POP3/POP3S 포트 : 110 vs. 995 - 언제 사용할 때
게시 됨: 2025-09-26전자 메일 커뮤니케이션 프로토콜의 세계를 탐구 할 때 특히 POP3 및 POP3S 프로토콜에서 포트가 수행하는 역할을 이해하는 것이 필수적입니다. 이 포트 (각각 110 과 995) 는 이메일 클라이언트가 메일 서버와 상호 작용하는 방식의 기본입니다. 개발자, IT 전문가 및 캐주얼 사용자는 안전하고 효율적인 이메일 제공 및 검색을 위해 각 포트를 언제 그리고 왜 사용 해야하는지 파악해야합니다.
POP3 란 무엇입니까?
우체국 프로토콜 버전 3 (POP3)은 서버에서 로컬 이메일 클라이언트로 이메일을 검색하는 가장 오래된 방법 중 하나입니다. POP3을 사용하여 메일이 다운로드되면 일반적으로 기본적으로 서버에서 제거됩니다. 이로 인해 POP3은 이메일을 로컬로 저장하고 서버 저장 공간을 확보하려는 사용자에게 이상적입니다.
POP3는 TCP 포트 110 에서 작동하며 SSL/TLS와 같은 추가 보안 계층과 결합하지 않는 한 덜 안전한 것으로 간주됩니다.
POP3S 란 무엇입니까?
POP3의 보안 확장 인 POP3S는 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security)를 사용하여 이메일 클라이언트와 서버 간의 통신을 암호화합니다. 이 보안 버전은 TCP Port 995를 통해 작동하여 전송 중에 기밀성 및 데이터 무결성을 제공합니다.
POP3S의 암호화를 통해 로그인 자격 증명 및 이메일 콘텐츠가 눈에 띄는 눈에서 차폐되도록하는데, 이는 특히 공개 또는 신뢰할 수없는 네트워크를 통해 이메일에 액세스하는 사용자에게 특히 중요합니다.
포트 110 - 사용시기
포트 110은 암호화되지 않은 POP3 통신을위한 기본 포트입니다. 일부 서버는 STARTTLS 명령을 지원하여 연결을 안전한 사람으로 업그레이드 할 수 있지만 많은 구현은 지원하지 않거나 수동 구성이 필요합니다. 따라서 포트 110은 다음과 같습니다.
- 안전한 내부 네트워크 내의 서버 및 클라이언트에 적합합니다.
- 레거시 시스템으로 작업 할 때 SSL/TLS를 지원하도록 구성되지 않은 선택.
- 암호화를 협상하지 않기 때문에 연결을 설정하는 데 더 빠르지 만 보안 감소 비용이 발생합니다.
포트 110을 사용하는 것은 점점 희귀 해지고 있으며 일반적으로 암호화 부족으로 인해 권장되지 않습니다.
포트 995 - 사용시기
포트 995는 POP3의 기본값으로 SSL/TLS를 통해 필요한 암호화 계층을 제공합니다. 대부분의 최신 이메일 서비스 및 고객에서 기본적으로 널리 지원되며 일반적으로 가능합니다. 포트 995를 사용해야합니다.
- 암호화가 필요한 민감한 데이터를 처리 할 때.
- 외부 또는 공개 네트워크에서 이메일에 액세스합니다.
- 보안 프로토콜을 지원하는 최신 이메일 클라이언트와 함께.
포트 995는 특히 자격 증명 및 이메일 컨텐츠가 공격자에게 노출되지 않도록하려는 최종 사용자에게 권장됩니다.
보안 비교
두 포트의 주요 차이점은 암호화의 존재입니다. 포트 110은 일반 텍스트로 데이터를 전송하므로 패킷 스니퍼 및 중간 공격을 쉽게 대상으로합니다. 반면, 포트 995는 암호화 프로토콜을 사용한 세션을 확보하여 데이터 차단이 훨씬 더 어려워집니다.
| 특징 | 포트 110 (POP3) | 포트 995 (POP3S) |
|---|---|---|
| 암호화 | 아니요 (STARTTLS로 업그레이드하지 않는 한) | 예 (SSL/TLS를 통해) |
| 보안 수준 | 낮은 | 높은 |
| 일반적인 사용법 | 레거시 시스템, 내부 네트워크 | 현대 이메일 클라이언트, 공개 인터넷 |
호환성과 지원
Microsoft Outlook, Mozilla Thunderbird 및 Apple Mail과 같은 대부분의 최신 이메일 클라이언트는 두 포트를 모두 지원하지만 보안 요구가 증가함에 따라 995 사용에 기본값을 지원합니다. 마찬가지로 Gmail, Yahoo Mail 및 Outlook.com과 같은 인기있는 이메일 서비스는 무담보 POP3 연결의 사용을 사용하지 않거나 권장하지 않았습니다.
기업 환경에서 IT 관리자는 포트 110을 모두 비활성화하여 현대 사이버 보안 표준을 준수하기 위해 모든 POP3 트래픽이 995를 통과하도록 강요하고 있습니다.
2024 년 이후 포트 110을 사용할 위험
사이버 공격이 더욱 정교 해짐에 따라 110과 같은 암호화되지 않은 포트를 사용하는 것은 메가폰을 통한 민감한 정보를 방송하는 것과 유사합니다. 시스템이 강력한 주변 방어에 의해 완전히 고립되거나 보호되지 않는 한, 내부 통신에도 포트 110을 사용하는 것이 매우 위험합니다.
보안 모범 사례에 대한 광범위한 산업 수락을 감안할 때 포트 110을 지속적으로 사용하면 GDPR , HIPAA 또는 ISO 27001 과 같은 준수 요구 사항을 위반할 수도 있습니다.
포트 110에서 995에서 전환
시스템이 여전히 포트 110을 사용하는 경우 대부분의 사용자에게는 995로 전환하는 것이 간단합니다. 스위치를 만드는 방법은 다음과 같습니다.
- 포트 995를 사용하려면 이메일 클라이언트 설정을 업데이트하십시오.
- 연결 설정에서 SSL/TLS가 활성화되어 있는지 확인하십시오.
- 메일 서버가 암호화 된 POP3S 연결을 지원하는지 확인하십시오.
- 포트 995에 대한 적절한 전송 및 수신을 확인하기위한 테스트를 수행하십시오.
경우에 따라 SSL 인증서를 클라이언트 또는 서버로 가져와야 할 수도 있지만 대부분의 제공 업체는이를 자동으로 처리합니다.
결론
포트 110과 995 중에서 선택하는 것은 본질적으로 보안에 대한 우선 순위로 요약됩니다. 포트 110은 여전히 특정 레거시 또는 제어 환경에서 기능적 일 수 있지만 포트 995는 최신 표준입니다. 필요한 보호 기능을 제공하고 현재 사이버 보안 프로토콜 및 규정과 일치합니다.
전자 메일은 기본 커뮤니케이션 도구로 남아 있기 때문에 포트 995를 통해 POP3S와 같은 암호화 된 프로토콜을 채택하는 것은 선택 사항이 아닙니다. 이메일 시스템을 안전하게 보장하면 개인 및 전문 정보가 온라인 위협을 계속 발전시키지 않도록 보호합니다.
자주 묻는 질문 (FAQ)
- Q : SSL없이 포트 995에서 POP3를 사용할 수 있습니까?
A : 아니요. 포트 995는 SSL/TLS가있는 POP3 용으로 지정되었습니다. SSL이 활성화되지 않으면 서버가 연결을 거부 할 것입니다. - Q : 포트 110은 완전히 쓸모가 있습니까?
A : 아직 아니었지만 사용은 강력하게 낙담합니다. 현대 시스템과 모범 사례는 암호화 된 프로토콜로 크게 바뀌어 포트 110이 점점 더 드물게 만들어졌습니다. - Q : POP3/POP3S의 대안은 무엇입니까?
A : IMAP (암호화되지 않은 경우 포트 143 및 SSL의 경우 포트 993)는 특히 여러 장치에서 이메일에 액세스하는 사용자에게보다 현대적이고 유연한 프로토콜입니다. - Q : 이메일 클라이언트를 변경하지 않고 포트 110에서 995로 전환 할 수 있습니까?
A : 아마도 그렇습니다. 최신 이메일 클라이언트는 두 프로토콜을 모두 지원하며 최소한의 노력으로 포트 및 암호화 설정을 변경할 수 있습니다. - Q : 포트 995가 모든 설정에서 기본값이 아닌 이유는 무엇입니까?
A : 레거시 시스템, 내부 인프라 습관 및 업데이트 부족으로 인해 기본 구성이 보안 포트 사용을 방지 할 수 있습니다. 그러나 보안이 우선 순위가 높아짐에 따라 이는 빠르게 변화하고 있습니다.