대부분의 개방형 소프트웨어와는 달리, 개방형 포트는 보안상 취약점을 만들 수 있으므로 피하는 것이 좋습니다. 개방형 포트는 마치 장비에 열린 문과 같으며, 악의적인 사용자가 이 문을 통해 시스템에 접근할 수 있습니다. 이러한 위험을 방지하기 위해 포트 스캐너가 개발되었으며, 이 글에서는 사용 가능한 10가지 최고의 무료 포트 스캐너를 소개합니다.
본문에서는 먼저 네트워크 포트에 대한 이해를 돕기 위해 포트의 정의와 역할에 대해 설명합니다. 그런 다음, 보안의 중요성과 사용하지 않는 포트를 닫고 사용하는 포트를 보호해야 하는 이유에 대해 논의할 것입니다. 마지막으로, 10가지 무료 포트 스캐너를 소개하고 각각의 특징과 기능을 간략하게 설명하겠습니다.
포트란 무엇인가?
포트는 장비가 네트워크에 연결되는 통로라고 할 수 있습니다. 컴퓨터는 동시에 여러 작업을 수행할 수 있으며, 이러한 작업 중 일부는 네트워크 액세스를 필요로 합니다. 포트는 여러 프로세스가 하나의 네트워크 인터페이스를 공유할 수 있도록 하는 기술입니다.
예를 들어, 웹 서버와 FTP 서버를 동시에 실행하는 서버를 생각해 봅시다. 요청이 들어올 때 운영 체제는 해당 요청을 웹 서버로 보내야 할지 FTP 서버로 보내야 할지 어떻게 알 수 있을까요? 바로 포트가 이 역할을 합니다. 웹 서버는 포트 80을 사용하고, FTP 서버는 포트 21을 사용하는 식으로 각 서비스마다 고유한 포트 번호를 할당하여 요청을 올바르게 처리합니다.
포트는 물리적인 것이 아니라 네트워크를 통해 전송되는 데이터 패킷 헤더에 추가되는 0에서 65535 사이의 숫자입니다. 이러한 포트 번호는 무작위로 할당되는 것이 아니라 특정한 규칙에 따라 할당됩니다.
모든 사람이 어떤 포트를 어떤 용도로 사용할지에 대한 합의가 이루어져야 포트 시스템이 원활하게 작동합니다. 예를 들어, 웹 서버는 요청이 포트 80을 사용할 것으로 예상하므로 웹 브라우저는 포트 80을 사용하여 웹 서버에 요청을 보내야 합니다.
잘 알려진 포트
초기에 포트 표준화를 위해 어떤 포트가 어떤 용도로 사용될지에 대한 합의가 필요했습니다. IANA(Internet Assigned Numbers Authority)는 특정 용도에 대한 포트 번호를 공식적으로 할당하고 관리하는 역할을 합니다. IANA는 IP 주소를 할당하는 기관이기도 합니다.
IANA는 처음 1024개의 포트를 특정 서비스에 할당했으며, 이는 공식적인 표준으로 간주됩니다. 하지만 일부 포트는 IANA의 공식적인 승인을 받지 않고 사용되기도 했습니다. 과거에는 일부 조직에서 IANA가 할당을 통제하기 전에 특정 목적으로 포트를 사용하기 시작했고, 이러한 사용이 관습적으로 굳어진 경우도 있습니다.
우리가 흔히 사용하는 포트로는 웹 서비스의 포트 80, FTP의 포트 21, SSH의 포트 22, DNS의 포트 53 등이 있습니다. 처음 1024개의 포트 중 일부는 아직 할당되지 않았지만, 그 수는 점차 줄어들고 있습니다.
기타 포트
잘 알려진 포트가 처음 1024개라면, 나머지 64512개 포트는 어떻게 될까요? 포트 1024부터 49151까지는 등록된 포트라고 부릅니다. 이 포트들은 IANA의 통제하에 있으며, 특정 용도로 사용하기 위해 조직에서 요청하여 할당받을 수 있습니다. 예를 들어, 포트 1433은 Microsoft SQL Server용 포트가 되고, 포트 47001은 Windows 원격 관리 서비스용 포트가 된 것이 이러한 사례입니다. 인터넷에는 IANA에 등록되지 않았지만 특정 용도로 사용되는 포트도 많이 존재합니다.
49152에서 65535 사이의 포트는 임시 포트라고 합니다. 이는 애플리케이션에서 데이터 스트림을 구분하기 위해 일시적으로 사용하는 포트입니다. 예를 들어, 웹 서버는 여러 클라이언트의 요청을 동시에 처리해야 합니다. 모든 클라이언트가 포트 80을 사용하면 서버가 어떤 요청에 대한 응답인지 구분하기 어려울 것입니다. 따라서 초기 연결은 포트 80으로 이루어지지만, 서버와 클라이언트는 이후 데이터 교환을 위해 임시 포트 번호에 합의하여 사용합니다.
사용하지 않는 포트는 닫아 두어야 한다
컴퓨터의 포트 상태는 열림, 닫힘, 또는 은폐 중 하나입니다. 열린 포트는 컴퓨터가 해당 포트를 통해 들어오는 연결 요청을 활발하게 받아들이고 있다는 것을 의미합니다. 닫힌 포트는 들어오는 연결을 허용하지 않고 대신 포트가 닫혀 있다는 응답을 보냅니다. 은폐된 포트는 연결 시도에 대해 아무런 응답도 하지 않습니다.
열려 있는 모든 포트는 컴퓨터에 대한 열린 문과 같습니다. 악의적인 사용자는 이러한 열린 문을 악용하여 컴퓨터에 접근하려 할 것입니다. 예를 들어, FTP를 사용하지 않는데 FTP 포트 21이 열려 있다면, 해커는 이 포트를 통해 컴퓨터에서 실행 중인 FTP 소프트웨어의 취약점을 이용하여 악성 소프트웨어를 주입할 수 있습니다. 특히 사용하지 않는 소프트웨어는 업데이트가 잘 이루어지지 않아 취약점이 있을 가능성이 높습니다. 따라서 사용하지 않는 포트는 반드시 닫거나 은폐해야 합니다.
사용하는 포트도 보호해야 한다
사용 중인 포트도 악의적인 활동에 이용될 수 있으므로 안전하게 보호해야 합니다. 이를 위해 가장 기본적인 방법은 운영 체제 및 기타 소프트웨어를 최신 상태로 유지하는 것입니다. 대부분의 소프트웨어 개발사는 발견된 취약점을 해결하기 위해 패치를 자주 배포합니다. 또한, 방화벽과 침입 탐지 및/또는 방지 시스템을 사용하여 포트를 보호할 수도 있습니다.
무료 포트 스캐너 상위 10가지
포트 스캐너는 시스템 보안을 위한 첫 번째 방어선입니다. 포트 스캐너를 사용하면 어떤 포트가 열려 있고, 닫혀 있으며, 은폐되어 있는지 확인할 수 있습니다. 시스템에서 열린 포트를 확인하면 예상치 못한 결과를 발견하는 경우가 많습니다. 포트 스캐너는 해커가 시스템에 침입하기 위해 열린 포트를 찾는 데 사용하는 도구이기도 합니다. 따라서 보안을 위해 반드시 포트 스캐너를 사용하여 자신의 시스템을 점검해야 합니다.
포트 스캐너는 두 가지 형태로 제공됩니다. 첫 번째는 컴퓨터에 설치하여 실행하는 소프트웨어이고, 두 번째는 웹 페이지에서 실행하는 스캐너입니다. 두 가지 모두 장단점이 있습니다. 예를 들어, 웹 기반 스캐너는 아무것도 설치하지 않고 어디서든 사용할 수 있다는 장점이 있습니다. 그러나 웹 기반 스캐너는 네트워크 외부에서만 포트 상태를 확인할 수 있으므로, 내부 네트워크에서 공격이 발생할 가능성에 대해서는 취약합니다. 포트는 장치에서 열려 있어도 방화벽이 차단하면 네트워크 외부에서는 닫히거나 은폐된 것처럼 보일 수 있습니다. 따라서 내부 네트워크와 외부 네트워크를 모두 점검하기 위해 웹 기반 스캐너와 설치형 소프트웨어 스캐너를 함께 사용하는 것이 좋습니다.
다음은 10가지 무료 포트 스캐너 목록입니다.
| SolarWinds 무료 포트 스캐너 | 젠맵 | PortChecker 포트 스캐너 | 오픈 포트 스캐너 | IP 지문 네트워크 포트 검사기 |
| 프리 포트 스캐너 | 포트 검사기 | WhatIsMyIP 포트 스캐너 | TCP뷰 | 스파이스웍스 IP 스캐너 |
1. SolarWinds 무료 포트 스캐너
SolarWinds는 네트워크 도구 분야에서 주요 업체 중 하나이며, 매우 유용한 무료 도구를 많이 제공하는 것으로 알려져 있습니다. SolarWinds 무료 포트 스캐너는 그중 하나입니다. 이 소프트웨어는 Windows에서만 사용할 수 있으며 GUI 또는 명령줄 도구로 실행할 수 있습니다. 이 스캐너는 네트워크를 스캔하여 모든 IP 주소를 감지한 다음, 스캔 범위를 지정하여 특정 장치 또는 장치 그룹의 포트를 검색할 수 있습니다. 테스트할 포트를 직접 지정하거나 기본 설정된 포트 목록을 사용할 수도 있습니다. 고급 설정에서는 TCP 또는 UDP 포트만 스캔하고, 핑 확인, DNS 확인, 또는 OS 식별 테스트를 수행할 수도 있습니다. 스캔 결과는 테스트한 모든 장치의 상태 목록으로 표시되며, 필터를 사용하여 특정 상태의 포트만 표시할 수도 있습니다. 장치를 클릭하면 포트 세부 정보 패널이 나타나 모든 포트 목록을 확인할 수 있습니다.
공식 다운로드 링크: https://www.solarwinds.com/free-tools/port-scanner
2. 젠맵
젠맵은 20년 이상 널리 사용된 오픈 소스 네트워크 테스트 유틸리티인 Nmap의 GUI 프론트엔드입니다. Windows, Linux, BSD 및 Mac OS에서 실행되며 단순한 포트 스캔 이상의 기능을 제공합니다. 사용자 인터페이스는 단순하지만 네트워크에 연결된 모든 컴퓨터의 모든 포트를 검색하고 발견된 열린 포트에 대해 후속 테스트를 수행합니다. 전체 스캔, 모든 TCP 포트 스캔, 또는 모든 UDP 포트 스캔을 수행할 수 있습니다. 또한, 테스트한 장치에 연결 기록을 남기지 않는 은폐 스캔도 가능하지만 시간이 오래 걸릴 수 있습니다. 특히, 한 장치에 대해 90분 이상 소요될 수 있습니다.
3. PortChecker 포트 스캐너
PortChecker 포트 스캐너는 웹 기반 스캐너로, 모든 포트를 검사하지는 않지만 매우 유용한 도구입니다. 이 서비스는 가장 중요하고 취약한 잘 알려진 포트 36개를 인터넷에서 액세스할 수 있는지 테스트하고, 각 포트에서 실행 중인 서비스도 확인합니다. 13개의 포트만 테스트하는 빠른 스캔 옵션도 제공합니다. 테스트하는 포트에는 FTP 데이터 및 제어, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH 및 Telnet 등이 포함됩니다. 웹 페이지에 표 형식으로 결과를 표시하여 간편하게 확인할 수 있습니다. 가장 일반적인 포트에 대한 빠르고 간단한 테스트가 필요할 때 유용합니다.
4. 오픈 포트 스캐너
WebToolHub의 오픈 포트 스캐너는 또 다른 무료 온라인 포트 검사기입니다. 스캔할 IP 주소와 포트 목록을 입력해야 하며, 한 번에 10개의 포트 번호만 입력할 수 있습니다. 하지만 개별 포트 번호뿐만 아니라 21-29와 같은 범위를 지정할 수도 있습니다. 완전한 취약성 평가 도구는 아니지만, 특정 포트를 빠르게 확인하는 데 유용합니다. 스캔이 완료되면 각 포트의 상태와 해당 포트에 등록된 서비스가 포함된 테이블 형식으로 결과를 제공하며, 결과를 CSV 파일로 내보낼 수 있습니다. WebToolHub 사이트에서 IP 위치 검사기, 백링크 검사기, WHOIS 조회 기능, Ping 테스트와 같은 다른 무료 도구도 살펴볼 수 있습니다.
5. IP 지문 네트워크 포트 검사기
IP FINgerprints 웹사이트는 여러 가지 무료 유틸리티를 제공하며, 그중 하나가 네트워크 포트 검사기입니다. 이 도구를 사용하려면 스캔할 IP 주소와 포트 범위를 입력해야 합니다. 스캔하는 포트 수에는 제한이 없지만 500개를 초과하는 경우 스캔 시간이 오래 걸릴 수 있다는 경고가 표시됩니다. 이 도구는 방화벽을 우회할 수 있다고 주장하며, SYN 요청을 사용하여 실제 연결을 열지 않고 포트 상태를 확인합니다. SYN 요청은 많은 방화벽에서 허용하므로 방화벽을 통과할 수 있는지 여부와 관계없이 포트의 상태를 확인할 수 있습니다. 이는 해커들이 자주 사용하는 방법이므로 중요한 보안 테스트라고 할 수 있습니다.
6. 프리 포트 스캐너
프리 포트 스캐너는 Major Geeks 웹사이트에서 다운로드할 수 있는 Windows용 프리웨어입니다. 이 도구를 사용하여 특정 포트 범위를 스캔할 수 있으며, 스캔하는 포트 수에는 제한이 없습니다. 기본적으로 이 도구는 자신의 IP 주소에 대해 자체 포트 목록에서 열린 포트를 검색합니다. 스캔 시간은 스캔한 포트 수에 비례하며, 다른 장치에서 포트를 테스트하는 경우에는 속도가 느려질 수 있습니다. 결과를 통해 열린 포트와 닫힌 포트를 모두 확인할 수 있습니다. 하지만 이 도구는 문서가 없으며 어떤 테스트 방법을 사용하는지 명확하지 않습니다. UDP 포트가 아닌 TCP 포트만 테스트하는 것으로 보입니다.
7. 포트 검사기
포트 검사기는 Softpedia에서 가장 많이 다운로드되는 Windows 도구 중 하나입니다. 이 소프트웨어는 설치 프로그램이 없으며, zip 파일을 다운로드하고 실행 파일을 추출하여 실행하기만 하면 됩니다. 실행 파일이 작고 설치가 필요 없으므로 USB 스틱에서 실행할 수 있다는 장점이 있습니다. 사용자 인터페이스가 단순하여 사용하기 쉽습니다. IP 주소를 입력하고 드롭다운 목록에서 포트 번호를 선택하기만 하면 됩니다. 하지만 이 도구는 목록에 있는 포트만 스캔할 수 있고, 한 번에 하나의 포트만 스캔할 수 있다는 제한 사항이 있습니다. 이러한 제한에도 불구하고 특정 포트가 열려 있는지 여부만 확인해야 할 때 유용합니다.
8. WhatIsMyIP 포트 스캐너
WhatIsMyIP.com은 모든 네트워크 관리자가 공용 IP 주소를 확인하기 위해 자주 사용하는 사이트입니다. 이 사이트에는 다른 여러 도구도 제공하는데, 그중 하나가 포트 스캐너입니다. WhatIsMyIP 포트 스캐너의 가장 큰 장점은 속도입니다. 여러 포트 스캔을 몇 초 만에 완료할 수 있습니다. 이 웹 기반 도구는 다른 유사한 도구와 달리 “테마”별로 스캔하는 기능을 제공합니다. 각 테마는 특정 포트 그룹을 포함하며, 예를 들어 온라인 게임에 사용되는 포트 그룹, 웹 서비스에 사용되는 포트 그룹, 또는 악성코드 및 해커가 사용하는 포트 그룹 등을 선택하여 스캔할 수 있습니다.
9. TCP뷰
TCP뷰는 Microsoft에서 직접 다운로드할 수 있는 스캐너로, 다른 스캐너와는 접근 방식이 다릅니다. 포트를 확인하는 대신 컴퓨터에서 실행 중인 모든 프로세스를 확인하고, 어떤 포트가 어떤 프로세스와 연결되어 있는지 나열합니다. 또한, 각 프로세스에 대해 들어오고 나가는 바이트 및 패킷 수도 표시합니다. 이 접근 방식은 포트를 스캔하는 것보다 더 철저하며, 컴퓨터에서 실제로 열려 있는 모든 포트를 확인할 수 있습니다. TCPView는 프로세스와 일치하는 포트를 표시하고, 1초, 2초, 또는 5초마다 새로 고칩니다. 새로운 프로세스는 녹색으로, 방금 중지된 프로세스는 빨간색으로, 상태가 변경된 프로세스는 노란색으로 구분하여 표시합니다.
10. 스파이스웍스 IP 스캐너
스파이스웍스 IP 스캐너는 두 가지 구성 요소로 이루어져 있습니다. 온라인 대시보드와 컴퓨터에 설치해야 하는 작은 모니터링 에이전트가 있습니다. 에이전트는 수집한 데이터를 클라우드 기반 대시보드로 전송하여 스캔 결과를 볼 수 있게 해줍니다. 에이전트는 Linux, Windows 및 Mac OS에서 사용할 수 있으며, 무료로 제공되지만 광고가 표시됩니다. IP 스캐너는 연결된 모든 장치를 자동으로 검색하고 장치의 MAC 주소, IP 주소, 호스트 이름, 제조업체 이름, 운영 체제, 그리고 열린 포트 목록을 제공합니다.
결론
포트 스캐너는 특정 목적에 따라 사용할 수 있는 매우 다양한 도구입니다. 이 글에서 소개한 10가지 도구는 각각 장단점을 가지고 있지만, 모두 무료로 사용할 수 있으므로 필요에 따라 여러 도구를 조합하여 사용하는 것이 좋습니다. 개인적으로 저는 이 도구들을 모두 사용해 보았고 각각의 가치와 특정 상황에서 완벽한 도구가 될 수 있음을 확인했습니다. 포트 스캐너를 사용하여 시스템의 보안을 강화해 보시기 바랍니다.