· RustDesk Team · 보안 · 22 분 소요
원격 데스크톱 데이터 주권과 GDPR: 셀프 호스팅
셀프 호스팅이 규제 대상 조직에게 랑데부, 릴레이, 디바이스 데이터에 대한 통제권을 어떻게 부여하는지, 그리고 여전히 남아 있는 GDPR 및 컴플라이언스 질문은 무엇인지 살펴봅니다.

조직이 GDPR, 의료 개인정보 보호 규정, 혹은 공공 부문의 “데이터는 반드시 자체 인프라에 보관해야 한다”는 요건의 적용을 받는다면, 어떤 원격 데스크톱 도구를 후보에 올릴 수 있는지는 단 하나의 질문으로 결정됩니다. 바로 세션 데이터가 실제로 어디로 전달되는가입니다.
대부분의 주요 원격 접속 제품에서 그 답은 “벤더의 클라우드를 거친다”입니다. 기술자가 접속하고 엔드포인트가 연결되면, 트래픽은 여러분이 소유하지 않은, 어쩌면 여러분이 통제할 수 없는 관할권에 위치한 서버를 거쳐 중개됩니다. 많은 구매자에게는 이것이 별문제가 되지 않습니다. 하지만 규제 산업에 속한 조직이라면, 화면을 공유하기도 전에 이미 컴플라이언스 문제가 발생하는 셈입니다.
이 글은 원격 데스크톱 데이터 주권을 다룹니다. 그 의미는 무엇인지, 규제 산업 및 EU 구매자에게 왜 중요한지, 원격 접속 배포 중 셀프 호스팅으로 통제할 수 있는 부분은 어디까지인지 살펴보며, RustDesk를 실제 사례로 사용하겠습니다.
원격 접속에서 “데이터 주권”이 의미하는 것
데이터 주권이란 데이터가 물리적으로 저장되고 처리되는 국가의 법률을 따른다는 원칙입니다. 원격 지원에서 민감한 데이터는 단순히 전송하는 파일만이 아닙니다. 세션 자체, 즉 화면에 표시되는 내용, 관리 중인 디바이스 목록, 연결 메타데이터, 그리고 종종 실시간으로 전달되는 픽셀의 라우팅 경로까지 모두 포함됩니다.
핵심 질문은 다음과 같습니다. 어떤 시스템이 메타데이터를 저장하는가, 어떤 시스템이 트래픽을 중계하는가, 그리고 양쪽 엔드포인트는 어디에 위치하는가? 셀프 호스팅을 통해 벤더가 운영하는 랑데부 또는 릴레이 서비스를 경로에서 제거할 수는 있지만, 서로 다른 국가에 있는 엔드포인트 간의 세션이 하나의 관할권 안에 머문다는 것까지 보장할 수는 없습니다.
핵심 차이: 벤더 클라우드 vs. 여러분의 인프라
여기서 결과를 좌우하는 것은 마케팅 문구가 아니라 아키텍처입니다.
RustDesk Server Pro는 셀프 호스팅 방식입니다. ID/랑데부 서버, 릴레이 서버, 웹 콘솔, 그리고 관리 대상 디바이스 데이터는 여러분이 선택한 인프라에서 실행됩니다. RustDesk는 먼저 홀 펀칭(hole punching)을 통한 P2P 직접 연결을 시도하며, 이것이 실패하면 세션 트래픽은 여러분이 설정한 릴레이를 거칩니다. 이를 통해 랑데부/릴레이 계층과 저장된 디바이스 데이터에 대한 통제권을 가질 수 있지만, 직접 연결 트래픽이 실제로 어디를 지나는지는 여전히 엔드포인트와 그 네트워크 경로에 따라 결정됩니다.
| 벤더 클라우드 도구 | 셀프 호스팅 RustDesk | |
|---|---|---|
| 세션이 조율되는 위치 | 벤더의 클라우드 | 여러분의 ID/랑데부 서버 |
| 세션 트래픽이 흐르는 경로 | 벤더가 정한 라우팅 | 가능하면 엔드포인트 간 직접 연결, 그렇지 않으면 여러분의 릴레이를 경유 |
| 데이터 레지던시 통제 주체 | 벤더 | 서버 측 위치와 릴레이 정책을 직접 선택(단, 엔드포인트 위치도 여전히 중요) |
| 클라이언트의 감사 가능성 | 대개 폐쇄형(closed source) | 오픈소스(AGPL) — 직접 읽고 빌드 가능 |
| 서버 운영 주체 | 벤더 | 여러분의 팀 |
셀프 호스팅을 검토하는 조직들은 랑데부, 릴레이, 관리 시스템의 위치와 운영 주체를 직접 선택할 수 있다는 점을 흔히 근거로 듭니다. 이는 의미 있는 통제 수단이지만, 엔드포인트 위치 및 라우팅 동작과 함께 반드시 문서화되어야 합니다.
이점 1: 서버 측 데이터 위치를 직접 통제할 수 있습니다
ID, 릴레이, 관리 서비스를 독일 데이터 센터에 배치하면 해당 서비스와 저장된 데이터가 어디에 위치하는지 문서화할 수 있습니다. 여기에 더해 양쪽 엔드포인트가 모두 요구되는 경계 안에 있고 정책상 트래픽이 승인된 릴레이를 반드시 거치도록 강제한다면, 더욱 제한된 경로를 설계할 수 있습니다. 이러한 추가 통제 없이 서버 위치만으로는 모든 세션 트래픽이 독일 안에 머문다는 것을 보장할 수 없습니다.
이점 2: 오픈소스이므로 신뢰가 아니라 증명이 가능합니다
데이터 주권은 위치만의 문제가 아니라 소프트웨어가 실제로 무엇을 하는지 아는 문제이기도 합니다. RustDesk의 핵심부는 AGPL 기반 오픈소스입니다. 여러분(또는 보안 팀)은 코드를 읽고 클라이언트가 정확히 어떤 동작을 하는지 감사할 수 있으며, 직접 빌드하고, 무료 커뮤니티 서버를 기한 없이 운영할 수 있습니다. 이러한 감사 가능성은 원격 접속에서 평소보다 더 중요합니다. 소프트웨어에 머신을 전적으로 제어할 권한이 맡겨지는 만큼, 규제 산업의 구매자들은 벤더의 말을 그대로 믿기보다 클라이언트가 무엇을 하는지 직접 검증하고자 하는 경향이 점점 커지고 있습니다. 클라이언트를 직접 들여다볼 수 있다는 것은 “우리가 그것을 어떻게 확신할 수 있는가?”라는 질문에 대한 구체적인 답이 됩니다.
이점 3: 라이선스 비용 부담 없는 주권
RustDesk 표준 플랜은 로그인 사용자 수와 관리 대상 디바이스 수를 기준으로 라이선스가 부여되며, 동시 연결 수에는 제한이 없습니다. 반면 Customized V2는 동시 연결 수를 제한하고 그에 따라 가격을 책정하는 방식입니다. 요구 사항이 변경되면 라이선스를 업그레이드할 수 있습니다. 구매 전에 최신 플랜 매트릭스를 반드시 확인하시기 바랍니다.
이 아키텍처는 조직의 규모가 커져도 함께 확장됩니다. 더 큰 규모의 배포를 검토하는 조직을 위해 RustDesk는 대규모 플릿 계획 가이드를 제공합니다. 사용자별 접근 통제를 위해 셀프 호스팅 배포에는 웹 콘솔, 커스텀 브랜딩 클라이언트 생성기, 공유 주소록을 갖춘 디바이스 그룹, 그리고 Basic 플랜 이상에서 제공되는 LDAP/SSO(OIDC)가 포함됩니다.
RustDesk가 ISO 27001, SOC 2, HIPAA 요건에 부합하는 방식
기업 구매 담당자와 의료 분야 조직은 거의 예외 없이 원격 접속 도구가 ISO 27001, SOC 2, HIPAA와 어떻게 맞물리는지 묻습니다. 클라우드 제품을 사용하면 여러분은 벤더가 인증받은 자신의 인프라를 그대로 물려받고 거기에 의존하게 됩니다. RustDesk의 방식은 다르며, 규제 산업에 속한 조직에게는 대개 이 차이가 유리하게 작용합니다. 여러분이 셀프 호스팅을 하기 때문에 원격 접속은 이미 여러분이 통제하고 감사하는 환경 안에서 실행되며, 따라서 제3자가 아니라 여러분의 ISO 27001 또는 HIPAA 적용 범위와 여러분의 기존 통제 체계 아래 놓이게 됩니다. ID, 릴레이, 콘솔을 여러분의 프로그램이 이미 커버하는 인프라에 배치할 수 있으며, RustDesk가 오픈소스이기 때문에 보안 팀은 폐쇄형 바이너리를 그저 신뢰하는 대신, 평가 과정의 일부로서 실제 동작을 직접 읽고 검증할 수 있습니다.
몇 가지 실무적인 참고 사항입니다.
- 셀프 호스팅은 랑데부, 릴레이, 콘솔, 디바이스 데이터와 같은 민감한 시스템을 여러분이 소유한 하드웨어 위에 유지시켜 주며, 이는 데이터 레지던시나 HIPAA 통제가 일반적으로 보장하려는 바로 그 목표입니다. 아래에 나오는 배포 체크리스트는 이를 문서화된 통제 항목으로 구체화해 줍니다.
- 구매 프로세스에서 벤더 측 SOC 2 보고서, 서명된 BAA(업무제휴계약), DPA(데이터 처리 계약), 또는 작성된 보안 설문지가 별도로 요구된다면, [email protected]으로 RustDesk 팀에 문의하여 해당 시나리오에서 현재 제공 가능한 사항을 확인하시기 바랍니다.
- RustDesk는 오픈소스이므로 “이 소프트웨어가 무엇을 하는지 어떻게 알 수 있는가?”라는 질문에는 맹목적으로 신뢰해야 하는 인증서가 아니라 직접적인 검사로 답할 수 있습니다.
결론적으로, 셀프 호스팅을 통해 원격 접속을 여러분이 이미 운영 중인 컴플라이언스 프로그램 안에 그대로 편입시킬 수 있습니다. 이는 인증된 블랙박스를 빌려 쓰는 것보다 규제 산업의 조직에게 대개 더 강력한 입지를 제공합니다.
셀프 호스팅 GDPR 프로그램을 뒷받침하는 통제 기능
셀프 호스팅은 기반이며, 그 위에서 RustDesk는 셀프 호스팅 조직이 실제로 GDPR을 준수하는 데 활용할 수 있는 구체적인 통제 기능을 제공합니다.
- 텔레메트리는 RustDesk가 아니라 여러분의 서버로 전송됩니다. RustDesk 개인정보처리방침에 명시된 사용 데이터(앱 실행, IP 주소, 기본 머신 통계, 세션 시간, RustDesk ID)는 RustDesk의 공개 호스팅 서비스가 처리하는 대상입니다. 여러분이 직접 ID/랑데부 및 릴레이 서버를 운영하면 이 데이터는 대신 여러분의 인프라에 남습니다. Server Pro 라이선스 확인 절차를 제외하면 rustdesk.com으로 전송되어야 할 데이터는 거의 없습니다. 배포하는 클라이언트 빌드와 설정에서 정확히 어떤 아웃바운드 연결이 발생하는지는 직접 확인하시기 바랍니다. 이를 통해 세션 및 사용 데이터는 기본적으로 여러분이 통제하는 인프라 안에 유지되며, 이는 강력한 데이터 최소화(data-minimization) 태세입니다.
- 내장된 감사 로그 로테이션 및 보존 기능. Server Pro의 감사 로그는 연결(connection), 파일 전송(file-transfer), 알람(alarm), 콘솔 작업(console-operation)의 네 가지 범주로 제공되며, 로그 로테이션이 내장되어 있어 감사 데이터가 무기한 보존되지 않습니다(보관 기간 제한). 처리 기록(records of processing)을 위해 웹 콘솔이나 REST API를 통해 로그를 내보낼 수도 있습니다.
- 세분화되고 범위가 지정된 접근 권한. 사용자별 할당, 디바이스 그룹, 그룹 간 규칙, 그리고 Control Role(세션 중 기술자가 할 수 있는 작업 — 키보드/마우스, 클립보드, 파일 전송, 오디오, 카메라, 터미널, 인쇄, 녹화 등을 규정)을 통해 최소 권한 원칙과 목적 제한 원칙을 강제하며, SSO/LDAP와 피제어 디바이스 2단계 인증(2FA)이 이를 뒷받침합니다.
- 프라이버시 모드와 연결별 동의. 피제어 측은 수신되는 연결 요청에 대해 확인을 요구할 수 있으며, 세션 중에 화면을 검게 만들 수도 있습니다(프라이버시 모드, Windows 및 macOS에서 지원). 이를 통해 화면에 표시되는 개인정보의 우발적 노출을 제한할 수 있습니다.
- 여러분의 방식대로 삭제. 데이터가 여러분의 서버에 저장되기 때문에, 사용자를 비활성화하거나 제거하고, REST API를 포함한 방법으로 디바이스와 기록을 삭제할 수 있으며, 삭제 요청과 보존 요청을 직접 처리할 수 있습니다.
- 지역 내 자체 운영 인프라. ID/랑데부, 릴레이, 콘솔, 저장 데이터는 여러분이 직접 배치하고 통제하는 하드웨어와 위치에서 실행됩니다.
- 커스텀 클라이언트 빌드조차 데이터를 남기지 않습니다. 브랜딩된 클라이언트를 생성하는 과정이 RustDesk의 빌드 서비스를 사용하는 유일한 단계이며, 이는 의도적으로 일시적(transient)으로 설계되어 있습니다. 제출한 빌드 설정은 RustDesk 빌드 서버에 보관되지 않고 빌드가 완료되는 즉시 삭제되며, 생성된 설치 파일도 약 하루 뒤 자동으로 삭제되므로 직접 다운로드하여 보관해야 합니다.
이는 GDPR 프로그램이 실제로 활용할 수 있는 수단들입니다. 여전히 여러분이 직접 문서화하고 운영해야 하지만, 정보주체의 요청 처리를 위해 벤더의 대응을 기다릴 필요는 없습니다.
직접 가리켜 보여줄 수 있는 주권
랑데부, 릴레이, 콘솔, 저장 데이터를 직접 호스팅하면 컴플라이언스 프로그램은 구체적인 근거, 즉 여러분이 직접 배치하고 운영하고 감사하는 인프라를 갖게 됩니다. 이는 도착점이 아니라 출발점이지만, 다른 모든 것이 그 위에 세워지는 토대입니다.
GDPR 및 데이터 주권 배포 체크리스트
셀프 호스팅은 선택지를 제공하며, 배포 과정에서는 그 선택지를 실질적인 통제로 전환해야 합니다.
- ID 서버, 릴레이, 콘솔, 백업, 로그, 그리고 관리자가 각각 어디에 위치하는지 문서화합니다.
- P2P 직접 연결 경로와 릴레이 경유 경로를 별도로 매핑합니다. 독일에 위치한 서버가 있다고 해서 독일과 다른 국가 사이의 직접 연결 세션이 독일 안에만 머무는 것은 아닙니다.
- 통제된 위치를 경유하는 라우팅이 P2P 성능보다 더 중요한 상황을 판단하여, 언제 릴레이 사용을 강제해야 하는지 결정합니다.
- 디바이스, 계정, 감사, 연결 메타데이터 각각에 대한 목적, 보존 기간, 접근 정책을 기록합니다.
- 최소 권한 원칙에 따른 디바이스 그룹, 가능한 경우 MFA/SSO, 그리고 기술자를 위한 입사-이동-퇴사(joiner-mover-leaver) 프로세스를 적용합니다.
- 웹 콘솔을 HTTPS 뒤에 두고, 관리용 네트워크 접근을 제한하며, 백업 복구를 테스트합니다.
- 사용 사례에 맞춰 처리 기록(records of processing), 프로세서 검토, 이전 평가(transfer assessment), DPIA(개인정보 영향평가) 등 적절한 법적 평가를 완료합니다.
RustDesk는 데이터 주권 아키텍처를 지원할 수 있지만, 해당 아키텍처와 그 법적 근거에 대한 최종 책임은 컨트롤러에게 있습니다.
여러분의 경계 안에서 직접 평가해 보세요
여러분의 방식대로 직접 평가해 보세요. 무료 오픈소스 커뮤니티 서버를 오늘 바로 셀프 호스팅하거나, Pro 기능의 현재 평가판 이용 조건을 알아보려면 [email protected]으로 문의하시기 바랍니다. 최신 플랜과 정확한 기능은 rustdesk.com/pricing에서 확인하실 수 있습니다. 먼저 영상으로 보고 싶으신가요? RustDesk YouTube 채널에서 전체 영상을 시청하실 수 있습니다.
Frequently asked questions
RustDesk는 ISO 27001, SOC 2, HIPAA를 준수하나요?
RustDesk는 셀프 호스팅 방식이므로 컴플라이언스의 핵심은 여러분의 환경에 있습니다. 원격 접속을 이미 보유한 ISO 27001 또는 HIPAA 적용 범위와 기존 통제 체계 안에서 운영하게 되며, 오픈소스 소프트웨어이므로 신뢰에만 의존하지 않고 직접 감사할 수 있습니다. 벤더의 SOC 2 보고서, 서명된 BAA, DPA, 또는 작성된 보안 설문지가 별도로 필요하다면 [email protected]으로 문의하여 해당 시나리오에서 제공 가능한 사항을 확인하시기 바랍니다.
RustDesk를 셀프 호스팅하면 GDPR 준수에 도움이 되나요?
네, GDPR이 요구하는 핵심인 통제권을 제공합니다. ID/랑데부, 릴레이, 콘솔, 디바이스 데이터가 어디에 위치할지 직접 선택할 수 있으며, 여러분이 운영하는 인프라 안에서 해당 지역 내에 데이터를 유지할 수 있습니다. 다만 이는 자동으로 보장되는 것이 아니라 든든한 토대일 뿐입니다. GDPR은 하나의 프로그램이므로 적법 처리 근거, 컨트롤러/프로세서 역할, 보존 기간, 접근 통제, 엔드포인트 위치, 사고 대응 등은 여전히 여러분이 직접 정의해야 하며, 최종 책임은 컨트롤러에게 있습니다.
RustDesk 세션 데이터는 실제로 어디로 전달되나요?
RustDesk는 먼저 P2P 직접 연결을 시도합니다. 연결이 실패하면 트래픽은 여러분이 설정한 릴레이를 거치게 됩니다. 셀프 호스팅을 하면 벤더가 운영하는 랑데부 및 릴레이가 경로에서 제외되지만, 서로 다른 국가에 위치한 엔드포인트 간의 세션은 여전히 해당 네트워크들을 거치게 됩니다. 즉, 서버 위치만으로는 모든 트래픽을 하나의 관할권 안에 가둘 수 없습니다.
RustDesk를 사용하면 원격 데스크톱 데이터를 EU 내에만 유지할 수 있나요?
ID/랑데부, 릴레이, 콘솔, 그리고 저장되는 디바이스 데이터를 EU 데이터 센터에 배치할 수 있습니다. 세션 트래픽까지 EU 경계 안에 제한하려면 양쪽 엔드포인트가 모두 해당 경계 안에 있어야 하고, 정책상 트래픽이 반드시 승인된 릴레이를 거치도록 강제해야 합니다. 서버 위치뿐 아니라 엔드포인트 위치와 라우팅 경로도 함께 문서화하시기 바랍니다.
GDPR 준수에 도움이 되는 RustDesk 기능에는 무엇이 있나요?
셀프 호스팅은 데이터를 여러분이 통제하는 인프라 안에 유지합니다. 호스팅형 RustDesk 서비스가 처리했을 사용량 텔레메트리가 셀프 호스팅 시에는 여러분 자신의 서버에 남기 때문이며, Server Pro 라이선스 확인 절차를 제외하면 rustdesk.com으로 전송되어야 할 데이터는 거의 없습니다. Server Pro는 여기에 더해 로그 로테이션이 내장된 감사 로그, 세분화된 접근 통제와 Control Role, SSO/LDAP 및 피제어 디바이스 2단계 인증(2FA), 프라이버시 모드와 연결별 동의, 그리고 REST API를 포함해 사용자·디바이스·기록을 직접 삭제할 수 있는 기능을 제공하여 삭제 및 보존 요청에 대응할 수 있게 합니다.



