[IT동아 권택경 기자] 원격 제어는 PC, 스마트폰 등 기기를 이용해서 원거리에 있는 다른 PC에 접속해 제어할 수 있는 기능이다. 전문적으로는 근무지로부터 떨어져 있는 기기들을 원격으로 제어할 때 사용하거나, PC에 문제가 생겼을 때 비대면으로 시스템 진단을 맡길 때 사용한다.
개인 이용자들에게도 원격 제어는 유용하다. 집에 있는 PC에 저장해둔 작업물을 급하게 이용해야 할 때 요긴하게 쓸 수 있다. 윈도 데스크톱 PC와 맥북을 함께 이용하고 있다면 집 밖에서 윈도가 필요할 때마다 원격 제어로 데스크톱을 이용하는 식으로 활용할 수도 있다.
윈도 10 프로 버전을 쓰고 있다면 윈도 자체 기본 기능만으로 원격 제어를 이용할 수 있다. 그러나 아쉽게도 대부분 개인 이용자가 쓰는 홈 버전은 이 기능을 지원하지 않아 별도 프로그램을 써야 한다. 대표적으로는 팀뷰어, 크롬 원격 데스크톱이 있다.
이중 크롬 원격 데스크톱은 구글 크롬 브라우저에서 확장 프로그램만 설치해도 간단히 이용할 수 있어 가장 문턱이 낮다고도 할 수 있다. ‘크롬’ 원격 데스크톱이지만 크롬에서만 쓸 수 있는 건 아니다. 크롬과 가족 관계라고 할 수 있는 크로미움 계열 브라우저라면 모두 이용할 수 있다. 마이크로소프트 엣지, 네이버 웨일도 모두 여기에 포함된다.
먼저 구글에서 ‘크롬 원격 데스크톱’을 검색해 접속한 후 ‘Chrome 원격 데스크톱 다운로드’를 누른다.
팝업이 뜨면 ‘Chrome에 추가’를 눌러 확장 프로그램을 설치한다.
확장 프로그램 설치를 마쳤다면 원격 엑세스 설정 항목에서 ‘사용’ 버튼을 누른 후 컴퓨터 이름을 입력한다.
만약 원격 제어를 이용할 컴퓨터가 여러 대라면 구분이 쉬운 이름을 입력한다. 원격 제어할 기기가 한 대 밖에 없다면 기본값을 그대로 써도 무방하다.
다음 단계에서는 PIN을 설정한다. PIN은 비밀번호라고 보면 된다. 원격 제어를 접속할 때 입력해야 한다.
설정을 마쳤다면 크롬 원격 데스크톱 페이지에서 접속할 PC를 선택한 후 PIN을 입력하면 된다. 크롬 원격 데스크톱 페이지를 즐겨찾기에 등록해두면 더 빠르게 이용할 수 있다.
스마트폰에서 원격 제어를 이용하려면 구글 플레이스토어나 앱스토어에서 ‘Chrome 원격 데스크톱’ 앱을 다운로드 받으면 된다. 아이폰, 안드로이드 모두 이용할 수 있다.
참고로, 원격 제어를 이용하려면 일단 접속하려는 컴퓨터 전원이 켜져있어야 한다. 그러나 언제 원격 제어가 필요할 지도 모르는데 항상 전원을 켜두기엔 전기요금이 아까우므로 필요할 때만 켤 수 있게 WOL(Wake On Lan) 기능을 활용하는 게 좋다. WOL은 원격으로 컴퓨터 전원을 켜는 기능이다.(이전 기사 ‘[IT하는법] 집 밖에서 원격으로 컴퓨터 켜기’ 참고)
글 / IT동아 권택경 (tk@itdonga.com)
[IT동아 권택경 기자] 밤새 작업한 업무나 과제 파일을 깜빡하고 USB 메모리나 클라우드 저장 공간에 옮겨놓지 않았다면 어떻게 해야 할까? 시간 여유가 있다면 집으로 돌아가는 것도 방법이겠지만, 대부분은 그럴 여유가 없는 상황일 것이다. 집에 컴퓨터를 대신 조작해서 파일을 보내줄 사람이 있다면 다행이지만, 1인 가구라면 굉장히 곤란해진다.
이럴 때 가장 좋은 방법은 원격 제어로 집에 있는 컴퓨터에 접속하는 방법이다. 원격 제어는 미리 설정만 해두면 언제 어디서든 내 컴퓨터에 접근할 수 있어 유용하다. 그러나 당연하게도 원격 제어를 하려면 PC가 켜져 있어야 한다. 그런데 원격 제어가 필요할지, 필요 없을지도 모르는데 주구장창 PC를 켜놓기엔 전기요금이 아깝다.
이럴 때 쓸 수 있는 게 바로 WOL(Wake On Lan)이라는 기능이다. 유선 랜으로 컴퓨터에 매직 패킷이라는 신호를 보내 컴퓨터를 원격으로 부팅해준다. 쉽게 말하면 전원 리모컨 역할이다. 원격 제어가 필요할 때나, PC에 저장된 게임이나 영상 콘텐츠를 스트리밍 앱으로 즐길 때도 유용하게 쓸 수 있다.
WOL을 이용하려면 메인보드, 공유기 모두 WOL을 지원해야 한다. 최근 나오는 메인보드나 공유기는 대부분 WOL을 지원하니, 몇 가지 설정만 해주면 WOL을 이용할 수 있다. 공유기마다 설정법이 조금씩 다르므로 여기서는 가장 널리 사용되는 아이피타임 제품을 기준으로 설명하겠다.
참고로 아래 설명한 설정을 꼭 바이오스▶랜카드▶공유기 순서대로 진행할 필요는 없다. 바이오스나 랜카드에 이미 WOL 기능이 켜져 있는 경우도 있기 때문이다. 먼저 공유기 설정부터 해 본 다음 WOL 기능이 작동하지 않는다면 그때 바이오스와 랜카드 설정을 바꿔보는 게 더 효율적일 수도 있다.
바이오스에 진입하려면 컴퓨터 전원을 켠 뒤 본격적인 부팅이 시작되기 전에 F2나 DEL 키를 누르면 된다. 제조사마다 바이오스 진입 키가 다를 수 있는데, 대부분 저 두 키로 배정이 되어있으니 잘 모르겠다면 바이오스 화면이 뜰 때까지 저 두 키를 번갈아 가며 계속 누르면 된다.
바이오스에 진입했다면 이제 WOL 관련 기능을 켜야 한다. 바이오스는 제조사나 버전마다 메뉴 구성이나 용어가 다르다. 대표적인 제조사 제품을 예시로 설명하자면, ASUS UEFI 바이오스 기준으로 F8을 눌러 어드밴스드 모드에 들어간 뒤 어드밴스드 메뉴에서 APM Configuration Power On By PCI-E를 Enabled로 바꿔주면 된다. 애즈락은 Advanced▶ACPI Configuration▶PCI Devices Power On을 Enabled로, MSI는 Advanced ▶Wake Up Event Setup▶Resume By PCI-E Device를 Enabled로 바꿔주면 된다.
다른 제조사들도 대체로 비슷하다. APM, ACPI, Power Management 등의 항목으로 들어가 ‘Power by’, ‘Resume by’, ‘Wake on Lan from’ 등의 문구가 들어간 기능을 Enabled로 바꿔주면 된다.
윈도우에서 랜카드 드라이버 설정도 살펴봐야 한다. 윈도우 설정▶네트워크 및 인터넷▶어댑터 옵션 변경을 누른다. 사용 중인 이더넷 어댑터를 우클릭한 다음 속성을 누르면 이더넷 속성 창이 뜬다.
이때 어떤 랜카드를 사용 중이냐에 따라 조금 화면이 다른데, 메인보드 내장으로 가장 흔히 사용되는 리얼텍은 ‘고급’, 인텔은 ‘전원 관리’ 탭에 WOL 관련 항목을 설정할 수 있는 메뉴가 있다. 여기서 WOL 관련 기능을 찾아 모두 켜주면 된다.
드라이버 버전에 따라서는 WOL 관련 항목이 표시되지 않을 수도 있다. WOL 항목이 안 뜬다고 반드시 WOL를 지원하지 않거나 기능이 비활성화된 상태는 아니기 때문에 일단 이 단계를 건너뛰고 다음 단계를 진행해보길 권한다. 만약 WOL 기능이 작동하지 않는다면 그때 최신 버전 드라이버를 설치한 뒤 다시 시도해보자,
다음으로 해줄 작업은 공유기에서 WOL 기능을 설정하는 일이다. 공유기 설정 화면은 아이피타임 기준, 따로 설정을 건드리지 않았다면 웹 브라우저 주소창에 192.168.0.1을 입력해 접속하면 들어갈 수 있다. 설정을 하려면 관리자 아이디로 로그인을 해야하는데, 따로 건드린 적이 없다면 초기 설정은 아이디 admin, 비밀번호 admin이다. 이 관리자 계정은 보안을 위해 나중에 설정에서 반드시 바꿔두도록 하자.
여기에서 고급 설정▶WOL 기능 화면에 들어간 다음 현재 접속 중인 PC를 추가하면 된다. 여기까지 설정했다면 집 안에서 원격으로 컴퓨터를 켤 준비는 끝났다. 컴퓨터와 같은 공유기로 네트워크에 접속된 스마트폰이나 노트북에서 공유기 설정 화면▶WOL 기능에 접속해 'PC 켜기'에서 해당 PC 옆 상자를 체크한 뒤 ‘PC 켜기’ 아이콘을 누르면 컴퓨터를 원격으로 부팅할 수 있다.
그런데 WOL 기능을 제대로 활용하려면 한 공유기로 묶인 같은 네트워크가 아닌 외부 네트워크에서의 접속도 가능해야 한다. 그래야 집이 아닌 사무실이나 카페 등에서도 WOL로 컴퓨터를 켤 수 있기 때문이다. 외부 접속이 가능하게 하려면 원격 접속 포트 설정과 DDNS 설정을 해줘야한다. 원격 접속 포트 설정은 외부에서 들어올 수 있도록 문을 열어주는 작업, DDNS 설정은 접속 주소를 설정하는 작업으로 이해하면 된다.
먼저 DDNS 설정은 고급 설정▶특수기능▶DDNS 설정에서 해주면 된다. 호스트이름에 적절히 원하는 영어 문자를 넣은 뒤 사용자 ID에는 메일 주소를 입력하면 된다. 호스트이름은 다른 이용자와 중복이 되면 안 되니 기억하기 쉬우면서도 특색있는 영어 문자를 입력하도록 하자. 참고로 DDNS는 원래 유료로 별도 제공되는 서비스지만 아이피타임은 자사 제품 이용자에게 무료로 이 기능을 제공한다.
다음으로 해줄 작업은 원격 포트 설정이다. 고급 설정▶보안 기능▶공유기 접속/보안관리 항목으로 들어간 뒤 원격 관리 포트 사용에 체크를 한 뒤 포트 번호를 배정해줘야 한다. 번호는 49152에서 65535 사이 숫자 중 임의로 원하는 숫자를 지정해 입력하면 된다.
DDNS 설정과 원격 포트 설정을 마쳤다면 이제 외부에서 공유기 설정 화면에 접속을 할 수 있다. 만약 ddns 호스트이름을 itdonga123, 포트 번호를 59999로 설정했다면 스마트폰이나 노트북의 인터넷 주소창에 itdonga123.iptime.org:59999를 입력하면 된다. 이 주소를 즐겨찾기에 등록해두면 빠르게 접속할 수 있다.
다만 원격 접속을 열어두면 그만큼 보안에 취약해질 수도 있다는 걸 염두에 두어야 한다. 평소보다 더 보안에 신경을 써야한다. 가급적 다른 사람이나 외부에 DDNS 주소나 포트 번호가 노출되지 않도록 하자. 아이피타임 공유기 관리자 설정에서 관리자 아이디와 비밀번호도 반드시 바꿔두는 게 좋다.
글 / IT동아 권택경 (tk@itdonga.com)
영상을 참고하면 기사 내용을 더욱 쉽게 이해할 수 있습니다.
[IT동아]
전 세계 인터넷을 다니다 보면 한번 쯤은 'VPN'이라는 용어를 접해본 적 있을 테다. 'Virtual Private Network'의 약자로, 흔히 '가상사설망'으로 한역하는데, 그보다는 '가상보안망'으로 이해하는 게 좋을 듯하다.
말 그대로, 네트워크 연결 시 보안을 강화(암호화)하기 위해, (실제 연결이 아닌) 가상으로 연결하는 방식을 뜻한다. 일반적으로, 네트워크에 연결된 모든 장치의 경우 네트워크로 오가는 데이터/정보가 쉽게 유출될 수 있다. 반면 VPN 환경에서는 1)외부 접근이 차단된 (가상의) 경로로 데이터/정보가 2)암호화되어 송수신되니 보안성을 높일 수 있다. 때문에 네트워크 방화벽이나 IDS(침입탐지시스템) 같은 보안 솔루션으로 주로 활용된다.
VPN은 일반적으로 회사 내부망(인트라넷)을 외부망(인터넷)과 완전히 분리하는 역할도 한다. 이 경우 회사 외부에서 내부망으로 접근하기 위해서는, VPN 장비(VPN 라우터/게이트웨이)에 별도 계정과 암호를 입력해 로그인해야 한다. VPN에 연결되면 (외부에 있어도) 마치 회사 내 컴퓨터 앞에 앉은 것처럼, 내부망에 연결된 모든 네트워크 기기(PC, 서버, 프린터, 스토리지 등)에 접근할 수 있다. VPN에 연결된 외부 컴퓨터와 회사 내부망 사이에 암호화된 (가상의) 터널이 뚫린 셈이다.
여러 해외 지사를 둔 국내 본사라면, 본사/지사에 각각 VPN 장비를 설치해, 본사-지사간 내부망을 VPN으로 하나로 묶을 수 있다. 이러면 직원들은 별도 VPN 계정을 따로 입력할 필요도 없고, 마치 한 자리, 한 건물 안에서 근무하듯 내부 자료를 안전하게 공유할 수 있다.
요즘에는 이런 VPN을 인터넷 사용하는 일반 사용자들도 자주 활용하고 있다. 외국에서 한국 내 온라인 게임을 즐기고 싶은 경우를 예로 들 수 있다. 대부분의 온라인 게임은 자국 사용자만 접근하게끔 (국가별) IP 주소를 제한하는데, 이때 국내 VPN 장비로 접속하면 국내 IP 주소로 온라인 게임을 문제 없이 즐길 수 있다.
이외, 국내에서 해외 웹사이트를 접근하려면 반드시 국내 DNS 서버를 거쳐야 하는데, 이 DNS 서버가 사전 차단한 웹사이트라면 (해당 웹사이트의 IP주소를 직접 입력하지 않는 한) 기본적으로 접근이 불가하다. (한번 쯤 본 적 있을 '불법/유해정보(사이트)에 대한 차단 안내' 페이지(warning.or.kr)가 뜬다.) 이러한 웹사이트 접근 차단을 우회하려는 편법으로, 외국 내 VPN 서버/장비에 연결하는 사례도 있다.
단, 앞서 언급했듯 VPN 연결은, VPN 장비와 개인 컴퓨터가 가상의 터널로 바로 연결된 상태라, VPN 장비 제공자가 개인 컴퓨터에 얼마든지 접근할 수 있게 된다. VPN 제공자가 악의를 품으면 어떤 활동을 취할지 예측할 수 없으므로 권장할 만한 사례는 아니다. 회사 컴퓨터라면 무조건 사용 금지다!
한편, 요즘 출시되는 인터넷 유무선 공유기는 대부분, 방화벽 기능과 VPN 기능 등을 기본으로 제공한다. 즉 공유기를 VPN 장비로도 활용할 수 있는데, 집 공유기에 VPN 라우터 기능을 설정하면, 외부에서도 집 공유기를 통해 집 컴퓨터에 안전하고 간편하게 접근할 수 있다. 집 컴퓨터 폴더에 있는 파일을 회사 컴퓨터로 가져올 수 있는 것이다. 반대의 경우(회사 공유기/VPN에 집 컴퓨터로 접근)도 마찬가지다.
그런데, 집 공유기의 VPN 설정이 '넷알못'에겐 결코 쉽지 않다. 더구나 공유기를 한 번도 만져본 적 없다면, 설명서 등을 참고해도 정확히 설정하기 어려울 테니 일단 제조사에 문의하는 게 좋다. 가정 내 인터넷 환경에 따라 VPN을 아예 사용하지 못할 수도 있지만, 집 컴퓨터에 접근할 기회가 잦다면 이 참에 VPN을 한번 공부해볼 만하다. (윈도10에도 VPN 연결 기능이 들어 있다.)
기억할 건, 'VPN은 기기/컴퓨터 사이를 가상으로 연결하는 보안터널'.
글 / IT동아 이문규 (munch@itdonga.com)
