파일 전송의 기초: FTP와 SFTP의 차이점

서버 구축을 완료했다면 이제 내 컴퓨터에서 작업한 HTML 파일이나 이미지, 설정 파일들을 서버로 올려야 합니다. 이때 가장 흔히 사용하는 방법이 바로 파일 전송 프로토콜입니다. 가장 익숙한 이름인 FTP와 그보다 조금 더 복잡해 보이는 SFTP, 과연 어떤 차이가 있으며 우리는 무엇을 사용해야 할까요?

1. FTP (File Transfer Protocol)란?

FTP는 1970년대부터 사용된 아주 오래되고 전통적인 파일 전송 방식입니다.

• 특징: 파일 전송 그 자체에 특화되어 있어 속도가 빠르고 직관적입니다.
• 작동 포트: 기본적으로 21번 포트를 사용하여 명령을 전달하고, 데이터 전송을 위해 별도의 포트를 사용합니다.
• 치명적인 단점: 보안에 매우 취약합니다. 아이디와 비밀번호, 그리고 전송하는 파일 내용이 암호화되지 않은 '평문(Plain Text)' 상태로 전송됩니다. 즉, 누군가 중간에서 데이터를 가로채면 내 서버의 비밀번호를 그대로 노출하게 됩니다.

2. SFTP (SSH File Transfer Protocol)란?

SFTP는 이름에 'S(Secure)'가 붙은 것처럼, 보안이 강화된 파일 전송 방식입니다.

• 특징: SSH(Secure Shell)라는 암호화 통신 기술을 기반으로 파일을 전송합니다. 모든 데이터가 암호화되어 전송되므로 해커가 중간에서 가로채더라도 내용을 알 수 없습니다.
• 작동 포트: 별도의 포트 없이 SSH와 동일한 22번 포트를 사용합니다.
• 장점: 강력한 보안성뿐만 아니라, SSH 설정을 그대로 이용하므로 별도의 FTP 서버 프로그램을 설치할 필요가 없는 경우가 많습니다(리눅스 서버 기준).

3. FTP vs SFTP 핵심 비교

비교 항목	FTP	SFTP
풀네임	File Transfer Protocol	SSH File Transfer Protocol
보안성	매우 낮음 (암호화 없음)	매우 높음 (암호화 전송)
사용 포트	21번 (기본)	22번 (SSH와 공유)
속도	약간 더 빠름	암호화 과정으로 인해 미세하게 느림
인증 방식	아이디/비밀번호	아이디/비밀번호 + SSH 키 인증 가능

4. 어떤 것을 사용해야 할까?

결론부터 말씀드리면, 무조건 SFTP를 사용하시길 권장합니다.

과거에는 전송 속도 차이 때문에 FTP를 쓰기도 했지만, 현대의 컴퓨팅 성능에서는 그 차이가 무의미할 정도로 미미합니다. 반면, 보안 사고로 인해 서버 정보가 털렸을 때의 피해는 막대하죠. 특히 공공장소의 와이파이나 보안이 확인되지 않은 네트워크 환경에서 FTP를 사용하는 것은 대문을 열어두고 외출하는 것과 같습니다.

5. 파일 전송을 위한 추천 도구 (Client)

직접 명령어를 입력할 수도 있지만, GUI(그래픽 인터페이스) 도구를 사용하면 훨씬 편리합니다.

• FileZilla (파일질라): 윈도우, 맥, 리눅스 모두 지원하는 가장 유명한 무료 도구입니다. 설정에서 'SFTP' 프로토콜을 선택하기만 하면 됩니다.
• WinSCP: 윈도우 사용자에게 강력 추천하는 도구입니다. 직관적이고 가벼우며 보안 기능이 뛰어납니다.
• Termius / Mobaxterm: 터미널 접속(SSH)과 파일 전송(SFTP)을 한 화면에서 처리하고 싶을 때 유용합니다.

---

결론: 보안은 이제 옵션이 아닌 필수입니다

파일 전송은 서버 운영의 일상적인 업무입니다. "누가 내 파일을 가로채겠어?"라는 안일한 생각보다는, 처음부터 SFTP라는 안전한 통로를 이용하는 습관을 들이는 것이 좋습니다. 한 번만 설정해두면 FTP와 사용법이 완전히 동일하니까요. 오늘부터 여러분의 서버 관리는 22번 포트를 통한 SFTP로 시작해 보세요!