서버와 PC 사이에서 파일을 주고받을 때 가장 많이 사용하는 도구가 바로 파일질라입니다. 하지만 기본적인 설정만으로 데이터를 전송하다 보면 해킹이나 정보 유출의 위험에 노출될 수 있어 주의가 필요합니다. 단순한 파일 전송을 넘어 소중한 서버 자원을 안전하게 보호하기 위해서는 보안이 강화된 전송 방식을 선택하는 것이 필수적입니다. 지금부터 일반적인 방식보다 훨씬 안전한 파일질라 SFTP 연결 설정법과 보안을 높이는 4가지 실무적인 방법을 상세히 안내해 드립니다.
일반 FTP 대신 SFTP 프로토콜 선택하기
보안의 가장 기본은 전송 프로토콜을 변경하는 것입니다. 일반적인 FTP 방식은 아이디와 비밀번호를 평문으로 전송하기 때문에 중간에 데이터가 가로채질 위험이 큽니다. 반면 파일질라 SFTP 연결은 SSH(Secure Shell) 프로토콜을 기반으로 데이터를 암호화하여 전송하므로 훨씬 안전합니다. 사이트 관리자 설정에서 프로토콜 항목을 ‘SFTP – SSH File Transfer Protocol’로 변경하는 것만으로도 기본적인 보안 수준을 크게 높일 수 있습니다.
SFTP를 사용하면 데이터뿐만 아니라 인증 정보까지 모두 암호화되어 보호됩니다. 서버 측에서 SSH 포트가 열려 있어야 하며, 일반적으로 22번 포트를 사용하지만 보안을 위해 이를 변경하여 운영하는 경우도 많습니다. 파일질라에서 올바른 프로토콜과 포트를 지정하는 것이 보안 강화의 첫걸음입니다.
FTP와 SFTP 보안 사양 비교
| 구분 | 일반 FTP | SFTP (권장) |
|---|---|---|
| 암호화 여부 | 지원 안 함 (평문 전송) | 강력한 구간 암호화 지원 |
| 기반 프로토콜 | 기본 TCP/IP | SSH (Secure Shell) |
| 보안성 | 매우 낮음 (탈취 위험) | 매우 높음 (데이터 보호) |
| 기본 포트 | 21번 | 22번 (변경 권장) |
SSH 키 파일을 이용한 인증 방식 적용
단순히 비밀번호를 입력하는 방식 대신 SSH 키 파일을 사용하는 것이 훨씬 강력한 보안을 제공합니다. 파일질라 SFTP 연결 설정 시 로그온 유형을 ‘키 파일’로 선택하고, 서버에서 생성한 비공개 키(.pem 또는 .ppk)를 등록하면 됩니다. 이렇게 하면 비밀번호가 유출되더라도 실제 키 파일이 없는 사람은 서버에 접근할 수 없습니다.
키 파일 방식은 무차별 대입 공격(Brute Force Attack)으로부터 서버를 보호하는 데 매우 효과적입니다. 실무적으로는 개인용 PC가 아닌 환경에서는 절대 키 파일을 공유하지 않으며, 키 자체에 암호를 한 번 더 걸어두는 방식을 사용하여 이중 보안 체계를 구축하는 것이 좋습니다.
키 파일 인증 설정 단계
- 키 생성: 서버에서 SSH 키 쌍을 생성하고 비공개 키를 PC로 다운로드
- 로그온 유형 변경: 파일질라 사이트 관리자에서 ‘키 파일’ 유형 선택
- 파일 등록: 보관 중인 키 파일을 찾아보기 버튼을 통해 등록
- 연결 테스트: 비밀번호 입력 없이 키 파일만으로 안전하게 접속 확인
마스터 비밀번호 설정을 통한 계정 정보 보호
파일질라는 편리함을 위해 서버 접속 정보를 저장해두는 기능이 있습니다. 하지만 이 정보가 암호화되지 않은 채로 PC에 남게 되면 다른 사람이 내 PC를 사용할 때 접속 정보가 노출될 위험이 있습니다. 이를 방지하기 위해 파일질라 자체에 ‘마스터 비밀번호’를 설정해야 합니다. 마스터 비밀번호를 활성화하면 프로그램 실행 시마다 비밀번호를 입력해야 저장된 서버 목록을 확인할 수 있습니다.
이 기능은 파일질라 SFTP 연결 정보를 포함한 모든 사이트 관리자의 데이터를 암호화하여 저장합니다. 설정 메뉴의 ‘인터페이스’ 항목 내에서 마스터 비밀번호 사용을 체크하면 간단히 적용할 수 있습니다. 물리적인 PC 보안이 취약한 사무실 환경이나 공유 오피스에서 작업할 때 반드시 적용해야 하는 필수 보안 조치입니다.
보안 강화를 위한 설정 옵션 정리
| 기능명 | 설정 위치 | 보안 효과 |
|---|---|---|
| 마스터 비밀번호 | 설정 > 인터페이스 > 비밀번호 | 저장된 모든 서버 계정 정보 암호화 |
| 비밀번호 저장 안 함 | 사이트 관리자 > 로그온 유형 | 세션 종료 시 인증 정보를 남기지 않음 |
| 포트 번호 변경 | 사이트 관리자 > 포트 | 기본 포트 공격을 피하기 위한 우회 조치 |
| 전송 타임아웃 설정 | 설정 > 연결 | 미사용 세션을 자동으로 종료하여 침입 방지 |
불필요한 익명 접근 차단 및 포트 최적화
서버 보안의 핵심 중 하나는 접근 경로를 최소화하는 것입니다. 파일질라 SFTP 연결을 구성할 때 서버 설정에서 익명(Anonymous) 사용자의 접근을 완전히 차단해야 합니다. 모든 접속은 권한이 부여된 사용자만 가능하도록 제한하고, 필요한 경우 특정 IP 주소에서만 접속을 허용하는 화이트리스트 방식을 병행하는 것이 좋습니다.
또한 SSH 서비스의 기본 포트인 22번 대신 임의의 높은 번호대 포트를 사용하도록 서버를 설정하고, 파일질라에서도 이에 맞춰 접속 포트를 수정해 주면 자동화된 스캔 공격을 효과적으로 피할 수 있습니다. 작은 설정의 변화가 서버의 전체적인 보안 수준을 결정짓는 중요한 요소가 됩니다.
파일질라 관련 자주 묻는 질문(FAQ)
SFTP로 연결할 때 ‘호스트 키를 알 수 없음’이라는 경고가 뜨는데 위험한가요?
서버에 처음 접속할 때 나타나는 정상적인 보안 확인 절차입니다. 서버가 제공하는 고유한 식별 키를 내 PC에 저장할 것인지 묻는 것입니다. 내가 신뢰하는 서버 주소가 맞다면 ‘항상 이 호스트를 신뢰’에 체크하고 확인을 누르시면 됩니다. 만약 평소 잘 접속하던 서버인데 갑자기 이 메시지가 뜬다면 서버 설정이 바뀌었거나 중간에 공격자가 개입했을 가능성이 있으니 주의해야 합니다.
파일질라 SFTP 연결 시 포트 번호를 꼭 적어야 하나요?
SFTP의 기본 포트인 22번을 그대로 사용 중이라면 공란으로 두어도 무방합니다. 하지만 서버 관리자가 보안을 위해 포트 번호를 별도로 지정했다면 반드시 해당 번호를 입력해야 정상적인 접속이 가능합니다. 최근에는 해킹 자동화 봇들의 공격을 피하기 위해 22번이 아닌 다른 포트를 사용하는 서버가 많으므로, 파일질라 설정 시 서버 관리자에게 받은 포트 번호를 확인하는 습관이 필요합니다.
키 파일을 등록했는데 접속이 안 되고 오류가 발생합니다.
가장 흔한 원인은 키 파일의 형식 문제입니다. 파일질라는 보통 .ppk 형식을 선호하는데, 만약 .pem 형식을 가지고 있다면 파일질라가 자동으로 변환을 제안하거나 PuTTYgen 같은 도구로 변환이 필요할 수 있습니다. 또한 키 파일 자체의 권한이 너무 개방되어 있어도 보안상 연결이 거부될 수 있으니, 파일질라 SFTP 연결 설정을 다시 확인하고 파일 경로에 한글이 포함되어 있지는 않은지도 체크해 보세요.
전송 속도가 일반 FTP보다 느린 것 같은데 보안 때문인가요?
SFTP는 데이터를 실시간으로 암호화하고 복호화하는 과정을 거치기 때문에 일반 FTP보다 CPU 자원을 더 많이 사용하며 약간의 속도 차이가 발생할 수 있습니다. 하지만 현대의 PC와 서버 성능으로는 체감하기 어려운 수준인 경우가 많습니다. 속도보다는 데이터 안전이 훨씬 중요하므로, 중요한 업무용 파일을 다룰 때는 파일질라 SFTP 연결 방식을 유지하는 것을 강력히 권장합니다.
마스터 비밀번호를 잊어버렸을 때는 어떻게 복구하나요?
마스터 비밀번호는 사용자의 정보를 보호하기 위해 저장되지 않으므로 분실 시 복구가 매우 어렵습니다. 비밀번호를 잊어버리면 저장된 모든 사이트 정보를 다시 입력해야 할 수도 있습니다. 따라서 마스터 비밀번호를 설정할 때는 본인만 알 수 있는 안전한 장소에 백업해두거나, 파일질라 SFTP 연결 정보를 별도로 내보내기(Export) 기능을 통해 안전하게 보관해 두는 것이 실무적인 팁입니다.
무료 버전 파일질라에서도 SFTP의 모든 기능을 쓸 수 있나요?
네, 파일질라 표준(Standard) 무료 버전에서도 SFTP 프로토콜을 이용한 암호화 전송과 키 파일 인증 기능을 제한 없이 사용할 수 있습니다. 다만 클라우드 저장소(구글 드라이브, 드롭박스 등)와의 직접적인 연동 기능을 원한다면 유료 버전인 파일질라 프로(Pro)가 필요할 수 있습니다. 일반적인 서버 관리 및 파일 전송 목적이라면 무료 버전으로도 충분히 강력한 보안 설정을 갖출 수 있습니다.
