윈도우 서버: 초보자도 쉽게 5분만에 끝내는 핵심 설정

윈도우 서버를 처음 구축할 때, 보안 설정을 간과하는 경우가 많습니다. 초기 설정 미흡은 외부 공격에 취약해지는 원인이 될 수 있습니다. 따라서, 윈도우 서버를 운영하기 전 최소한의 보안 설정은 필수입니다.

이 글에서는 윈도우 서버의 기본적인 보안 설정을 안내합니다. 윈도우 서버 초보자도 쉽게 따라 할 수 있도록 핵심 설정만 다룹니다.

1단계: 윈도우 방화벽 활성화 및 규칙 확인

윈도우 서버를 설치하면 기본적으로 윈도우 방화벽이 활성화되어 있습니다. 하지만, 혹시 모를 상황에 대비하여 방화벽 상태를 다시 한번 확인하고, 필요한 규칙이 제대로 설정되어 있는지 점검하는 것이 좋습니다.

윈도우 방화벽 상태 확인 및 규칙 설정 방법:

1. “제어판” → “시스템 및 보안” → “Windows Defender 방화벽”으로 이동합니다.
2. 방화벽이 “켜짐” 상태인지 확인합니다. 만약 “꺼짐” 상태라면, “Windows Defender 방화벽 켜기 또는 끄기”를 클릭하여 활성화합니다.
3. “Windows Defender 방화벽을 통해 앱 또는 기능 허용”을 클릭하여 필요한 앱 및 기능이 허용되었는지 확인합니다. 웹 서버(HTTP/HTTPS), 원격 데스크톱 등의 서비스가 필요한 경우, 해당 항목이 체크되어 있는지 확인합니다.

2단계: 관리자 계정 보안 강화

기본 관리자 계정은 해커의 주요 공격 대상입니다. 윈도우 서버의 기본 관리자 계정 이름은 “Administrator”이며, 이를 그대로 사용하는 것은 매우 위험합니다. 따라서, 관리자 계정의 이름을 변경하거나, 사용하지 않도록 설정하는 것이 좋습니다.

관리자 계정 보안 강화 방법:

1. “로컬 사용자 및 그룹” 관리자를 엽니다. (lusrmgr.msc 실행)
2. “사용자” 폴더에서 “Administrator” 계정을 마우스 오른쪽 버튼으로 클릭하고 “이름 바꾸기”를 선택하여 계정 이름을 변경합니다.
3. 새로운 관리자 계정을 생성하고, “Administrator” 계정을 사용하지 않도록 설정합니다. “Administrator” 계정을 마우스 오른쪽 버튼으로 클릭하고 “속성”을 선택한 후, “계정 사용 안 함”을 체크합니다.

3단계: 강력한 암호 설정 및 정기적 변경

서버의 모든 계정에 대해 강력한 암호를 설정하는 것은 기본적인 보안 수칙입니다. 윈도우 서버에서는 복잡한 암호 정책을 설정하여 암호의 보안 강도를 높일 수 있습니다. 또한, 정기적으로 암호를 변경하여 보안을 더욱 강화할 수 있습니다.

암호 정책 설정 방법:

1. “로컬 보안 정책” 편집기를 엽니다. (secpol.msc 실행)
2. “보안 설정” → “계정 정책” → “암호 정책”으로 이동합니다.
3. 다음 항목을 설정합니다.
   • “암호는 복잡성 요구 사항을 충족해야 함”: “사용”으로 설정
   • “암호 사용 기간”: 적절한 기간(예: 90일)으로 설정

4단계: 원격 데스크톱 연결 보안 강화

원격 데스크톱 연결(RDP)은 서버 관리에 유용하지만, 동시에 해커의 주요 공격 경로가 될 수 있습니다. RDP 보안을 강화하기 위해 다음과 같은 조치를 취할 수 있습니다.

RDP 보안 강화 방법:

1. RDP 기본 포트(3389)를 변경합니다. 레지스트리 편집기(regedit.exe)를 실행하고, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 키로 이동하여 “PortNumber” 값을 변경합니다. (주의: 레지스트리 편집은 시스템에 심각한 문제를 일으킬 수 있으므로, 반드시 백업 후 신중하게 수행해야 합니다.)
2. 네트워크 수준 인증(NLA)을 활성화합니다. “시스템 속성” → “원격” 탭에서 “네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용”을 체크합니다.
3. 특정 IP 주소에서만 RDP 연결을 허용하도록 방화벽 규칙을 설정합니다.

5단계: 자동 업데이트 설정

윈도우 서버의 자동 업데이트 기능을 활성화하면, 최신 보안 패치가 자동으로 설치되어 서버의 보안 취약점을 줄일 수 있습니다. 자동 업데이트는 기본적으로 활성화되어 있지만, 업데이트 설정을 확인하고, 필요한 경우 설정을 변경하는 것이 좋습니다.

자동 업데이트 설정 확인 및 변경 방법:

1. “설정” → “업데이트 및 보안” → “Windows 업데이트”로 이동합니다.
2. “고급 옵션”을 클릭하여 업데이트 설정을 확인합니다. “업데이트를 자동으로 다운로드하고 설치” 옵션이 선택되어 있는지 확인합니다.
3. 업데이트 설치 시간을 설정하여 서버 사용량이 적은 시간에 업데이트가 진행되도록 설정할 수 있습니다.

6단계: 불필요한 서비스 및 기능 제거

윈도우 서버에는 다양한 서비스 및 기능이 기본적으로 설치되어 있습니다. 하지만, 실제로 사용하지 않는 서비스 및 기능은 보안 위험을 증가시킬 수 있으므로, 제거하는 것이 좋습니다.

불필요한 서비스 및 기능 제거 방법:

1. “서버 관리자”를 실행합니다.
2. “역할 및 기능 제거”를 클릭합니다.
3. 제거할 서비스 및 기능을 선택하고, 제거 과정을 진행합니다.
4. 어떤 서비스 및 기능을 제거해야 할지 잘 모르는 경우, 인터넷 검색을 통해 해당 서비스 및 기능에 대한 정보를 확인하고, 신중하게 결정해야 합니다.

7단계: 로그 감사 설정

로그 감사는 서버에서 발생하는 모든 활동을 기록하는 기능입니다. 로그 감사를 통해 보안 사고 발생 시 원인을 분석하고, 재발 방지 대책을 수립할 수 있습니다. 윈도우 서버에서는 다양한 감사 정책을 설정하여 필요한 로그를 기록할 수 있습니다.

로그 감사 정책 설정 방법:

1. “로컬 보안 정책” 편집기를 엽니다. (secpol.msc 실행)
2. “보안 설정” → “로컬 정책” → “감사 정책”으로 이동합니다.
3. 다음 항목을 설정합니다.
   • “계정 로그온 이벤트 감사”: “성공” 및 “실패” 감사
   • “개체 액세스 감사”: “실패” 감사 (필요에 따라 “성공” 감사 추가)
   • “권한 사용 감사”: “실패” 감사 (필요에 따라 “성공” 감사 추가)
4. 감사 로그는 “이벤트 뷰어”에서 확인할 수 있습니다. (“이벤트 뷰어” 실행 후, “Windows 로그” → “보안”으로 이동)

8단계: 최신 보안 위협 정보 확인 및 대응

보안 위협은 끊임없이 변화하고 진화합니다. 따라서, 윈도우 서버를 안전하게 운영하기 위해서는 최신 보안 위협 정보를 지속적으로 확인하고, 이에 대한 적절한 대응책을 마련해야 합니다.

최신 보안 위협 정보 확인 방법:

• Microsoft Security Response Center (MSRC) 웹사이트를 방문하여 최신 보안 업데이트 정보를 확인합니다.
• 보안 전문가 또는 커뮤니티와 교류하여 보안 관련 정보를 공유하고, 의견을 교환합니다.

9단계: 정기적인 백업 및 재해 복구 계획 수립

아무리 철저하게 보안 설정을 한다고 해도, 예상치 못한 사고로 인해 데이터가 손실될 수 있습니다. 따라서, 정기적인 백업 및 재해 복구 계획을 수립하여 데이터 손실에 대비하는 것이 중요합니다.

백업 및 재해 복구 계획 수립 방법:

1. 백업 대상, 빈도, 저장 위치, 복구 방법을 포함하는 백업 계획을 수립합니다.
2. 재해 발생 시 서버를 복구하는 데 필요한 절차를 문서화하고, 정기적으로 복구 절차를 테스트합니다.
3. 3-2-1 백업 전략(3개의 데이터 사본, 2개의 다른 미디어 저장, 1개의 오프사이트 저장)을 고려하여 데이터 손실 가능성을 줄입니다.

어떤 설정을 우선적으로 적용해야 할까요?

각 서버의 사용 목적과 환경에 따라 중요도가 다를 수 있습니다. 일반적으로 관리자 계정 보안 강화, 강력한 암호 설정, 방화벽 설정은 모든 서버에 필수적으로 적용해야 합니다. 그 외 설정은 서버의 역할과 사용 환경을 고려하여 우선순위를 결정하는 것이 좋습니다.

이 글에서 제시된 설정 외에도, 윈도우 서버의 보안을 강화하기 위한 다양한 방법이 존재합니다. 하지만, 이 글에서 제시된 핵심 설정만 제대로 적용해도, 기본적인 보안 수준을 확보할 수 있습니다.