포트 보안

서버에 열려있는 위험한 포트 15가지

2026.04.10 · 6 min read · CyberShield

인터넷에 연결된 기기를 검색할 수 있는 Shodan에는 매일 수백만 개의 취약한 서버가 인덱싱됩니다.

가장 위험한 포트들

🔴 치명적 — 즉시 닫아야

포트 23 (Telnet) — 모든 데이터가 평문으로 전송됩니다. 즉시 차단하세요.
포트 6379 (Redis) — 기본 인증 없음. 연결한 누구에게나 전체 읽기/쓰기 권한이 주어집니다.
포트 27017 (MongoDB) — 기본 인증 없음. 랜섬웨어 주요 타깃입니다.
포트 9200 (Elasticsearch) — 기본 설정에 인증 없음. 모든 데이터 노출됩니다.
포트 4444 — 리버스 쉘 포트. 열려있으면 이미 침해 가능성이 있습니다.

🟠 높은 위험 — 접근 제한 필요

포트 3306 (MySQL) — localhost 또는 특정 IP만 허용하세요.
포트 3389 (RDP) — 랜섬웨어 주요 타깃. VPN 전용으로 제한하세요.
포트 5432 (PostgreSQL) — 인터넷 노출 금지.
포트 5900 (VNC) — SSH 터널링으로 대체하세요.
포트 21 (FTP) — SFTP로 대체하세요.

포트 확인 및 닫는 방법

# 열린 포트 확인
ss -tlnp
sudo ufw deny 6379 && sudo ufw reload

✓ 원칙: 인터넷에 노출되어야 하는 포트는 80, 443, SSH 3개가 전부입니다.

지금 내 서버 오픈 포트 확인하기

30초 스캔 — 15개 위험 포트 즉시 확인

🔍 무료 스캔

관련 글: SSL 인증서 자동 갱신 가이드 · 이메일 스푸핑 방지 가이드