원격 데스크톱 프로토콜(RDP)은 마이크로소프트에서 개발한 것으로, 네트워크를 통해 다른 컴퓨터나 장치에 접속하여 그래픽 사용자 인터페이스(GUI)를 통해 제어할 수 있도록 하는 기술입니다.
RDP를 사용하기 위해서는 접근하려는 장치에 RDP 서버가 설치되어 있어야 하며, 이를 제어하는 측에서는 해당 서버와 호환되는 RDP 클라이언트를 사용해야 합니다. RDP 클라이언트는 다양한 형태와 종류로 제공되지만, RDP 서버는 비교적 제한적입니다.
RDP란 무엇인가?
RDP는 다양한 이름으로 불려왔지만, 그 의미는 변함없이 동일합니다. 사용자는 인터넷 연결을 통해 원격 컴퓨터를 제어할 수 있으며, 원격 컴퓨터와 공유되는 물리적 입력 장치들을 사용할 수 있습니다.
RDP의 역사
원격 데스크톱 접근의 초기 시도는 Windows NT 4.0 Terminal Server Edition에서 이루어졌습니다. 이 운영체제에 터미널 서버 기능이 처음으로 도입되었을 때입니다.
Windows 2000에서는 서비스 이름이 터미널 서비스로 변경되었고, Windows NT OS 제품군의 선택적 구성 요소가 되었습니다. 이후 2009년 Windows Server 2008 R2와 함께 원격 데스크톱 서비스(RDS)로 최종적으로 이름이 변경되었습니다.
그러나 원격 데스크톱 연결 클라이언트는 2009년 이전의 운영체제에도 기본적으로 포함되기 시작했습니다. Windows XP(2001)부터 모든 Windows 버전에는 RDP 클라이언트가 사전 설치되어 제공되었습니다.
오늘날 RDP는 사용자 친화적인 원격 데스크톱 접근을 제공하며, 보안이 강화되었고 접근성, 성능 및 호환성 측면에서 다양한 기능을 지원합니다.
Windows에서 RDP를 사용하는 방법
앞서 언급했듯이 Windows에는 RDP 기능이 내장되어 있습니다. 하지만 원격 데스크톱 접근 기능이 기본적으로 활성화되어 있지는 않습니다. 이는 잘못 구성될 경우 공격자가 시스템에 침입할 수 있는 보안 위협으로 작용할 수 있기 때문입니다.
이 점을 고려하여, 아래 단계를 따라 Windows PC에서 RDP를 활성화하는 방법을 살펴보겠습니다.
키보드에서 Windows 키를 누릅니다.
시작 메뉴에서 톱니바퀴 모양의 설정 버튼을 클릭합니다.
시스템 카테고리를 선택합니다.
왼쪽 창에서 아래로 스크롤하여 ‘원격 데스크톱’ 버튼을 클릭합니다.
‘원격 데스크톱 활성화’ 스위치를 ‘켬’으로 전환합니다.
확인 버튼을 눌러 RDP 활성화 과정을 완료합니다.
이제 로컬 네트워크에서 컴퓨터에 RDP를 통해 접근할 수 있게 되었습니다. 하지만 원격으로 다른 사람에게 PC 접근 권한을 부여하려면 추가 설정이 필요합니다.
RDP 접근이 이미 활성화되었다고 가정하고, 위 단계에서 설명한 것과 동일한 창에서 ‘이 PC에 원격으로 액세스할 수 있는 사용자 선택’ 링크를 클릭합니다.
현재 계정에 원격 데스크톱 접근 권한이 있다는 상태 확인과 함께 빈 사용자 목록이 나타날 것입니다. ‘추가’ 버튼을 클릭하여 RDP 권한을 부여하려는 다른 사용자를 검색할 수 있습니다.
만약 PC에 하나의 계정(본인)만 있고 다른 사람에게 접근 권한을 주려면, 새 사용자 계정을 만들거나 기존 계정의 자격 증명을 공유해야 합니다. 이는 보안상 권장되지 않습니다.
인터넷을 통해 RDP를 활성화하는 방법
Windows 방화벽 설정
키보드에서 Windows 키를 누릅니다.
‘방화벽’을 입력합니다.
‘고급 보안이 포함된 Windows Defender 방화벽’을 선택합니다.
‘인바운드 규칙’ 섹션으로 이동합니다.
아래로 스크롤하여 ‘원격 데스크톱 – 사용자 모드(TCP-In)’을 찾습니다.
마우스 오른쪽 버튼으로 클릭하고 ‘속성’을 선택합니다.
‘사용’ 체크박스를 선택합니다.
‘확인’ 버튼을 클릭합니다.
포트 포워딩 설정
웹 브라우저를 실행합니다.
라우터의 게이트웨이 주소로 접속합니다(http://192.168.0.1/ 또는 http://192.168.1.1/).
라우터의 포트 포워딩 섹션에 접속합니다(NAT 포워딩이라고 불리기도 함).
TCP 포트 3389에 대한 새 포트 포워딩 규칙을 만듭니다.
규칙을 PC의 내부 IP 주소에 연결합니다(내부 IP를 확인하려면 CMD에서 ‘ipconfig’를 입력).
타사 도구를 사용하여 라우터 포트 포워딩을 설정하는 방법을 참고할 수도 있습니다.
유동 IP 주소를 사용하는 경우 IP 주소가 변경될 때마다 라우터의 포트 포워딩 설정을 수정해야 합니다.
동적 DNS 서비스를 사용하면 도메인을 제공하고 IP 주소 변경을 자동으로 감지하여 변경된 IP 주소를 해당 도메인에 연결할 수 있습니다.
Windows에서 RDP 시스템에 연결하는 방법
키보드에서 Windows 키를 누릅니다.
‘원격’을 입력합니다.
‘원격 데스크톱 연결’을 선택합니다.
연결하려는 컴퓨터의 호스트 이름 또는 IP 주소를 입력합니다.
‘연결’을 클릭합니다.
RDP 연결에 사용할 사용자 이름을 입력합니다.
메시지가 나타나면 인증서를 수락하고 암호를 입력합니다.
성공적으로 연결되면 원격 시스템에 로그인할 수 있습니다. 로그인하기 전에 ‘옵션 표시’ 버튼을 눌러 디스플레이, 로컬 리소스, 성능, 서버 인증 및 RDG(원격 데스크톱 게이트웨이) 관련 설정을 변경할 수도 있습니다.
Mac에서도 Windows PC에 원격으로 액세스할 수 있지만 두 운영체제가 완전히 다르기 때문에 추가 설정이 필요합니다.
RDP를 안전하게 사용하는 방법
RDP는 공격자가 시스템을 장악하고 민감한 정보를 수집하는 데 사용될 수 있는 위험한 도구입니다. RDP가 시스템에 어떤 위험을 초래하는지 완전히 이해하지 못한다면 활성화하지 않는 것이 좋습니다.
위험을 감수할 의향이 있다면, 다음의 보안 팁을 통해 RDP 관련 위험을 줄일 수 있습니다.
사용하지 않을 때는 RDP 비활성화
복잡하고 추측하기 어려운 암호 설정
가능하면 인터넷을 통해 RDP 사용 자제
네트워크 수준 인증 활성화(원격 데스크톱 설정에서 고급 설정 클릭 후 NLA 활성화)
관리자 권한이 없는 계정만 PC에 원격으로 접근 허용
인터넷을 통한 RDP 대신 VPN 사용
RDP 설정 시 최고 수준의 암호화 선택(기본적으로 활성화)
신뢰할 수 없는 타사 도구 사용 자제
RDP의 대안
PC에 접근하고 제어할 수 있는 다양한 타사 도구가 있습니다. 대부분 설정이 매우 간편하여 양쪽 끝에 설치하고 서로 연결하기만 하면 됩니다.
일부 타사 원격 접근 도구는 보안에 취약할 수 있지만, 모든 도구가 그런 것은 아닙니다. 안전하게 사용할 수 있는 다양한 PC 원격 접근 도구들이 있습니다.
RDP는 잘못 사용하면 위험할 수 있습니다.
RDP는 PC 사용자들에게 여전히 유용하게 사용되고 있으며, 원격으로 PC를 제어하여 다양한 작업을 수행할 수 있도록 도와줍니다. 특히 재택근무가 늘어나는 현재 상황에서 매우 유용합니다.
하지만 RDP 도구를 잘못 사용하면 원치 않는 접근, 침해, 데이터 도난 및 사이버 공격을 초래할 수 있다는 점을 명심해야 합니다.
보안 수칙을 잘 지킨다면 Windows 내장 원격 데스크톱 클라이언트 또는 타사 솔루션을 사용하는지 여부는 중요하지 않습니다.