특정 사용자만 원격 접속할 수 있도록 제한할 수 있습니다.

3-1. 사용자 계정 제한 방법

  1. Windows + R 키를 누르고 lusrmgr.msc를 입력 후 엔터를 누릅니다.

  2. "사용자" 항목에서 원격 접속할 사용자를 확인합니다.

  3. "그룹" 항목에서 "원격 데스크톱 사용자" 그룹을 선택합니다.

  4. 추가 버튼을 클릭하여 특정 사용자만 원격 접속을 허용합니다.

  5. 적용을 누르고 확인한 후 설정을 저장합니다.

관리자 계정만 원격 접속 가능하도록 설정할 수도 있습니다.

이렇게 하면 다른 계정의 무단 접속을 방지할 수 있습니다.

4. 네트워크 수준 인증(NLA) 활성화

네트워크 수준 인증(NLA, Network Level Authentication)은 원격 접속을 시도하기 전에

사용자 인증을 먼저 수행하여 보안을 강화하는 기능입니다.

4-1. NLA 활성화 방법

  1. Windows + R 키를 누르고 sysdm.cpl을 입력 후 엔터를 누릅니다.

  2. "원격" 탭에서 "네트워크 수준 인증 사용" 옵션을 체크합니다.

  3. 적용을 누르고 확인을 눌러 설정을 저장합니다.

NLA를 활성화하면 인증되지 않은 사용자는 로그인 화면조차 볼 수 없습니다.

5. VPN을 이용한 보안 접속

VPN(가상 사설망)을 이용하면 외부에서 원격 접속할 때 네트워크를 암호화하여 보안성을 높일 수 있습니다.

VPN을 사용하면 RDP 포트를 외부에 노출할 필요가 없으며, 해킹 위험을 크게 줄일 수 있습니다.

5-1. Windows 내장 VPN 서버 설정 방법

  1. Windows + R 키를 누르고 ncpa.cpl을 입력 후 엔터를 누릅니다.

  2. "새 연결 또는 네트워크 설정"에서 "VPN 연결 설정"을 선택합니다.

  3. IP 주소에 원격 접속할 PC의 공인 IP 또는 DDNS 주소를 입력합니다.

  4. 보안 옵션에서 "암호화 필요"를 선택합니다.

  5. 적용을 누르고 확인을 클릭하여 설정을 완료합니다.

VPN을 설정하면 인터넷을 통해 RDP 포트가 직접 노출되지 않으므로 보안이 강화됩니다.

6. 원격 접속 로그 및 모니터링

원격 접속이 보안 위협에 노출되는 것을 방지하기 위해 접속 로그를 정기적으로 확인해야 합니다.

6-1. 이벤트 뷰어에서 원격 접속 로그 확인

  1. Windows + R 키를 누르고 eventvwr.msc를 입력 후 엔터를 누릅니다.

  2. "Windows 로그 > 보안"으로 이동합니다.

  3. 이벤트 ID 4624(성공한 로그인) 및 4625(실패한 로그인)을 확인합니다.

  4. 원격 접속을 시도한 IP 주소를 확인하고 의심스러운 접근이 없는지 점검합니다.

로그에서 알 수 있는 정보

  • 성공적인 원격 접속 IP 및 계정

  • 로그인 실패 시도 횟수

  • 원격 접속 시도 시간 및 실패 원인

7. 원격 데스크톱 보안 설정 요약

보안 설정 항목

설정 방법

강력한 비밀번호 설정

비밀번호 복잡성 정책 적용

포트 변경

기본 포트 3389를 다른 포트(예: 50000)로 변경

특정 사용자만 접속 허용

원격 데스크톱 사용자 그룹 설정

네트워크 수준 인증(NLA) 활성화

원격 설정에서 NLA 활성화 체크

VPN 사용

VPN을 이용하여 보안 강화

원격 접속 로그 확인

이벤트 뷰어에서 로그인 기록 모니터링

3단계 마무리

  • 원격 접속 계정의 비밀번호를 강력하게 설정함

  • 기본 RDP 포트(3389)를 변경하여 보안 강화

  • 특정 사용자만 원격 접속할 수 있도록 설정

  • 네트워크 수준 인증(NLA)을 활성화하여 보안 강화

  • VPN을 사용하여 원격 접속의 보안성을 높임

  • 원격 접속 로그를 모니터링하여 이상 접속 탐지

  • 공유링크 복사