처음 서버 받았을 때 가장 먼저 해야 할 설정 5가지

목차

1. 서버를 받았는데 뭐부터 해야 할까?
2. 설정 1 – 패키지 업데이트
3. 설정 2 – 새로운 사용자 계정 생성 (root 직접 사용 금지)
4. 설정 3 – SSH 보안 강화
5. 설정 4 – 방화벽(UFW) 설정
6. 설정 5 – 타임존 설정
7. 설정 완료 후 체크리스트
8. 정리

1. 서버를 받았는데 뭐부터 해야 할까?

AWS, GCP, 카페24 등에서 서버를 처음 생성하면, 그야말로 아무것도 없는 빈 컴퓨터가 하나 생깁니다. 운영체제(주로 Ubuntu)만 설치되어 있고, 아무런 서비스도 설치되어 있지 않습니다.

이 상태로 바로 서비스를 올리면 보안에 매우 취약합니다. 인터넷에 연결된 서버는 생성되는 순간부터 전 세계의 해킹 시도에 노출됩니다. 실제로 아무 설정도 하지 않은 채 서버를 방치하면 수 분 안에 로그에 해킹 시도 흔적이 남기 시작합니다.

이 글에서는 서버를 처음 받았을 때 가장 먼저 해야 할 기본 설정 5가지를 순서대로 설명드립니다. 이 글의 예시는 Ubuntu 서버를 기준으로 합니다.

2. 설정 1 – 패키지 업데이트

서버를 받으면 가장 먼저 해야 할 일은 시스템 패키지를 최신 상태로 업데이트하는 것입니다. 서버 이미지가 만들어진 시점과 지금 사이에 보안 취약점이 발견되고 패치가 배포됐을 수 있기 때문입니다.

패키지 목록을 새로고침합니다.

sudo apt update

이어서 모든 패키지를 최신 버전으로 업그레이드합니다.

sudo apt upgrade -y

apt update는 "어떤 업데이트가 있는지 확인"하는 명령이고, apt upgrade는 "실제로 업데이트를 적용"하는 명령입니다. 이 두 명령어는 항상 세트로 사용합니다.

업데이트가 완료되면 재부팅을 권장합니다.

sudo reboot

재부팅 후 SSH로 다시 접속하면 됩니다.

3. 설정 2 – 새로운 사용자 계정 생성 (root 직접 사용 금지)

처음 서버에 접속하면 root 계정으로 로그인하게 되는 경우가 많습니다. root는 서버의 모든 권한을 가진 최고 관리자 계정입니다.

그런데 root 계정을 직접 사용하는 것은 위험합니다. 실수로 중요한 파일을 삭제하거나, 해커가 root 계정을 탈취할 경우 서버 전체가 장악될 수 있기 때문입니다.

따라서 일반 사용자 계정을 만들고, 필요할 때만 sudo 명령을 통해 관리자 권한을 사용하는 것이 안전합니다.

새 사용자를 생성합니다. (myuser 자리에 원하는 이름 입력)

adduser myuser

생성한 계정에 sudo 권한을 부여합니다.

usermod -aG sudo myuser

새 계정으로 전환해서 sudo가 정상 동작하는지 확인합니다.

su - myuser sudo apt update

이후 SSH 접속도 root 대신 새로 만든 계정으로 접속하는 것을 권장합니다.

4. 설정 3 – SSH 보안 강화

SSH는 서버 접속의 관문이기 때문에 해커들이 가장 많이 공격하는 지점이기도 합니다. 몇 가지 설정만으로도 보안을 크게 높일 수 있습니다.

SSH 설정 파일을 열어줍니다.

sudo nano /etc/ssh/sshd_config

파일이 열리면 아래 세 가지 항목을 찾아서 수정합니다. root로 직접 SSH 접속을 차단하려면 PermitRootLogin 값을 no로 변경합니다. 비밀번호 인증을 비활성화하고 키 인증만 허용하려면 PasswordAuthentication 값을 no로 변경합니다. SSH 포트를 22 대신 다른 번호(예: 2222)로 바꾸려면 Port 항목을 수정합니다.

설정을 저장한 후 SSH 서비스를 재시작합니다.

sudo systemctl restart sshd

주의: 포트를 변경한 경우, 방화벽에서도 새 포트를 열어줘야 합니다. 그리고 현재 세션을 끊기 전에 새 포트로 접속이 되는지 먼저 확인해야 합니다. 확인 없이 세션을 끊으면 서버에 접속할 수 없게 될 수 있습니다.

5. 설정 4 – 방화벽(UFW) 설정

**UFW(Uncomplicated Firewall)**는 Ubuntu에서 쉽게 방화벽을 설정할 수 있게 해주는 도구입니다. 방화벽은 불필요한 포트로의 접근을 차단해 서버를 보호합니다.

먼저 현재 UFW 상태를 확인합니다.

sudo ufw status

SSH 포트를 허용합니다. 기본 22번을 사용하는 경우입니다.

sudo ufw allow 22

포트를 변경했다면 해당 번호로 허용합니다.

sudo ufw allow 2222

웹 서비스를 운영할 경우 HTTP와 HTTPS 포트도 허용합니다.

sudo ufw allow 80 sudo ufw allow 443

UFW를 활성화합니다.

sudo ufw enable

UFW를 활성화하면 허용한 포트 외의 모든 접속이 차단됩니다. 활성화 전에 반드시 SSH 포트를 허용해야 현재 접속이 끊기지 않습니다.

방화벽 설정 원칙은 간단합니다. 필요한 포트만 열고, 나머지는 모두 차단하는 것입니다.

6. 설정 5 – 타임존 설정

서버의 기본 타임존은 대부분 UTC(협정 세계시)로 설정되어 있습니다. 국내 서비스를 운영한다면 **한국 시간(KST, Asia/Seoul)**으로 변경하는 것이 좋습니다. 로그 파일의 시간, 데이터베이스에 저장되는 시간 등이 모두 서버 타임존을 기준으로 기록되기 때문입니다.

현재 타임존을 확인합니다.

timedatectl

타임존을 서울로 변경합니다.

sudo timedatectl set-timezone Asia/Seoul

변경 후 다시 확인합니다.

timedatectl

Time zone: Asia/Seoul (KST, +0900)처럼 표시되면 정상입니다.

7. 설정 완료 후 체크리스트

5가지 설정을 모두 마쳤다면 아래 항목을 한 번씩 확인해 보세요.

항목확인 방법기대 결과

패키지 업데이트	apt list --upgradable	업그레이드 대상 없음
사용자 계정	id myuser	uid, gid 정보 출력
SSH 설정	sudo sshd -T | grep permitrootlogin	permitrootlogin no
방화벽	sudo ufw status	필요한 포트만 ALLOW
타임존	timedatectl	Asia/Seoul (KST)

8. 정리

처음 서버를 받았을 때 꼭 해야 할 5가지 설정을 정리합니다.

• 패키지 업데이트: 보안 취약점 패치 적용
• 사용자 계정 생성: root 직접 사용 금지, 일반 계정 + sudo 방식으로 운영
• SSH 보안 강화: root 로그인 차단, 비밀번호 인증 비활성화, 포트 변경
• 방화벽 설정: 필요한 포트만 열고 나머지는 차단
• 타임존 설정: 한국 서비스라면 Asia/Seoul로 변경

이 5가지만 해도 서버의 기본적인 보안 수준이 크게 높아집니다.