FTP(File Transfer Protocol)는 1970년대에 등장한 오래된 파일 전송 프로토콜입니다.
보안 문제와 느린 속도, 사용자 불편 등의 이유로 수많은 대체 기술이 등장했지만, 2025년 현재에도 여전히 수많은 기업 환경에서는 FTP가 살아 있습니다.
"이제 SFTP나 클라우드 기반 스토리지를 쓰는 시대 아닌가요?"라고 묻는 분들도 많지만,
현실은 그렇게 단순하지 않습니다. FTP는 단순히 기술이 오래된 것이 아니라, 업무 프로세스와 깊이 연결된 인프라입니다.
1. 왜 아직도 FTP를 사용할까요?
FTP가 여전히 사용되는 이유는 간단합니다.
이미 구축된 시스템에서 안정적으로 작동하고 있으며, 변경 비용이 매우 높기 때문입니다.
특히 공공기관, 제조업, 금융업 등에서는 수년 또는 수십 년 전부터 FTP를 중심으로 파일 연동 시스템을 구성해 왔습니다.
만약 이를 다른 프로토콜로 바꾸려면, 연동된 모든 시스템을 점검하고, 인증 구조를 바꾸고, 보안 테스트까지 거쳐야 합니다.
비용뿐 아니라 리스크도 상당하기 때문에, 많은 조직은 "그냥 그대로 둔다"는 선택을 하게 됩니다.
2. FTP는 어떤 위험을 안고 있나요?
FTP의 가장 큰 문제는 보안입니다.
기본적으로 FTP는 데이터를 암호화하지 않기 때문에, 아이디·비밀번호를 포함한 모든 전송 내용이 평문(Plain Text)으로 노출됩니다.
공격자가 네트워크를 감청(Sniffing)할 경우, 계정 탈취 및 데이터 유출이 매우 쉽게 일어날 수 있습니다.
또한, FTP 서버 자체도 취약점이 존재할 가능성이 높습니다.
보안 패치가 늦거나, 서버 접근 제어가 미흡하면 해킹의 진입 지점이 될 수 있습니다.
실제로 최근 몇 년간, 오래된 FTP 서버를 통해 랜섬웨어가 유입된 사례도 꾸준히 보고되고 있습니다.
3. 대안은 무엇인가요?
FTP의 대안으로는 SFTP(Secure FTP), FTPS(FTP over SSL/TLS), 그리고 HTTP 기반 파일 전송 방식이 있습니다.
이들 프로토콜은 암호화를 기본적으로 지원하여 보안성이 훨씬 뛰어납니다.
특히 SFTP는 SSH 기반으로 동작하며, 운영체제 차원에서 보안 관리가 가능하므로 기업에서 많이 사용되고 있습니다.
또한, 최근에는 AWS S3, Google Cloud Storage 같은 클라우드 스토리지와 연동된 자동화 파일 업로드 시스템도 보편화되고 있습니다.
하지만 여기에도 문제가 있습니다. 기존 FTP 기반 시스템을 대체하려면 인증 구조 변경, 자동화 스크립트 수정, 사용자 교육 등이 필요합니다.
이 때문에, 많은 기업들이 완전한 전환이 아닌 병행 운영 방식을 택하는 경우가 많습니다.
4. 어떻게 하면 안전하게 FTP를 사용할 수 있을까요?
모든 환경에서 SFTP로 바꾸기 어렵다면, 아래와 같은 최소한의 보안 조치를 고려해야 합니다.
- FTP 접속 계정은 개인별로 부여하고, 주기적으로 비밀번호를 변경합니다.
- FTP 서버는 내부망에서만 접근 가능하도록 제한합니다.
- 접속 로그를 실시간으로 모니터링하고, 이상 징후 발생 시 즉시 차단할 수 있도록 설정합니다.
- FTP 데이터를 별도로 암호화하여 전송하는 추가 방식을 적용합니다.
이러한 조치들을 통해, 위험 요소를 최소화하면서도 기존 시스템을 안정적으로 유지할 수 있습니다.
✔ 마무리
FTP는 낡은 기술이지만, 동시에 현실적인 선택지이기도 합니다.
기술은 진보하지만, 기업의 시스템은 그렇게 빠르게 따라가지 못하는 경우가 많습니다.
중요한 것은, 기술을 무작정 바꾸는 것이 아니라, 현실적인 조건에서 가장 안전하고 효율적인 운영 방식을 찾는 것입니다.
‘죽지 않는 기술’인 FTP는 오늘도 수많은 시스템의 기반을 지키고 있으며,
그 속에서도 안전성과 효율성을 지키려는 실무자의 노력이 계속되고 있습니다.