TCP UDP 주요 포트 번호 대조표와 보안 포트 점검 규칙

알고 싶으신 포트 번호를 입력하고 검색하여 해당 포트의 표준 용도와 프로토콜 성격 및 취약점 방화벽 차단 권장 여부를 즉시 알아보세요.

서버 인프라를 구축하거나 로컬 컴퓨터 개발 환경을 셋업할 때, 방화벽(Firewall) 설정이나 포트 포워딩(Port Forwarding) 작업을 수행할 때 특정 포트 번호가 어떤 목적으로 사용되는지 몰라 난감한 경우가 많습니다.
네트워크 통신의 기본 식별 단위인 **포트(Port)**는 국제인터넷주소관리기구(IANA)에 의해 역할이 공식적으로 사전에 할당되어 있습니다. 본 글에서는 0번부터 65535번까지의 포트 대역 분류 방식과 가장 자주 접하는 표준 TCP/UDP 포트 번호의 상세 역할 명세를 해설합니다.
1. 포트 번호 대역 분류 공식과 네트워크 식별 체계
컴퓨터가 네트워크 상에서 다른 기기와 통신을 주고받을 때는 IP 주소(컴퓨터의 위치 좌표)뿐만 아니라, 컴퓨터 내의 어떤 프로세스(애플리케이션 프로그램)가 데이터를 받아야 하는지 식별하기 위한 포트(Port) 번호가 필요합니다. 포트 대역은 용도에 따라 세 가지 대역으로 나뉩니다:
[ \text{Port Space} = { P \mid 0 \le P \le 65535 } ]
- Well-Known Ports (잘 알려진 포트: $0 \sim 1023$): IANA에 의해 전 세계 표준 통신 프로토콜용으로 완전 고정 예약된 포트들입니다. 웹서버, 메일서버 등 운영체제 시스템 차원의 핵심 데몬들이 이 영역의 포트를 점유해 동작합니다.
- Registered Ports (등록된 포트: $1024 \sim 49151$): 기업이나 특정 소프트웨어 벤더가 자사 상용 솔루션의 고유 통신 채널 목적으로 IANA에 등록하여 사용하는 대역입니다.
- Dynamic / Private Ports (동적·사설 포트: $49152 \sim 65535$): 클라이언트 측 브라우저 등이 서버에 연결 요청을 보낼 때, 임시로 운영체제로부터 할당받아 통화 발신용 포트처럼 잠깐 빌려 쓰는 임시 대역입니다.
2. 가장 자주 사용하는 핵심 프로토콜 포트 명세표
실제 개발자나 보안 엔지니어가 매일같이 접하는 표준 포트 매핑 구조는 다음과 같습니다:
- 80 (TCP - HTTP): 보안이 적용되지 않은 일반 웹 브라우징 프로토콜의 기본 관문입니다.
- 443 (TCP - HTTPS): SSL/TLS 암호화가 이식된 보안 웹 통신의 글로벌 필수 포트입니다.
- 22 (TCP - SSH): 리눅스/유닉스 원격 서버에 명령줄로 보안 로그인하여 제어하기 위한 포트입니다.
- 3306 (TCP - MySQL): 가장 널리 쓰이는 오픈소스 관계형 데이터베이스의 기본 소통 포트입니다.
- 8080 (TCP - HTTP Alternative): 개발 중 로컬 호스트 테스트 서버(ex: Tomcat, Spring Boot)를 구동할 때 80번 웹 포트 충돌을 피하기 위해 임시 할당해 쓰는 표준 대체 채널입니다.
[!NOTE] 매번 검색창에 특정 포트 번호를 입력하거나 IANA 영문 공식 사이트 문서를 헤맬 필요 없이, 네트워크 포트 사전 가이드 도구를 활용하면 0~65535 범위 내 임의의 포트를 검색하는 즉시 공식 설명 및 보안 취약점 진단 점검 항목 가이드를 실시간으로 획득할 수 있습니다.
알고 싶으신 포트 번호를 입력하고 검색하여 해당 포트의 표준 용도와 프로토콜 성격 및 취약점 방화벽 차단 권장 여부를 즉시 알아보세요.
3. 방화벽 설정 및 포트 보안 모범 가이드
- 디폴트 포트 변경 권장:
MySQL의
3306, SSH의22같은 널리 알려진 포트는 전 세계 해커들의 브루트 포스(Brute Force, 무차별 무작위 대입) 포트 스캐닝 무단 침입 공격의 1순위 표적입니다. 인프라 실무 설계 시에는 외부망에 노출되는 진입 포트 번호를 임의의 등록 대역(ex: 3306 대신 13306)으로 변경하여 노출 빈도를 최소화하는 것이 안전합니다. - 불필요한 포트 폐쇄:
사용하지 않고 열려 있는 포트(Open Ports)는 그 자체로 서버 보안의 치명적인 구멍(Vulnerability)이 됩니다. 정기적으로
netstat -an또는ss -tulpn명령을 구동하여 로컬에서 돌고 있는 불필요한 포트들의 동작 프로세스를 차단하고 방화벽 인아웃바운드 포트를 타이트하게 통제해야 합니다.
