보안 FTP를 사용하여 전송

파일 전송 대상 서버와의 연결을 위해 Explicit 모드(FTPES)에서 FTPS를 사용하여 암호화된 파일을 전송할 수 있습니다.

보안 FTP 전송 설정

보안 FTP 전송의 경우 파일 전송 대상 서버에서 [Using Secure Protocol]을 [On]으로 설정하고 인증서를 가져옵니다.

FTP 기능과 관련된 주의 사항

FTP에서는 내용, 사용자 이름, 암호가 암호화되지 않습니다. 안전한 데이터 전송을 위해 FTPES(FTPS)를 사용하십시오.

FTPS 기능 정보

FTPS 기능은 다양한 암호화 알고리즘을 지원하여 안전한 파일 전송을 보장합니다. 다양한 서버와의 호환성을 위해 여러 암호화 알고리즘이 지원되며, 이 중 일부는 현재 보안 모범 사례를 준수하지 않을 수 있습니다.

FTPS 기능이 지원하는 암호화 알고리즘

다음 암호화 알고리즘이 지원됩니다.

  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

권장 암호화 알고리즘

다음 암호화 알고리즘은 NIST 권장 사항(NIST SP 800-57 1부 5차 개정판) 및 관련 보안 표준을 기반으로 권장됩니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

사용되지 않는 알고리즘 정보

FTPS 기능은 호환성을 위해 다음과 같은 알고리즘도 지원하지만, NIST 권장 사항(NIST SP 800-57 1부 5차 개정판) 및 관련 보안 표준에 따라 더 이상 사용되지 않으며, 향후 버전에서 제거될 수 있습니다.

  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

연결 호환성 정보

FTPS 기능은 보안과 호환성의 균형을 맞춰 설계되었습니다. 현재 사용되지 않는 알고리즘은 다음과 같은 이유로 지원되지만, 보안을 개선하기 위해 향후 버전에서 제거될 수 있습니다.

  • 프리랜서 사진 작가와 비디오 작가는 다양한 클라이언트에서 실행되는 서버에 연결해야 합니다.
  • 구형 시스템 및 레거시 서버와의 호환성을 유지해야 합니다.
  • 서버 측의 암호화 알고리즘 설정을 변경하는 것은 복잡하기 때문에 모든 사용자가 더 안전한 설정으로 변경할 준비가 되어 있지는 않습니다.
  • FTPS 설정은 종종 SSH 설정과 공유되며, 변경 사항은 다른 서비스에 영향을 미칩니다.
  • 다양한 환경에서의 상호 운용성을 보장하기 위해 다양한 암호화 알고리즘이 지원되어야 합니다.

FTPS 연결 중에 사용되는 암호화 알고리즘은 대상 서버와의 자동 협상을 통해 결정되므로 서버 설정에 따라 달라집니다. 보안 위험을 인지하면서도, 현재는 사용자의 다양한 요구를 충족하기 위해 호환성이 우선시되고 있습니다.

보안 위험

사용되지 않는 알고리즘(CBC/DHE/RSA/SHA-1 포함)을 사용하면 암호화된 데이터가 공격자에 의해 해독되거나 변조될 위험이 높아지고 전송 중에 데이터가 노출될 수 있습니다.

안전한 연결을 위한 권장 사항

FTPS 기능을 사용하기 전에 연결 대상 서버가 권장 암호화 알고리즘을 지원하는지 확인하십시오. 서버 측에서 권장되는 알고리즘만 활성화하고, 사용되지 않는 알고리즘은 비활성화합니다.

참고문헌

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (2016년 10월 6일 기준 업데이트 포함).
TP1001681645