FTP(파일 전송 프로토콜)는 한 컴퓨터에서 다른 컴퓨터로 파일을 효율적으로 전송하도록 설계된 네트워크 프로토콜입니다. FTP 서버에 파일을 업로드하거나 FTP 서버에서 다운로드할 수 있습니다.
FTP는 클라이언트와 서버 간에 두 개의 서로 다른 TCP 연결을 연다는 점에서 이례적입니다. 한 연결은 클라이언트와 서버 간의 제어 정보 전송을 담당하고 다른 연결은 실제 파일 전송에 사용됩니다.
대부분의 경우 FTP 연결은 클라이언트가 서버에 인증하는 것으로 시작됩니다. 클라이언트가 인증되면 서버에 다양한 명령을 보낼 수 있는 명령줄 인터페이스에 액세스할 수 있습니다. 예를 들어 GET은 파일을 다운로드하는 데 사용할 수 있고 SEND는 업로드에 사용할 수 있습니다. 클라이언트는 디렉터리를 변경하고 서버에서 다른 작업을 수행할 수도 있습니다.
이러한 모든 명령은 FTP 명령 연결을 통해 전송됩니다. 클라이언트와 서버 간에 전송되는 모든 데이터(예: 업로드되거나 다운로드된 파일)는 데이터 연결을 통해 이동합니다.
FTP는 대규모 데이터 전송을 위한 효율적인 수단을 제공하도록 설계되었습니다. 이메일과 같은 다른 프로토콜은 더 작은 파일에 사용할 수 있지만 FTP는 수 기가바이트 파일에 대해 효율적인 고성능 데이터 전송을 제공할 수 있습니다. 이 효율적인 파일 전송은 다양한 목적에 유용합니다. 예를 들어, 기업은 FTP를 핵심 백업 프로세스의 일부로 사용하거나 클라우드 기반 인프라에서 서버 간에 대용량 파일을 이동할 수 있습니다.
인터넷의 많은 기본 프로토콜과 마찬가지로 FTP는 원래 보안을 위해 설계되지 않았습니다. 실제로 FTP는 네트워크를 통해 사용자 이름과 암호를 일반 텍스트로 전송하며 전송 중인 데이터를 암호화하지 않습니다.
이는 FTP를 사용하는 조직에 심각한 보안 위험을 초래합니다. FTP 트래픽을 도청할 수 있는 공격자는 FTP 서버 및 잠재적으로 다른 계정에 액세스할 수 있는 사용자 이름과 암호를 수집할 수 있습니다. 또한 공격자는 FTP를 통해 전송되는 중요한 데이터를 훔치거나 전송 중인 정보를 수정할 수 있습니다.
이러한 보안 위험을 해결하기 위해 원래 FTP 프로토콜이 업데이트되거나 더 안전한 변형으로 대체되었습니다. 예를 들어 FTPS는 인증, 암호화 및 무결성 보호를 제공하는 SSL/TLS로 FTP 연결을 래핑합니다. 또는 SFTP는 SSH(Secure Shell) 프로토콜을 사용하여 인터넷을 통해 파일을 안전하게 전송하는 동등한 프로토콜입니다.
FTP는 네트워크를 통해 대량의 데이터를 효율적으로 이동할 수 있는 매우 유용한 프로토콜입니다. 결과적으로 중요한 보안 문제를 해결하기 위해 수년에 걸쳐 업데이트와 개선 사항을 받았습니다. 존재하는 다양한 유형의 FTP 중 일부는 다음과 같습니다.
익명 FTP: 익명 FTP는 사용자가 데이터를 업로드하거나 다운로드하기 위해 FTP 서버에 인증할 필요가 없으며 암호화를 사용하지 않습니다. 공개적으로 사용 가능한 데이터에 대한 액세스를 제공하는 데 사용되기도 하지만 더 중요한 정보에 사용되는 경우 심각한 보안 위험이 있습니다.
암호로 보호된 FTP: 암호로 보호된 FTP는 익명 FTP와 유사하게 작동하며 포트 20 및 21도 사용합니다. 암호화가 부족하지만 사용자가 FTP 서버에 인증해야 합니다.
FTP 보안(FTPS): FTPS는 SSL/TLS로 연결을 래핑하여 FTP 프로토콜에 암호화 및 인증을 추가합니다. 기본적으로 데이터 연결에 포트 990을 사용합니다.
FTP over Explicit SSL/TLS(FTPES): FTPES는 포트 21에서 일반 FTP 연결로 시작됩니다. 그러나 그런 다음 SSL/TLS 암호화 연결로 업그레이드됩니다.
보안 FTP(SFTP): SFTP는 FTP와 별개의 프로토콜이지만 동일한 목적을 수행합니다. SSH를 기반으로 실행되며 다른 보안 FTP 변형과 마찬가지로 암호화되고 인증된 파일 전송을 제공합니다.
관리되지 않고 안전하지 않은 FTP 연결은 조직의 계정 및 데이터 보안에 심각한 위험을 초래할 수 있습니다. 이러한 연결은 사용자 자격 증명과 중요한 데이터를 공격자에게 유출할 수 있습니다.
FTP는 보안 여부와 관계없이 데이터 유출 방지 (DLP)에도 위협이 됩니다. 대량 파일 전송 프로토콜인 FTP는 기업 네트워크에서 대량의 중요한 데이터를 유출하는 데 적합합니다.
체크포인트의 차세대 방화벽(NGFW)에는 FTP 보안 기능이 통합되어 있습니다. 한 가지 기능은 관련 FTP 제어 연결을 관찰한 후에만 FTP 데이터 연결을 허용하는 상태 저장 검사입니다. 체크 포인트 NGFW에는 FTP 및 기타 프로토콜에 대한 통합 데이터 보안 제어 및 DLP 도 포함됩니다. 이 구매자 가이드에서 NGFW에서 무엇을 찾아야 하는지 자세히 알아보십시오.
FTP는 올바르고 안전하게 사용되는 경우 조직에 매우 중요한 프로토콜이 될 수 있습니다. 체크 포인트 NGFW는 조직이 FTP 보안 위험을 관리하고 FTP를 통한 데이터 유출 시도로부터 보호하는 데 도움이 될 수 있습니다. 체크 포인트의 NGFW와 NGFW가 조직에 주는 이점에 대해 자세히 알아보려면 지금 무료 데모에 등록하십시오.
피드백