모질라, 곧 파이어폭스에서 FTP 지원 기능 삭제한다
  |  입력 : 2020-03-23 12:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
50년 정도 된 오래된 프로토콜 FTP...버그도 많고 유지 보수도 힘들어
파이어폭스 77부터는 FTP가 비활성화 된 채로 설치되고 2021년부터는 완전 삭제


[보안뉴스 문가용 기자] 모질라가 파일 전송 프로토콜(FTP)을 더 이상 지원하지 않기로 했다고 발표했다. 따라서 앞으로 나오는 파이어폭스 브라우저에서는 FTP가 사라질 전망이다. 모질라는 이러한 조치를 취하게 된 이유가 ‘보안’이라고 말했다.

[이미지 = iclickart]


FTP 기술이 사용된 시간은 50년 정도 된다. 컴퓨터에서 컴퓨터로 파일을 옮기는 데 적극 사용되어 왔다. 클라언트-서버 유형의 아키텍처에 주로 구축되며, 정보 보안 측면에서는 많이 취약한 것으로 알려져 있다. 때문에 SSL/TLS로 보강되거나 SSH 파일 전송 프로토콜(SFTP)로 대체된다.

지난 2년 동안 구글은 크롬에서 FTP 자원들에 ‘안전하지 않다’는 표시를 부착해왔다. 또한 지난 달 발표된 크롬 80에서는 FTP를 정면으로 반대하고 나섰다. 그러면서 크롬 82 버전부터는 FTP에 대한 지원을 완전히 중단시킬 것이라고 발표했다.

여기에 모질라도 합세했다. FPT 프로토콜을 파이어폭스 브라우저로부터 완전히 삭제하는 것을 고민 중에 있다고 발표한 것이다. 이 소식은 모질라의 개발자인 미칼 노보트니(Michal Novotny)가 모질라 개발자 블로그를 통해 공개했다.

노보트니에 의하면 파이어폭스 77 버전부터 FTP가 비활성화 되어 있는 것이 디폴트가 될 예정이라고 한다. 하지만 78 ESR 버전에는 디폴트로 활성화 될 것이라고 추가로 밝히기도 했다. 2021년 초반부터는 FTP 지원과 관련된 내용이 코드 째 사라질 전망이다. 노보트니는 “HTTPS보다 FTP를 우위에 둘 이유가 하나도 없다”고 썼다.

FTP의 코드 중 일부는 굉장히 오래됐으며, 따라서 안전함과는 거리가 멀기도 하다. 유지 보수도 까다로운 작업이며, 굉장히 많은 버그들을 포함하고 있기도 하다. “FTP를 파이어폭스에서 완전히 제거한 후에는 외부 애플리케이션을 통해 FTP가 처리될 수 있도록 할 예정입니다. 정말 사용을 원한다면 그런 식으로 사용할 수 있을 겁니다. 다만 디렉토리 목록을 열람하거나 브라우징 하기는 힘들 겁니다.”

모질라는 요 몇 년 동안 파이어폭스를 안전한 브라우저로 만들기 위한 노력을 계속해서 진행해 왔다. 특히 DNS-over-HTTPS를 디폴트로 활성화시켜 놓은 것이 IT 커뮤니티에서 좋은 반응을 얻었다. 일부 보안 전문가들은 안전한 브라우저를 일반 사용자에게 권장할 때, 토르 대신 파이어폭스를 꼽기도 할 정도다.

3줄 요약
1. 파일 전송 프로토콜, 오래되고 낡아 안전치 못한 프로토콜.
2. 구글도 곧 크롬에서 FTP 지원 기능 삭제할 예정.
3. 모질라의 파이어폭스에서도 곧 사라질 예정.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)