리모트파일럿은 7월에 공식 출시됩니다. 곧 만나요!

리모트파일럿

문서

접속 보안 및 제어

관리자와 현장 PC 사이의 원격 접속 경로, 권한, 외부 노출 기준을 설명합니다.

기본 접속 구조

RemotePilot은 관리자가 등록된 현장 PC를 확인하고 필요한 조치를 원격으로 수행하도록 설계된 PC 운영 관리 솔루션입니다. 원격 접속은 등록된 관리자 계정, 등록된 PC, 허용된 네트워크 환경을 기준으로 제어합니다.

RemotePilot은 별도의 외부 서버나 클라우드 중계 없이, 관리자 콘솔과 현장 PC가 로컬 네트워크에서 직접 통신합니다. 원격 화면, 원격 입력, 작업 명령은 모두 고객 내부 네트워크 안에서만 오가며, 사용 현황을 외부로 보내는 텔레메트리나 분석 전송도 포함하지 않습니다.

내부망 환경에서는 관리자 콘솔이 현장 PC의 사설 내부 IP를 기준으로 Client와 연결합니다. 172.16.x.x부터 172.31.x.x 같은 주소는 사설 IP 대역이므로 일반 인터넷에서 직접 접근할 수 없습니다.

관리자 콘솔
  -> 등록된 현장 PC 목록 확인
  -> 내부망 IP를 기준으로 RemotePilot Client와 연결
  -> 원격 세션, 상태 확인, 전원 제어, 작업 실행

따라서 기본 내부망 모드에서는 현장 PC가 공인 인터넷에 직접 노출되는 구조가 아닙니다.

내부망 모드

교육장, 실습실, 사무실처럼 관리자 PC와 현장 PC가 같은 내부 네트워크에 있는 경우에는 내부망 모드가 가장 단순합니다. 외부 클라우드 중계 서버를 거치지 않고 내부 네트워크 경로를 사용하므로 지연이 낮고, 인터넷이 완전히 차단된 폐쇄망에서도 운영할 수 있습니다.

  • 접속 대상: RemotePilot Client가 설치되고 등록된 현장 PC
  • 접속 주체: 권한이 부여된 관리자 계정
  • 접속 경로: 고객 내부 네트워크
  • 외부 인터넷 직접 접속: 기본적으로 불가
  • 주요 기능: 원격 세션, 상태 확인, 전원 종료, Wake-on-LAN(원격 전원 켜기), 작업 실행

외부 접속이 필요한 경우

RemotePilot 자체는 외부 중계 서버나 클라우드 서비스를 두지 않으며, 원격 관리는 항상 고객 내부 네트워크 안에서 이뤄집니다. 따라서 내부 IP로 정상 동작하더라도 외부 인터넷에서 같은 주소로 바로 접속할 수 있는 것은 아닙니다.

외부에서 접근해야 한다면 RemotePilot 구성을 바꾸는 것이 아니라, 고객 네트워크 차원에서 접근 경로를 마련하는 방식을 권장합니다.

  • 관리자가 VPN으로 내부망에 접속한 뒤 평소와 동일하게 내부망 RemotePilot 사용 (권장)
  • 그 외 원격 접근이 필요하면 고객의 네트워크·보안팀이 구성하는 별도 망 구성을 따릅니다.

보안상 현장 PC를 공인 IP와 포트포워딩으로 직접 노출하는 방식은 권장하지 않습니다. 48대처럼 다수 PC를 운영하는 교육장에서는 포트 관리가 복잡하고 방화벽 정책 위험도 커집니다.

권한 제어

원격 제어, 전원 종료, Wake-on-LAN, 작업 실행 같은 동작은 운영 정책에 맞춰 신중하게 사용해야 합니다. RemotePilot은 다음과 같은 접근 통제 수단을 제공합니다.

  • 등록 기반 관리: RemotePilot 콘솔에 등록된 PC만 관리 대상이 됩니다.
  • 민감 작업 보호: 스크립트 실행, 클라이언트 업데이트, 프로그램 삭제, 서버 로그 확인, 데이터 초기화는 관리자 비밀번호 확인 후 실행됩니다.
  • 보기 전용과 제어 모드 구분: 원격 세션은 보기 전용으로 모니터링하거나 제어 모드로 전환할 수 있으며, 현장 PC 화면의 도구막대에서도 제어 허용 여부를 전환할 수 있습니다.
  • 로그 확인: 콘솔에서 서버 로그(연결·메시지)와 현장 PC의 클라이언트 로그를 확인할 수 있습니다.
  • 네트워크 제한: 내부망·사설 IP 기반으로 접속하며, 방화벽에서 허용 포트와 접근 가능한 네트워크 범위를 제한해 운영합니다.

Wake-on-LAN 조건

PC가 꺼져 있으면 Client가 실행되지 않으므로 전원 켜기는 Wake-on-LAN 조건에 영향을 받습니다. 안정적인 운영을 위해 다음 항목을 확인해야 합니다.

  • BIOS/UEFI 설정: Wake-on-LAN 활성화 필요
  • 운영체제 설정: 네트워크 어댑터의 절전 및 깨우기 설정 필요
  • 유선 LAN: Wi-Fi WOL은 환경에 따라 불안정
  • 네트워크 구성: 같은 브로드캐스트 도메인 또는 WOL 패킷 전달 설정 필요
  • 전원 상태: 멀티탭 전원이 꺼진 완전 차단 상태에서는 WOL 불가

보안 검토 체크리스트

  • 현장 PC가 공인 IP로 직접 노출되지 않는지 확인합니다.
  • 접속 방식이 내부망 직접 연결인지, 외부 접근이 필요한 경우 VPN 등 어떤 경로를 사용하는지 명확히 정합니다.
  • 콘솔과 관리자 비밀번호를 다룰 담당자 범위를 정합니다.
  • 스크립트 실행, 클라이언트 업데이트, 프로그램 삭제 같은 민감 작업의 운영 기준을 정합니다.
  • 서버 로그와 클라이언트 로그를 정기적으로 확인할 수 있게 운영합니다.
  • 방화벽에서 허용 포트와 접근 가능한 네트워크 범위를 제한합니다.