Mac 사용자를 위한 FTP 보안 모범 사례

FTP로 파일을 전송하고 있다면 알아야 할 것이 있습니다. 표준 FTP는 사용자 이름, 비밀번호, 모든 파일을 완전히 암호화하지 않고 전송합니다. 같은 네트워크에 있는 누구나 기본적인 패킷 스니핑 도구로 모든 것을 볼 수 있습니다. 이것은 이론적인 위험이 아닙니다. 파일 전송 취약점은 최근 몇 년간 최대 규모의 데이터 유출을 일으켰습니다.

좋은 소식은 전송 보안을 확보하는 것이 어렵지 않다는 것입니다. 올바른 프로토콜을 사용하고 몇 가지 사항을 지키면 됩니다.

일반 FTP가 문제인 이유

FTP는 1971년에 설계되었습니다. 인터넷 보안이 우려 사항이 되기 훨씬 전입니다. 로그인 인증 정보를 포함한 모든 것을 평문으로 전송합니다. 카페 Wi-Fi, 손상된 라우터, 심지어 악의적인 인물이 있는 기업 네트워크에서 여러분의 파일과 비밀번호는 완전히 노출됩니다.

이것은 개인 파일만의 문제가 아닙니다. 2023년에는 MOVEit 파일 전송 플랫폼의 취약점이 3,000개 이상의 조직과 약 1억 명의 사용자에게 영향을 미쳤습니다. 2024년에는 Finastra의 SFTP 플랫폼이 침해되어 전 세계 은행의 데이터가 노출될 가능성이 있었습니다. 2025년에는 Wing FTP Server와 CrushFTP의 치명적인 취약점이 실제로 악용되었습니다.

패턴은 분명합니다. 파일 전송은 고가치 타겟이며, 암호화되지 않은 프로토콜을 사용하면 악용이 매우 쉬워집니다.

SFTP vs FTPS vs FTP: 어떤 것을 사용해야 하나

SFTP (SSH 파일 전송 프로토콜)는 대부분의 사용자에게 가장 좋은 선택입니다. 포트 22의 단일 SSH 연결을 통해 모든 것을 암호화합니다. 키 기반 인증(비밀번호가 네트워크를 통해 전송되지 않음)을 지원하며, 단일 포트 아키텍처로 방화벽 설정이 간단합니다. 선택할 수 있다면 SFTP를 사용하세요.

FTPS (FTP over TLS)는 원래 FTP 프로토콜에 SSL/TLS 암호화를 추가합니다. 올바르게 설정하면 안전하지만, FTP의 이중 채널 아키텍처(제어 연결과 데이터 연결 분리)를 그대로 이어받아 방화벽 규칙과 NAT 통과가 복잡해집니다. SSL 인증서 관리도 필요합니다. 서버가 SFTP를 제공하지 않을 때 FTPS를 사용하세요.

일반 FTP는 트래픽이 인터넷을 통하지 않는 격리된 내부 네트워크에서만 사용해야 합니다. 그 경우에도 SFTP 설정이 마찬가지로 쉽지 않은지 고려해 보세요.

SSH 키 인증 사용하기

비밀번호는 추측, 피싱, 가로채기가 가능합니다. SSH 키는 암호학적으로 강력하며 무차별 대입 공격이 사실상 불가능합니다. 4096비트 RSA 키나 Ed25519 키는 어떤 비밀번호도 비할 수 없는 보안을 제공합니다.

Mac에서 키를 생성하려면 터미널을 열고 다음을 실행하세요:

ssh-keygen -t ed25519 -C "your-email@example.com"

이렇게 하면 ~/.ssh/에 키 쌍이 생성됩니다. 공개 키를 서버의 authorized keys에 추가하세요. 그런 다음 FTP 클라이언트(또는 FTPull/FTPush)에서 비밀번호 대신 개인 키를 사용하도록 설정하세요.

키 암호를 macOS 키체인에 저장하여 매번 입력하지 않으려면:

ssh-add --apple-use-keychain ~/.ssh/id_ed25519

Mac에서의 인증 정보 저장

FTP 인증 정보가 어디에 저장되는지가 중요합니다. 일부 앱은 비밀번호를 디스크의 평문 설정 파일이나 plist에 저장합니다. 맬웨어나 권한 없는 사용자가 Mac에 접근하면 해당 인증 정보가 즉시 노출됩니다.

안전한 방법은 인증 정보를 암호화하고 Mac의 로그인 비밀번호로 보호하는 macOS 키체인을 사용하는 것입니다. FTPSuite는 모든 연결 인증 정보를 앱별 파일이 아닌 키체인에 저장합니다. 이를 통해 Apple의 내장 암호화 및 접근 제어를 활용합니다.

Mac용 인포스틸러(Atomic Stealer, Banshee 등)가 특히 키체인 데이터를 노린다는 점에 주의하세요. 자신을 보호하려면: macOS를 최신 상태로 유지하고, FileVault 디스크 암호화를 활성화하고, 강력한 로그인 비밀번호를 사용하고, 알 수 없는 출처의 다운로드에 주의하세요.

모범 사례 체크리스트

• 민감한 데이터나 인터넷을 통한 전송에 일반 FTP를 사용하지 마세요.
• 둘 다 사용 가능하면 FTPS보다 SFTP를 우선하세요.
• 가능하면 비밀번호 대신 SSH 키 인증을 사용하세요.
• 비밀번호를 사용하는 경우 길고(16자 이상), 고유하게 만들고, 비밀번호 관리자나 키체인에 저장하세요.
• FTPS 연결에는 TLS 1.2 또는 1.3만 사용하세요. 이전 SSL/TLS 버전은 비활성화하세요.
• FTPS의 서버 인증서를 확인하세요. 인증서 검증을 건너뛰지 마세요.
• 가능하면 IP 주소로 서버 접근을 제한하세요.
• 전송 로그를 모니터링하세요. 비정상적인 로그인 시간, 인증 실패, 예기치 않은 IP 주소를 확인하세요.
• 소프트웨어를 최신 상태로 유지하세요. FTP 서버의 제로데이 취약점은 빠르게 악용됩니다.
• Mac에서 FileVault를 활성화하여 전체 디스크를 암호화하고 다운로드한 파일을 보호하세요.

FTPSuite의 보안 처리 방식

FTPSuite(FTPull과 FTPush)는 이러한 모범 사례를 염두에 두고 설계되었습니다:

• FTP, SFTP, FTPS(Explicit 및 Implicit) 지원.
• 모든 인증 정보를 macOS 키체인에 저장.
• SFTP 연결에서 SSH 키 인증 지원.
• 외부 의존성이나 백그라운드 데몬 없는 네이티브 macOS 앱으로 실행.

파일 전송의 보안은 선택하는 프로토콜과 인증 정보 관리 방법에 달려 있습니다. 도구는 존재합니다. 활용하세요.