포트(Port)란 무엇인가? 포트 번호와 개방 여부 확인 방법 완전 가이드

포트란 무엇인가 — 항구에 빗댄 비유

서버의 IP 주소를 건물 주소라고 한다면, 포트(Port)는 그 건물의 각각의 문(입구)에 해당합니다. 같은 서버라도 웹 서비스, 이메일 서비스, 데이터베이스 서비스가 동시에 실행될 수 있습니다. 이때 각 서비스가 어느 "문"으로 들어오는 요청을 처리할지 구분하는 번호가 포트입니다.

포트 번호는 0부터 65535까지 존재합니다. 이 중 0~1023번은 잘 알려진 포트(Well-Known Ports)로, 국제 표준에 따라 특정 서비스에 예약되어 있습니다. 1024~49151번은 등록된 포트, 49152~65535번은 동적 포트 범위입니다.

자주 사용하는 포트 번호 정리

서버를 운영하거나 네트워크 문제를 진단할 때 자주 접하게 되는 포트 번호들입니다.

• 포트 80 (HTTP): 일반 웹 트래픽이 지나가는 기본 포트입니다. http://로 시작하는 주소는 기본적으로 80번 포트를 사용합니다.
• 포트 443 (HTTPS): SSL/TLS로 암호화된 웹 트래픽 포트입니다. 자물쇠 아이콘이 표시되는 https:// 사이트가 사용하는 포트입니다.
• 포트 22 (SSH): 리눅스 서버에 원격으로 접속할 때 사용하는 포트입니다. 서버 관리자가 터미널 명령을 서버에 보낼 때 씁니다. 보안 문제로 기본 포트를 변경해서 사용하는 경우도 많습니다.
• 포트 21 (FTP): 파일 전송 프로토콜. 호스팅 서버에 파일을 올릴 때 FTP 클라이언트가 사용합니다. 현재는 보안 강화된 SFTP(포트 22)나 FTPS(포트 990)로 대체되는 추세입니다.
• 포트 25 / 587 / 465 (SMTP): 이메일 발송 프로토콜입니다. 25번은 서버 간 메일 전달, 587번은 사용자 → 서버 발송(STARTTLS), 465번은 SSL 암호화 발송에 사용합니다.
• 포트 110 (POP3) / 143 (IMAP): 이메일 수신 프로토콜입니다. IMAP(143)이 여러 기기에서 이메일을 동기화할 수 있어 POP3보다 많이 쓰입니다.
• 포트 3306 (MySQL): MySQL 데이터베이스가 기본으로 사용하는 포트입니다. 외부에서 DB에 직접 접근할 경우 이 포트가 열려 있어야 하지만, 보안상 인터넷에 공개하지 않는 것이 일반적입니다.
• 포트 3389 (RDP): Windows 서버에 원격 데스크톱으로 접속할 때 사용하는 포트입니다.

포트가 열려 있다는 것과 닫혀 있다는 것의 차이

포트가 열려 있다(Open)는 것은 해당 포트에서 서비스가 실행 중이고 외부 연결을 받을 수 있다는 뜻입니다. 닫혀 있다(Closed)는 것은 서비스가 없거나 방화벽이 차단하고 있다는 의미입니다.

방화벽(Firewall)은 허용하지 않은 포트로 들어오는 연결을 차단합니다. 웹 서버라면 80번과 443번 포트는 열어두고, 그 외 포트는 닫아두는 것이 일반적인 보안 설정입니다. 포트를 불필요하게 많이 열어두면 공격자가 서버에 침입할 수 있는 경로가 늘어납니다.

포트 개방 여부를 확인해야 하는 상황

이메일이 발송되지 않을 때

직접 이메일 서버를 운영하거나, 웹사이트에서 자동 이메일 발송 기능을 구현할 때 SMTP 포트(25, 587, 465)가 차단되어 있으면 메일이 나가지 않습니다. 호스팅 환경에 따라 외부 SMTP 포트를 기본으로 차단하는 경우가 있어 별도 허용 요청이 필요하기도 합니다.

데이터베이스 외부 접속이 안 될 때

원격에서 MySQL이나 PostgreSQL에 직접 접속하려면 해당 포트(3306, 5432)가 열려 있어야 합니다. 방화벽에서 차단된 경우 접속 자체가 되지 않습니다.

게임 서버, VPN 구축 시

게임 서버나 VPN 서버를 직접 구축할 때는 해당 서비스가 사용하는 포트를 라우터와 방화벽 양쪽에서 모두 열어줘야 합니다. 한쪽만 열면 연결이 안 됩니다.

SSH 접속이 안 될 때

서버에 SSH로 접속이 안 된다면 22번 포트가 닫혀 있거나, 관리자가 보안을 위해 포트를 변경했을 수 있습니다.

Tooly 포트 확인 도구 사용 방법

1단계 — 도구 접속

Tooly 메인 화면에서 "포트 확인" 도구를 찾아 클릭합니다. 네트워크 도구 카테고리에 있습니다.

2단계 — 호스트 주소와 포트 번호 입력

확인할 서버의 IP 주소 또는 도메인을 입력하고, 확인하고 싶은 포트 번호를 입력합니다. 예를 들어 웹 서버의 HTTPS가 정상인지 확인하려면 도메인에 tooly.co.kr을, 포트에 443을 입력합니다.

3단계 — 결과 해석

• 열림(Open): 해당 포트에서 서비스가 응답하고 있습니다.
• 닫힘(Closed): 포트에 서비스가 없거나 방화벽이 차단하고 있습니다.
• 필터링됨(Filtered): 방화벽이 요청을 아예 무시하는 상태입니다. 응답 자체가 없어 열림인지 닫힘인지 판단할 수 없습니다.

도구 결과를 보고 포트가 닫혀 있다면, 서버 방화벽 설정 또는 호스팅 업체의 포트 차단 정책을 확인해보세요. 일부 호스팅에서는 고객센터를 통해 특정 포트 개방을 요청할 수 있습니다.

포트 보안에 대한 기본 원칙

필요한 포트만 열어두는 것이 원칙입니다. 서버에서 사용하지 않는 서비스의 포트까지 열려 있으면 불필요한 보안 위협이 생깁니다. 특히 SSH 기본 포트(22)는 자동화된 무차별 대입 공격(Brute Force Attack)의 대상이 되기 쉬우므로, 포트 번호를 변경하고 비밀번호 대신 키 기반 인증을 사용하는 것을 권장합니다.