본문 바로가기
자격증/정보보안기사

[정보보안기사] FTP Active Mode vs Passive Mode

S0NG 2025. 4. 5. 22:46
728x90
반응형

FTP(File Transfer Protocol)는 클라이언트와 서버 간 파일을 주고받는 데 사용되는 대표적인 프로토콜입니다. FTP는 Active Mode(능동 모드)Passive Mode(수동 모드) 두 가지 방식으로 동작합니다.

 

이번 글에서는 Active Mode와 Passive Mode의 차이점, 동작 방식, 그리고 방화벽 환경에서 어떤 방식을 선택해야 하는지를 알아보겠습니다.

1. FTP Active Mode (능동 모드)

Active Mode에서는 클라이언트가 서버에 데이터 전송을 요청하면, 서버가 클라이언트에게 직접 연결을 시도한다.

Active Mode 동작 과정

  1. 클라이언트가 서버의 21번 포트로 접속하여 **명령 채널(Control Channel)**을 생성
  2. 클라이언트는 PORT 명령을 사용하여 **자신의 데이터 포트(랜덤한 높은 포트)**를 서버에 알림
  3. 서버는 자신의 20번 포트에서 클라이언트의 지정된 포트로 연결
  4. 데이터 전송 완료 후, 세션 종료

Active Mode의 특징

  • 서버가 20번 포트를 사용하여 클라이언트의 랜덤한 높은 포트에 연결
  • 클라이언트가 방화벽 뒤에 있을 경우 서버의 연결 요청이 차단될 가능성 있음
  • 방화벽 설정을 추가해야 할 수도 있음

 

2. FTP Passive Mode (수동 모드)

Passive Mode에서는 클라이언트가 서버에게 사용할 데이터 포트를 요청하고, 서버가 해당 포트를 알려준 후 클라이언트가 직접 연결한다.

Passive Mode 동작 과정

  1. 클라이언트가 서버의 21번 포트로 접속하여 **명령 채널(Control Channel)**을 생성
  2. 클라이언트는 PASV 명령을 보내 서버가 사용할 데이터 포트를 요청
  3. 서버는 응답으로 랜덤한 높은 포트 번호를 클라이언트에게 제공
  4. 클라이언트가 해당 포트로 연결을 요청하고, 이후 데이터 전송 진행
  5. 데이터 전송 완료 후, 세션 종료

Passive Mode의 특징

  • 클라이언트가 모든 연결을 주도하므로 방화벽 환경에서도 원활하게 작동
  • 서버는 **임의의 높은 포트(1024~65535)**를 사용하여 데이터 연결을 생성
  • 클라이언트 측 방화벽이 엄격한 환경(기업 내부망 등)에서 주로 사용됨

 

3. Active Mode vs Passive Mode 비교

 

비교 항목
 Active Mode Passive Mode
제어 포트 클라이언트 → 서버 (21번 포트) 클라이언트 → 서버 (21번 포트)
데이터 포트 서버(20번) → 클라이언트(랜덤 포트) 클라이언트(랜덤 포트) → 서버(랜덤 포트)
연결 방식 서버가 클라이언트의 포트로 연결 요청 클라이언트가 서버의 포트로 연결 요청
방화벽 영향 클라이언트가 방화벽 뒤에 있으면 연결 문제 발생 가능 방화벽 환경에서도 원활하게 동작
보안성 공격자가 클라이언트의 포트를 노릴 가능성 있음 비교적 보안성이 높음

 

4. 방화벽 환경에서의 선택

  • Active Mode는 클라이언트가 공인 IP를 사용할 때 적합하지만, 클라이언트가 방화벽 뒤에 있으면 서버의 연결 요청이 차단될 수 있다.
  • Passive Mode는 클라이언트가 방화벽 내부에 있어도 연결이 원활하게 이루어지므로, 대부분의 네트워크 환경에서 더 안정적인 방식이다.

 

언제 어떤 방식을 사용해야 할까?

  • 인터넷 환경에서 FTP 서버를 운영한다면?Passive Mode 권장 (클라이언트가 방화벽을 통해 접근 가능)
  • 내부 네트워크에서 FTP 서버를 사용한다면?Active Mode 가능 (방화벽 설정 가능할 경우)
  • 기업 내부망에서 외부 FTP 서버에 접속해야 한다면?Passive Mode 필수 (방화벽이 서버의 직접 연결을 차단할 가능성이 높음)

5. 마무리

FTP는 Active Mode와 Passive Mode 두 가지 방식으로 동작하며, 네트워크 환경에 따라 적절한 모드를 선택하는 것이 중요하다.
대부분의 클라이언트 환경에서는 방화벽 문제를 피하기 위해 Passive Mode를 사용하는 것이 일반적이다. 하지만 FTP 서버 운영자는 방화벽 설정과 보안 정책을 고려하여 적절한 포트 및 연결 방식을 설정해야 한다.

Passive Mode를 기본적으로 사용하고, Active Mode는 네트워크 환경에 따라 필요할 때 설정하는 것이 가장 좋은 접근법이다.

728x90
반응형
저작자표시

'자격증 > 정보보안기사' 카테고리의 다른 글

[정보보안기사] 위험 분석 접근법 비교 및 장단점 정리  (0) 2025.04.11
[정보보안기사] 포트 스캔 기법 총정리  (0) 2025.04.05

'자격증/정보보안기사' Related Articles

티스토리툴바