🖥 NetBIOS over TCP IP NBT 완전 가이드

작성자:

로컬 네트워크 환경을 조금이라도 다뤄본 사람이라면 한 번쯤은 마주치는 익숙한 단어가 있습니다. 바로 NetBIOS와 NBT입니다. 오래된 기술 같지만 2025년 현재에도 윈도우 기반 네트워크 환경에서는 여전히 중요한 개념으로 남아 있습니다.

이 글에서는 NetBIOS over TCP IP NBT가 무엇인지, 왜 필요하고 무엇이 문제이며 2025년 시점에서 어떻게 다뤄야 하는지를 누구나 이해할 수 있도록 깊이 있게 정리했습니다.

🏠 NetBIOS란 무엇일까

NetBIOS는 1980년대 IBM이 개발한 네트워크 인터페이스 표준입니다. 이름 그대로
Network Basic Input Output System의 약자이며 아래 역할을 수행합니다.

  • 네트워크에서 이름으로 장치를 식별
  • 세션 서비스 제공
  • 간단한 메시지 서비스 제공

TCP IP가 널리 퍼지기 전에는 로컬 네트워크 통신의 핵심 프로토콜이었습니다.

🖥 NetBIOS over TCP IP NBT란

처음 등장한 NetBIOS는 독자적인 프로토콜 위에서 작동했습니다.
하지만 TCP IP 기반 네트워크가 표준이 되면서 NetBIOS 기능을 TCP IP 위에서 동작하도록 만든 기술이 바로 NBT입니다.

주요 기능은 다음과 같습니다.

  • NetBIOS 이름을 IP로 매핑
  • TCP 139번 포트에서 통신
  • 로컬 네트워크 브로드캐스트 기반 이름 조회 지원

쉽게 말해
NetBIOS 기능을 그대로 유지하면서 TCP IP 환경에서 사용할 수 있게 만든 호환 기술입니다.

❄ NBT가 제공하는 3가지 핵심 서비스

1. 이름 서비스 Name Service

장치 이름을 IP로 변환합니다.
브로드캐스트 방식 또는 WINS 서버로 처리합니다.

2. 데이터그램 서비스 Datagram Service

UDP 기반 메시지 전송을 처리합니다.

3. 세션 서비스 Session Service

TCP 기반 연결형 통신을 지원합니다.
주로 파일 공유, 프린터 공유와 연관됩니다.

🎄 포트 정리

NBT를 이해하려면 포트를 반드시 알아야 합니다.

  • UDP 137번: NetBIOS Name Service
  • UDP 138번: NetBIOS Datagram Service
  • TCP 139번: NetBIOS Session Service

이 포트들이 열려 있으면 파일 공유, 장치 검색 등이 가능합니다.

🏠 NBT가 왜 중요했을까

윈도우의 파일 공유와 프린터 공유 기능은 오래전부터 NetBIOS를 기반으로 동작했습니다.
특히 윈도우 NT, XP, 7 시절에는 NBT가 기본 동작 방식이었고
브로드캐스트 기반으로 동일 네트워크 내부 PC를 쉽게 찾을 수 있었습니다.

관리자는 아래 같은 능력을 얻을 수 있었습니다.

  • 네트워크 내 장치 자동 탐색
  • 파일 공유
  • 프린터 공유
  • NetBIOS 이름 기반 운영

❄ 2025년 시점 NBT의 위치

SMB 프로토콜이 발전하면서 더이상 NetBIOS를 필수로 사용하지 않아도 됩니다.
특히 SMB 2.0 이후에는
TCP 445 포트만으로 파일 공유가 가능합니다.

2025년 기준으로 NBT는 다음 상황에서 계속 등장합니다.

1. 레거시 시스템

이전 버전 윈도우 서버와의 호환성 필요

2. 하위 호환 장비

NAS, 오래된 복합기, 오래된 사내 시스템 등

3. 내부망 자원 자동 탐색

로컬 네트워크에서 고유 이름으로 장치 식별 필요

🎄 NBT의 장단점

장점

  • 오래된 시스템과 호환성 우수
  • 이름 기반 장치 접근이 쉬움
  • 브로드캐스트 기반 자동 탐색 기능

단점

  • 브로드캐스트 사용으로 인해 불필요한 트래픽 증가
  • 보안 취약점이 많음
  • 공용 네트워크에서 크게 위험
  • 최신 SMB 환경에서는 비효율적

🖥 2025년 보안 측면에서 보는 NBT

NBT는 보안 위험이 큰 프로토콜입니다.
특히 공용 와이파이에서 그대로 노출하면 다음과 같은 위험이 존재합니다.

  • 이름 스푸핑
  • 세션 하이재킹
  • SMB 리다이렉션 공격
  • 정보 유출 위험

따라서 기업 네트워크에서는 대부분 비활성화 또는 제한적으로 운영됩니다.

🏠 Windows에서 NBT 비활성화 방법

윈도우는 아래 경로에서 설정합니다.

네트워크 어댑터 속성
TCP IPv4 설정
고급
WINS 탭
NetBIOS 설정 변경

여기서 NBT를 끄면
TCP 139 트래픽이 사라지고 SMB는 445만 사용하게 됩니다.

❄ 2025년 NBT가 필요한 경우

완전히 사라지지는 않았고 특정 환경에서는 여전히 유효합니다.

  • 오래된 ERP 또는 MES 연동
  • Windows XP 기반 장비와 통신
  • 오래된 공유기 NAS와 파일 공유
  • 프린터 공유 시스템 연동
  • 폐쇄망 환경

특히 폐쇄망에서는 브로드캐스트 기반 탐색이 유용하기 때문에 NBT를 의도적으로 유지하는 경우가 많습니다.

🎄 관리자 관점에서 보는 NBT 진단과 튜닝

1. nbtstat 명령 활용

윈도우 기본 명령으로 NBT 정보를 조회합니다.

예시

nbtstat -n   이름 목록 확인  
nbtstat -c   캐시 확인  
nbtstat -A IP주소   원격 장치 정보 확인

2. 불필요한 137 139 포트 차단

공용 네트워크에서는 반드시 필수입니다.

3. WINS 서버 운영 여부 검토

레거시 시스템이 많은 기업에서 여전히 필요할 수 있습니다.

4. SMB 버전과의 연동

SMB 1.0 의존 장비가 있다면 반드시 NBT도 함께 검토해야 합니다.

🖥 마무리 정리

NBT는 확실히 오래된 기술입니다.
하지만 윈도우 기반 네트워크의 뿌리이기도 합니다.
2025년 기준으로 완전히 사라지지는 않았으며
특정 환경에서는 여전히 필수적인 역할을 맡고 있습니다.

관리자라면 NBT를 이해하는 것이 중요합니다.

  • 언제 필요한지
  • 언제 꺼야 하는지
  • 어떤 위험이 있는지
  • 어떤 장치들이 의존하는지

이 글이 그 이해를 돕는 좋은 출발점이 되길 바랍니다.