본문으로 건너뛰기

윈도우 가상서버 원격접속 IP를 어떻게 점검하나요?

💡 요약 정리

  • 최근 1.214.206.78 IP에서 여러 윈도우 가상서버로 RDP 접속 시도가 포착되었습니다.
  • 아래 PowerShell 스크립트를 실행해 최근 한 달간 해당 IP의 RDP 로그인 기록을 확인하세요.
  • 결과가 “최근 한 달 동안 해당 IP(...)로부터의 RDP 로그인 기록이 없습니다.”로 표시되면 이상 없습니다.
  • 기록이 있는 경우 표와 함께 “총 발견된 로그인 수: N”이 출력됩니다.
  • 기록이 1건 이상이면 1:1 문의게시판으로 administrator 비밀번호와 함께 문의해 주세요. 서버를 점검해 드립니다.

1. 해킹 시도 IP 점검 안내

최근 1.214.206.78 IP에서 다수의 윈도우 가상서버로 원격 데스크톱(RDP) 로그인 시도가 감지되었습니다. 아래 방법으로 고객님의 서버에서도 해당 IP로부터의 접근이 있었는지 직접 점검해 보세요.

2. 점검 방법

2-1. rdp_log.ps1 파일 생성

아래 코드를 메모장 등에 붙여넣고 rdp_log.ps1 파일으로 저장합니다.

# 검색할 IP 주소 설정
$IP = "1.214.206.78"  # 여기에 찾고자 하는 IP 주소를 입력하세요

# 최근 한 달의 시작과 끝 날짜 설정
$EndDate = Get-Date
$StartDate = $EndDate.AddMonths(-1)

# 이벤트 로그 검색
$Events = Get-WinEvent -FilterHashtable @{
    LogName = 'Security'
    ID = 4624  # 성공한 로그온 이벤트 ID
    StartTime = $StartDate
    EndTime = $EndDate
} -ErrorAction SilentlyContinue | Where-Object {
    $_.Properties[8].Value -eq 10 -and  # 로그온 유형 10 (RDP)
    $_.Properties[18].Value -eq $IP  # 특정 IP 주소
}

# 결과 출력
if ($Events) {
    $Events | ForEach-Object {
        [PSCustomObject]@{
            TimeCreated = $_.TimeCreated
            UserName = $_.Properties[5].Value
            IPAddress = $_.Properties[18].Value
            ComputerName = $_.MachineName
        }
    } | Format-Table -AutoSize
    
    Write-Host "총 발견된 로그인 수: $($Events.Count)"
} else {
    Write-Host "최근 한 달 동안 해당 IP($IP)로부터의 RDP 로그인 기록이 없습니다."
}

2-2. PowerShell 실행

  • 보안 로그는 관리자 권한이 필요합니다. PowerShell을 관리자 권한으로 실행하세요.
    • 시작 버튼을 마우스 오른쪽 클릭 > Windows PowerShell(관리자) 또는 Windows Terminal(관리자)
    • 또는 실행 창(Win+R) > powershell 입력 후 Ctrl+Shift+Enter

2-3. 스크립트 실행

아래 명령을 PowerShell에서 실행합니다. 경로는 rdp_log.ps1 파일이 있는 실제 경로로 바꿔주세요.

C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe -ExecutionPolicy Bypass -File "경로\rdp_log.ps1"

2-4. 결과 확인

  • 결과에 표시된 표와 메시지를 확인합니다.
    • 로그인 기록 없음: “최근 한 달 동안 해당 IP(1.214.206.78)로부터의 RDP 로그인 기록이 없습니다.”
    • 로그인 기록 있음: 표와 함께 “총 발견된 로그인 수: N” 출력
PowerShell로 RDP 로그인 기록을 확인한 결과 예시 화면
  • 예시: 최근 한 달간 특정 IP로부터의 RDP 로그인 기록이 없을 때 출력되는 화면

추가 점검이 필요하신가요?

아래 정보를 포함해 1:1 문의를 남겨주세요. 서버를 점검하여 안내드립니다.

  • 카페24 아이디
  • 서비스명/서버명
  • 점검에 사용한 IP와 결과 화면 캡처
  • administrator 비밀번호
  • 1:1 문의 접수: 1:1 문의게시판

3. 윈도우 가상서버 보안 권장 사항

  • 주기적으로 윈도우 보안 업데이트를 실행해 최신 상태를 유지하세요.
  • 원격 데스크톱 접속은 방화벽 설정을 통해 승인된 IP만 접근하도록 제한하세요.
  • 비밀번호는 주기적으로 변경하고, 복잡한 비밀번호를 사용해 안전하게 관리하세요.
  • 백신 또는 보안 프로그램을 설치하여 악성 파일 감염에 대비하세요.