접속 보안 및 제어

기본 접속 구조

RemotePilot은 관리자가 등록된 현장 PC를 확인하고 필요한 조치를 원격으로 수행하도록 설계된 PC 운영 관리 솔루션입니다. 원격 접속은 등록된 관리자 계정, 등록된 PC, 허용된 네트워크 환경을 기준으로 제어합니다.

내부망 환경에서는 관리자 콘솔이 현장 PC의 사설 내부 IP를 기준으로 Client와 연결합니다. 172.16.x.x부터 172.31.x.x 같은 주소는 사설 IP 대역이므로 일반 인터넷에서 직접 접근할 수 없습니다.

관리자 콘솔
  -> 등록된 현장 PC 목록 확인
  -> 내부망 IP를 기준으로 RemotePilot Client와 연결
  -> 원격 세션, 상태 확인, 전원 제어, 스크립트 실행

따라서 기본 내부망 모드에서는 현장 PC가 공인 인터넷에 직접 노출되는 구조가 아닙니다.

내부망 모드

교육장, 실습실, 사무실처럼 관리자 PC와 현장 PC가 같은 내부 네트워크에 있는 경우에는 내부망 모드가 가장 단순합니다. 외부 클라우드 중계 서버를 거치지 않고 내부 네트워크 경로를 사용하므로 지연이 낮고, 인터넷이 제한된 환경에서도 운영할 수 있습니다.

• 접속 대상: RemotePilot Client가 설치되고 등록된 현장 PC
• 접속 주체: 권한이 부여된 관리자 계정
• 접속 경로: 고객 내부 네트워크
• 외부 인터넷 직접 접속: 기본적으로 불가
• 주요 기능: 원격 세션, 상태 확인, 재부팅, 종료, Wake-on-LAN, 스크립트 실행

외부 접속이 필요한 경우

내부 IP로 정상 동작하더라도 외부 인터넷에서 같은 주소로 바로 접속할 수 있는 것은 아닙니다. 외부 접속이 필요한 고객은 별도 네트워크 구성이 필요합니다.

권장 방식은 다음과 같습니다.

• 관리자 VPN 접속 후 내부망 RemotePilot 사용
• 고객 전용 Relay 서버 구성
• Cloud Gateway를 통해 Client가 허용된 서버로 outbound 연결을 생성하는 구조 사용

보안상 현장 PC를 공인 IP와 포트포워딩으로 직접 노출하는 방식은 권장하지 않습니다. 48대처럼 다수 PC를 운영하는 교육장에서는 포트 관리가 복잡하고 방화벽 정책 위험도 커집니다.

권한 제어

관리자는 권한이 부여된 교육장, 그룹, 또는 PC에 대해서만 원격 제어를 수행하도록 운영해야 합니다. 특히 스크립트 실행, 재부팅, 종료, Wake-on-LAN 같은 기능은 관리자 권한을 가진 계정에서만 사용할 수 있도록 분리하는 것이 좋습니다.

• 관리자 계정: 허가된 관리자만 콘솔에 로그인
• PC 등록: RemotePilot에 등록된 PC만 관리
• 그룹 관리: 강의실, 교육장, 부서 단위로 PC 그룹 분리
• 기능 권한: 원격 제어, 전원 관리, 스크립트 실행 권한 분리
• 접속 로그: 원격 접속과 명령 실행 이력 확인
• 네트워크 제한: 지정된 내부 네트워크 또는 VPN에서만 접속하도록 운영

Wake-on-LAN 조건

PC가 꺼져 있으면 Client가 실행되지 않으므로 전원 켜기는 Wake-on-LAN 조건에 영향을 받습니다. 안정적인 운영을 위해 다음 항목을 확인해야 합니다.

• BIOS/UEFI 설정: Wake-on-LAN 활성화 필요
• 운영체제 설정: 네트워크 어댑터의 절전 및 깨우기 설정 필요
• 유선 LAN: Wi-Fi WOL은 환경에 따라 불안정
• 네트워크 구성: 같은 브로드캐스트 도메인 또는 WOL 패킷 전달 설정 필요
• 전원 상태: 멀티탭 전원이 꺼진 완전 차단 상태에서는 WOL 불가

보안 검토 체크리스트

• 현장 PC가 공인 IP로 직접 노출되지 않는지 확인합니다.
• 접속 방식이 내부망, VPN, Relay, Cloud Gateway 중 무엇인지 명확히 정합니다.
• 관리자 인증과 권한 분리 기준을 문서화합니다.
• 원격 제어, 전원 관리, 스크립트 실행 권한을 분리합니다.
• 접속 로그와 명령 실행 이력을 확인할 수 있게 운영합니다.
• 방화벽에서 허용 포트와 접근 가능한 네트워크 범위를 제한합니다.