2026년 2월 Teleport 최신 버전 주요 업데이트

Project Manager

2026년 2월 19일 · 약 9분

안녕하세요, 인포그랩입니다. 2026년 2월, Teleport은 제로 트러스트 보안 플랫폼의 기능을 한층 강화한 v18.7.0 업데이트를 발표했습니다. 이번 릴리즈는 AWS 조직 수준 EC2 자동 검색, Windows CA 분리를 통한 보안 강화, Managed Updates UI 도입 등 9개의 신규 기능과 함께 운영 효율성과 보안 수준을 동시에 끌어올리는 실질적인 개선 사항들을 담고 있습니다. 특히 Windows Desktop Access를 사용하는 엔터프라이즈 환경에서는 전용 Windows CA 도입으로 인증서 관리 체계가 더욱 정교해졌으며, AWS 환경에서는 조직 전체를 아우르는 EC2 인스턴스 자동 검색이 가능해져 대규모 인프라 관리 부담이 크게 줄어들 전망입니다.

한 눈에 보는 2월 릴리즈 하이라이트

AWS 조직 수준 EC2 자동 검색: 개별 계정별 설정 없이 AWS 조직 전체 또는 일부 계정의 EC2 인스턴스를 한 번에 등록할 수 있습니다.
Windows CA 분리(Split Windows CA): Windows Desktop Access 전용 CA가 도입되어 User CA와 독립적으로 관리 및 교체가 가능해졌습니다.
Terraform 네이티브 EC2 자동 검색 설정: Terraform 모듈을 활용한 EC2 자동 검색 설정을 제품 내 UX에서 직접 구성할 수 있습니다.
Managed Updates UI: 업데이터 설정 확인·관리 및 업데이트 롤아웃 진행 상황 모니터링을 위한 웹 UI 기능이 추가되었습니다.
인벤토리(Inventory) UI: 클러스터에 연결된 모든 인스턴스와 봇을 한눈에 확인할 수 있는 새로운 웹 UI 페이지가 추가되었습니다.
IAM 역할 선택 UX 개선: Access Request 시 AWS CLI/콘솔에서 사용할 수 있는 특정 IAM 역할을 직접 확인하고 선택할 수 있게 되었습니다.
Entra ID 통합 상태 페이지: 설정된 Entra ID 통합의 상태를 웹 UI에서 바로 확인할 수 있습니다.
Windows Desktop 정적 레이블: LDAP를 통해 자동 검색된 Windows 데스크톱에 정적 레이블을 적용할 수 있습니다.
Identity Security 세션 타임라인: 세션 플레이어에서 명령어별 세션 분석 기능이 포함된 향상된 타임라인 뷰를 제공합니다.

2월 핵심 릴리즈 심층 분석

이번 업데이트에서 특히 주목할 만한 핵심 기능들을 자세히 살펴보겠습니다.

1) AWS 조직 수준 EC2 자동 검색

기존 Teleport의 EC2 자동 검색은 계정별로 개별 설정을 해야 했습니다. 이번 업데이트에서는 AWS 조직(Organization) 전체 또는 일부 계정을 대상으로 EC2 인스턴스를 한 번에 등록하는 조직 수준 자동 검색 기능이 추가되었습니다(#62302).

이 기능을 통해 수십 개의 AWS 계정을 운영하는 대규모 엔터프라이즈 환경에서도 별도의 계정별 설정 없이 EC2 인스턴스를 자동으로 검색하고 등록할 수 있습니다. EC2 인스턴스가 AWS 조직을 기반으로 Teleport에 조인(join)하는 것도 지원됩니다. 향후 릴리즈에서는 RDS, EKS 등 다른 AWS 리소스 및 타 클라우드 제공자에 대한 조직 수준 검색도 확대될 예정입니다.

2) Windows CA 분리 (Split Windows CA)

이번 릴리즈에서 가장 주목해야 할 보안 개선 사항입니다(#63547). Teleport는 Windows Desktop Access를 위한 사용자 인증서 발급을 기존 User CA에서 처리했으나, 이번 업데이트에서 전용 Windows CA를 별도로 분리하였습니다.

CA 분리를 통해 얻을 수 있는 주요 이점은 다음과 같습니다.

독립적 교체(Rotation): Windows CA와 User CA를 각각 독립적으로 교체할 수 있어 인증서 관리 유연성이 향상됩니다.
보안 강화: 용도에 특화된 CA를 도입함으로써 Teleport의 전반적인 보안 수준이 높아집니다.
기존 신뢰 관계 유지: Windows CA는 초기에 User CA의 복사본으로 생성되므로 기존 신뢰 관계가 그대로 유지됩니다.

Windows CA는 CA 관련 명령을 처리하는 모든 CLI 및 시스템에서 최상위 CA 엔티티로 반영됩니다. 업그레이드 시 커맨드라인 도구와 Windows Desktop 에이전트를 모두 업데이트하는 것이 권장됩니다.

3) Terraform 네이티브 EC2 자동 검색 설정 흐름

단일 AWS 계정에서 EC2 자동 검색을 구성하기 위한 Terraform 모듈 기반의 인프라스트럭처 코드(IaC) 통합 UX가 제품 내에 직접 제공됩니다. 별도 도구나 외부 스크립트 없이 Teleport 제품 UI 안에서 Terraform을 활용한 자동 검색 설정을 완료할 수 있어 운영 효율성이 크게 향상됩니다.

4) Windows Desktop 정적 레이블 지원

LDAP를 통해 자동 검색되는 Windows 데스크톱에 정적 레이블을 적용할 수 있게 되었습니다(#62452). 기존에는 LDAP 속성 값을 기반으로 레이블을 설정하는 방식만 지원했으나, 이제 각 Windows 데스크톱 discovery_config에 발견된 호스트에 적용할 정적 레이블 세트를 직접 포함할 수 있습니다.

이를 통해 LDAP 속성과 무관하게 환경, 팀, 용도 등 원하는 기준으로 데스크톱을 분류하고 접근 제어 정책을 세밀하게 적용할 수 있습니다.

5) Access Request 권한 상승 UX 개선 (AWS)

AWS CLI 및 콘솔에 대한 상승된 접근 권한을 요청할 때 사용자가 선택 가능한 특정 IAM 역할을 직접 확인하고 선택할 수 있게 되었습니다. 기존에는 어떤 IAM 역할을 요청할 수 있는지 사전에 파악하기 어려웠으나, 이번 개선으로 권한 상승 요청 프로세스가 훨씬 직관적으로 변경됩니다. 향후 릴리즈에서는 다른 리소스 유형에 대한 Access Request에서도 특정 주체(principal) 선택 기능이 확장될 예정입니다.

6) Entra ID 통합 상태 페이지

설정된 Entra ID 통합의 현재 상태를 Teleport 웹 UI에서 바로 확인할 수 있는 전용 상태 페이지가 추가되었습니다. Entra ID 연동 상태를 별도 외부 도구 없이 Teleport 관리 화면에서 직접 모니터링할 수 있어 통합 운영 편의성이 향상됩니다. 엔터프라이즈 기능으로 Access List 소유자 소스 구성을 지원하도록 Entra ID 플러그인 UI도 함께 업데이트되었습니다.

7) 인벤토리(Inventory) UI

Teleport 웹 UI에 클러스터에 연결된 모든 인스턴스와 봇의 전체 목록을 보여주는 새로운 인벤토리 페이지가 추가되었습니다. 이 페이지를 통해 관리자는 현재 클러스터에 등록된 리소스 현황을 한눈에 파악하고 관리할 수 있습니다.

8) Managed Updates UI

관리형 업데이트(Managed Updates) 기능을 위한 웹 UI가 새롭게 추가되었습니다(#63310). 이 UI를 통해 다음 작업이 가능합니다.

업데이터 설정 확인 및 관리
업데이트 롤아웃 진행 상황 실시간 모니터링

기존에는 CLI를 통해서만 관리할 수 있었던 Managed Updates 기능을 이제 직관적인 웹 UI에서 손쉽게 운영할 수 있습니다.

9) Identity Security 세션 타임라인 뷰

Identity Security 사용자를 위한 세션 플레이어에 향상된 타임라인 뷰가 추가되었습니다. 명령어(command) 단위의 세션 분석 기능을 통해 세션 내에서 어떤 명령이 언제 실행되었는지를 세밀하게 추적하고 분석할 수 있습니다. 보안 감사 및 이상 행동 탐지에 활용도가 높을 것으로 기대됩니다.

세부 기능 개선 사항

핵심 기능 외에도 플랫폼 전반에 걸쳐 다양한 개선이 이루어졌습니다. 각 영역별로 주요 변경사항을 살펴보겠습니다.

CLI 개선 (tsh / tctl / tbot)

tsh --trace kubectl 추적 지원 개선 (#63762)

tsh --trace kubectl 명령을 통한 추적(tracing) 지원이 개선되어 Kubernetes 접근 세션의 디버깅 및 모니터링 기능이 강화되었습니다.

tsh status --client 클라이언트 전용 모드 (#63786)

tsh status 명령에 --client 플래그가 추가되어 서버 사이드 작업을 모두 건너뛰는 클라이언트 전용 모드로 실행할 수 있습니다. 네트워크 연결이 제한된 환경에서 로컬 상태를 빠르게 확인할 때 유용합니다.

tctl recordings download 명령 추가 (#63726)

스토리지 백엔드에 직접 접근하지 않고도 세션 레코딩을 로컬 파일로 다운로드할 수 있는 tctl recordings download 명령이 추가되었습니다. 감사 목적으로 세션 기록을 오프라인에서 검토해야 하는 경우 매우 편리합니다.

tbot start no-op 헬퍼 추가 (MWI) (#63666)

Machine ID(MWI) 시나리오에서 아무 서비스도 시작하지 않는 tbot start no-op 헬퍼가 추가되어 봇 설정 테스트 및 초기화 워크플로우 구성이 용이해졌습니다.

teleport backend clone 성능 및 UX 개선 (#63635)

백엔드 클론 작업의 성능과 사용자 경험이 전반적으로 향상되었습니다.

Terraform 제공자

Summarizer 리소스 지원 추가 (#63534)

Teleport Terraform 제공자에 summarizer 리소스 지원이 추가되어 Infrastructure as Code(IaC) 방식으로 관리할 수 있는 리소스 범위가 확장되었습니다.

AWS 조직 통합

AWS 조직 기반 EC2 인스턴스 검색 지원 (#62302)

AWS 조직 내 모든 계정에서 EC2 인스턴스를 검색하는 기능이 추가되었습니다.

AWS 조직 기반 EC2 조인(Join) 지원 (#62302)

EC2 인스턴스가 AWS 조직 멤버십을 기반으로 Teleport에 조인할 수 있게 되었습니다.

보안 수정사항

보안은 Teleport의 핵심입니다. 이번 v18.7.0 업데이트에서는 Windows Desktop Access의 인증서 발급 체계를 근본적으로 개선하는 보안 강화 사항이 포함되었습니다.

Windows CA 분리를 통한 보안 강화

Split Windows CA 기능은 단순한 기능 추가를 넘어 Teleport의 보안 아키텍처를 개선하는 중요한 변경 사항입니다(#63547).

변경 전: Windows Desktop Access 사용자 인증서를 User CA에서 발급
변경 후: Windows Desktop Access 전용 Windows CA에서 발급

이 분리를 통해 Windows CA와 User CA의 교체 주기를 독립적으로 관리할 수 있으며, 각 CA의 용도가 명확히 구분되어 공격 표면이 줄어들고 보안 감사 투명성이 향상됩니다.

보안 영향 범위:

Windows Desktop Access 인증서 발급 체계 변경
CA 교체(Rotation) 시 두 CA를 독립적으로 처리 가능
기존 Windows 데스크톱과의 신뢰 관계는 초기 마이그레이션 시 자동으로 유지됨

CA 교체를 수행하기 전에는 반드시 공식 Certificate Authority Rotation 가이드를 참조하시기 바랍니다.

주요 버그 수정 내역

안정성과 신뢰성을 높이기 위한 다양한 버그 수정이 이루어졌습니다.

tsh kubectl 플래그 순서 오류 수정 (#63807)

kubectl 플래그가 위치 인수(positional argument) 앞에 오는 경우(예: tsh kubectl -n default get pod) tsh kubectl이 실패하던 문제를 수정했습니다.

동일 타임스탬프 감사 로그 순서 오류 수정 (#63613)

동일한 타임스탬프를 가진 감사 로그가 웹 UI에서 잘못된 순서로 표시되던 문제를 수정했습니다.

LDAP 검색 Windows 데스크톱 오류 삭제 문제 수정 (#62471)

LDAP를 통해 검색된 Windows 데스크톱이 오류로 인해 잘못 삭제될 수 있는 버그를 수정했습니다.

Active Directory 사용자 조회 오류 캐싱 문제 수정 (#62471)

Active Directory 사용자 조회가 실패했을 때 오류가 캐싱되어 재시도가 이루어지지 않던 문제를 수정했습니다.

대용량 검색 인터벌 설정 시 Windows 데스크톱 만료 문제 수정 (#62471)

검색 인터벌(discovery interval)이 크게 설정된 경우 자동 검색된 Windows 데스크톱이 만료되는 문제를 수정했습니다.

마이그레이션 및 운영 체크리스트

이번 업데이트를 적용할 때 반드시 확인해야 할 사항들을 정리했습니다. 운영 환경에 적용하기 전에 다음 체크리스트를 검토하시기 바랍니다.

[필수] Windows CA 마이그레이션 확인: Split Windows CA 변경으로 인해 커맨드라인 도구(tsh, tctl)와 Windows Desktop 에이전트를 모두 최신 버전으로 업데이트해야 합니다. Windows CA는 초기에 User CA의 복사본으로 생성되므로 기존 신뢰 관계는 자동으로 유지됩니다. 독립적인 키 재료(key material)가 필요한 경우 CA 교체(Rotation)를 수행하세요.
[필수] CA 교체 전 가이드 참조: CA 교체를 계획하는 경우 반드시 Certificate Authority Rotation 가이드를 먼저 확인하세요.
Windows Desktop 에이전트 업데이트: Split Windows CA 변경 사항이 올바르게 적용되도록 Windows Desktop 에이전트를 v18.7.0으로 업데이트하세요.
AWS 조직 검색 설정 검토: AWS 조직 수준 EC2 자동 검색을 활용하려면 관련 IAM 권한이 AWS 조직 전체에 올바르게 구성되어 있는지 확인하세요.
노드 업그레이드 순서 준수: Auth Server → Proxy → Node 순서로 업그레이드를 진행하세요.
업그레이드 전 백업 수행: 업그레이드 전 데이터베이스 및 설정 파일 백업을 반드시 수행하세요.
Terraform 제공자 버전 업데이트: Summarizer 리소스 등 신규 기능을 활용하려면 Teleport Terraform 제공자를 최신 버전으로 업데이트하세요.

참조 링크 및 버전 정보

이번 업데이트에 대한 상세한 정보는 아래 공식 릴리즈 노트에서 확인하실 수 있습니다.

릴리즈 버전별 상세 정보

18.7.x 시리즈: 18.7.0
공식 체인지로그: Teleport Changelog #1870
다운로드: goteleport.com/download

본 콘텐츠는 Teleport Release Note의 영문 원본을 한국어로 번역하고 재구성한 것으로 인포그랩은 Teleport의 한국 공식 파트너사입니다.

Teleport 구축부터 성공적인 제로 트러스트 보안까지 Teleport 공식 파트너사 인포그랩과 함께하세요!

한 눈에 보는 2월 릴리즈 하이라이트​

2월 핵심 릴리즈 심층 분석​

1) AWS 조직 수준 EC2 자동 검색​

2) Windows CA 분리 (Split Windows CA)​

3) Terraform 네이티브 EC2 자동 검색 설정 흐름​

4) Windows Desktop 정적 레이블 지원​

5) Access Request 권한 상승 UX 개선 (AWS)​

6) Entra ID 통합 상태 페이지​

7) 인벤토리(Inventory) UI​

8) Managed Updates UI​

9) Identity Security 세션 타임라인 뷰​

세부 기능 개선 사항​

CLI 개선 (tsh / tctl / tbot)​

Terraform 제공자​

AWS 조직 통합​

보안 수정사항​

Windows CA 분리를 통한 보안 강화​

주요 버그 수정 내역​

마이그레이션 및 운영 체크리스트​

참조 링크 및 버전 정보​

릴리즈 버전별 상세 정보​