Kant's IT/Issue on IT&Security
Cloudflare의 브라우저 기반 RDP 도구: 안전한 원격 Windows 서버 접근의 혁신
Kant Jo
2025. 5. 6. 16:30
New Browser-Based RDP Tool Enables Secure Remote Access to Windows Servers
New Browser-Based RDP Tool Enables Secure Remote Access to Windows Servers
Cloudflare has introduced a groundbreaking browser-based RDP solution, tool allows users to securely access Windows servers directly from their web browsers.
gbhackers.com
- 브라우저 기반 RDP 등장 배경
- 전통적인 RDP(Remote Desktop Protocol)는 강력한 원격 관리 도구지만 보안 위협에 지속적으로 노출
- BlueKeep(CVE-2019-0708) 등 RDP 취약점을 통한 랜섬웨어 확산 사례(Ryuk, Conti, DoppelPaymer) 다수 존재
- BYOD 환경 확산으로 별도 클라이언트 설치 없는 무설치 RDP 접근 수요 급증
- 기존 브라우저 기반 RDP 솔루션의 한계
- Apache Guacamole, Devolutions Gateway 등은 운영 복잡성, 유지보수 부담, 인프라 확장 문제 초래
- 컴플라이언스 대응 및 보안 제어 기능이 제한적
- Cloudflare의 브라우저 기반 RDP 기능 개요
- Cloudflare Access의 확장 기능으로 제공되며, 기존 SSH/VNC 브라우저 지원과 통합
- IronRDP(Rust 기반 최신 RDP 클라이언트)를 활용한 경량 웹 기반 세션
- 웹 브라우저에서 WebSocket(HTTPS) 기반으로 RDP 세션 캡슐화하여 Cloudflare 글로벌 프록시 네트워크로 전송
- 보안 구조 및 인증 메커니즘
- Cloudflare Workers 기반 RDP 프록시에서 인증/세션 처리
- SSO, MFA, 동적 권한 제어, Zero Trust 정책 적용
- Oxy-teams 보안 게이트웨이를 통한 L4 정책 강제 및 세션 모니터링
- 주요 특징 및 기대 효과
- 추가 설치 없이 브라우저에서 바로 원격 접속 가능
- 글로벌 네트워크 기반으로 낮은 지연시간과 고성능 세션 제공
- Zero Trust 기반 접근 제어로 내부망 무단 이동 차단
- 모든 세션에 대해 정밀 로깅 및 감사 기능 내장
- 향후 확장 예정 기능
- 파일 전송 제어, 세션 DLP(Data Loss Prevention) 등 고급 행위 제한 기능
- 패스워드리스 인증으로 인증 관리 간소화
- 결론
- Cloudflare의 브라우저 기반 RDP 도구는 기존 RDP의 보안 취약점과 복잡성을 동시에 해결
- 클라우드 네이티브 및 제로 트러스트 보안을 요구하는 환경에서 차세대 원격 접근 표준으로 자리매김 가능
- 금융, 공공기관, MSSP 등 규제 준수가 중요한 환경에 특히 유용