더북(TheBook)

SFTP는 어떻게 동작하나요?

외부 네트워크를 통해 파일을 전송하는데 FTP가 위험한 이유는 자료를 암호화하지 않고 전송하기 때문입니다. 사용자 인증 정보를 암호화하지 않은 채 전송하는 태생적인 문제는 인터넷을 통해 FTP 서버를 운영하는 일이 얼마나 위험한지 드러냅니다.

텔넷의 결함을 보완하기 위해 보안 셸, SSH가 등장했듯이 FTP 대신 SFTP를 사용해서 보안을 유지할 수 있습니다. 자료 전송 과정 전후로 사용자 인증을 SSH가 처리하고 자료를 암호화해서 전송하기 때문에 FTP보다 안전하다고 할 수 있습니다. SFTP는 SFTP 클라이언트인 sftp 요청에 대해 SSH 서버의 하위 시스템인 sftp-server가 응답하고 SFTP 프로토콜을 통해 파일 전송을 처리하는 방식으로 동작합니다. 그림 7-34는 이를 SFTP의 동작 원리를 보여줍니다.

그림 7-34 SFTP 동작 원리

참고로 이 장에서 SSH와 더불어 원격으로 파일을 복사하는 명령 scp를 함께 소개했는데, scp도 실제로는 SFTP 프로토콜을 통해 파일을 전송합니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.