# 목적지 포트 (Destination Port)

## 개요

**목적지 포트**(Destination Port)는 컴퓨터 네트워크, 특히 전송 계층(Transport Layer)에서 데이터 패킷이 최종적으로 도달해야 할 특정 응용 프로그램이나 서비스를 식별하기 위해 사용되는 논리적 주소입니다. 인터넷 프로토콜 스위트(Internet Protocol Suite)에서 목적지 포트는 소스 포트(Source Port)와 함께 트랜스포트 계층의 핵심 요소로 작용하며, 네트워크를 통해 전송되는 데이터가 올바른 소프트웨어 프로세스에 도달하도록 보장합니다.

포트 번호는 0부터 65,535까지의 정수 범위를 가지며, 이 중 0~1,023번은 잘 알려진 포트(Well-Known Ports)로 분류되어 특정 표준 서비스(예: HTTP, HTTPS, SSH)에 할당되어 있습니다. 목적지 포트는 라우터나 방화벽이 트래픽을 필터링하거나 라우팅하는 데에도 중요한 기준이 됩니다.

## 기술적 배경 및 작동 원리

목적지 포트의 개념은 OSI 모델의 4계층인 전송 계층과 TCP/IP 모델의 호스트-투-호스트 계층에서 가장 명확하게 정의됩니다. 데이터가 인터넷을 통해 전송될 때, IP 주소는 데이터가 어느 컴퓨터(호스트)로 가야 하는지를 지정하는 반면, 포트 번호는 그 컴퓨터 내부의 **어떤 프로그램**이 해당 데이터를 처리해야 하는지를 지정합니다.

### 포트 번호의 구조와 범위

포트 번호는 16비트 정수로 표현되며, 다음과 같이 세 가지 주요 범위로 나뉩니다.

| 포트 범위 | 분류 | 설명 및 예시 |
| :--- | :--- | :--- |
| **0 ~ 1,023** | 시스템 포트 (Well-Known Ports) | 운영체제나 표준 서비스(웹 서버, 이메일 등)에 할당됩니다. 권한이 있는 관리자만 사용 가능합니다. |
| **1,024 ~ 4,915** | 등록 포트 (Registered Ports) | 특정 응용 프로그램이 등록할 수 있는 포트입니다. 일반적으로 시스템 서비스나 특수한 네트워크 앱이 사용합니다. |
| **4,916 ~ 65,535** | 동적/개인 포트 (Dynamic/Private Ports) | 클라이언트 측에서 임시로 할당되는 포트입니다. 서버가 응답할 때 이 포트 번호를 목적지 포트가 아닌 소스 포트로서 활용하기도 합니다. |

### TCP와 UDP에서의 역할

목적지 포트는 주로 **TCP**(Transmission Control Protocol)와 **UDP**(User Datagram Protocol) 프로토콜에서 사용됩니다.

1.  **TCP 연결**: TCP는 신뢰성 있는 연결 지향 프로토콜입니다. 클라이언트가 서버에 연결을 요청할 때, SYN(Synchronize) 패킷의 목적지 포트 필드에 서버가 대기 중인 포트 번호(예: 웹 서버의 80번 또는 443번)를 포함시킵니다. 서버는 이 포트를 모니터링하며 연결을 수락합니다.
2.  **UDP 데이터그램**: UDP는 비연결형 프로토콜로, 데이터그램 패킷의 목적지 포트 필드에 수신 프로그램의 포트 번호를 명시합니다. DNS 조회나 실시간 스트리밍 등에서 널리 사용됩니다.

## 주요 목적지 포트와 해당 서비스

일반적인 인터넷 서비스는 특정 포트 번호와 매핑되어 있어, 사용자가 웹 브라우저나 클라이언트 프로그램을 실행할 때 자동으로 해당 포트의 트래픽을 처리합니다.

*   **21 (FTP)**: 파일 전송 프로토콜. 파일의 업로드와 다운로드를 위한 명령어 채널로 사용됩니다.
*   **22 (SSH)**: 안전한 원격 로그인 및 파일 전송을 위한 프로토콜. 기존 Telnet의 대안으로 보안이 강화된 통신 채널을 제공합니다.
*   **25 (SMTP)**: 단순 메일 전송 프로토콜. 이메일 서버 간에 메일을 전송하는 데 사용됩니다.
*   **53 (DNS)**: 도메인 이름 시스템. 도메인 이름(예: www.google.com)을 IP 주소로 변환하는 데 필수적입니다.
*   **80 (HTTP)**: 하이퍼텍스트 전송 프로토콜. 웹 페이지의 기본 통신 프로토콜입니다.
*   **443 (HTTPS)**: HTTP over TLS/SSL. 웹 트래픽을 암호화하여 보안성을 높인 프로토콜입니다.
*   **3306 (MySQL)**: MySQL 데이터베이스 서버의 기본 포트입니다.
*   **8080 (HTTP Alt)**: 웹 서버의 대체 포트. 주로 개발 환경이나 프록시 서버에서 기본 포트(80)가 사용될 때 대안으로 활용됩니다.

## 보안 및 방화벽에서의 중요성

네트워크 보안에서 목적지 포트는 방화벽(Firewall)과 침입 방지 시스템(Intrusion Prevention System, IPS)의 주요 필터링 기준입니다.

### 포트 기반 필터링
방화벽은 들어오는 패킷의 목적지 포트 번호를 확인하여 허용 또는 차단 여부를 결정합니다. 예를 들어, 웹 서버라면 80번과 443번 포트로의 접근만 허용하고, 나머지 포트는 기본적으로 차단하는 '기본 차단(Default Deny)' 정책을 적용할 수 있습니다. 이는 불필요한 서비스 포트를 노출시켜 해킹의 표적이 되는 것을 방지합니다.

### 포트 스캐닝 및 공격
악의적인 공격자는 목적지 포트의 취약점을 노립니다. 포트 스캐너(Port Scanner)는 대상 호스트의 다양한 포트에 연결 시도를 보내어 열린 포트와 해당 서비스의 버전을 탐지합니다. 이를 통해 공격자는 특정 서비스의 알려진 취약점(예: 구버전 FTP 서비스의 취약점)을 이용해 시스템을 침투할 수 있습니다. 따라서 정기적인 포트 점검과 불필요한 포트의 폐쇄는 필수적인 보안 조치입니다.

## 관련 용어 및 참고

*   **소스 포트(Source Port)**: 데이터를 보내는 클라이언트 측의 포트 번호. 응답 패킷이 클라이언트의 올바른 프로세스에 도달할 수 있도록 합니다.
*   **포트 포워딩(Port Forwarding)**: 라우터나 방화벽에서 외부에서 들어오는 특정 포트의 트래픽을 내부 네트워크의 특정 호스트로 전달하는 기술입니다.
*   **포트 매핑(Port Mapping)**: NAT(Network Address Translation) 환경에서 외부 IP의 포트와 내부 호스트의 포트를 연결하는 과정입니다.

## 참고 문헌 및 관련 문서

*   RFC 793: Transmission Control Protocol (TCP)
*   RFC 768: User Datagram Protocol (UDP)
*   IANA Port Number Registry: 공식 포트 번호 할당 목록
*   OSI 모델: 네트워크 통신의 참조 모델
*   방화벽 기술: 네트워크 보안에서의 포트 필터링 원리