원격지원 · by thebestpos

Secure Remote Support · End-to-End Encrypted

어디서든 안전하게
원격 지원하세요

Rust로 만든 크로스플랫폼 원격제어. 모든 세션은 종단간 암호화되어 릴레이도 내용을 볼 수 없고, H.264 하이브리드 코덱으로 저지연·저대역, 무인 상시대기와 N단 그룹으로 수천 대를 관리합니다.

종단간 암호화 100% 3개 OS 지원 N단 그룹 관리 무인접속 fail-closed self-host 가능
SESSION · AB12CD
내 PC
문서
보고서
remote-desktop
E2E 암호화 ON REMOTE
62 FPS H.264 18 ms

Why thebestpos Remote

보안·성능·운영을 한 제품에

종단간 암호화

X25519 키교환 + ChaCha20-Poly1305. 릴레이 서버도 화면·입력 내용을 볼 수 없습니다.

H.264 하이브리드

움직이면 인터프레임 H.264, 멈추면 무손실 PNG. 정지 화면은 대역폭 0으로 저지연.

무인 상시대기

서버 grant + 호스트 비밀번호 2-of-2 규합. 하나라도 실패하면 거부(fail-closed).

N단 그룹 관리

대구분·소구분 트리로 수천 대를 정리. 접근 규칙·감사 로그·원격 전원(WOL) 지원.


01 — Security

신뢰는 검증에서 나옵니다

암호화만으로는 부족합니다. 릴레이 치환(MITM) 탐지, 위조 불가능한 서버 서명, 강제 녹화와 감사 로그로 "누가, 언제, 무엇을" 했는지 사실로 남깁니다.

  • 중간자(MITM) 릴레이 치환 차단

    Ed25519 핸드셰이크 서명으로 릴레이가 바뀌면 컨트롤러가 즉시 탐지·차단합니다.

  • 무인 접속 2-of-2 규합

    서버 서명 grant(위조 불가)와 호스트 로컬 비밀번호를 모두 통과해야 연결. fail-closed 정책.

  • 자동수락 시 강제 녹화 · 감사 로그

    무인 자동수락 세션은 전 과정을 녹화하고 감사 로그로 남겨 사후 추적이 가능합니다.

  • 역할 기반 권한 · default-deny

    owner·admin·operator·viewer 권한과 기본 거부 접근 규칙. 자체 DB 로그인(Argon2id·취소 가능 세션).

키 교환 · X25519ChaCha20-Poly1305 세션 키 확립
암호화됨
핸드셰이크 서명 · Ed25519릴레이 치환(MITM) 탐지 통과
검증됨
무인접속 grant + 비밀번호2-of-2 규합 · fail-closed
통과
세션 녹화 · 감사 로그자동수락 강제 기록
REC

02 — Performance

움직일 땐 부드럽게, 멈추면 선명하게

H.264 하이브리드 코덱은 상황에 맞춰 인코딩 방식을 바꿉니다. 화면이 움직이면 인터프레임 H.264로 저지연, 멈추면 무손실 PNG로 텍스트를 또렷하게, 그리고 아무 변화가 없으면 아예 전송하지 않아 대역폭이 0이 됩니다.

Motion

움직임 = H.264

스크롤·영상·창 이동 등 변화가 많을 때 인터프레임 H.264로 압축해 저지연 전송.

Still

정지 = 무손실 PNG

화면이 멈추면 무손실 PNG로 한 번 갱신해 문서·코드의 작은 글자까지 픽셀 단위로 선명.

Idle

정지 = 대역 0

변화가 없으면 프레임을 전송하지 않습니다. 대기 중인 무인 세션도 네트워크를 낭비하지 않아요.

0 Mbps
idle · no delta
DXGI 데스크톱 복제 캡처 뷰포트 적응 해상도 동적 비트레이트 혼잡제어

03 — Fleet Management

수천 대를 한 화면에서

로그인 기반 웹 콘솔에서 디바이스를 N단 그룹 트리로 정리하고, 무인 상시대기 기기에는 TeamViewer처럼 즉시 접속합니다. 접근 규칙과 감사 로그, 원격 전원(WOL)까지 — 필요하면 온프레미스로 직접 호스팅할 수 있습니다.

remote.thebestpos.co.kr / console
그룹
  • 본사
  • · 1층 매장
  • · 2층 사무실
  • 강남지점
  • 부산물류
디바이스상태그룹동작
POS-101 온라인 1층 매장 접속
KIOSK-07 온라인 강남지점 접속
OFFICE-PC-2 오프라인 2층 사무실 WOL
WH-SERVER 온라인 부산물류 접속
무인 상시대기 · Standby
AB12CD
대기 중 · 즉시 접속 준비 완료
  • N단 그룹 트리

    대구분·소구분으로 수천 대를 계층 정리. 지점·층·용도별로 자유롭게 구성.

  • 원격 전원 · WOL

    오프라인 기기를 Wake-on-LAN으로 깨워 접속. 감사 로그에 함께 기록됩니다.

  • self-hosted (온프레미스)

    릴레이·컨트롤플레인을 사내에 직접 배포. 데이터가 외부로 나가지 않습니다.


04 — Features

현장에서 필요한 모든 기능

멀티모니터

전체 스팬 또는 개별 모니터 전환, 부분 확대까지 지원합니다.

파일·폴더 전송

드래그앤드롭, SHA-256 무결성 검증, 영상 끊김 없는 흐름제어.

세션 녹화 · 캡쳐

세션 전체를 녹화하고 화면을 캡쳐해 근거로 보관합니다.

클립보드 공유

양쪽 클립보드를 동기화해 텍스트를 손쉽게 주고받습니다.

가상 키보드 · Ctrl+Alt+Del

보안 키 조합과 특수 입력을 원격으로 그대로 전송합니다.

한글 입력

IME 조합을 정확히 전달해 한글 문서 작업도 문제없이 지원합니다.

부분 확대

필요한 영역만 확대해 세밀한 설정 화면도 정확하게 조작합니다.

감사 로그 · 지문

세션마다 접속 주체·시각·행위를 기록해 사후 추적을 보장합니다.


05 — Cross-Platform

Windows·macOS·Linux, 그리고

Windows

주력 · 10/11 · x64

macOS

12+ · Apple Silicon
🐧

Linux

x86_64 · X11 권장

모바일

iOS · Android
준비 중

06 — Download

클라이언트 보는 쪽

현재 데스크톱은 코드 서명 전 실행파일로 제공됩니다(서명 설치본 .msi/.dmg/.deb·모바일 앱은 준비 중). 받은 뒤 실행 방법 안내대로 보안 경고를 한 번 우회해야 하며, macOS·Linux는 실행 권한(chmod +x)이 필요합니다. 준비되지 않은 항목은 자동으로 "준비 중"으로 표시됩니다.

호스트 제어당하는 쪽


07 — Run

다운로드 후 실행

macOS
받은 파일은 ~/Downloads 기준. Gatekeeper 격리 해제 후 실행합니다. (rs-viewer=클라이언트, rs-agent=호스트)
cd ~/Downloads chmod +x rs-viewer-aarch64-apple-darwin xattr -dr com.apple.quarantine rs-viewer-aarch64-apple-darwin ./rs-viewer-aarch64-apple-darwin
🐧Linux
실행 권한 부여 후 실행. 그래픽/입력 라이브러리(X11 등)가 필요할 수 있습니다.
chmod +x rs-viewer-x86_64-unknown-linux-gnu ./rs-viewer-x86_64-unknown-linux-gnu
Windows
받은 .exe를 실행 → SmartScreen 경고 시 추가 정보 → 실행을 누릅니다(서명 전이라 1회 표시).
.\rs-viewer-x86_64-pc-windows-msvc.exe

08 — How it works

세 단계면 충분합니다

1

설치

지원받을 기기(호스트)와 지원할 기기(클라이언트)에 각각 설치합니다.

2

연결

세션 코드로 즉시 연결하거나, 운영자 로그인 후 등록된 기기에 무인 접속합니다.

3

제어

화면을 보고 마우스·키보드로 제어합니다. 모든 세션은 암호화·기록됩니다.