TeamViewer 소프트웨어가제공하는개별보안설정을확인한후, 당사의데이터센터및인프라백본에대한배경정보와암호화, 인증, 유효성검증에대한정보를제공하고자합니다.
TeamViewer는최고수준의보안에집중하며강력하고안전한플랫폼을제공하여안심하고사용할수있도록노력합니다.
데이터센터및백본
모든 TeamViewer 서버는 ISO 27001을 준수하고 다중 이중화 통신 사업자 연결 및 이중화 전원 공급 장치를 활용하는 최첨단 데이터 센터에 보관됩니다. 여기에는 RAID 어레이 데이터 보호, 데이터 미러링, 데이터 백업, 고가용성 서버 스토리지, 재해 복구 메커니즘 및 절차를 갖춘 라우터 시스템이 포함되어 지속적인 서비스를 제공합니다. 또한 민감한 데이터를 저장하는 모든 서버는 독일 또는 오스트리아에 위치합니다.
데이터 센터는 최첨단 보안 제어를 구현하여 개인 접근 제어, 비디오 카메라 감시, 동작 감지기, 24시간 연중무휴 모니터링 및 현장 보안 담당자가 데이터 센터에 대한 접근 권한을 승인된 사람에게만 부여하고 하드웨어 및 데이터에 대한 최상의 보안을 보장합니다. 또한 데이터 센터의 단일 진입점에서 상세한 신원 확인 절차가 수행됩니다.
코드서명
이러한방식으로소프트웨어의게시자를항상쉽게식별할수있습니다. 나중에소프트웨어를변경하면디지털서명이자동으로무효화됩니다.
TeamViewer 세션
세션은어떻게생성되나요?
세션을설정할때 TeamViewer는최적의연결유형을결정합니다. 마스터서버를통한핸드셰이크후 UDP 또는 TCP를통한직접연결은모든경우의 70%에서설정됩니다.(표준게이트웨이, NATs,및방화벽 이면에서 진행됨). 나머지연결은 TCP 또는 https 터널링을통해고도로이중화된라우터네트워크를통해라우팅됩니다.
TeamViewer를사용하기위해포트를열필요가없습니다.
암호화및인증
TeamViewer 트래픽은 RSA 공개/개인키교환및 AES(256비트) 세션암호화를사용하여보호됩니다. 이기술은 https/SSL과유사한형태로사용되며오늘날의표준에따라완전히안전한것으로간주됩니다.
개인키가클라이언트컴퓨터를벗어나지않기때문에이절차를통해 TeamViewer 라우팅서버를포함하여상호연결된컴퓨터가데이터스트림을해독할수없습니다. 라우팅서버의운영자인 TeamViewer조차도암호화된데이터트래픽을읽을수없습니다.
모든관리콘솔데이터전송은보안인터넷네트워크연결의표준인 TLS(전송계층보안) 암호화를사용하는보안채널을통해이루어집니다. 증강 PAKE(Password-Authenticated Key Agreement) 프로토콜인 SRP(Secure Remote Password Protocol)는권한부여및암호암호화에사용됩니다. 침입자또는중간자는암호를무차별대입추측할수있는충분한정보를얻을수없습니다. 이는약한암호를사용해서도강력한보안을얻을수있음을의미합니다. 그럼에도 불구하고, TeamViewer는최고수준의보안을보장하기위해비밀번호생성에대한업계모범사례를준수할것을여전히권장합니다.
각 TeamViewer 클라이언트는이미마스터클러스터의공개키를구현했기때문에마스터클러스터에대한메시지를암호화하고마스터클러스터에서서명한메시지를확인할수있습니다. PKI(공개키인프라)는 "중간자공격"(MITM)을효과적으로방지합니다. 암호화에도불구하고암호는직접전송되지않고챌린지-응답절차를통해서만전송되며로컬컴퓨터에만저장됩니다. SRP(Secure Remote Password) 프로토콜이사용되므로인증중에암호가직접전송되지않습니다. 암호확인프로그램만로컬컴퓨터에저장됩니다.
TeamViewer ID 유효성검사
TeamViewer ID는다양한하드웨어및소프트웨어특성을기반으로하며 TeamViewer에의해자동으로생성됩니다. TeamViewer 서버는모든연결전에이러한 ID의유효성을확인합니다.
무차별대입보호
TeamViewer의보안에대해문의하는잠재고객은정기적으로암호화에대해문의합니다. 당연히제3자가연결을모니터링하거나 TeamViewer가데이터에액세스하는위험이가장두려운것입니다. 그러나현실은다소원시적인공격이가장위험한경우가많다는것입니다.
무차별대입보호에대한자세한설명은여기에서확인할수있습니다.
📄 무차별대입보호
TeamViewer 포트
TeamViewer는연결하기위해특정포트를열지않고도작동하도록설계되었으며방화벽을끌필요도없습니다.
TeamViewers의강력한소프트웨어를사용하면원격연결을설정하거나수행하는동안장치를완벽하게보호할수있습니다.
📄 TeamViewer에서사용하는포트
대상 IP 주소
TeamViewer 소프트웨어가가장적합한라우터를통해파트너와연결해드립니다. 라우터의위치는많은매개변수, 주로가용성과성능에따라달라집니다. 당사의마스터서버인프라는독일에있습니다. 이러한서버는자주변경되는다양한 IP 주소범위를사용합니다. 따라서서버 IP 목록을제공할수없습니다. 그러나모든 IP 주소에는 *.teamviewer.com 로확인되는 PTR 레코드가있습니다. 이를사용하여방화벽또는프록시서버를통해허용하는대상 IP 주소를제한할수있습니다.
그렇긴하지만, 보안의관점에서볼때, 이것은실제로필요하지않습니다 – TeamViewer는방화벽을통해서만나가는데이터연결을시작하므로방화벽에서들어오는모든연결을차단하고대상 IP 주소에관계없이포트 5938을통한나가는연결만허용하는것으로충분합니다.