ipTIME VPN으로 회사 윈도우 PC에 외부에서 접속하는 방법 정리

회사에 있는 윈도우 PC에 집이나 외부에서 접속해서 작업하고 싶은 경우가 많다. 특히 직원이 여러 명이고, 각자 자기 자리 PC에 붙어야 하는 상황이라면 더 그렇다. 이때 가장 먼저 떠올리는 방법이 원격 데스크톱(RDP)이다.

문제는 RDP만 바로 인터넷에 열어두면 보안 위험이 커진다는 점이다. 그래서 보통은 VPN으로 먼저 회사 네트워크에 안전하게 들어간 뒤, 그 안에서 RDP로 접속하는 구조로 잡는 편이 훨씬 낫다.

이번 글은 회사 공유기가 ipTIME이고, 회사 PC는 윈도우인 상황을 기준으로, 인터넷이나 네트워크를 잘 모르는 사람도 따라갈 수 있게 전체 흐름을 정리한 것이다.

먼저 전체 구조부터 이해하자

이번 구성은 이렇게 생각하면 쉽다.

1. 회사 공유기(ipTIME)에 VPN 서버 기능을 켠다

2. 외부에서 노트북이나 집 PC로 VPN 접속을 한다

3. VPN이 연결되면, 내 기기가 회사 내부 네트워크에 들어온 것처럼 동작한다

4. 그 상태에서 윈도우 원격 데스크톱(RDP)으로 회사 PC에 접속한다

핵심은 이 한 줄이다.

• RDP를 인터넷에 직접 노출하지 말고, VPN 뒤에 두자

이렇게 해두면 외부에서는 먼저 VPN 인증을 통과해야 하고, 그 다음에야 회사 PC에 접근할 수 있다. 초보자 기준으로도 훨씬 안전한 방식이다.

준비물

설정 전에 아래 항목부터 확인하면 흐름이 덜 꼬인다.

• 회사 인터넷이 정상 동작 중인지
• 회사 공유기가 ipTIME인지
• 회사 PC가 윈도우 Pro 이상인지
• 회사 PC가 켜져 있고 절전으로 꺼지지 않는지
• 각 직원에게 접속할 PC가 따로 정해져 있는지
• 회사 인터넷이 공인 IP를 직접 받는 환경인지
• 공유기 관리자 페이지에 로그인할 수 있는지

여기서 특히 중요한 건 두 가지다.

1. 윈도우 버전 확인

원격 데스크톱으로 접속 대상이 되는 PC는 보통 Windows Pro / Enterprise / Education이어야 한다.

• Windows Home: 보통 원격 접속 "받기"가 안 된다
• Windows Pro 이상: 원격 접속 받기 가능

즉, 집에서 접속하는 내 노트북이 아니라 회사에 놓인 PC가 Pro 이상인지를 먼저 봐야 한다.

2. 공인 IP 또는 DDNS 사용 가능 여부

외부에서 회사 공유기에 들어오려면 회사 쪽 인터넷 주소를 알아야 한다. 보통은 둘 중 하나를 쓴다.

• 공인 IP를 직접 확인해서 사용
• ipTIME DDNS를 설정해서 회사이름.iptime.org 같은 주소 사용

초보자라면 DDNS를 쓰는 쪽이 편하다. 인터넷 주소가 바뀌어도 다시 찾기 쉽기 때문이다.

권장 구조: 직원마다 "자기 PC"에 접속하도록 만들기

직원이 여러 명일 때 가장 깔끔한 구조는 다음과 같다.

• VPN 계정은 회사 정책에 따라 공용 또는 개인별로 운영
• 각 직원은 자기 회사 PC의 내부 IP를 고정해서 사용
• RDP 접속 대상도 자기 자리 PC로 고정

예를 들면 이렇게 정리할 수 있다.

• 김대리 PC: 192.168.0.101
• 박과장 PC: 192.168.0.102
• 이사원 PC: 192.168.0.103

이렇게 해두면 누가 어느 PC로 들어가야 하는지가 명확해진다. 직원이 많아질수록 이 표를 먼저 만들어 두는 게 중요하다.

1단계: 회사 PC 쪽 윈도우 설정

먼저 접속 대상이 되는 회사 PC마다 원격 접속이 가능하도록 설정해야 한다.

원격 데스크톱 켜기

회사 PC에서 아래 순서로 들어간다.

• 설정
• 시스템
• 원격 데스크톱
• 원격 데스크톱 사용 켜기

보통 여기서 PC 이름도 같이 확인할 수 있다. 다만 실제 운영에서는 PC 이름보다 내부 IP 주소로 접속하는 편이 덜 헷갈린다.

접속 권한 확인

직원 각자 자신의 윈도우 계정으로 로그인할 수 있어야 한다.

중요한 점은 이렇다.

• 비밀번호 없는 계정은 원격 접속이 막히는 경우가 많다
• 가능하면 각 직원별로 윈도우 로그인 계정을 따로 두는 게 좋다
• 공용 계정 하나를 여러 명이 돌려쓰면 나중에 문제 추적이 어렵다

즉, 최소한 아래 형태가 낫다.

• 직원별 윈도우 계정 생성
• 비밀번호 설정
• 필요한 사람만 해당 PC에 로그인 가능

절전/전원 설정

원격 접속이 안 되는 이유 중 아주 흔한 게 PC가 자고 있는 경우다.

확인할 것:

• 절전 모드 진입 시간
• 디스플레이만 꺼지는지, PC 자체가 잠드는지
• 전원 옵션에서 자동 절전 해제 여부

원격 근무용 PC라면 보통 다음처럼 잡는다.

• 화면 끄기: 필요에 따라 설정
• PC 절전: 사용 안 함 또는 매우 길게

단, 회사 정책상 항상 켜두기 부담이 있다면 Wake-on-LAN 같은 별도 설계가 필요할 수 있다. 초보자 운영 기준에서는 일단 업무 시간 동안은 PC가 안 자게 잡는 편이 현실적이다.

2단계: 각 회사 PC의 내부 IP를 고정하기

직원이 여러 명이면 이 단계가 정말 중요하다.

VPN은 잘 붙었는데 RDP가 안 되는 경우를 보면, 의외로 가장 흔한 이유가 PC IP가 바뀌어버린 것이다.

그래서 각 회사 PC에 대해 내부 IP를 고정해 두는 게 좋다.

보통 방법은 두 가지다.

• 윈도우에서 수동 IP 설정
• ipTIME에서 DHCP 고정 할당 설정

초보자라면 보통 ipTIME에서 DHCP 고정 할당이 더 편하다. 윈도우를 건드리지 않아도 되고, 관리도 한 곳에서 된다.

예시:

• 관리도구 → DHCP 서버 설정 → 수동 등록
• PC MAC 주소 확인 후 고정 IP 지정

추천 예시:

• 192.168.0.101
• 192.168.0.102
• 192.168.0.103

이렇게 번호를 정리해 두면 직원별 관리가 쉬워진다.

3단계: ipTIME에서 VPN 서버 켜기

이제 회사 공유기에서 VPN 서버를 설정한다.

ipTIME 모델마다 화면이 조금 다를 수 있지만, 대체로 관리도구 안에 VPN 관련 메뉴가 있다.

보통 흐름은 이렇다.

• ipTIME 관리도구 접속
• VPN 설정 메뉴 진입
• VPN 서버 활성화
• 사용자 계정 생성
• 접속 허용 범위 확인

어떤 VPN 방식을 쓸까

ipTIME에서 흔히 보는 건 다음 계열이다.

• PPTP
• L2TP/IPSec
• OpenVPN 또는 WireGuard 지원 모델도 있음

가능하면 더 안전한 방식을 우선하는 게 좋다.

초보자 기준으로 정리하면:

• PPTP: 설정은 쉬울 수 있지만 지금은 권장하기 어렵다
• L2TP/IPSec: 비교적 익숙하고 무난한 편
• OpenVPN / WireGuard: 지원되면 더 선호할 수 있지만 모델/앱 설정 이해가 조금 더 필요할 수 있음

만약 ipTIME 모델이 허용한다면 PPTP보다 L2TP/IPSec 또는 더 최신 방식을 쓰는 쪽이 낫다.

4단계: DDNS 설정하기

외부에서 회사 공유기에 접속하려면 회사 인터넷 주소를 알아야 한다. 공인 IP가 자주 바뀌는 환경에서는 DDNS를 같이 잡아두는 게 편하다.

보통 ipTIME에서는 DDNS 메뉴에서 쉽게 설정할 수 있다.

예를 들면 이런 식이다.

• companyname.iptime.org

그러면 외부 직원은 숫자로 된 IP 주소를 외우지 않아도 된다.

DDNS를 왜 쓰는가

• 인터넷 주소가 바뀌어도 다시 찾기 편하다
• 직원 안내 문서를 만들기 쉽다
• 접속 정보를 통일하기 좋다

예를 들어 안내 문서를 이렇게 적을 수 있다.

• VPN 서버 주소: companyname.iptime.org
• VPN 계정: 본인 계정
• RDP 대상: 192.168.0.101

5단계: 외부 PC에서 VPN 접속 설정

이제 집이나 외부에 있는 노트북/PC에서 회사 VPN에 접속할 수 있어야 한다.

윈도우 기준으로는 VPN 추가 기능을 이용해 설정할 수 있다.

대략 필요한 정보는 다음과 같다.

• 서버 주소: DDNS 주소 또는 공인 IP
• VPN 종류: ipTIME에서 설정한 방식
• 사용자 이름
• 비밀번호
• 필요하면 사전 공유 키(PSK)

이 정보는 직원들에게 문서로 정리해서 주는 게 좋다.

예시 문서:

• VPN 주소: companyname.iptime.org
• 방식: L2TP/IPSec
• 사용자명: honggildong
• 비밀번호: 별도 전달
• 사전 공유 키: 별도 전달
• 접속 후 RDP 대상 IP: 192.168.0.101

중요한 점은 비밀번호와 사전 공유 키를 메신저 한 줄로 대충 돌리지 않는 것이다. 최소한 전달 경로를 분리하거나, 처음 전달 후 바꾸는 게 좋다.

6단계: VPN 연결 후 RDP로 붙기

VPN 연결이 되면 그다음은 일반적인 원격 데스크톱 흐름이다.

윈도우에서:

• 원격 데스크톱 연결 실행 (mstsc)
• 컴퓨터 항목에 회사 PC 내부 IP 입력
• 윈도우 계정으로 로그인

예시:

• 192.168.0.101
• 192.168.0.102

핵심은 공유기 공인 IP로 RDP를 붙는 게 아니라, VPN 연결 후 회사 PC 내부 IP로 붙는 것이다.

직원이 여러 명일 때 운영 팁

직원이 여러 명이면 기술 설정보다 운영 규칙이 더 중요해진다.

1. 계정은 가능하면 개인별로

• VPN 계정 개인별 부여
• 윈도우 계정도 개인별 사용
• 누가 접속했는지 나중에 구분 가능하게 만들기

공용 계정 하나를 여러 명이 쓰면 처음엔 편해 보여도 나중에 문제 생겼을 때 추적이 안 된다.

2. PC-사용자 매칭표를 따로 만들기

최소한 아래 표는 있어야 한다.

• 사용자 이름
• 접속 대상 PC 이름
• 내부 IP
• 윈도우 계정명
• 비상 연락처 또는 장애 시 확인 담당자

이 표가 없으면 실제 장애가 났을 때 "누가 어디 붙는 거였지?"부터 다시 찾게 된다.

3. RDP 포트포워딩은 가급적 피하기

직원이 많다고 해서

• 3389 → A직원 PC
• 3390 → B직원 PC
• 3391 → C직원 PC

이런 식으로 인터넷에 직접 여는 건 운영도 번거롭고 보안도 좋지 않다.

이번 구조에서는 포트포워딩보다 VPN + 내부 IP 접속이 기본이다.

초보자가 가장 많이 막히는 실패 단계

이제부터가 더 중요하다. 실제로는 설정 자체보다, 어디서 막히는지를 빨리 찾는 게 핵심이다.

실패 1: 회사 인터넷이 공인 IP 환경이 아님

아무리 설정해도 외부에서 VPN 서버 접속이 안 될 수 있다. 이때는 회사 인터넷이 공인 IP를 직접 받는 구조가 아닌 경우가 있다.

예상 증상:

• DDNS는 설정했는데 외부에서 접속 불가
• 포트 체크가 계속 닫힘으로 보임
• 공유기 설정은 맞는 것 같은데 응답이 없음

확인 포인트:

• 회사 공유기 WAN IP가 사설 대역인지 확인
• 통신사 장비 뒤에 또 공유기가 있는 이중 공유기인지 확인

이 경우는 공유기만 만져서는 안 풀릴 수 있다.

실패 2: VPN은 붙었는데 RDP가 안 됨

이 경우가 아주 많다. 보통 이유는 아래 중 하나다.

• 접속 대상 PC가 꺼져 있음
• PC가 절전 상태임
• 윈도우 원격 데스크톱이 꺼져 있음
• 방화벽에서 원격 데스크톱 허용이 안 됨
• 대상 PC가 Windows Home임
• 내부 IP가 바뀌었음

즉, VPN 성공과 RDP 성공은 별개다. VPN이 된다고 바로 원격 접속이 되는 건 아니다.

실패 3: 계정은 맞는데 로그인 불가

예상 원인:

• 윈도우 계정 비밀번호가 없음
• 계정 이름을 잘못 넣음
• 로컬 계정 / Microsoft 계정 구분을 잘못함
• 원격 로그인 권한이 없는 계정임

특히 초보자는 화면 로그인 이름과 실제 계정명이 다를 때 자주 헷갈린다. 이 부분은 미리 테스트해서 사용자가 그대로 복사해 넣을 수 있게 적어두는 게 좋다.

실패 4: 처음엔 되다가 나중에 안 됨

이건 운영 이슈일 가능성이 크다.

예상 원인:

• 회사 PC 재부팅 후 절전 정책이 바뀜
• 공유기 재시작 후 DDNS가 늦게 갱신됨
• 내부 IP가 바뀜
• 비밀번호 변경 후 사용자에게 공유가 안 됨
• 윈도우 업데이트 후 방화벽/원격 설정이 달라짐

즉, 처음 한 번 붙었다고 끝이 아니다. 재부팅 후에도 다시 붙는지까지 봐야 실제 운영 준비가 끝난 것이다.

실패 5: 여러 명이 동시에 같은 PC에 붙으려 함

직원이 많을 때 의외로 자주 생기는 문제다.

기본적인 윈도우 PC는 보통 한 사용자의 콘솔 세션을 원격으로 이어받는 방식이라,

• 누군가 자리에 앉아 사용 중인데
• 다른 사람이 외부에서 같은 계정으로 붙으려 하면
• 세션 충돌이나 로그오프 문제가 생길 수 있다

그래서 원칙을 먼저 정하는 게 좋다.

• 직원마다 자기 PC를 사용
• 공용 PC 원격 사용은 별도 규칙 마련
• 같은 계정 동시 사용 금지

보안상 꼭 지켜야 할 것

이 부분은 꼭 짚고 넘어가야 한다.

1. 3389 포트를 인터넷에 바로 열지 말 것

정말 중요하다. 초보자가 검색하다 보면 "포트포워딩하면 된다"는 글을 많이 보는데, 그대로 따라 하면 위험하다.

우선순위는 이렇다.

• 좋음: VPN 접속 후 RDP
• 피해야 함: RDP 직접 인터넷 노출

2. 비밀번호를 약하게 두지 말 것

• VPN 계정 비밀번호
• 윈도우 계정 비밀번호
• 공유기 관리자 비밀번호

셋 다 중요하다. 이 셋 중 하나라도 약하면 전체 구성이 흔들린다.

3. 공유기 관리자 계정도 꼭 바꿀 것

의외로 공유기 관리자 비밀번호를 기본값 비슷하게 두는 경우가 있다. 이건 꼭 바꿔야 한다.

4. 퇴사자/이동 인원 계정 정리

직원이 여러 명이면 기술보다 운영 정리가 더 중요하다.

• 퇴사자 VPN 계정 즉시 삭제
• 비밀번호 변경 필요 여부 점검
• 해당 인원의 윈도우 원격 권한 제거

한 번 만든 계정을 방치하면 나중에 더 위험해진다.

실제 적용 순서 추천

처음부터 전 직원 대상으로 한 번에 열지 말고, 아래 순서로 가는 게 덜 위험하다.

1차 테스트

• 관리자 1명 PC만 대상으로 설정
• VPN 접속 확인
• RDP 접속 확인
• 재부팅 후 재확인

2차 테스트

• 직원 1~2명 추가
• 각자 자기 PC 접속 확인
• 문서대로만 따라도 되는지 점검

3차 운영 전환

• 계정 목록 정리
• PC/IP 매칭표 정리
• 장애 대응 순서 정리
• 비밀번호 전달 방식 정리

이렇게 하면 문제를 작은 범위에서 먼저 잡을 수 있다.

초보자용 점검 체크리스트

마지막으로 실제로는 이 체크리스트가 제일 도움이 된다.

회사 PC 쪽

• 윈도우 Pro 이상인가
• 원격 데스크톱이 켜져 있는가
• 접속 계정에 비밀번호가 있는가
• 절전 모드로 꺼지지 않는가
• 내부 IP가 고정되어 있는가

공유기 쪽

• ipTIME 관리자 접속이 되는가
• VPN 서버가 활성화되어 있는가
• 계정이 정상 생성되어 있는가
• DDNS가 정상 동작하는가
• 공유기 관리자 비밀번호를 변경했는가

외부 접속 쪽

• VPN 연결이 먼저 되는가
• VPN 연결 후 회사 PC IP로 ping 또는 접속 시도가 되는가
• RDP 로그인 정보가 정확한가
• 재부팅 후에도 다시 접속되는가

마무리

회사 윈도우 PC에 외부에서 접속하려면, 초보자 기준으로도 핵심은 단순하다.

• RDP를 바로 열지 말고
• ipTIME VPN으로 먼저 회사 네트워크에 접속한 뒤
• 그 안에서 RDP로 각 직원 PC에 붙는 구조로 가면 된다.

설정 자체보다 더 중요한 건 운영 방식이다. 직원이 여러 명이면 계정, PC, 내부 IP, 접속 규칙을 같이 정리해야 실제로 덜 꼬인다.

처음에는 한 명만 테스트하고, 그다음 두세 명으로 늘리고, 마지막에 전 직원으로 확장하는 순서로 가면 실패를 훨씬 줄일 수 있다.

네트워크를 잘 모르는 사람일수록 더 기억하면 좋은 건 하나다.

• 외부 접속은 VPN이 먼저, RDP는 그 다음이다.