FTP 업로드 문제를 해결하다 보면 자연스럽게 SFTP라는 단어를 만나게 됩니다. 저도 처음엔 “FTP랑 알파벳 하나 차이인데 뭐가 다른 거지?” 했는데, 막상 써보니 훨씬 안정적이고 보안도 좋아서 지금은 SFTP만 사용하고 있어요. FTP와 무엇이 다른지, 그리고 파일질라에서 어떻게 설정하는지 처음부터 차근차근 설명해 드릴게요.
1. FTP vs SFTP — 핵심 차이점 한눈에 보기
| 비교 항목 | FTP | SFTP |
|---|---|---|
| 정식 명칭 | File Transfer Protocol | SSH File Transfer Protocol |
| 기본 포트 | 21 | 22 |
| 데이터 암호화 | ❌ 없음 (평문 전송) | ✅ 있음 (SSH 암호화) |
| 비밀번호 보호 | ❌ 노출 위험 | ✅ 암호화 보호 |
| 방화벽 통과 | 어려움 (능동/수동 모드 문제) | 쉬움 (단일 포트 22 사용) |
| 속도 | 빠름 | 약간 느림 (암호화 처리) |
| 보안 수준 | 낮음 | 높음 |
| 권장 사용 환경 | 내부 네트워크(인트라넷) | 인터넷 환경 전반 |
한 줄 요약: FTP는 빠르지만 안전하지 않고, SFTP는 약간 느리지만 훨씬 안전합니다.
2. SFTP를 사용해야 하는 이유
FTP로도 파일 전송이 잘 되는데 굳이 SFTP로 바꿔야 하는 이유가 있냐고 물어보시는 분들이 많습니다. 이유는 명확합니다.
FTP의 치명적인 보안 문제:
FTP는 데이터를 암호화하지 않고 평문(Plain Text)으로 전송합니다. 이 말은 같은 네트워크에 있는 누군가가 패킷을 가로채면 FTP 아이디와 비밀번호가 그대로 노출된다는 뜻입니다. 카페 와이파이처럼 공용 네트워크에서 FTP를 사용하면 특히 위험합니다.
SFTP의 장점:
- 아이디, 비밀번호, 전송 데이터가 모두 SSH 방식으로 암호화됩니다.
- 포트가 22번 하나로 통일되어 방화벽 설정이 단순합니다.
- 능동/수동 모드 구분이 없어 연결 오류가 훨씬 적습니다.
- SSH 키 인증을 사용하면 비밀번호 없이도 더욱 안전하게 접속 가능합니다.
3. SFTP 접속에 필요한 정보 확인 방법
SFTP 접속에 필요한 정보는 FTP와 거의 같지만, 포트 번호가 다릅니다.
| 항목 | 내용 |
|---|---|
| 호스트(Host) | 도메인 주소 또는 서버 IP (ftp. 없이 입력) |
| 사용자명 | 호스팅 SSH/SFTP 계정 아이디 |
| 비밀번호 | 호스팅 SSH/SFTP 계정 비밀번호 |
| 포트 | 22 (SFTP 기본 포트) |
SFTP 지원 여부 확인 방법:
SFTP는 호스팅 서버에서 SSH 접속을 허용해야 사용 가능합니다. 모든 호스팅이 SFTP를 지원하는 건 아닙니다.
- 카페24: 비즈니스 이상 플랜에서 SSH/SFTP 지원
- 가비아: 호스팅 관리 페이지 > SSH 설정에서 활성화 가능
- SiteGround, Bluehost 등 해외 호스팅: 대부분 기본 지원
- 지원 여부 불확실 시: 호스팅사 고객센터에 “SFTP(포트 22) 지원 여부” 문의
4. 파일질라에서 SFTP 접속 설정하기
파일질라는 SFTP를 기본 지원합니다. 별도 플러그인 설치 없이 설정만 변경하면 됩니다.
파일질라 SFTP 접속 방법:
- 파일질라 상단 메뉴 파일 > 사이트 관리자 클릭 (Ctrl+S)
- 새 사이트 버튼 클릭
- 사이트 이름 입력 (예: “내 서버 SFTP”)
- 오른쪽 패널에서 설정 입력
- 프로토콜: SFTP – SSH File Transfer Protocol 선택 ← 이게 핵심!
- 호스트: 서버 주소 또는 도메인
- 포트: 22
- 로그온 유형: 일반 선택
- 사용자: SFTP 아이디
- 비밀번호: SFTP 비밀번호
- 연결 버튼 클릭
- 처음 접속 시 “알 수 없는 호스트 키” 경고창 → 확인 클릭
- 오른쪽 패널에 서버 파일 목록이 뜨면 접속 성공
💡 핵심 포인트: 프로토콜 선택에서 반드시 “SFTP – SSH File Transfer Protocol” 을 선택해야 합니다. 단순히 포트만 22로 바꾼다고 SFTP가 되는 게 아닙니다.
5. SSH 키(Key) 인증 방식으로 SFTP 접속하기
비밀번호 대신 SSH 키를 사용하면 보안 수준이 한 단계 더 높아집니다. 비밀번호가 탈취되더라도 SSH 키가 없으면 접속이 불가능하기 때문입니다.
SSH 키 인증 설정 순서:
- SSH 키 쌍 생성 파일질라 상단 메뉴 편집 > 설정 > 연결 > SFTP 클릭 후 키 파일 추가 클릭. 또는 Windows의 경우 PuTTYgen 프로그램으로 키를 생성합니다.
- 공개 키를 서버에 등록 생성된 공개 키(public key) 내용을 서버의 ~/.ssh/authorized_keys 파일에 추가합니다. 대부분의 호스팅 cPanel에서 SSH 키 관리 메뉴를 통해 쉽게 등록할 수 있습니다.
- 파일질라에 개인 키 등록 파일 > 사이트 관리자 > 해당 사이트 선택 > 로그온 유형을 “키 파일” 로 변경 후 개인 키 파일 경로 지정
- 연결 테스트 비밀번호 입력 없이 접속되면 SSH 키 인증 설정 완료
💡 팁: SSH 키 파일(개인 키)은 절대 외부에 노출되면 안 됩니다. USB나 외부 드라이브에 별도 백업해두고, 다른 사람과 공유하지 마세요.
6. SFTP 접속 오류 해결 방법
| 오류 메시지 | 원인 | 해결 방법 |
|---|---|---|
| Connection refused (포트 22) | 서버에서 SSH/SFTP 미지원 또는 차단 | 호스팅사에 SFTP 지원 여부 문의 및 활성화 요청 |
| Authentication failed | 아이디 또는 비밀번호 오류 | SFTP 계정 정보 재확인, FTP 계정과 다를 수 있음 |
| Host key verification failed | 서버 호스트 키 변경됨 | 파일질라 > 편집 > 설정 > SFTP에서 해당 호스트 키 삭제 후 재접속 |
| Network error: Connection timed out | 포트 22 방화벽 차단 | 호스팅사에 포트 22 개방 요청 |
| No supported authentication methods | 비밀번호 인증 비활성화 상태 | SSH 키 인증 방식으로 전환 또는 서버 설정 확인 |
7. FTP · SFTP · FTPS 세 가지 완전 비교표
SFTP와 비슷하게 생긴 FTPS라는 방식도 있습니다. 셋의 차이를 한 번에 정리합니다.
| 비교 항목 | FTP | SFTP | FTPS |
|---|---|---|---|
| 기반 프로토콜 | FTP | SSH | FTP + SSL/TLS |
| 기본 포트 | 21 | 22 | 990 (또는 21) |
| 암호화 | 없음 | SSH 암호화 | SSL/TLS 암호화 |
| 방화벽 친화성 | 낮음 | 높음 | 중간 |
| 설정 복잡도 | 낮음 | 중간 | 높음 |
| 호스팅 지원율 | 매우 높음 | 중간 | 낮음 |
| 권장 여부 | ⚠️ 비권장 | ✅ 권장 | 🔺 조건부 권장 |
결론:
- 일반적인 웹 호스팅 환경이라면 → SFTP 사용 권장
- 호스팅이 SFTP를 지원하지 않는다면 → FTPS(명시적 TLS) 를 차선책으로 사용
- FTP는 보안이 필요 없는 완전히 닫힌 내부 네트워크 환경에서만 사용
마치며
FTP와 SFTP의 차이는 단순히 알파벳 하나가 아닙니다. 암호화 여부라는 본질적인 차이가 있고, 실제 사용 환경에서도 SFTP가 연결 안정성과 보안 모두 우수합니다. 지금 FTP를 사용하고 계신다면, 호스팅사에서 SFTP를 지원하는지 확인하고 바로 전환해 보시길 권장합니다.
이 글 시리즈를 통해 FTP 설치부터 오류 해결, SFTP 전환까지 모두 해결되셨으면 좋겠습니다. 궁