보안 포트 위험 판단표

22

SSH 보안 원격 접속

암호화되지만 관리자 접속 통로라 노출 범위를 좁혀야 한다.

키 인증, 허용 IP, MFA, 접속 로그 점검

23

Telnet 평문 원격 접속

계정과 비밀번호가 평문으로 흐르므로 도청 위험이 크다.

차단, SSH 전환, 장비 설정 점검

53

DNS 이름 변환

재귀 질의와 존 전송이 열리면 정보 노출이나 증폭 공격에 악용된다.

재귀 제한, 존 전송 차단, 로그 확인

80

HTTP 일반 웹 통신

로그인과 개인정보가 오가면 도청·변조에 취약하다.

HTTPS 전환, HSTS, 민감정보 금지

443

HTTPS 암호화 웹 통신

암호화 통로지만 인증서 만료와 약한 TLS 설정은 별도 위험이다.

인증서 관리, TLS 설정 점검, 리다이렉트

3389

RDP Windows 원격 데스크톱

인터넷 직접 노출 시 무차별 대입과 원격 취약점 공격 표적이 된다.

VPN 뒤로 이동, MFA, 계정 잠금

실기 답안 순서

1 포트 번호와 서비스를 먼저 연결한다.
2 평문, 원격 관리, 외부 노출 같은 위험 조건을 붙인다.
3 대체 프로토콜, 접근 제한, 로그 점검을 통제로 제시한다.

헷갈리면 이 질문

T 원격 접속이 평문이면 Telnet 23이다.
H 웹 통신은 80, 암호화 웹 통신은 443이다.
R Windows 원격 데스크톱은 3389를 먼저 의심한다.