컴퓨터의 도로, 포트(port)란 무엇일까?

안녕하세요. 이스트시큐리티입니다.

혹시 이스트시큐리티가 매달 정성스럽게 발간하고 있는 보안동향보고서를 챙겨보시나요? 보안동향보고서 안에는 지난 한 달간 일어난 국내외 보안동향에 관한 내용이 담겨 있습니다.

※ 참고자료

 - 이스트시큐리티 보안동향보고서(▶바로가기)

그 중, 정체를 알 수 없는 이 숫자들의 역할이 궁금하셨나요? 그렇다면 주목!

<정체를 알 수 없는 숫자들... #이름이뭐에요 #포트가뭐에요>

오늘은 이러한 숫자들이 무엇을 의미하는지, 보안동향보고서와는 무슨 관계가 있는지에 대해서 포스팅을 준비했습니다!

1. 컴퓨터의 도로, 포트란 무엇일까?

앞서 말씀드린 숫자들의 정체는 포트(port)의 번호입니다. 컴퓨터에는 USB와 같은 하드웨어 포트와 소프트웨어 포트, 두 가지 종류의 포트가 존재하는데요. 이번 포스팅은 소프트웨어 포트에 관한 포스팅인점, 참고해주시기 바랍니다!

포트란 '모뎀과 컴퓨터 사이에 데이터를 주고받을 수 있는 통로'를 의미하는데요. 자동차가 지나다닐 수 있는 도로의 역할을 한다고 생각하시면 좀 더 쉽게 이해가 되실겁니다. ^^

그렇다면, 왜 포트 번호가 이스트시큐리티 보안동향보고서에 등장하는 것일까요? 

바로 악성코드도 포트를 이용해 컴퓨터로 침투하기 때문입니다. 포트를 통해 공격을 시도한 대표적인 사례로는 워너크라이(WannaCry) 랜섬웨어를 들 수 있습니다. 

워너크라이 랜섬웨어는 137, 138, 139, 445번 포트 등 SMB(Server Message Block) 관련 포트를 이용해 지난 5월 중순경 전세계에 빠른 속도로 전파되었는데요. 이로 인해 많은 개인과 기업들이 감염 피해를 입었습니다.  

※ 관련 글

 - Trojan.Ransom.WannaCryptor 악성코드 분석 보고서 (▶바로가기)

 - 전세계로 확산되는 워너크라이 (WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 정리 및 조치 방안

   (▶바로가기)

 - 워너크라이 위협 ↑ ...150개국 20만대 감염 (▶바로가기 / ZDNet Korea)

2. 포트의 분류

By ICANN - The logo may be obtained from ICANN., Copyrighted free use, 

출처: https://commons.wikimedia.org/w/index.php?curid=11986539

도로에 차선이 여러 개 있는 것처럼, 포트도 여러 개가 있는데요. 이 포트들은 미국의 비영리 사설 기관인 ICANN(Internet Corporation for Assigned Names and Numbers)에서 관리하고 있습니다. ICANN은 무려 65,536개에 달하는 포트를 다음과 같이 3종류로 분류하고 있습니다. 

※ 포트의 분류

0 ~ 1023: 잘 알려진 포트(Well Known Ports)

1024 ~ 49151: 등록된 포트(Registered Ports)

49152 ~ 65535: 다이나믹 포트(Dynamic Ports) 

그렇다면 각각의 분류는 어떤 특성을 가지고 있을까요? 각각의 분류에 속한 대표 포트 번호와 그 역할은 다음과 같습니다. 

3. 잘 알려진 포트 (Well Known Ports) | 0 ~ 1023 

먼저 '잘 알려진 포트'는 0번부터 1023번 포트를 의미합니다. 이는 잘 알려진 특정한 어플리케이션의 사용을 위해 ICANN에서 할당한 TCP/UDP 포트 번호인데요. 강제적으로 지정된 것이 아니기에, 다른 용도로 사용될 수도 있습니다. 대표적으로 다음과 같은 포트 번호들이 있습니다.

포트번호	설명
21번 포트 FTP(File Transfer Protocol)	FTP 연결 시 인증과 컨트롤을 위한 포트
23번 포트 Telnet(Telecommunication Network)	인터넷을 통하여 원격지의 호스트 컴퓨터에 접속할 때 사용하는 포트
25번 포트 SMTP(Simple Mail Transfer Protocol)	메일을 보낼 때 사용하는 포트
80번 포트 HTTP(Hyper Text Transfer Protocol)	웹 서비스를 사용하기 위한 포트

※ TCP / UDP 란?

- TCP(Transmission Control Protocol): 신뢰성이 요구되는 애플리케이션에서 사용하는 프로토콜

- UDP(User Datagram Protocol): 간단한 데이터를 빠른 속도로 전송하는 애플리케이션에서 사용하는 프로토콜

4. 등록된 포트 (Registered Ports) | 1024 ~ 49151

그 다음으로 '등록된 포트'는 1024번부터 49151번까지의 포트를 의미합니다. 이는 특정 용도로 사용되기 위해 등록된 포트번호인데요. 이 번호들도 잘 알려진 포트 번호들과 마찬가지로 강제적으로 지정된 것이 아니라 다른 용도로 사용될 수도 있습니다. 대표 포트번호는 다음과 같습니다.

포트번호	설명
1433번 포트  MSSQL	마이크로소프트(MS)에서 제공하는 데이터베이스 하부 언어(SQL)를 사용하기 위한 포트
3306번 포트  MySQL	SQL을 사용하는 공개 소스의 관계형 데이터베이스 관리 시스템(RDBMS)를 사용하기 위한 포트
3389번 포트  원격 접속	원격 접속을 사용하기 위한 포트
8080번 포트  HTTP 대체	HTTP 포트(80번)을 대체할 수 있는 포트

5. 다이나믹 포트 (Dynamic Ports) | 49152 ~ 65535

마지막으로 49152번부터 65535번까지의 포트는 '다이나믹 포트'로 분류합니다. 이는 어느 프로그램에서나 사용할 수 있는 포트입니다. 그렇기에 대표적인 포트 번호는 별도로 존재하고 있지 않습니다. 

※ 전체 포트 번호 보기 (▶바로가기 / ICANN)

이스트시큐리티는 이처럼 포트를 이용해 컴퓨터로 침투하는 악성코드에 대한 정보를 수집하고 분석하고 있는데요. 수집된 정보들은 사용자들이 안전하게 컴퓨터를 사용할 수 있도록 돕는데 사용되고 있습니다.

지금까지 컴퓨터의 데이터 통신에 사용되는 포트 번호에 대해서 알아보았는데요. 앞으로도 [PC&모바일 Tip!]을 통해 더 유익하고 알찬 정보를 전달해드리도록 하겠습니다! 감사합니다.