FTP 서버가 보안에 취약한 이유

FTP (File Transfer Protocol)는 몇 가지 이유로 보안에 취약합니다:

1. **텍스트 기반 인증

FTP는 사용자 이름과 비밀번호를 평문(암호화되지 않은 형태)으로 전송합니다. 이는 중간자 공격에 매우 취약하게 만듭니다.

2. **데이터 전송 암호화 부재

FTP는 데이터 전송 시 암호화를 제공하지 않습니다. 따라서 전송되는 모든 데이터(파일, 명령, 로그인 정보 등)가 도청될 위험이 있습니다.

3. **명령과 데이터의 분리

FTP는 명령과 데이터를 별도의 채널을 통해 전송합니다. 이는 데이터 전송 도중 명령 채널을 하이재킹하는 공격에 취약하게 만듭니다.

4. **악의적 파일 업로드와 다운로드

인증이 약하거나 전혀 없는 FTP 서버는 악의적인 사용자가 민감한 파일을 업로드하거나 다운로드할 수 있게 만듭니다.

5. **서비스 거부 공격(DoS)

FTP는 서비스 거부 공격에 취약합니다. 공격자는 다량의 연결 요청을 보내 서버를 과부하시킬 수 있습니다.

보안이 강화된 대안으로는 SFTP(SSH File Transfer Protocol)나 FTPS(File Transfer Protocol Secure)가 있습니다. 이들은 데이터 전송과 인증 과정에서 암호화를 제공하여 더 안전한 파일 전송 방법을 제공합니다.