안녕하세요, 디지문입니다.

얼마 전 SSL 보안 웹서버를 구성하긴 했지만 입주자 분들이라면 누구나 자주 이용하시는 FTP 쪽으로는 정작 보안 접속 기능을 제공치 않고 있어서 여태까지 고민이었습니다.

웹접속은 SSL을 지원하여 패킷 암호화 송수신을 지원한다 하더라도 FTP 상으로는 ID와 패스워드 정보가 평문으로 고스란히 노출되는 까닭에 어느 한 쪽 서비스만 SSL을 구현하는 건 사실 그다지 의미가 없습니다.

그래서 이번에 FTP도 SSL을 지원하도록 설정하였습니다. 대신 사용 측면에서는 종전보다 약간의 불편함을 감수해야 하기에 입주자 여러분들의 이해를 구했음 합니다.

널리 사용되고 있는 알FTP는 현재는 FTPS (FTP-SSL) 접속을 지원하지 못합니다. 알FTP를 즐겨 쓰시던 분들은 아쉽지만 다른 클라이언트 프로그램을 사용하셔야 하는 불편함을 감수하셔야 합니다.

대신 알FTP보다 기능이 뛰어난 '파일질라'를 사용하시면 됩니다. 파일질라가 알FTP보다 확실히 좋다고 말할 수 있는 부분이 다운로드를 하고 있는 중 다른 디렉토리로 이동이 가능하고 동시에 다른 파일/디렉토리 추가 다운로드도 가능하다는 점입니다.

이번 기회에 파일질라로 모두 갈아타시기 바랍니다. 아래 링크에서 다운로드하세요.
파일질라는 본 게시물에 첨부된 것으로 일단 사용하시기 바랍니다. 최신 버전으로는 접속이 되지 않는 문제가 있습니다.
http://search.naver.com/search.naver?where=nexearch&query=%C6%C4%C0%CF%C1%FA%B6%F3&sm=top_hty&frm=t1

파일질라로 FTPS 접속을 하는 방법은 아주 간단합니다. 아래 이미지와 같이 설정하고 접속하시면 됩니다.
'명시적 TLS/SSL 상의 FTPES - FTP' 옵션을 선택하고 접속하면 됩니다.



알고 보면 종전보다 접속 방식이 그리 어려워진 것도 아니죠? 옵션 하나만 신경써 주면 되는 것 뿐입니다.
이렇게 접속을 시도하면 아래와 같은 보안인증서 창이 뜨며 맨 아래의 확인 버튼을 누르면 됩니다.



창 맨 아래 쪽을 보면 자물쇠 모양 아이콘이 보입니다.
이제 FTP로 전송하는 자료의 패킷은 모두 SSL 128비트 암호화되므로 악의적인 목적으로 누군가 중간에 스니핑을 통해 패킷을 가로채더라도 패킷이 암호화된 까닭에 해독이 사실상 불가능합니다.


원래는 SFTP라고 해서 서버에서 SSH 접속을 지원한다면 FTP도 SSH 프로토콜을 빌어 알FTP로도 손쉽게 접속이 가능한 방식이 있긴 한데 사실 SSH를 아직까지 지원하지 못하고 있는 궁극적인 이유가 일반 유저들이 SSH, SFTP 접속을 하게 되면 상위 디렉토리로도 마구마구 이동이 가능하기에 서버 관리자만이 드나들 수 있는 디렉토리 경로가 그대로 노출된다는 치명적(?)인 단점 때문이었습니다. chroot 설정을 해야 하는데 이게 제 능력 부족으로 구현이 힘들더군요. 어찌어찌 구현을 성공은 했는데 명령어 사용을 제한하려 하니 여기서 난관에 가로막히게 되더군요. 아직 좀 더 삽질과 공부가 필요할 듯 싶습니다. ^^;

SSH에 chroot를 완벽하게 적용한다면 그 날부로 바로 SSH 서비스도 시작할 것이고 지금의 FTPS 방식보다 접근이 손쉬운 SFTP서비스로 뵙겠습니다. 그 때까지는 지금의 FTPS 체제를 계속 유지토록 하겠습니다.