멀리 있는 컴퓨터를 내 집처럼 자유롭게 조작할 수 있는 팀뷰어는 편리하지만, 보안 설정을 소홀히 하면 내 소중한 정보가 해커의 손에 넘어갈 수도 있습니다. 원격 제어 도중 누군가 내 화면을 몰래 보고 있지는 않을지, 혹은 내가 없는 사이에 무단으로 접속하지는 않을지 걱정되셨나요? 이 글을 읽으면 팀뷰어 보안의 핵심 옵션 4가지를 확실히 익혀서 외부의 공격으로부터 내 컴퓨터를 철벽 방어할 수 있습니다.
계정 탈취를 원천 봉쇄하는 이중 인증 설정
아이디와 비밀번호만으로는 더 이상 안전을 보장하기 어려운 시대입니다. 팀뷰어 보안의 가장 강력한 방어선은 바로 이중 인증(Two-Factor Authentication)입니다. 이 기능을 활성화하면 로그인을 시도할 때마다 스마트폰의 인증 앱을 통해 생성된 일회용 보안 코드를 입력해야 합니다. 설령 해커가 내 비밀번호를 알아내더라도 실제 나의 모바일 기기를 소지하지 않는 한 계정에 접속할 수 없게 만듭니다.
인증 앱으로는 Google Authenticator나 Microsoft Authenticator를 활용할 수 있습니다. 계정 설정의 보안 탭에서 이중 인증을 켜는 과정은 단 몇 분이면 충분합니다. 한 번 설정해두면 내 계정이 다른 나라나 낯선 환경에서 로그인되는 것을 즉시 감지하고 차단할 수 있어 심리적으로도 매우 든든합니다.
- 계정 보안 강화: 단순한 암호를 넘어 물리적인 인증 장치를 결합하여 보안 수준을 비약적으로 높입니다.
- 무단 접속 실시간 차단: 인증 코드가 없으면 로그인이 불가능하므로 원격 계정 탈취를 사전에 방지합니다.
- 복구 코드 보관: 휴대전화 분실 시를 대비하여 팀뷰어에서 제공하는 백업 코드를 안전한 곳에 적어둡니다.
- 신뢰할 수 있는 기기 등록: 내가 자주 쓰는 PC는 신뢰할 수 있는 장치로 등록하여 매번 인증하는 번거로움을 줄입니다.
- 로그인 시도 알림: 새로운 기기에서 접속을 시도할 때마다 등록된 이메일로 알림을 받아 즉각 대처합니다.
허용된 사용자만 접속 가능한 화이트리스트 구성
팀뷰어는 기본적으로 아이디와 비밀번호만 알면 누구나 접속 요청을 보낼 수 있습니다. 하지만 ‘화이트리스트’라고 불리는 허용 목록 기능을 사용하면 내가 지정한 특정 아이디(ID)를 가진 사람만 내 컴퓨터에 접속할 수 있도록 제한할 수 있습니다. 이는 불특정 다수의 접근을 원천 차단하는 매우 효과적인 방법입니다.
예를 들어 사무실 동료나 가족의 팀뷰어 ID만 목록에 추가해두면, 그 외의 다른 모든 ID로부터의 접속 시도는 시스템에서 자동으로 거절됩니다. 보안 옵션 내의 ‘블랙리스트 및 화이트리스트’ 메뉴에서 설정할 수 있으며, ‘다음 파트너에 대해서만 접근 허용’을 선택한 뒤 믿을 수 있는 ID를 입력해두면 됩니다.
| 옵션 명칭 | 기능 설명 | 보안 효과 |
|---|---|---|
| 화이트리스트 (허용 목록) | 지정된 ID를 가진 사용자만 접속을 허용합니다. | 모르는 사용자의 모든 접근 시도를 100% 차단합니다. |
| 블랙리스트 (거부 목록) | 특정 ID의 접속만 골라서 막습니다. | 불쾌한 경험을 준 특정 상대를 차단할 때 유용합니다. |
| 접근 제어 수준 | 전체 제어, 보기 전용 등 권한을 세분화합니다. | 상대방이 내 파일을 멋대로 건드리지 못하게 막습니다. |
랜덤 비밀번호의 복잡도 상향 및 고정 비밀번호 관리
팀뷰어를 실행할 때마다 생성되는 임시 비밀번호는 기본적으로 4자리 혹은 6자리 숫자로 되어 있어 보안에 취약할 수 있습니다. 팀뷰어 보안 설정을 통해 이 랜덤 비밀번호의 길이를 10자리 이상으로 늘리고 영문 대소문자와 특수문자가 섞이도록 변경해야 합니다. 비밀번호가 복잡할수록 무차별 대입 공격을 통한 해킹 확률이 현저히 낮아집니다.
또한 내가 직접 설정하는 ‘고정 비밀번호(개인 암호)’ 역시 주기적으로 변경하는 것이 좋습니다. 만약 무인 액세스(사람이 없을 때 접속) 기능을 사용 중이라면, 고정 비밀번호는 더욱 강력하게 설정해야 합니다. 사용하지 않을 때는 고정 비밀번호 자체를 삭제하여 내가 자리를 비운 사이 누군가 접속할 통로를 아예 없애는 것이 현명한 방법입니다.
- 비밀번호 수준 상향: 보안 옵션에서 랜덤 비밀번호의 안전 수준을 ‘보안성 높음’으로 선택합니다.
- 개인 암호 최소화: 꼭 필요한 경우가 아니라면 고정 비밀번호 사용을 지양하고 매번 새로운 번호를 씁니다.
- 사용 후 암호 새로고침: 원격 제어 세션이 한 번 종료되면 즉시 새로운 랜덤 비밀번호가 생성되도록 설정합니다.
- 비밀번호 공유 금지: 문거나 메신저로 전달한 비밀번호는 접속 완료 후 반드시 삭제하거나 폐기합니다.
세부적인 접근 권한 제어를 통한 정보 유출 방지
팀뷰어로 접속한 상대방에게 내 컴퓨터의 모든 권한을 다 줄 필요는 없습니다. 상황에 따라 상대방이 내 화면을 ‘보기’만 할 수 있게 하거나, ‘파일 전송’만 금지하는 등의 세부적인 권한 설정이 가능합니다. 팀뷰어 보안의 완성은 이러한 권한의 최소화 원칙을 지키는 것에 있습니다.
특히 ‘파일 전송 차단’ 옵션은 원격 지원을 받을 때 내 컴퓨터에 담긴 중요한 문서가 외부로 유출되는 것을 막아주는 핵심 기능입니다. 또한 상대방이 내 마우스와 키보드를 조작하는 것을 원치 않을 때는 제어 권한을 끄고 화면 공유 모드로만 활용할 수 있습니다. 이러한 기능들은 설정 메뉴의 ‘접근 제어’ 항목에서 미리 커스텀하여 저장할 수 있습니다.
| 권한 종류 | 상세 내용 | 적용 권장 상황 |
|---|---|---|
| 확인 후 전체 제어 | 상대방이 조작을 시도할 때마다 내 승인이 필요함 | 모르는 전문가에게 원격 수리를 맡길 때 |
| 보기 및 시연 | 상대방은 화면만 볼 수 있고 조작은 불가능함 | 멀리 있는 사람에게 내 작업 결과물을 보여줄 때 |
| 사용자 지정 설정 | 파일 전송, 인쇄 등 특정 기능만 끄거나 켬 | 보안이 중요한 기업 내부 협업 업무 시 |
팀뷰어 보안 관련 자주 묻는 질문(FAQ)
팀뷰어를 켜두기만 해도 해킹을 당할 수 있나요?
팀뷰어를 실행하면 외부에서 접속할 수 있는 ‘대기 상태’가 됩니다. 만약 비밀번호가 유추하기 쉬운 짧은 숫자이거나 예전에 알려준 번호가 그대로 유지되고 있다면 무단 접속의 위험이 있습니다. 보안을 위해서는 사용하지 않을 때는 팀뷰어 프로그램을 완전히 종료하는 습관을 들이고, 실행 시에는 반드시 랜덤 비밀번호가 매번 바뀌도록 설정해두어야 안전합니다.
이중 인증 앱을 쓰던 스마트폰을 잃어버리면 어떻게 하나요?
이중 인증 설정 시 팀뷰어에서 제공하는 ‘복구 코드’를 미리 저장해두었다면 문제가 없습니다. 로그인 화면에서 인증 코드를 넣는 대신 복구 코드를 입력하여 계정에 들어간 뒤 인증 설정을 초기화할 수 있습니다. 만약 복구 코드마저 없다면 계정 소유권 확인을 위해 팀뷰어 고객센터에 복잡한 서류를 제출해야 할 수 있으므로, 초기 설정 시 백업 코드를 꼭 안전하게 보관하세요.
화이트리스트에 등록한 ID가 바뀌면 다시 설정해야 하나요?
네, 팀뷰어의 화이트리스트는 사용자의 고유 ID 번호를 기준으로 작동합니다. 상대방이 팀뷰어를 재설치하거나 기기를 변경하여 새로운 ID를 부여받았다면, 기존의 허용 목록에서는 해당 사용자를 인식하지 못합니다. 보안 유지를 위해서는 번거롭더라도 새로운 ID를 정확히 전달받아 리스트를 갱신해야 하며, 기존에 쓰던 낡은 ID는 목록에서 삭제하는 것이 좋습니다.
로그인 없이 원격 제어를 받는 사람도 보안 설정이 필요한가요?
계정 로그인을 하지 않고 팀뷰어를 통해 도움만 받는 사용자라도 기본적인 보안 수칙은 지켜야 합니다. 특히 원격 지원을 받는 도중 상대방이 내 파일을 멋대로 가져가는지 실시간으로 모니터링해야 합니다. 또한 지원이 끝나면 반드시 프로그램을 종료하여 연결을 완전히 끊어야 합니다. 팀뷰어는 로그인 여부와 관계없이 활성화된 동안에는 항상 외부 접속의 통로가 될 수 있기 때문입니다.
기업용과 개인용의 보안 기능에 차이가 있나요?
팀뷰어는 개인용과 기업용 모두 동일하게 높은 수준의 암호화 기술을 제공합니다. 다만 기업용 라이선스에서는 다수의 기기를 중앙에서 통제할 수 있는 관리자 정책 설정이나 활동 로그 기록(누가 언제 접속했는지 확인) 등 조직 차원의 보안 관리에 특화된 추가 기능을 제공합니다. 개인 사용자라면 무료 버전에서 제공하는 이중 인증과 화이트리스트 설정만으로도 충분히 안전합니다.
비밀번호를 알려주지 않았는데 접속 시도가 있었다고 뜹니다.
이는 누군가 임의의 ID를 입력하다가 우연히 귀하의 ID를 맞추고 비밀번호 대입을 시도한 경우일 수 있습니다. 팀뷰어는 짧은 시간 내에 여러 번 접속 시도가 실패하면 해당 IP를 일시 차단하는 자체 방어 시스템을 갖추고 있습니다. 이런 알림을 받았다면 즉시 비밀번호 복잡도를 높이고 이중 인증을 활성화하여 계정의 보안 장벽을 더 높게 쌓아야 한다는 신호로 받아들여야 합니다.
