Smart Working/원격접속

원격 접속을 위한 환경구축하기 (6) 서버(데스크톱)의 원격 데스크톱 서비스 활성화 방법

하나모자란천사 2017. 12. 1. 21:49

오늘은 우리 집의 원격 데스크톱 연결을 위한 여섯 번째 시간으로 원격지에서 집에 있는 서버 또는 데스크톱 PC에 접속을 하기 위한 대상 시스템의 원격 데스크톱 서비스 활성화 설정에 대해 알아보겠습니다. 이전 과정은 아래 링크를 클릭 후 사전 학습을 해 주세요. 지금까지 원격지에서 집에 있는 서버(데스크톱)에 접속을 위한 네트워크 설정과 관련된 내용을 살펴보았고 모든 설정이 끝났습니다. 통상적으로 네트워크의 연결은 사용자(End Point)에서 시작하여 네트워크(Mid Point)를 통과하여 다시 최종 사용자(또는 서버, End Point)에 연결되는 구조입니다. 이제 우리는 마지막 연결을 위한 End Point 설정만 살펴보면 원격지에서 집에 있는 서버(데스크톱)를 마음껏 이용할 수 있습니다.



1. 접속하고자 하는 서버(데스크톱)의 WOL 활성화

2. 공유기의 DDNS 설정

3. 공유기의 WOL 설정

4. 공유기의 포트 포워딩 설정

5. 공유기의 원격관리를 위한 원격 접속 포트 설정

6. 서버(데스크톱)의 원격 데스크톱 활성화

7. 간편하게 휴대폰으로 서버의 전원인가를 위한 WOL 앱 설치 및 활성화


원격 데스크톱 서비스는 현재 내 위치에서 원격지에 있는 컴퓨터의 자원을 사용하는 방법입니다. 쉽게 말해 원격 데스크톱 서비스를 이용하면 내 컴퓨터가 다른 컴퓨터에 연결이 되는 것으로 접속이 되는 순간 내 컴퓨터가 원격지에 있던 다른 컴퓨터가 되는 것입니다. 원격 데스크톱 연결은 그냥 되는 것은 아니고 원격 컴퓨터에 연결하려면 해당 컴퓨터가 켜져 있어야 하고, 네트워크 연결이 있어야 하며, 원격 데스크톱을 사용할 수 있어야 하고, 네트워크를 통해 원격 컴퓨터에 액세스 할 수 있어야(인터넷을 사용할 수 있음) 합니다. 1~5까지의 과정을 통해서 여기까지는 살펴보았습니다.


본격적으로 서버(데스크톱)의 원격 데스크톱 서비스 활성화 방법을 살펴보기에 앞서 왜 이런 행위가 필요하고, 어떻게 활용할 수 있는지에 대해 먼저 살펴보겠습니다. 개인적으로 원격 데스크톱을 활용하는 사례를 살펴본 후 기업에서 원격 데스크톱을 활용하는 사례도 살펴보겠습니다.


 개인이 원격 데스크톱을 활용하는 경우


1. 집에 있는 PC에 저장된 자료가 필요할 경우

2. 아이패드를 가지고 PC에서 업무를 처리해야 할 상황이 필요할 때

3. 울트라북에서 고성능의 작업을 외부에서 처리해야 할 상황이 필요할 때


 기업에서 원격 데스크톱을 활용하는 경우


1. 원격지에서 서버의 점검 및 관리

2. 보안 강화를 위해 망분리 필요할 때(최저 비용으로 망분리)

3. 원격지에서 내 PC에 있는 파일이 필요할 때, 회의실에서 내 PC 자료가 필요할 때


제가 있는 회사는 VMware 기반의 가상화 시스템이 도입되어 있어서 원격 데스크톱 서비스가 아니더라도 VMware vSphere Client 기반으로 거의 모든 서버를 관리하지만 일부 독립적으로 운영하는 서버의 경우는 원격 데스크톱 서비스를 이용하여 원격지에서 서버를 관리합니다. 


그 외에도 저는 다른 중소규모의 업체에 망분리 개념으로 원격 데스크톱 서비스를 활용하는 제안을 했습니다. 예를 들면 방화벽에서 사내망을 2개의 네트워크 대역으로 구분하고 일반 사용자들이 사용하는 사내망은 외부로 들어오고 나가는 접속을 제한하고, 다른 네트워크 대역은 외부로 나가는 것을 제한합니다. 그리고 외부로 나갈 수 있는 네트워크 대역에 성능이 좋은 PC를 한 대 설치하고, 그 PC를 원격 데스크톱 서버로 설정을 합니다. 이때 일반 사내망에 있는 사용자들은 인터넷을 사용할 수 없습니다. 때문에 외부에서 사내망으로 들어오는 공격을 차단할 수 있습니다. 


사내망에 있는 사용자들이 인터넷 접속이 필요한 경우 DMZ에 구축된 원격 데스크톱에 접속 후 외부로 인터넷을 이용할 수 있습니다. 이 경우 외부에 접속되는 원격 데스크톱 PC만 바이러스 점검이나 보안 점검을 잘 할 경우 사내망에 있는 사용자의 PC는 1차적으로 안전하게 보호를 할 수 있습니다.


다른 관점에서 이 방법을 활용할 수 있습니다. 중소기업이 소프트웨어 저작권 문제를 완벽하게 대응하는 것이 쉬운 일이 아닙니다. 원칙은 다 구비를 해야 합니다. 그러나 그랬을 경우 과연 중소기업이 얼마큼 가격 경쟁력을 가질 수 있을까요? 요즘은 메이저 소프트웨어의 경우 자사의 소프트웨어에 스파이웨어를 심어 놓습니다. 이를 통해서 사용자가 프로그램을 사용한 이력을 빼 나갑니다. 알려지지 않았지만 거의 대부분의 프로그램들이 이러한 기능을 가지고 있습니다. 때문에 인터넷에 연결된 순간 불법으로 소프트웨어를 사용한 이력이 소프트웨어 제작사에 수집이 되는 것이죠. 


만약 이를 토대로 소프트웨어 제작업체는 불법 사용 정보를 법무법인 등에 위임하여 소프트웨어를 구입하도록 강요합니다. 문제는 해당 PC가 인터넷에 연결이 되지 않아야 한다는 겁니다. 그런데 인터넷에 연결이 되지 않으면 업무를 처리하는데 어려움이 따르죠. 이 경우도 위의 방법을 사용해서 가상으로 망을 분리할 경우 소프트웨어 사용정보가 외부로 나가는 것을 차단할 수 있습니다.


물론 여기까지 구축을 위해서는 현 수준보다 높은 지식이 필요합니다. 원격 데스크톱 PC에 접속할 수 있는 계정을 다수 생성하거나 아니면 하나의 계정을 다수의 세션으로 원격 데스크톱 접속을 할 수 있도록 레지스트리를 조작해야 합니다. 해당 설정은 다음에 기회를 잡아서 정리해서 올리겠습니다.


지금까지는 기업에서 원격 데스크톱 서비스를 활용할 수 있는 방법이었고, 개인도 원격 데스크톱 서비스를 활용할 수 있습니다. 저의 경우 아이패드와 울트라북을 휴대하고 다니는데 만약 아이패드만 가지고 있는 상황에서 PC에서의 작업이 필요한 경우 아이패드의 원격 데스크톱 앱을 이용해서 아이패드를 PC처럼 이용합니다.



또는 울트라북에서 영상 편집 등의 하드웨어 리소스가 필요한 작업을 할 경우 시간이 오래 걸리기 때문에 서버에서 원격 데스크톱 연결을 통해 작업을 돌릴 수 있습니다. 무엇보다 외부에서 집에 있는 파일이나 자료가 필요할 경우 원격 데스크톱을 통해서 필요한 자료에 직접 접근할 수 있습니다.


이 정도면 원격 데스크톱 서비스를 이용할 명분은 충분하죠. 이제 본격적으로 원격 데스크톱 서비스를 활성화하는 방법을 살펴보겠습니다.


오늘은 원격지 컴퓨터에 연결할 수 있는 권한 설정과 권한을 획득하기 위한 사용자 정보 설정, 그리고 원격 데스크톱 서비스 활성화와 마지막으로 방화벽을 통해 원격 데스크톱 연결이 허용되는지 확인하는 방법을 살펴볼 것입니다.



 원격 데스크톱 연결 설정(Windows Server 2016 기준)



저의 경우 서버에 원격 데스크톱 환경이 설정 되었습니다. 때문에 화면 캡처도 원격 접속을 통해 진행을 하였습니다. 아래는 원격 데스크톱에 접속하는 방법입니다. MS 윈도우 환경에서는 별도의 프로그램 없이 내장된 명령어로 원격 데스크톱 접속을 할 수 있습니다. 아래 그림과 같이 실행 창에서 'mstsc' 명령으로 원격 데스크톱 서비스를 이용합니다. mstsc 명령에 대해서는 다음에 시간을 내어서 정리하겠습니다.



아래 그림은 많이 보았죠. 서버 관리자에서 '로컬 서버 > 원격 데스크톱' 항목을 '사용'으로 변경합니다.



다음은 시스템 속성에서 '원격 설정'을 클릭 후 시스템 속성의 원격 탭에서 아래 그림과 같이 이 컴퓨터에 대한 원격 연결 허용을 체크하고 확인을 클릭합니다. 기본적으로 시스템 관리자 계정인 Administrator 계정으로 원격 접속이 허용됩니다. 만약 다른 사용자 계정을 추가해서 해당 사용자 계정으로 원격 접속을 허용할 경우 사용자 선택을 클릭하시면 됩니다. 



이제 마지막으로 방화벽 설정입니다. 외부에서 서버로 들어오는 원격 서비스 포트를 허용으로 변경해야 합니다. 아래 그림과 같이 제어판에 접속 후 'Windows 방화벽'에서 고급 설정을 클릭합니다.



고급 보안이 포함된 Windows 방화벽 창에서 인바운드 규칙을 선택하고, 아래 그림과 같이 원격 데스크톱 사용자 모드(TCP-in)과 원격 데스크톱 - 사용자 모드(UDP-in)을 모두 허용으로 변경합니다.



해당 항목을 클릭 후 아래 그림과 같이 사용함을 클릭하여 체크 박스를 표시하고, 확인을 클릭하면 됩니다.



이상으로 원격 데스크톱 서비스 환경 설정 방법을 살펴보았습니다. 이제 기기에서 다양한 방법으로 원격 데스크톱 서비스에 접속해서 사용하는 일만 남았습니다. 혹, 추가 정보가 필요하면 아래 링크를 참조하세요.