RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기
By PLURA
RDP, 반드시 열어야 하나요?
기업 또는 기관에서 외부에서 내부 시스템에 접속할 필요가 있을 경우, 종종 원격 데스크톱 프로토콜(RDP)을 방화벽에서 오픈하게 됩니다. 그러나 이는 공격자에게도 직접적인 진입 경로를 열어주는 것과 같으며, 특히 다음과 같은 위험이 뒤따릅니다.
💥 외부 공격자의 무차별 대입(Brute-force) 공격 시도
RDP 포트가 열려 있는 경우, 외부 공격자는 다음과 같은 방식으로 침투를 시도합니다:
- 기본 포트(3389)로 접속 시도
- Administrator와 같은 기본 계정명으로 로그인 시도
- 무작위 비밀번호 조합을 지속적으로 대입
이러한 공격은 자동화된 스크립트를 통해 수 분 내에 수천 번의 시도가 가능하며, 약한 비밀번호 또는 알려진 계정명이 존재할 경우 실제로 침투에 성공할 수 있습니다.
✅ 기본 설정 변경만으로도 방어할 수 있습니다
무차별 대입 공격은 기본값에 의존한 공격입니다. 그렇기 때문에, 다음과 같은 단순한 변경만으로도 공격 성공 확률을 획기적으로 낮출 수 있습니다.
항목 | 보안 강화 조치 |
---|---|
RDP 기본 포트 변경 | TCP 3389 ➤ 23389 , 33890 등 다른 포트로 변경 |
기본 계정명 변경 | Administrator ➤ adminroot , rootadmin 등으로 변경 |
이러한 설정은 공격자의 자동화된 스크립트를 무력화시키며, 로그에도 수많은 실패 기록이 남지 않아 시스템 리소스 낭비도 방지할 수 있습니다.
🔧 설정 방법 요약
1. RDP 포트 변경 방법
레지스트리 편집기를 통한 변경:
regedit
실행- 경로 이동:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber
값 수정 (예:23389
)- 방화벽 인바운드 규칙도 함께 수정
변경 후 반드시 시스템 재부팅이 필요합니다.
2. 기본 계정명 변경 방법
- 제어판 > 관리 도구 > 컴퓨터 관리
- 로컬 사용자 및 그룹 > 사용자
Administrator
계정 우클릭 > 이름 바꾸기- 새로운 계정명 입력 후 저장
단, 변경 후에도 해당 계정에 강력한 비밀번호 정책을 적용해야 안전합니다.
🔐 추가 보안 팁
- ✅ 지정된 IP만 RDP 접속 허용 (방화벽 설정)
- ✅ 계정 잠금 정책 설정 (예: 5회 실패 시 5분 잠금)
📖 함께 읽기
RDP는 매우 강력한 도구지만, 기본값으로 사용한다면 위험한 문이 될 수 있습니다.
작은 설정 변경 하나로 큰 보안 위협을 사전에 차단해보세요.