포트 포워딩 정의 & 기능 (2019)

K. 안드레 (K. Andreas)가 1월 06, 2019에 마지막 업데이트함

포트 포워딩 또는 “터널링“은 네트워크로부터 원하지 않는 트래픽을 차단합니다.  포트 포워딩은 컴퓨터나 네트워크 장치가 로컬 네트워크 외부의 다른 장치에 액세스 권한을 부여하여 컴퓨터의 IP나 포트 조합에 대한 데이터 트래픽 정보를 수집하고 다른 IP 주소나 포트로 경로를 재설정합니다.

일반적으로 호스트는 대상 컴퓨터에서 프로그램을 실행합니다. 하지만 프록시 서버, 라우터, 방화벽을 사용해서 실행되기도 합니다. 호스트가 이런 방법을 사용해서 위치나 IP 주소를 숨겨도 서버에 데이터를 전송하는 사용자는 그 사실을 알지 못하고 관련 정보는 아무런 영향을 미치지 않습니다.
Ethernet

꽤 익숙한 용어이지만 모든 사람들이 포트 포워딩의 의미와 작동 방식을 완전히 이해하지는 못합니다. 전문가 프로그래머가 아닌 일반 사용자도 포트 포워딩을 사용하면 소스 컴퓨터를 더욱 안전하게 보호할 수 있습니다.

모든 사용자는  매우 분명한 포트 포워딩의 장점을 누릴 수 있습니다. 저희는 포트 포워딩이 무엇인지, 어떻게 작동하는지, 어떤 장점이 있는지 살펴보겠습니다.

포트가 정확하게 무엇인가요?

포트는 하나의 위치에서 다른 위치로 이동하는 정보를 수신합니다. 정보와 데이터를 컴퓨터의 프로그램, 인터넷, 동일한 네트워크의 다른 컴퓨터로 전송할 수 있습니다.

포트 번호는 일관성과 프로그래밍 목적으로 지정됩니다. 일반적으로 동일한 시스템 서비스나 기능은 수신 서버에서 동일한 포트 번호를 사용합니다. 포트 번호와 사용자의 IP 주소는 모든 인터넷 서비스 공급자의 “온라인 활동” 정보를 생성합니다.

그렇다면 포트 포워딩이 무엇인가요?

포트 포워딩을 사용하면 로컬 네트워크의 컴퓨터와 외부 네트워크의 컴퓨터 사이의 정보와 데이터를 리디렉션합니다. 옆집 이웃이거나 다른 나라에 거주하는 사용자일 수 있습니다.

포트 포워딩은 데이터가 특정 컴퓨터의 IP 주소로 전송되는 도중에 해당 데이터를 가로채서 전혀 다른 위치로 리디렉션하는 프로세스입니다. 포트를 다른 컴퓨터로 전송하면 해당 포트는 전송된 원본 컴퓨터의 데이터를 도킹합니다.

포트 포워딩은 어떻게 작동하나요?

포트 포워딩은 IP 주소를 유지하는 가장 좋은 방법입니다. 클라이언트와 서버를 해킹으로부터 보호하고 시스템을 개선하는데 큰 도움을 줍니다. 일반적으로 공용 IP 주소를 보호하는데 사용됩니다. 포트 포워딩은 네트워크의 서비스와 서버를 “숨길” 수 있지만 가장 중요한 사항은 네트워크에 추가 보안 계층을 추가하는 것입니다.

포트 포워딩은 네트워크의 원하지 않는 트래픽을 가장 효과적으로  보호합니다. 네트워크는 내부의 여러 포트와 IP 주소를 사용하지만 모든 외부 통신을 담당하는 하나의 IP 주소만 사용합니다.

다음 예시를 통해 포트 포워딩을 설명하겠습니다:

사용자의 컴퓨터를 제어하는 친구가 다른 지역에 있습니다. 이 말은 친구가 실제로 컴퓨터 앞에 앉아있는 것처럼 어디서든 컴퓨터를 자유롭게 사용할 수 있습니다.

컴퓨터에 액세스하려면 친구가 원격 데스크톱 프로그램에서 특정 포트 번호(3389)를 사용하여 IP 주소로 요청을 보냅니다. 그러면 해당 요청은 인터넷을 통해 라우터에 전송됩니다. 라우터로 전송되면 라우터에서 요청을 보낼 위치를 알아야 합니다.

만약 라우터가 포트 3389의 모든 요청을 전달하도록 명령하지 않으면 수행할 작업이 없기 때문에 요청이 거부됩니다. 그러나 3389에 포트 포워딩 설정을 완료했으므로 요청을 통과시키고 연결을 설정하여 데이터를 자유롭게 전송합니다.

해당 프로세스는 다양한 내선 번호를 사용하는 사업체에 연락할 때 스위치 보드가 작동하는 방식과 유사합니다. 내선 번호 405를 사용하는 특정 부서에 전화를 합니다. 회사의 전화 번호를 먼저 다이얼하고 메시지가 나타나면 내선 번호를 입력합니다. 그러면 해당 내선 위치로 전화가 연결됩니다. 포트 포워딩도 이와 같은 방식으로 작동합니다.

다양한 포트 포워딩 유형

3가지의 포트 포워딩 유형이 있습니다. 각 포트 포워딩 유형은 다른 목적과 기능을 보유합니다.

로컬 포트 포워딩

로컬 포트 포워딩은 컴퓨터에서 실행중인 클라이언트 응용 프로그램으로 데이터를 안전하게 전달하는 일반적인 방식입니다. 사용자가 보안 터널을 사용해서 다른 서버와 연결하고 정보와 데이터를 특정 대상이나 포트로 전송합니다. 로컬 포트 포워딩을 사용하면 특정 페이지를 차단하는 방화벽을 우회할 수 있습니다.

원격 포트 포워딩

해당 유형의 포트 포워딩은 원격 서버의 모든 사용자에게 TCP 포트 연결 권한을 부여합니다. 원격 포트 포워딩은 내부 웹 서버에서 외부 액세스를 구축하는데 유용합니다. 따라서 자택에서 보안 서버를 액세스할 때 원격 작업자가 자주 사용합니다.

동적 포트 포워딩

이 유형은 잘 사용하지 않는 포트 포워딩 방식으로 방화벽 핀홀을 사용하여 방화벽을 통과합니다. 따라서 클라이언트는 “신뢰할 수 있는” 서버를 통해 보안 연결을 설정하고 다른 서버로 데이터를 전송합니다. 만약 카페나 호텔의 신뢰할 수 없는 네트워크를 사용할 때 추가적인 보안을 제공할  수 있습니다.

왜 포트 포워딩을 사용하나요?

포트 포워딩은 보안 향상, 원치 않는 액세스 차단, 비디오 게임, 홈 카메라 액세스 관리 등의 다양한 기능을 제공합니다. 또한, 원격 컴퓨터 액세스와 개인 네트워크를 스파이로부터 숨깁니다.

게임

  • 온라인 게임 콘솔에 포트 전송
  • 친구가 게임 서버에 액세스하도록 허용
  • 개인 서버 설정

보안 용도

  • 포트 테스트
  • 라우터 비밀번호 복구
  • DDoS 공격 방지

일반 용도

  • 가정 보안 카메라에 액세스
  • 언제 어디서나 컴퓨터에 액세스
  • 방화벽 우회
  • 토렌트 파일 다운로드 속도 향상
  • 라우터 성능 향상
  • 사용자의 위치나 IP 주소를 공개하지 않고 서버간에 요청 전송

포트 포워딩 및 VPN 이용

이전에는 표준 VPN 연결을 사용했지만 점점 더 많은 VPN 서비스 자체 포트 포워딩 옵션을 제공하고 있습니다. 포트 포워딩과 동일한 액세스 및 기능을 제공하여 사용자의 온라인 보안을 완벽하게 보장합니다.

이는 P2P 연결을 사용해서 토렌트를 다운로드할 때 유용합니다. VPN 서비스가 포트 포워딩 옵션을 제공하지 않는다면 토렌트 업로드가 아닌 토렌트 다운로드만 지원됩니다. 사용자의 VPN 서비스가 확실한 자체 포트 포워딩 옵션을 제공하면 토렌트 업로드와 다운로드가 모두 지원됩니다.

K. 안드레 (K. Andreas)
K. 안드레는 미국을 기반으로 활동하는 작가이자 에디터 겸 연구가로, 해외 디지털 영역에서의 사이버 보안과 언론의 자유를 중점적으로 다룬다.