포트의 정의
네트워크 통신은 기본적으로 IP 주소를 기반으로 이루어집니다.
IP 주소는 네트워크 상에서 특정 장치를 식별하는 역할을 합니다. 그러나 실제 통신은 단순히 장치 간 연결로 끝나지 않습니다. 하나의 장치에는 여러 서비스와 프로그램이 동시에 실행되고 있으며, 각각은 서로 다른 목적을 가지고 통신을 수행합니다.
이때 필요한 개념이 바로 포트(Port)입니다.
포트는 하나의 장치 내부에서 실행 중인 특정 서비스나 프로세스를 구분하기 위한 논리적 번호입니다. 즉, 네트워크 통신에서 IP 주소가 “어느 장치인가”를 식별한다면, 포트 번호는 “그 장치의 어떤 서비스인가”를 식별합니다.
결국 네트워크 통신은 IP만으로 이루어지는 것이 아니라, IP 주소와 포트 번호의 조합으로 이루어집니다.
포트는 왜 필요한가
하나의 서버에는 여러 서비스가 동시에 실행될 수 있습니다. 예를 들어 다음과 같은 서비스들이 함께 운영될 수 있습니다.
- 웹 서비스
- 파일 공유 서비스
- 원격 접속 서비스
- 데이터베이스 서비스
만약 포트 개념이 없다면, 하나의 서버는 하나의 서비스만 제공할 수 있게 됩니다. 외부에서 접속이 들어왔을 때, 그 요청이 웹 요청인지 파일 공유 요청인지 구분할 방법이 없기 때문입니다.
포트는 이러한 문제를 해결하기 위한 구조입니다. 각 서비스는 고유한 포트 번호를 사용하고, 외부에서 들어오는 요청은 해당 포트 번호를 통해 정확한 서비스로 전달됩니다.
따라서 포트는 단순한 숫자가 아니라, 하나의 장치 안에서 여러 통신을 동시에 처리하기 위한 필수적인 구성 요소입니다.
IP와 포트의 관계
IP 주소와 포트 번호는 서로 다른 역할을 수행합니다.
- IP 주소는 네트워크 상의 장치를 식별합니다.
- 포트 번호는 그 장치 내부의 특정 서비스를 식별합니다.
예를 들어 하나의 서버가 203.0.113.5라는 IP 주소를 가지고 있다고 가정하겠습니다. 이 서버에서 웹 서비스는 443 포트를 사용하고, 파일 공유 서비스는 445 포트를 사용할 수 있습니다.
사용자가 웹 브라우저를 통해 접속하면 요청은 해당 IP의 443 포트로 전달됩니다. 반면 파일 공유 요청은 같은 IP이지만 445 포트로 전달됩니다.
이처럼 IP는 동일하더라도, 포트 번호에 따라 통신 대상 서비스가 달라집니다.
포트 번호의 범위
포트 번호는 0번부터 65535번까지 존재합니다. 이는 16비트 정수로 표현되기 때문입니다.
일반적으로 포트는 세 가지 범위로 나뉩니다.
📌Well-known Port (0~1023)
표준화된 서비스에서 사용하는 포트 영역입니다.
운영체제나 핵심 네트워크 서비스에서 주로 사용됩니다.
대표적인 예는 다음과 같습니다.
- 80: HTTP
- 443: HTTPS
- 22: SSH
- 21: FTP
- 445: SMB
- 3389: RDP
이 영역은 시스템 차원에서 관리되는 경우가 많습니다.
📌Registered Port (1024~49151)
특정 애플리케이션이 등록하여 사용하는 영역입니다.
일반적인 프로그램이나 서버 애플리케이션이 이 범위를 사용하는 경우가 많습니다.
📌Dynamic / Private Port (49152~65535)
클라이언트가 임시로 사용하는 포트 영역입니다.
사용자가 웹사이트에 접속하면 서버는 443과 같은 고정 포트를 사용하지만, 클라이언트는 이 범위 내에서 임시 포트를 할당받아 통신을 수행합니다.
이 구조 덕분에 하나의 클라이언트도 동시에 여러 서버와 통신할 수 있습니다.
통신에서의 포트 동작 방식
TCP 통신에서는 출발지와 목적지 모두 포트 번호를 사용합니다. 즉, 통신은 다음 네 가지 정보로 구성됩니다.
- 출발지 IP
- 출발지 포트
- 목적지 IP
- 목적지 포트
이 네 가지 조합을 통해 하나의 연결이 식별됩니다.
예를 들어 사용자가 웹사이트에 접속하면, 서버는 443 포트를 사용하고 클라이언트는 임시 포트를 사용합니다. 서버는 이 임시 포트를 통해 해당 사용자와의 연결을 구분합니다.
이 구조 덕분에 하나의 서버는 동시에 수많은 사용자 요청을 처리할 수 있습니다.
보안 관점에서의 포트
포트는 단순히 통신을 위한 구조일 뿐만 아니라, 보안 측면에서도 중요한 요소입니다.
열려 있는 포트는 외부와 통신이 가능한 상태를 의미합니다. 즉, 특정 포트가 외부에 노출되어 있다면 해당 서비스는 공격 대상이 될 수 있습니다.
예를 들어,
- 445 포트가 외부에 노출되어 있다면 파일 공유 서비스가 공격 대상이 될 수 있으며,
- 3389 포트가 외부에 열려 있다면 원격 접속 공격이 시도될 수 있습니다.
따라서 네트워크 보안에서는 어떤 포트가 열려 있는지, 해당 포트가 외부에 노출되어 있는지 관리하는 것이 중요합니다. 방화벽은 바로 이러한 포트 단위의 접근을 통제하는 역할을 수행합니다.
정리
포트는 장치 내부의 특정 서비스를 식별하기 위한 논리적 번호입니다.
네트워크 통신은 IP 주소와 포트 번호의 조합으로 이루어지며, 하나의 장치가 여러 서비스를 동시에 제공할 수 있는 이유도 이 구조에 있습니다.
또한 포트는 보안과도 밀접한 관계를 가지고 있습니다. 열린 포트는 곧 통신 가능한 통로를 의미하며, 관리되지 않은 포트는 보안 위험으로 이어질 수 있습니다.
📌 함께 보면 좋은 글
'IT 기초' 카테고리의 다른 글
| NAT란 무엇인가? (0) | 2026.02.26 |
|---|---|
| 랜섬웨어란 무엇인가? (0) | 2026.02.26 |
| 방화벽이란 무엇일까? (0) | 2026.02.25 |
| OA망과 FA망이란 무엇일까? (0) | 2026.02.25 |
| DLP란 무엇인가? 데이터 유출 방지의 기본 개념 정리 (0) | 2026.02.25 |