열린 포트가 보안 위협이 되는 이유

장치의 모든 열린 포트는 공격자에게 잠재적인 진입점이 됩니다. 열린 포트는 서비스가 연결을 적극적으로 수신 대기하고 있다는 의미이며, 해당 서비스에 취약점이 있을 경우 공격자는 이를 악용해 무단 접근을 시도할 수 있습니다. 주요 공격 대상으로는 SSH(포트 22), RDP(포트 3389), MySQL(포트 3306)과 같은 데이터베이스 서비스 등이 있습니다.

공격자들은 Nmap, Masscan 같은 도구를 이용해 열린 포트를 가진 장치를 끊임없이 인터넷에서 스캔합니다. 열린 포트를 발견하면 그 뒤에 있는 서비스의 알려진 취약점, 기본 자격 증명, 또는 잘못된 설정을 탐색합니다. 단 하나의 노출된 서비스만으로도 시스템 전체가 침해될 수 있습니다.

주요 포트와 해당 서비스

포트 21(FTP)은 파일 전송, 22(SSH)는 보안 셸 접근, 25(SMTP)는 이메일 발송, 53(DNS)은 이름 확인, 80/443(HTTP/HTTPS)은 웹 트래픽, 110/995(POP3)는 이메일 수신, 143/993(IMAP)은 이메일 접근, 3306(MySQL)은 데이터베이스, 3389(RDP)는 원격 데스크톱, 8080(HTTP-Alt)은 대체 웹 서버에 사용됩니다.