보안 ‘구멍’ FTP 안전하게 사용하려면...익명연결허용 금지해야    
[보안뉴스 김지언] 본지가 지난 18일자로 단독 보도한 ‘국내 1,000여개 서버, FTP툴만 있으면 모두 내꺼?’ 기사로  FTP서버의 점검 필요성이 제기되면서 보안위협을 느낀 국내 기업들의 문의가 쇄도하고 있다.
 


 
이번 단독보도로 해킹 툴이 아닌 인터넷에서 누구나 쉽게 구할 수 있는 공개 소프트웨어인 FTP(File Transfer Protocol) 툴을 이용해 국내 사이트 서버에 접속하고 불법으로 파일을 내려 받을 수 있는 것으로 밝혀짐에 따라 기업들의 핵심기밀이나 내부자료가 유출될 수 있다는 위기감이 고조된 데 따른 것이다.FTP는 인터넷상에서 컴퓨터 사이의 파일을 전달하는 데 사용되는 파일 전송 프로토콜로 전송과정이 평문으로 그대로 노출되는 등 상당히 취약하다.

그러나 아직 FTP만큼 빠르게 파일을 업·다운로드하는 방식이 없는 만큼 많은 사용자들이 FTP를 사용하고 있다. 이에 본지는 FTP 서버에 아무나 들어갈 수 있다면 어떤 일이 일어날지 확인해봤다.

보안전문가인 그레이해쉬 정구홍 수석은 “먼저 FTP에 접속이 가능하다는 것은 읽기 권한이 주어진다는 것이므로 중요 정보들이 유출될 수 있다”며, “좀더 심각하게 본다면 FTP 서버에 파일 업로드가 가능하고 FTP 서버와 웹 서버가 같을 경우 해커는 FTP에 웹셸을 올려 손쉽게 웹 공격을 할 수 있다”고 설명했다.

또한, 정 수석은 “웹을 공격해 웹 서버 권한을 획득한 해커는 DB접근 권한까지 획득할 수 있으므로 심각할 경우 파일유출 뿐만 아니라 DB유출까지 가능해진다”며, “이외에도 해커가 이를 악용할 경우 무궁무진한 피해를 유발할 수 있다”고 경고했다.

덧붙여 그레이해쉬 이승진 대표는 “익명 로그인이 가능할 경우 FTP 서버 로그인 권한을 얻어야만 할 수 있는 취약점 공격 또한 가능하다”고 전했다. 

이에 보안전문가들은 FTP서버를 안전하게 관리하기 위해 다음과 같은 보안방안을 제시했다.

△익명 사용자 FTP 서비스 금지(근본적인 대책)
아이디와 비밀번호를 설정했더라도 익명 사용자에 대한 서비스 권한을 허용해 두었다면 오히려 손쉽게 FTP서버 접근이 가능하므로 익명 사용자의 FTP서비스 이용을 막아야 한다.

△FTPS 사용(근본적인 대책)
FTP의 경우 평문으로 전송돼 보안상의 문제가 있으므로 패킷을 암호화해 전송하는 FTPS를 사용해야 한다.

△FTP 업로드 기능 막기(부가적인 대책) 
FTP에 파일 업로드가 가능할 경우 웹셸을 올리는 등 다양한 응용 공격이 가능하므로 사용자에 대한 쓰기 기능을 막아둔다면 좀더 안전하게 사용할 수 있다.

△상위 디렉토리 접근 막기(부가적인 대책)
사용자 자신의 홈디렉토리보다 상위 디렉토리까지 접근한다면 보안상의 문제가 발생하므로 상위 디렉토리 접근을 막는다.

△특정 IP에서만 접근 허용(부가적인 대책)
방화벽에서 지정 IP만 FTP로 접근할 수 있도록 설정한다면 알 수 없는 IP가 FTP로 접근하는 것을 최소화할 수 있다.

△접속포트번호 변경(부가적인 대책)
FTP의 디폴트 포트번호가 21번이므로 FTP접속 포트번호를 다른 번호로 바꾼다면 해커 입장에서는 FTP서버를 사용하는지 여부에 대해 확인하기 어려우므로 해킹 피해를 줄일 수 있다.

△로그인 시 FTP데몬 숨기기(부가적인 대책)
FTP 서비스에 접속할 때 서버에 설치된 FTP 데몬의 종류 및 버전 정보를 해커가 악용할 수 있으므로 이러한 정보를 숨긴다면 해킹이 좀더 어려워진다.

이와 관련 KISA 관계자는 “아직까지 FTP를 안전하게 사용하기 위한 보안설정지침 등의 문서는 없다”며, “기본적으로 FTP를 안전하게 사용하기 위해서는 최신 버전의 FTPS 프로토콜을 사용하고, 아이디와 패스워드를 설정한 뒤 익명연결 허용 부분 체크를 해제해야 한다”고 밝혔다.

이렇듯 관리자들이 사소한 설정 부분만 조금 더 철저히 관리하더라도 각종 보안위협으로부터 상당부분 보안을 유지할 수 있다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>