RDP

RDP는 Windows 컴퓨터나 서버에 원격으로 접속해 화면을 보고 키보드와 마우스로 제어할 수 있도록 하는 원격 데스크톱 프로토콜입니다. 원격근무, 서버 관리, 기술 지원처럼 물리적으로 해당 컴퓨터 앞에 있지 않아도 작업해야 하는 상황에서 자주 사용됩니다.

업무를 하다 보면 회사 컴퓨터에 있는 프로그램이나 내부 자료가 필요하지만, 현재 사용하는 기기에서는 바로 접근하기 어려운 경우가 생깁니다. 이럴 때 파일만 가져오는 방식으로는 부족할 수 있고, 실제 컴퓨터 화면을 그대로 열어 작업해야 하는 상황도 있습니다.

필자의 경우에도 특정 Windows 환경에서만 실행되는 프로그램이나 서버 관리 화면이 필요할 때가 있는데요. 이런 상황에서 RDP를 사용하면 원격 컴퓨터의 바탕화면, 프로그램, 파일, 네트워크 리소스를 마치 앞에 앉아 사용하는 것처럼 다룰 수 있습니다. 다만 RDP는 편리한 만큼 외부 노출과 계정 보안 문제가 함께 따라오기 때문에 기본 개념과 보안 설정을 함께 이해하는 것이 중요합니다.

개요

RDP는 Remote Desktop Protocol의 약자로, Microsoft가 Windows 환경에서 원격 데스크톱 접속을 지원하기 위해 사용하는 프로토콜입니다. 사용자는 RDP 클라이언트를 통해 원격 PC나 서버에 접속하고, 원격 컴퓨터의 화면을 보면서 키보드와 마우스 입력을 전달할 수 있습니다.

Microsoft 공식 문서에 따르면 원격 데스크톱을 허용하면 다른 장치에서 해당 PC에 연결해 앱, 파일, 네트워크 리소스에 접근할 수 있으며, 사용자는 책상 앞에 앉아 있는 것처럼 원격 PC를 제어할 수 있습니다. 또한 원격 데스크톱은 Windows 앱 또는 Microsoft 원격 데스크톱 클라이언트를 통해 원격 디바이스에서 PC에 연결하고 제어하는 방식으로 동작합니다.

RDP는 단순히 파일을 주고받는 기능이 아니라 원격 컴퓨터의 작업 환경 자체를 가져오는 방식에 가깝습니다. 그래서 특정 프로그램이 설치된 업무용 PC, 내부망에서만 접근 가능한 서버, 원격 관리가 필요한 Windows Server 환경에서 자주 사용됩니다.

원격 데스크톱 서비스는 Windows Server 환경에서 애플리케이션과 데스크톱 관리를 중앙 집중화하는 데에도 사용됩니다. 공식 문서에서는 엔드포인트가 RDP를 사용해 원격 UI를 표시하고, 데이터는 데이터 센터에 남겨 둔 상태로 암호화된 원격 액세스, MFA, 감사 기능 등을 함께 사용할 수 있다고 설명합니다.

RDP 작동 방식

RDP는 원격 컴퓨터의 화면을 사용자의 기기로 보내고, 사용자의 입력을 다시 원격 컴퓨터로 전달하는 구조로 작동합니다. 사용자는 자신의 컴퓨터에서 작업하는 것처럼 느끼지만, 실제 프로그램 실행과 파일 처리는 원격 컴퓨터에서 이루어집니다.

연결 요청: 사용자는 RDP 클라이언트에서 원격 컴퓨터의 이름, IP 주소, 또는 접속 주소를 입력해 연결을 시작합니다. 이때 원격 데스크톱은 기본적으로 RDP를 통해 Windows 또는 Windows Server 컴퓨터에 연결하며, 기본 수신 포트는 3389입니다.
인증 처리: 원격 컴퓨터는 접속하려는 사용자의 계정 정보를 확인합니다. 일반적으로 사용자 이름과 비밀번호를 사용하지만, 조직 환경에서는 다중 인증이나 조건부 접근 정책을 함께 적용할 수 있습니다.
세션 생성: 인증이 완료되면 원격 컴퓨터는 사용자를 위한 원격 데스크톱 세션을 생성합니다. 이 세션에서는 바탕화면, 실행 중인 프로그램, 파일 탐색기, 관리 도구 등을 원격으로 사용할 수 있습니다.
화면 전송: 원격 컴퓨터의 화면 정보가 클라이언트 기기로 전송됩니다. 클라이언트는 이 화면을 표시하고 사용자는 이를 보면서 작업을 진행합니다.
입력 전달: 사용자의 키보드 입력, 마우스 클릭, 스크롤, 단축키 입력이 RDP 연결을 통해 원격 컴퓨터로 전달됩니다. 원격 컴퓨터는 이 입력을 실제 로컬 입력처럼 처리합니다.
결과 반영: 원격 컴퓨터에서 실행된 작업 결과가 다시 화면 정보로 전송됩니다. 사용자는 이 과정을 통해 원격 컴퓨터를 직접 조작하는 것과 비슷한 경험을 하게 됩니다.

주요 특징

RDP의 핵심은 원격 컴퓨터를 단순히 조회하는 것이 아니라 실제 작업 가능한 데스크톱 환경으로 제공한다는 점입니다. 이 때문에 일반적인 파일 공유나 화면 공유 도구와는 사용 목적이 조금 다릅니다.

원격 데스크톱 제어: RDP를 사용하면 원격 컴퓨터의 바탕화면, 설정, 프로그램을 직접 조작할 수 있습니다. 단순 화면 공유와 달리 사용자의 입력이 원격 시스템에 실제로 전달됩니다.
Windows 환경과의 높은 연동성: RDP는 Windows와 Windows Server 환경에서 널리 사용됩니다. 특히 서버 관리, 사내 PC 접속, 가상 데스크톱 환경에서 자연스럽게 연동됩니다.
파일과 리소스 접근: 원격 컴퓨터에 저장된 파일, 설치된 프로그램, 내부 네트워크 리소스에 접근할 수 있습니다. Microsoft 공식 문서에서도 원격 연결을 허용하면 앱, 파일, 네트워크 리소스에 접근할 수 있다고 설명합니다.
그래픽 기반 작업 가능: 명령어 기반 원격 접속과 달리 GUI 환경을 그대로 사용할 수 있습니다. 서버 관리 도구나 특정 Windows 전용 프로그램처럼 화면 조작이 필요한 작업에 적합합니다.
중앙 관리에 유리함: Windows Server의 원격 데스크톱 서비스 환경에서는 데스크톱과 애플리케이션을 중앙에서 관리할 수 있습니다. 공식 문서에서도 여러 엔드포인트에 애플리케이션을 설치하고 패치하는 대신 중앙 집중식 호스트에서 관리할 수 있다고 설명합니다.

RDP 장단점

RDP는 원격 접속이 필요한 환경에서 매우 편리한 방식이지만, 모든 상황에 적합한 도구는 아닙니다. 네트워크 상태, 운영체제 버전, 보안 설정, 라이선스 조건을 함께 고려해야 안정적으로 사용할 수 있습니다.

장점

RDP의 장점은 원격 컴퓨터의 실제 작업 환경을 그대로 사용할 수 있다는 점에서 나옵니다. 특히 Windows 기반 업무 환경에서는 별도의 복잡한 도구 없이 익숙한 방식으로 접속할 수 있다는 점이 유용합니다.

원격 접속이 쉽습니다: 사용자는 사무실, 집, 출장지 등 위치와 관계없이 원격 컴퓨터에 접속할 수 있습니다. 특정 컴퓨터에만 설치된 프로그램이나 내부 자료가 필요할 때 작업을 이어가기 좋습니다.
실제 데스크톱 환경을 사용할 수 있습니다: 원격 컴퓨터의 화면을 그대로 보며 작업하므로 별도의 명령어를 몰라도 사용할 수 있습니다. Windows 설정, 관리 도구, 파일 탐색기, 사내 프로그램처럼 GUI 조작이 필요한 작업에 적합합니다.
서버 관리에 유용합니다: 시스템 관리자는 RDP를 통해 Windows Server에 접속해 설정 변경, 업데이트, 장애 확인, 로그 점검을 수행할 수 있습니다. 물리적으로 서버실에 가지 않아도 기본적인 관리 작업을 처리할 수 있습니다.
중앙 관리 구조와 잘 맞습니다: 원격 데스크톱 서비스 환경에서는 데스크톱과 앱을 중앙 서버에서 관리할 수 있습니다. 이 방식은 개별 PC마다 프로그램을 설치하고 유지보수하는 부담을 줄이는 데 도움이 됩니다.
보안 기능을 함께 적용할 수 있습니다: RDP는 네트워크 수준 인증, 암호화된 연결, 방화벽 제한, RD Gateway, MFA 같은 보안 구성을 함께 사용할 수 있습니다. 특히 조직 환경에서는 외부에서 직접 3389 포트를 열기보다 게이트웨이와 인증 정책을 함께 사용하는 방식이 더 안전합니다.

단점

RDP의 단점은 대부분 보안과 네트워크 조건에서 발생합니다. 기능 자체는 편리하지만 잘못 열어 두거나 약한 계정으로 운영하면 외부 공격의 대상이 될 수 있습니다.

외부 노출 시 위험이 큽니다: RDP 기본 포트인 3389를 인터넷에 직접 노출하면 무차별 대입 공격이나 계정 탈취 시도에 노출될 수 있습니다. 기본 포트를 변경할 수는 있지만, 포트 변경만으로 보안이 완성되는 것은 아니며 방화벽, VPN, 인증 정책을 함께 사용해야 합니다.
네트워크 품질의 영향을 받습니다: RDP는 화면 정보와 입력 정보를 계속 주고받기 때문에 네트워크 지연이 크면 조작감이 떨어질 수 있습니다. 고해상도 화면, 다중 모니터, 그래픽이 많은 작업에서는 대역폭이 더 중요해집니다.
Windows 버전에 따라 제한이 있습니다: 모든 Windows 버전이 원격 데스크톱 호스트로 동작하는 것은 아닙니다. Microsoft 공식 문서에서는 Windows 10 Home처럼 지원 목록에 없는 Windows SKU는 원격 연결과 호환되지 않는다고 안내합니다.
다중 사용자 환경에서는 라이선스를 확인해야 합니다: 개인 PC에 접속하는 용도와 Windows Server의 원격 데스크톱 서비스 환경은 라이선스 조건이 다릅니다. Windows Server의 RD Session Host 또는 Azure Virtual Desktop 세션 호스트에 접속하는 사용자나 장치에는 RDS CAL이 필요합니다.
보안 설정이 복잡할 수 있습니다: 개인 사용자는 단순히 원격 데스크톱을 켜는 것으로 충분하다고 생각하기 쉽지만, 실제로는 계정 권한, 방화벽, 네트워크 수준 인증, 접속 허용 사용자, 외부 접속 경로를 함께 확인해야 합니다. 특히 회사나 서버 환경에서는 임의로 설정하기보다 조직 정책에 맞춰 구성해야 합니다.

RDP 활용

RDP는 개인 PC 접속부터 서버 관리까지 여러 상황에서 사용됩니다. 다만 원격 접속은 편리함보다 안전한 접속 경로와 권한 관리가 우선되어야 합니다.

원격근무: 회사의 Windows PC나 가상 데스크톱에 접속해 업무 프로그램과 내부 자료를 사용할 수 있습니다. 단, 외부에서 직접 접속하는 방식보다는 VPN, RD Gateway, MFA 같은 보호 장치를 함께 사용하는 편이 안전합니다.
서버 관리: Windows Server에 접속해 서비스 상태 확인, 설정 변경, 업데이트, 로그 점검을 진행할 수 있습니다. GUI 기반 관리 도구를 사용해야 하는 환경에서는 RDP가 SSH보다 편리할 수 있습니다.
기술 지원: 지원 담당자가 사용자의 PC에 접속해 오류 상황을 확인하거나 설정을 조정할 수 있습니다. 다만 개인정보나 민감 정보가 노출될 수 있으므로 접속 승인, 작업 범위, 세션 종료 여부를 명확히 해야 합니다.
교육 및 실습 환경: 교육기관이나 기업은 동일한 Windows 실습 환경을 원격으로 제공할 수 있습니다. 학습자는 로컬 PC 사양과 관계없이 정해진 실습 환경에 접속해 동일한 조건에서 작업할 수 있습니다.
가상 데스크톱 환경: 여러 사용자가 중앙 서버 또는 가상 머신 기반 데스크톱에 접속하는 방식으로 활용할 수 있습니다. Microsoft는 원격 데스크톱 서비스에서 전체 데스크톱과 RemoteApp 프로그램을 제공할 수 있다고 설명합니다.

기본 사용법

RDP를 사용하려면 접속 대상 컴퓨터에서 원격 데스크톱을 허용하고, 접속하는 컴퓨터나 모바일 기기에서 RDP 클라이언트를 실행해야 합니다. 가장 중요한 점은 접속 대상 PC가 원격 데스크톱 호스트 기능을 지원하는 Windows 버전이어야 한다는 것입니다.

참고: Microsoft는 Microsoft Store에서 제공되던 Remote Desktop app for Windows를 2025년 5월 27일부터 지원 중단하고 Windows App으로 전환하도록 안내하고 있습니다.

다만 이는 Windows에 기본 포함된 원격 데스크톱 연결(mstsc)과는 구분됩니다. Windows 365, Azure Virtual Desktop, Microsoft Dev Box 사용자는 Windows App으로 전환해야 합니다.
일반적인 RDP 방식으로 원격 PC에 접속하는 사용자는 Windows App에서 해당 기능이 충분히 지원될 때까지 기존 원격 데스크톱 연결 도구를 사용할 수 있습니다.

Windows에서 RDP 접속 허용

Windows에서 원격 데스크톱을 사용하려면 설정 앱에서 원격 데스크톱 기능을 켜야 합니다. Microsoft 공식 문서에서는 원격 데스크톱을 사용해 Windows 앱 또는 Microsoft 원격 데스크톱 클라이언트로 원격 디바이스에서 PC에 연결하고 제어할 수 있다고 안내합니다. Microsoft Remote Desktop(현 Windows app)를 이용해 Windows간 원격 접속하는 법 더 알아보기

Windows 설정을 엽니다.
시스템 메뉴로 이동합니다.
원격 데스크톱 항목을 선택합니다.
원격 데스크톱 사용을 켭니다.
접속에 사용할 PC 이름 또는 IP 주소를 확인합니다.
접속할 사용자 계정이 원격 데스크톱 사용 권한을 가지고 있는지 확인합니다.

Windows에서 실행 창을 이용해 원격 데스크톱 연결 도구를 열려면 아래 명령을 사용할 수 있습니다.

mstsc

위 명령은 Windows의 원격 데스크톱 연결 프로그램을 실행합니다. 실행 후 컴퓨터 이름 또는 IP 주소를 입력하고 사용자 계정으로 로그인하면 됩니다.

Windows에서 특정 주소로 바로 접속

원격 컴퓨터 주소를 알고 있다면 아래와 같이 실행할 수 있습니다.

mstsc /v:192.168.0.10

위 명령은 192.168.0.10 주소의 컴퓨터로 원격 데스크톱 연결을 시도합니다. 실제 사용 시에는 원격 PC의 내부 IP, 공인 IP, 도메인 주소, 또는 게이트웨이에서 제공하는 주소를 입력해야 합니다.

macOS에서 RDP 사용

macOS에는 Windows의 mstsc와 같은 기본 RDP 호스트 도구가 포함되어 있지는 않지만, Microsoft Remote Desktop 계열 클라이언트를 설치해 Windows PC나 서버에 접속할 수 있습니다. 이 방식은 macOS에서 Windows 원격 PC를 조작해야 하는 경우에 유용합니다.

macOS에서는 Microsoft의 원격 데스크톱 클라이언트를 설치한 뒤 PC 이름, IP 주소ㅑ, 사용자 계정 정보를 등록해 접속합니다. 접속 대상은 여전히 원격 데스크톱 호스트 기능을 지원하는 Windows PC 또는 Windows Server여야 합니다. Microsoft Remote Desktop(현 Windows app)를 이용해 맥에서 Windows 윈도우로 원격 접속하는 방법 알아보기

모바일에서 RDP 사용

태블릿이나 스마트폰에서도 원격 데스크톱 클라이언트를 사용하면 Windows PC에 접속할 수 있습니다. 화면 크기와 입력 방식의 제약이 있으므로 긴 문서 작업보다는 서버 점검, 간단한 프로그램 확인, 긴급 설정 변경에 더 적합합니다.

외부 네트워크에서 접속할 때

외부에서 사내 PC나 집의 PC로 접속하려면 네트워크 구성이 추가로 필요합니다. Microsoft 공식 문서에서는 RD Gateway가 HTTPS TCP 443을 통해 암호화된 RDP 액세스를 제공하고, 내부 RDP 포트를 직접 열지 않아도 외부 네트워크에서 접근할 수 있으며 MFA와 조건부 정책을 지원할 수 있다고 설명합니다.

개인 사용자가 공유기 포트 포워딩으로 3389 포트를 직접 열어 사용하는 경우가 있는데, 이 방식은 보안 위험이 큽니다. 가능하면 VPN, RD Gateway, 허용 IP 제한, 다단계 인증을 함께 사용하는 방식이 좋습니다.

RDP 보안 고려 사항

RDP는 외부에서 컴퓨터를 직접 제어할 수 있게 해주는 기능이므로 보안 설정을 가볍게 보면 안 됩니다. 특히 인터넷에서 바로 접근 가능한 상태로 두면 계정 공격, 취약점 악용, 랜섬웨어 침해 경로가 될 수 있습니다.

네트워크 수준 인증 사용: 네트워크 수준 인증은 원격 세션이 만들어지기 전에 사용자를 먼저 인증하는 방식입니다. Microsoft 공식 문서에서는 네트워크 수준 인증^{Network Level Authentication}이 원격 데스크톱 연결에 추가 보안 계층을 제공하며, 인증되지 않은 접근 위험을 줄이는 데 도움이 된다고 설명합니다.
강력한 비밀번호 사용: RDP 접속 계정은 짧거나 추측하기 쉬운 비밀번호를 사용하지 않아야 합니다. 관리자 계정 이름을 그대로 사용하거나 동일한 비밀번호를 여러 곳에서 재사용하는 것도 피해야 합니다.
다중 인증 적용: 조직 환경에서는 RDP 접속에 MFA를 적용하는 것이 좋습니다. RD Gateway나 조건부 접근 정책을 통해 외부 접속 시 추가 인증을 요구하면 계정 정보가 노출되더라도 바로 접속되는 위험을 줄일 수 있습니다.
방화벽으로 접근 제한: RDP는 기본적으로 TCP 및 UDP 3389 포트를 사용하며, 이 포트는 호스트와 클라이언트에서 다른 포트로 구성할 수도 있습니다. 다만 포트 변경은 보조 조치일 뿐이므로 허용 IP 제한, VPN, 방화벽 정책을 함께 구성해야 합니다.
불필요한 외부 노출 방지: 로컬 네트워크에서만 사용해야 하는 PC라면 인터넷에서 직접 접근할 수 없도록 해야 합니다. 원격 데스크톱이 필요하지 않은 PC는 기능을 꺼 두는 것이 안전합니다.
접속 가능한 사용자 제한: 모든 사용자에게 원격 접속 권한을 주지 말고 필요한 사용자만 허용해야 합니다. 퇴사자, 외부 협력자, 임시 계정은 정기적으로 점검하고 더 이상 필요하지 않으면 권한을 제거해야 합니다.
업데이트 유지: Windows와 원격 데스크톱 관련 구성 요소는 최신 보안 업데이트를 적용해야 합니다. 원격 접속 기능은 공격자가 관심을 갖는 영역이므로 패치를 미루지 않는 것이 중요합니다.
로그 확인: 반복적인 로그인 실패, 평소와 다른 시간대 접속, 알 수 없는 IP의 접속 시도는 이상 징후일 수 있습니다. Windows 이벤트 로그나 보안 솔루션을 통해 원격 접속 기록을 주기적으로 확인하는 것이 좋습니다.

RDP 요금

RDP 요금은 단순히 기능을 켜면 무료로 사용할 수 있는지, 아니면 별도 라이선스가 필요한지에 따라 판단이 달라질 수 있습니다. 필자의 경우도 처음에는 Windows에 기본으로 포함된 기능이라 모두 무료라고 생각하기 쉬웠는데요. 실제로는 개인 PC에 접속하는 경우와 Windows Server 기반으로 여러 사용자가 접속하는 환경은 비용 기준이 다르므로, 사용 목적에 따라 구분해서 확인하는 것이 좋습니다.

무료 사용 가능한 경우

RDP는 지원되는 Windows 버전과 개인적인 원격 접속 범위 안에서는 별도 비용 없이 사용할 수 있는 경우가 많습니다. 다만 무료로 사용할 수 있다는 의미가 모든 Windows 환경에서 원격 접속을 받을 수 있다는 뜻은 아니므로, 접속 대상 PC의 Windows 버전과 사용 목적을 먼저 확인하는 것이 좋습니다.

Windows Pro, Enterprise, Education 계열 PC에 접속하는 경우: 지원되는 Windows 버전에서는 원격 데스크톱 호스트 기능을 사용할 수 있습니다. 다만 Windows Home 계열은 원격 데스크톱 클라이언트로 접속하는 것은 가능하더라도 원격 접속을 받아들이는 호스트로는 제한될 수 있습니다. Windows Home 과 Pro의 차이점 알아보기
개인 PC 원격 접속: 사용자가 본인의 Windows PC에 원격으로 접속하는 일반적인 사용에서는 별도의 RDS CAL이 필요한 서버 환경과 구분됩니다. 다만 Windows 라이선스 조건과 사용 환경은 별도로 확인하는 것이 좋습니다.
같은 네트워크 안의 테스트 용도: 가정이나 소규모 환경에서 내부 네트워크의 PC를 관리하는 정도라면 추가 서비스 비용 없이 사용할 수 있습니다. 단, 접속 대상 Windows 버전이 원격 데스크톱 호스트를 지원해야 합니다.

비용이 발생할 수 있는 경우

RDP를 업무용 서버 환경이나 여러 사용자가 접속하는 방식으로 구성하면 별도 라이선스나 서비스 비용이 발생할 수 있습니다. 특히 Windows Home에서 호스트 기능이 필요하거나 Windows Server 기반 원격 데스크톱 서비스를 운영하는 경우에는 단순한 개인 PC 접속과 비용 기준이 다르므로 구분해서 봐야 합니다.

Windows Home에서 호스트 기능이 필요한 경우: Windows Home 계열은 원격 데스크톱 호스트로 사용할 수 없는 경우가 있으므로 Pro 이상으로 업그레이드가 필요할 수 있습니다. Microsoft 공식 문서에서도 Windows 10 Home처럼 지원 목록에 없는 SKU는 원격 연결과 호환되지 않는다고 안내합니다.
Windows Server 기반 다중 사용자 환경: Windows Server의 원격 데스크톱 서비스 세션 호스트에 사용자나 장치가 접속하는 경우 RDS CAL이 필요합니다. 공식 문서에서는 Windows Server를 실행하는 RD Session Host 또는 Azure Virtual Desktop 세션 호스트에 연결하는 각 사용자와 장치에 RDS CAL이 필요하다고 설명합니다.
클라우드 기반 원격 데스크톱 서비스: 클라우드 VM, 가상 데스크톱 서비스, 원격 앱 서비스 등을 사용하는 경우 컴퓨팅 사용료, 스토리지 비용, 네트워크 비용, 라이선스 비용이 별도로 발생할 수 있습니다.
관리 도구와 보안 솔루션 사용: RD Gateway, MFA, 보안 모니터링, 접속 기록 관리, 백업 솔루션 등을 함께 구성하면 운영 비용이 추가될 수 있습니다. 조직 환경에서는 단순 접속 비용보다 보안 운영 비용까지 함께 고려해야 합니다.

대안 이나 비교

RDP는 Windows 원격 제어에 적합하지만, 모든 원격 접속 상황에서 가장 좋은 선택은 아닐 수 있습니다. 접속 대상 운영체제, 보안 요구 사항, 필요한 기능, 사용자 숙련도에 따라 SSH, VPN, 원격 지원 도구, 가상 데스크톱 서비스와 비교해 선택하는 것이 좋습니다.

구분	RDP	SSH	VPN	원격 지원 도구
주요 목적	Windows 데스크톱 원격 제어	서버 명령어 접속	사설 네트워크 접속	사용자 화면 지원
화면 제공	제공함	기본적으로 제공하지 않음	직접 제공하지 않음	제공함
적합한 환경	Windows PC, Windows Server, VDI	Linux 서버, 네트워크 장비, 개발 서버	사내망 접속, 내부 서비스 접근	고객 지원, 임시 원격 지원
장점	GUI 작업에 편리함	가볍고 빠름	내부망 접근 구조를 만들기 좋음	사용자가 승인하고 바로 지원 가능
단점	외부 노출 시 위험이 큼	명령어 사용이 필요함	별도 네트워크 구성이 필요함	상시 관리 접속에는 부적합할 수 있음
보안 기준	NLA, MFA, 방화벽, RD Gateway 권장	키 인증, 포트 제한, sudo 권한 관리 권장	접근 권한, 인증서, MFA 관리 권장	세션 승인, 기록, 권한 제한 권장

RDP는 원격 Windows 화면을 직접 조작해야 할 때 적합합니다. 반대로 Linux 서버처럼 명령어 기반 관리가 중심인 경우 SSH가 더 간단할 수 있고, 내부망 전체에 안전하게 접근해야 한다면 VPN을 먼저 구성한 뒤 필요한 서비스에 접속하는 방식이 더 적절할 수 있습니다.

FAQ

RDP는 무엇인가요.

RDP는 Remote Desktop Protocol의 약자로, 원격 컴퓨터의 데스크톱 화면을 네트워크를 통해 표시하고 사용자의 키보드와 마우스 입력을 원격 컴퓨터로 전달하는 프로토콜입니다. 주로 Windows PC나 Windows Server에 접속해 프로그램 실행, 파일 확인, 서버 관리, 업무 환경 접속을 할 때 사용됩니다. 단순히 파일만 전송하는 기능이 아니라 원격 컴퓨터의 작업 환경 자체를 사용하는 방식이므로, 원격으로 Windows 화면을 직접 조작해야 하는 상황에 적합합니다.

Windows Home에서도 RDP를 사용할 수 있나요.

Windows Home에서도 원격 데스크톱 클라이언트로 다른 PC에 접속하는 것은 가능할 수 있지만, 다른 장치가 내 PC로 접속하도록 허용하는 원격 데스크톱 호스트 기능은 지원되지 않는 경우가 많습니다. Microsoft 공식 지원 구성에서도 Windows Home처럼 지원 목록에 없는 Windows SKU는 원격 연결과 호환되지 않는다고 안내합니다. 따라서 본인의 PC에 외부에서 RDP로 접속해야 한다면 Windows Pro, Enterprise, Education 계열처럼 원격 데스크톱 호스트 기능을 지원하는 버전인지 먼저 확인해야 합니다.

RDP 기본 포트는 무엇인가요.

RDP의 기본 포트는 TCP 3389이며, 환경에 따라 UDP 3389도 함께 사용될 수 있습니다. Microsoft 공식 문서에서는 RDP 표준 포트가 TCP 및 UDP 3389이며, 호스트와 클라이언트에서 다른 포트 번호로 구성할 수도 있다고 안내합니다. 다만 기본 포트를 변경한다고 해서 보안 문제가 완전히 해결되는 것은 아니므로, 방화벽 허용 범위 제한, VPN 사용, RD Gateway 구성, MFA 적용을 함께 고려하는 것이 좋습니다.

RDP를 인터넷에 직접 열어도 되나요.

가능하다고 해서 권장되는 방식은 아닙니다. RDP 포트를 인터넷에 직접 열면 계정 대입 공격이나 취약점 공격의 대상이 될 수 있으므로, 가능한 경우 VPN이나 RD Gateway를 통해 보호된 경로로 접속하는 방식이 좋습니다. 특히 회사나 서버 환경에서는 허용 IP 제한, 네트워크 수준 인증, MFA, 접속 로그 모니터링을 함께 적용해야 합니다. 포트 포워딩만 설정하고 비밀번호에만 의존하는 방식은 피하는 것이 안전합니다.

RDP와 VPN은 같은 기능인가요.

RDP와 VPN은 목적이 다릅니다. RDP는 원격 컴퓨터의 화면과 입력을 주고받아 해당 컴퓨터를 조작하는 기술이고, VPN은 사용자의 기기를 사설 네트워크 안에 있는 것처럼 연결해 내부 서비스에 접근할 수 있게 해주는 기술입니다. 실제 운영에서는 VPN으로 먼저 사내망에 안전하게 접속한 뒤, 내부 IP로 RDP를 사용하는 구성이 자주 사용됩니다. 이 방식은 RDP 포트를 인터넷에 직접 노출하지 않아도 된다는 장점이 있습니다.

RDP 사용 시 가장 먼저 확인해야 할 보안 설정은 무엇인가요.

가장 먼저 네트워크 수준 인증이 켜져 있는지 확인하는 것이 좋습니다. NLA는 원격 데스크톱 세션이 만들어지기 전에 사용자를 먼저 인증하므로, 인증되지 않은 연결이 세션 단계까지 도달하는 위험을 줄이는 데 도움이 됩니다. 그다음으로는 강력한 비밀번호, MFA, 방화벽 허용 IP 제한, 접속 사용자 제한, 최신 Windows 업데이트 적용 여부를 함께 확인해야 합니다. 원격 접속은 계정이 곧 출입문 역할을 하므로 계정 관리가 특히 중요합니다.

RDP를 사용하려면 추가 비용이 발생하나요.

개인 PC에 접속하는 일반적인 원격 데스크톱 사용은 Windows 버전이 지원되는 경우 별도 서비스 비용 없이 사용할 수 있습니다. 하지만 Windows Server의 원격 데스크톱 서비스 환경처럼 여러 사용자나 장치가 RD Session Host에 접속하는 경우에는 RDS CAL이 필요할 수 있습니다. Microsoft 공식 문서에서도 Windows Server 기반 RD Session Host 또는 Azure Virtual Desktop 세션 호스트에 연결하는 각 사용자와 장치에 RDS CAL이 필요하다고 안내합니다. 따라서 개인 사용인지, 회사 서버 기반 다중 사용자 환경인지에 따라 비용 조건을 구분해 확인해야 합니다.

RDP가 느릴 때는 무엇을 확인해야 하나요.

RDP가 느릴 때는 먼저 네트워크 지연 시간과 대역폭을 확인해야 합니다. 원격 데스크톱은 화면 업데이트와 입력 정보를 계속 주고받기 때문에 무선 네트워크 품질이 나쁘거나 인터넷 회선이 불안정하면 마우스 이동이나 화면 전환이 늦게 느껴질 수 있습니다. 또한 원격 컴퓨터의 해상도, 다중 모니터 사용 여부, 배경 화면, 애니메이션 효과, 프린터와 드라이브 리디렉션 설정도 성능에 영향을 줄 수 있습니다. 필요하지 않은 리디렉션 기능을 끄고 해상도를 낮추면 체감 속도가 좋아질 수 있습니다.

RDP와 원격 지원 프로그램은 어떻게 다른가요.

RDP는 특정 컴퓨터에 원격 데스크톱 세션으로 접속해 작업하는 방식이며, 서버 관리나 본인 PC 접속처럼 반복적인 관리 작업에 적합합니다. 반면 원격 지원 프로그램은 사용자가 현재 보고 있는 화면을 공유하고 지원 담당자가 임시로 조작하는 방식에 더 가깝습니다. 사용자가 직접 승인하고 세션이 끝나면 접속도 종료되는 구조가 많아 고객 지원이나 일회성 문제 해결에 적합합니다. 장기적인 Windows 관리 접속은 RDP가 더 적합할 수 있지만, 일반 사용자 지원에는 원격 지원 도구가 더 편할 수 있습니다.

RDP를 사용할 때 파일 복사도 가능한가요.

RDP 환경에서는 설정에 따라 클립보드, 로컬 드라이브, 프린터 같은 리소스를 원격 세션에 연결할 수 있습니다. 이를 통해 로컬 컴퓨터와 원격 컴퓨터 사이에서 텍스트를 복사하거나 파일을 옮기는 작업이 가능할 수 있습니다. 다만 회사 환경에서는 자료 유출 방지를 위해 클립보드나 드라이브 리디렉션을 제한하는 경우도 많습니다. 보안이 중요한 환경에서는 편의성보다 자료 반출 정책을 먼저 확인하는 것이 좋습니다.

마치며

RDP는 Windows 환경에서 원격 컴퓨터를 직접 다뤄야 할 때 매우 유용한 원격 접속 방식입니다. 원격근무, 서버 관리, 기술 지원, 가상 데스크톱 환경에서 폭넓게 활용되며, 화면 기반 작업이 필요한 상황에서는 SSH나 단순 파일 공유보다 직관적으로 사용할 수 있습니다.

다만 RDP는 컴퓨터를 원격에서 직접 제어할 수 있게 해주는 기능이므로 보안 설정이 함께 따라와야 합니다. 기본 포트 노출, 약한 비밀번호, 불필요한 사용자 권한, 업데이트 누락은 모두 위험 요소가 될 수 있습니다. 따라서 RDP를 사용할 때는 네트워크 수준 인증, MFA, 방화벽 제한, VPN 또는 RD Gateway 같은 보호 장치를 함께 구성하는 것이 좋습니다.

개요