COVID-19 (코로나-19) 바이러스형 질병이 재유행하는 시기가 다가옴에 따라, 이를 예방하기 위해 재택근무를 권고하는 기업체들이 하나 둘씩 다시금 증가하고 있는 추세입니다. 최근, Microsoft 社 (사) 의 Surface Pro 제품이나 LG 社 (사) 의 Gram 제품과 비슷한 경량화된 노트북 PC (울트라 북) 의 제품군들도 늘어나고 있지만 성능적인 제약이 존재하기에, Machine Vision, Machine Learning, Big Data, 영상 처리 등의 전문 분야에 종사하고 계신 연구원이나 개발자라면 외장 그래픽 (GPU) 이 탑재된 노트북 PC 의 특성 상, 상당한 무게의 장비를 휴대한 채 이동할 수 밖에 없는 환경으로 어깨에 통증이나 무리가 가해질 수 밖에 없습니다. 더불어, 최근 악천후 (폭우) 에 이어진 홍수로 인해 수도권 일대는 물론이고, 충청 지역도 침수된 만큼, 휴대하고 퇴근하거나 이동하다 장비에 돌이킬 수 없는 손상이 가해질 수도 있어 더욱 조심스러워 질 수 밖에 없는데요.
Windows 원격 데스크톱 연결 기능을 활용한다면, 업무 공간에 위치한 노트북이나 데스크탑 PC 에 재택근무 시에도 접속이 가능하므로 굳이 업무에 필요한 갖가지 부가 장비들을 챙겨 퇴근하시지 않더라도 제어나 코딩, 혹은 디버깅이 가능해 보다 원활하게 업무를 진행하실 수 있으며, 업무 공간 내 노트북 PC 와 연결된 Machine Vision 카메라, USB, 프린터기 등의 장치나 장비들에 대해서도 제어가 가능하여 보다 효율적인 재택근무가 가능하며, 개인용 PC 에도 동일하게 설정 해 두신다면 반대로 직장에서 사용하는 업무용 PC 에서 가정 내 PC 에 대한 제어가 가능합니다. (단, 원격 데스크톱 연결이라는 환경의 특성 상 게임, 혹은 원활한 영상 시청 등의 용도로 활용하신다면 화면이 실시간으로 표시되고, 송출되는 과정에서 지연이 생길 수 있으므로 원격 데스크톱 연결을 통해 이용하시기에는 적합하지 않을 수 있다는 점 참고하시기 바랍니다.) iOS / Android 기반의 휴대용이나 태블릿 기기에서도 App Store (혹은 Play Store) 에서 원격 데스크톱 앱을 검색 후 설치하여 PC 를 간편하게 제어하실 수 있기에 효율적인 기능입니다.
Android OS 원격 데스크톱 앱 다운로드 / 설치하기
본 게시글에서 소개해드릴 Windows 운영체제에서 제공하는 원격 데스크톱 기능은 Windows Pro, Enterprise Edition 에 한해 제공되며 Home Edition 을 사용하시고 계시는 분들께서는 이용에 제약이 있을 수 있습니다.
원격 데스크톱 포트 변경하기.
일반적으로 Windows PC 는 원격 데스크톱 포트로 3389 포트를 이용하도록 설정되어 있습니다. 이것은 일반적으로 잘 알려진 사실이므로 보안을 한 층 강화하기 위해서는 3389 포트를 다른 포트로 변경할 필요가 있는데요, 본 작업을 진행하게 되면 허가되지 않은 사용자 (해커 혹은 랜섬웨어) 가 외부에서 내부로 접속하는 행위를 방지할 수 있는 장점이 존재하므로 보다 강화된 보안 설정이 가능합니다.
원격 데스크톱 (mstsc) 연결을 활용하기 전에, 일반적으로 공유기를 별도로 사용하는 경우와 그렇지 않은 경우의 두 가지 환경으로 나뉘는데요.
공유기에 연결된 경우 (공유기를 통한 Port Forwarding [포트 포워딩]) 설정이 필요합니다.
대표적으로 ipTime 과 KT 공유기를 예로 들면 다음과 같이 구성됩니다.
ipTime → 공인 IP : 외부 포트
KT 공유기 → 공인 IP 또는 공인 IP : 외부 포트
공유기 없이 모뎀에 직접적으로 연결된 경우, PC 의 공인 IP 를 통해 바로 접속이 가능합니다.
기본값으로 지정된 원격 포트 (3389) 를 변경하기 위해서는 PC 에서 아래 세 가지 작업이 진행되어야 하고,
- 레지스트리 편집을 통해 포트를 변경합니다.
- Windows Defender 방화벽에서 특정 포트를 엽니다.
- PC 를 재부팅합니다.
이후 공유기의 포트 포워딩 설정을 변경해주어야 합니다.
이번 게시물에서는 기본값으로 지정된 3389 원격 포트를 5556 포트로 변경해보는 작업을 예제로서 진행해 보도록 하겠습니다.
[실행] 창에서 “Regedit” 입력 후 [Enter] 키를 눌러 레지스트리 편집기를 실행합니다.
이후 [레지스트리 편집기] 가 화면에 표시되면 아래 경로로 접근하도록 합니다.
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber 항목을 선택하여 새로운 팝업 창이 표시 될 텐데요.
[10 진수 (Decimal)] 옵션을 선택하고, 값 데이터 텍스트 상자에 변경할 포트 번호 5556 을 입력하신 다음, 하단의 [확인 (OK)] 버튼을 클릭합니다.
방화벽에서 특정 포트 열어두기.
이제, Windows Defender 방화벽에서 특정 포트를 열어두기 위해 예외 조건을 추가하는 작업 수행이 필요합니다.
제어판을 실행합니다.
[Windows Defender 방화벽] 을 선택한 다음, [고급 설정] 항목을 선택합니다.
(혹은 실행 창 [Windows + R] 호출, wf.msc 입력 후 [Enter] 키를 입력하셔도 됩니다.)
[고급 보안이 포함된 Windows 방화벽] 카테고리 하위의 [인바운드 규칙] 항목을 선택하신 후, 우측에 표시된 사이드 바를 통해 [새 규칙] 항목을 클릭합니다.
[새 인바운드 규칙] 마법사가 실행되면, [규칙 종류] 탭에서 [포트] 를 선택한 다음, 하단에 [다음] 버튼을 클릭하여 마법사의 지시에 따라 진행합니다.
[프로토콜 및 포트] 탭에서 [특정 로컬 포트] 선택 후, 개방하실 포트 번호를 입력하시고, [다음] 버튼을 눌러 마법사의 지시에 따라 진행합니다.
[작업] 탭에서 [연결 허용] 을 선택하시고, 하단의 [다음] 버튼을 눌러 계속 진행합니다.
[프로필 탭] 이 표시되면, [도메인], [개인], [공용] 항목에 모두 체크하신 후 [다음] 버튼을 클릭하도록 합니다.
마지막으로 이름 입력 란에 [원격 데스크톱 포트 변경 : 5556] 을 입력합니다.
[마침] 버튼을 클릭하여 마무리합니다.
[인바운드 규칙] 화면에 “원격 데스크톱 포트 변경 : 5556” 이라는 새로운 규칙이 성공적으로 생성되었는지 확인합니다.
TCP 로 진행된 인바운드 규칙 생성 작업을 UDP 로도 한번 더 진행하도록 합니다.
차후, 새롭게 추가했던 “인바운드 규칙 제거” 가 필요한 경우 우측 사이드 바에 위치한 작업 영역에서 [삭제] 항목을 클릭하여 삭제하실 수 있습니다.
변경된 포트 (5556) 를 적용하기 위해 PC 를 재부팅하도록 합니다.
재부팅 이후 포트가 성공적으로 변경되었는지 여부는 다음과 같이 [설정] 메뉴의 [원격 데스크톱] 항목을 통해 확인하실 수 있습니다.
공유기 포트포워딩 포트 변경하기.
PC 에서 원격 데스크톱 연결 용도의 포트를 변경하였으면, 최종적으로 공유기의 포트포워딩 설정을 변경하셔야 합니다.
포트 포워딩이란, 방화벽이 설치된 네트워크를 외부에서 접속할 수 있도록 포트를 개방하는 행위를 의미합니다. 가정이나 사무실에 설치된 유무선 공유기는 라우터 역할과 동시에 네트워크 외부에서 공유기 내부에 있는 PC 에 접속할 수 없도록 차단하는 방화벽 역할을 하는데요, 그래서 외부에서 네트워크 내부에 있는 PC 에 접근 할 수 없는 것입니다. 가정에 설치된 공유기는 작지만 생각보다 다양한 역할 (방화벽, 라우터, 스위치, NAT, DHCP 서버, AP 역할 등) 을 담당하고 있습니다.
다시 말해, 가정이나 사무실에서 사용하는 공유기에는 방화벽 기능이 기본적으로 탑재되어 실행되고 있으며, 공유기를 통해 인터넷에 접속하거나 외부의 침투를 차단합니다. 네트워크 내부에 있는 PC 의 경우 공유기를 통해 언제든지 외부망과 연결될 수 있지만, 외부망에 있는 PC 는 공유기의 방화벽 기능으로 내부에 접근 할 수 없도록 차단되는 것이죠. 이 때 방화벽을 관통하여 내부 망에 접속할 수 있도록 공유기의 외부 포트를 개방하는 것을 포트 포워딩 (Port Forwarding) 이라고 합니다.
포트 포워딩을 설정하고자 하는 경우, 공유기의 외부 포트를 개방하는 동시에 호스트 PC 의 원격 포트에 공유기의 내부 포트를 연결하여야 외부에서 공유기 내부에 위치한 호스트 PC 에 접속이 가능하므로, 결론적으로 공유기의 외부 포트와 호스트 PC 의 원격 포트 (5556) 를 서로 연결하여 통로를 만들어주어야 외부에서 내부로 접속이 가능합니다.
PC 를 통신사의 모뎀에 직접 연결하지 않고 유무선 공유기를 통해 인터넷에 접속하는 가정이나 사무실의 경우 공유기의 게이트웨이 주소에 접속하여 포트 포워딩 설정을 하면 외부에서 접속이 가능하게 됩니다. 이 때 공유기의 게이트웨이 주소는 공유기의 관리자 주소이며, 관리자 주소는 각각의 공유기에 따라 상이합니다. 그리고 통신사 모뎀의 외부 IP 주소가 곧 내 PC 의 공인 IP 주소가 됩니다.
KT 홈허브 (http://172.30.1.254) 에 관리자 모드로 접속합니다.
관리자 ID 와 비밀번호, 그리고 표시된 CAPTCHA 문자를 차례로 입력합니다.
로그인 상태로, 공유기 상태 정보 화면이 표시되면, 좌측 사이드 메뉴에 위치한 [장치 설정] 카테고리 하위의 [트래픽 관리] 항목으로 진입합니다. 이후 [포트 포워딩 설정] 항목을 클릭한 다음 아래의 포트 포워딩 정보를 입력하도록 합니다.
| 소스 IP 주소 | 공란 |
| 소스 포트 | 공란 |
| 외부 포트 | 0 ~ 65535 사이의 원하는 숫자를 지정하세요. |
| 내부 IP 주소 | PowerShell 에 ipconfig 명령어 입력 후 원격으로 접속하게 될 PC 의 IPv4 주소를 입력합니다. |
| 내부 포트 | 5556 |
| 프로토콜 | ALL (통신 프로토콜로 일반적인 ALL 로 설정하도록 합니다.) |
| 설명 | 기기 식별을 위한 간단한 설명 혹은 모델명을 입력합니다. |
포트 포워딩 설정 정보들을 모두 입력하시고, [추가] 를 클릭하면 하단에 포트 포워딩 포트가 추가됩니다.
포트 포워딩 설정 적용하기.
하단에 포트가 추가된 이후, 상단의 [새로 고침] 버튼을 클릭하거나 [F5] 키를 누르면 공유기에 포트 포워딩 설정 값이 적용됩니다. 이것은 공유기의 외부포트 (4003) 을 공유기의 내부포트 (5556) 이자 내 PC 의 원격포트인 “5556” 에 접속한다는 의미입니다.
여기까지 진행하시면 공유기의 포트 포워딩 설정이 완료됩니다.
이제부터는 방화벽 역할을 하던 공유기를 통과하여 외부에서 네트워크 내부로 접속할 수 있는 조건이 마련된 것입니다.
DDNS 설정하기
보다 원활한 DDNS 설정을 위해 noip.com 회원 가입 절차를 사전에 완료해주시면 시간을 절약하실 수 있습니다. 가입하실 때 기입하셨던 DDNS (Dynamic DNS) 주소를 기억해주세요.
DDNS 설정을 위해서는 외부 IP 확인이 필수적입니다. 외부 IP 는 https://ip.pe.kr/ 사이트를 접속해 외부 IP 주소를 확인하실 수 있습니다.
IP 주소를 확인하셨다면, 이제 DDNS 설정을 진행해보도록 하겠습니다.
no-ip 사이트에서 로그인 과정을 거친 후, [Dynamic DNS] 카테고리 하위의 [No-IP Hostnames] 항목을 클릭하시면 가입 시 기입하셨던 DDNS 주소가 화면에 표시됩니다.
[Modify] 버튼을 눌러 위에서 확인한 외부 IP 주소를 입력한 후, 하단에 위치한 [Update Hostname] 버튼을 클릭하여 설정 값을 저장합니다.
이후 KT 홈허브 (http://172.30.1.254) 에 관리자 모드로 로그인을 거친 후, 아래의 정보들을 모두 기입하신 다음, [적용] 버튼을 눌러 DDNS 설정 값을 적용합니다.
이제 굳이 외부 IP 주소를 외우지 않더라도, Dynamic DNS 주소로 간편하게 연결이 가능합니다.
예를 들면, 기존에는 게이트웨이 설정 시, 211.252.30.112:5556 으로 IP 주소와 포트 번호를 직접 입력해 연결해주어야 했다면, 이제는 http://호스트이름.ddns.net:5556 과 같이 가입 시 입력하신 호스트 이름과 DDNS 주소만 기억하더라도 손쉽게 원격 PC 와 연결이 가능하다는 의미가 되겠습니다.
외부에서도 연결이 가능한지의 여부는 이동통신사 네트워크로 연결된 스마트폰에 Wi-Fi 연결을 끊고, Remote Desktop 앱을 설치하신 후, 연결을 시도해보셔서 확인해보시면 되겠습니다.
한 가지 주의하실 점은, Microsoft 계정으로도 연결이 가능하지만, Password-less 설정이 적용된 (비밀번호 입력과정을 제거한) 계정의 경우 원격 데스크톱 연결 시 거부될 수 있으며 별도의 암호 입력 과정이 없어 이용이 불가능할 수 있습니다. Microsoft 계정에 Password-less 설정이 적용되어 있다면, 해당 설정을 제거하고 계정에 비밀번호 입력을 필수적으로 허용하셔야 원격 데스크톱 연결 시 Microsoft 계정으로 연결이 가능하다는 점도 추가적으로 언급해둡니다.
고맙습니다.
Special Thanks to @syhun07
Create the Future 