50년 정도 된 오래된 프로토콜 FTP...버그도 많고 유지 보수도 힘들어
파이어폭스 77부터는 FTP가 비활성화 된 채로 설치되고 2021년부터는 완전 삭제
[보안뉴스 문가용 기자] 모질라가 파일 전송 프로토콜(FTP)을 더 이상 지원하지 않기로 했다고 발표했다. 따라서 앞으로 나오는 파이어폭스 브라우저에서는 FTP가 사라질 전망이다. 모질라는 이러한 조치를 취하게 된 이유가 ‘보안’이라고 말했다.
[이미지 = iclickart]
FTP 기술이 사용된 시간은 50년 정도 된다. 컴퓨터에서 컴퓨터로 파일을 옮기는 데 적극 사용되어 왔다. 클라언트-서버 유형의 아키텍처에 주로 구축되며, 정보 보안 측면에서는 많이 취약한 것으로 알려져 있다. 때문에 SSL/TLS로 보강되거나 SSH 파일 전송 프로토콜(SFTP)로 대체된다.
지난 2년 동안 구글은 크롬에서 FTP 자원들에 ‘안전하지 않다’는 표시를 부착해왔다. 또한 지난 달 발표된 크롬 80에서는 FTP를 정면으로 반대하고 나섰다. 그러면서 크롬 82 버전부터는 FTP에 대한 지원을 완전히 중단시킬 것이라고 발표했다.
여기에 모질라도 합세했다. FPT 프로토콜을 파이어폭스 브라우저로부터 완전히 삭제하는 것을 고민 중에 있다고 발표한 것이다. 이 소식은 모질라의 개발자인 미칼 노보트니(Michal Novotny)가 모질라 개발자 블로그를 통해 공개했다.
노보트니에 의하면 파이어폭스 77 버전부터 FTP가 비활성화 되어 있는 것이 디폴트가 될 예정이라고 한다. 하지만 78 ESR 버전에는 디폴트로 활성화 될 것이라고 추가로 밝히기도 했다. 2021년 초반부터는 FTP 지원과 관련된 내용이 코드 째 사라질 전망이다. 노보트니는 “HTTPS보다 FTP를 우위에 둘 이유가 하나도 없다”고 썼다.
FTP의 코드 중 일부는 굉장히 오래됐으며, 따라서 안전함과는 거리가 멀기도 하다. 유지 보수도 까다로운 작업이며, 굉장히 많은 버그들을 포함하고 있기도 하다. “FTP를 파이어폭스에서 완전히 제거한 후에는 외부 애플리케이션을 통해 FTP가 처리될 수 있도록 할 예정입니다. 정말 사용을 원한다면 그런 식으로 사용할 수 있을 겁니다. 다만 디렉토리 목록을 열람하거나 브라우징 하기는 힘들 겁니다.”
모질라는 요 몇 년 동안 파이어폭스를 안전한 브라우저로 만들기 위한 노력을 계속해서 진행해 왔다. 특히 DNS-over-HTTPS를 디폴트로 활성화시켜 놓은 것이 IT 커뮤니티에서 좋은 반응을 얻었다. 일부 보안 전문가들은 안전한 브라우저를 일반 사용자에게 권장할 때, 토르 대신 파이어폭스를 꼽기도 할 정도다.
3줄 요약
1. 파일 전송 프로토콜, 오래되고 낡아 안전치 못한 프로토콜.
2. 구글도 곧 크롬에서 FTP 지원 기능 삭제할 예정.
3. 모질라의 파이어폭스에서도 곧 사라질 예정.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
파이어폭스 77부터는 FTP가 비활성화 된 채로 설치되고 2021년부터는 완전 삭제
[보안뉴스 문가용 기자] 모질라가 파일 전송 프로토콜(FTP)을 더 이상 지원하지 않기로 했다고 발표했다. 따라서 앞으로 나오는 파이어폭스 브라우저에서는 FTP가 사라질 전망이다. 모질라는 이러한 조치를 취하게 된 이유가 ‘보안’이라고 말했다.
[이미지 = iclickart]
FTP 기술이 사용된 시간은 50년 정도 된다. 컴퓨터에서 컴퓨터로 파일을 옮기는 데 적극 사용되어 왔다. 클라언트-서버 유형의 아키텍처에 주로 구축되며, 정보 보안 측면에서는 많이 취약한 것으로 알려져 있다. 때문에 SSL/TLS로 보강되거나 SSH 파일 전송 프로토콜(SFTP)로 대체된다.
지난 2년 동안 구글은 크롬에서 FTP 자원들에 ‘안전하지 않다’는 표시를 부착해왔다. 또한 지난 달 발표된 크롬 80에서는 FTP를 정면으로 반대하고 나섰다. 그러면서 크롬 82 버전부터는 FTP에 대한 지원을 완전히 중단시킬 것이라고 발표했다.
여기에 모질라도 합세했다. FPT 프로토콜을 파이어폭스 브라우저로부터 완전히 삭제하는 것을 고민 중에 있다고 발표한 것이다. 이 소식은 모질라의 개발자인 미칼 노보트니(Michal Novotny)가 모질라 개발자 블로그를 통해 공개했다.
노보트니에 의하면 파이어폭스 77 버전부터 FTP가 비활성화 되어 있는 것이 디폴트가 될 예정이라고 한다. 하지만 78 ESR 버전에는 디폴트로 활성화 될 것이라고 추가로 밝히기도 했다. 2021년 초반부터는 FTP 지원과 관련된 내용이 코드 째 사라질 전망이다. 노보트니는 “HTTPS보다 FTP를 우위에 둘 이유가 하나도 없다”고 썼다.
FTP의 코드 중 일부는 굉장히 오래됐으며, 따라서 안전함과는 거리가 멀기도 하다. 유지 보수도 까다로운 작업이며, 굉장히 많은 버그들을 포함하고 있기도 하다. “FTP를 파이어폭스에서 완전히 제거한 후에는 외부 애플리케이션을 통해 FTP가 처리될 수 있도록 할 예정입니다. 정말 사용을 원한다면 그런 식으로 사용할 수 있을 겁니다. 다만 디렉토리 목록을 열람하거나 브라우징 하기는 힘들 겁니다.”
모질라는 요 몇 년 동안 파이어폭스를 안전한 브라우저로 만들기 위한 노력을 계속해서 진행해 왔다. 특히 DNS-over-HTTPS를 디폴트로 활성화시켜 놓은 것이 IT 커뮤니티에서 좋은 반응을 얻었다. 일부 보안 전문가들은 안전한 브라우저를 일반 사용자에게 권장할 때, 토르 대신 파이어폭스를 꼽기도 할 정도다.
3줄 요약
1. 파일 전송 프로토콜, 오래되고 낡아 안전치 못한 프로토콜.
2. 구글도 곧 크롬에서 FTP 지원 기능 삭제할 예정.
3. 모질라의 파이어폭스에서도 곧 사라질 예정.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
