파일 전송 프로토콜편집자 확인

파일 전송 프로토콜은 전형적인 클라이언트-서버 모델을 기반으로 동작한다. 이 모델에서 FTP 서버는 파일을 저장하고 접근을 관리하는 역할을 담당하며, FTP 클라이언트는 사용자의 요청을 받아 서버에 연결하여 파일 전송 작업을 시작하는 주체이다.

클라이언트와 서버 간의 통신은 명확히 구분된 역할에 따라 이루어진다. 서버는 일반적으로 포트 21에서 제어 연결을 수신 대기하며, 클라이언트가 이 포트로 연결을 시도하면 세션이 시작된다. 클라이언트는 사용자로부터의 명령(예: 파일 목록 조회, 파일 다운로드 요청)을 서버에 전송하고, 서버는 해당 명령을 처리한 후 결과나 요청된 데이터를 클라이언트에게 회신한다.

이 모델의 주요 특징은 상태를 유지한다는 점이다. 사용자가 USER와 PASS 명령으로 인증을 완료하면, 서버는 해당 연결 세션의 상태(예: 현재 작업 디렉토리)를 기억한다. 이는 HTTP와 같은 무상태(stateless) 프로토콜과 대비되는 점이다. 또한, 실제 파일 데이터 전송을 위해 제어 연결과는 별도의 데이터 연결을 동적으로 생성하는 2채널 구조를 사용한다[2].

파일 전송 프로토콜은 두 개의 별도 TCP 연결을 사용하여 통신한다. 하나는 명령을 전송하는 제어 연결이고, 다른 하나는 실제 파일 데이터를 전송하는 데이터 연결이다. 이 이중 연결 구조는 FTP의 핵심 설계 원칙이다.

제어 연결은 클라이언트가 서버의 FTP 포트(기본 21번)에 연결하여 설정한다. 이 연결은 로그인, 명령 전달, 서버 응답 수신 등 세션 관리에 사용된다. USER, PASS, LIST, RETR 같은 모든 FTP 명령과 서버의 응답 코드는 이 연결을 통해 오간다. 한 번 설정된 제어 연결은 일반적으로 전체 FTP 세션 동안 유지된다. 반면, 데이터 연결은 파일 목록을 전송하거나 파일을 업로드/다운로드할 때마다 필요에 따라 동적으로 생성되고, 전송이 완료되면 닫힌다.

이러한 분리는 효율성을 높인다. 예를 들어, 긴 파일 전송 중에도 사용자는 제어 연결을 통해 다른 명령(예: 전송 중단)을 보낼 수 있다. 데이터 연결을 위한 포트와 모드(액티브 또는 패시브)는 제어 연결을 통해 협상된다. PORT 또는 PASV 명령이 제어 채널을 통해 교환되어 데이터 연결의 설정 방식을 결정한다.

파일 전송 프로토콜의 가장 핵심적인 기능은 클라이언트가 서버에 파일을 올리거나(업로드), 서버에서 파일을 가져오는(다운로드) 것이다. 업로드는 서버에 파일을 저장하는 과정이며, 다운로드는 서버로부터 파일을 복사해 오는 과정이다. 이 두 작업은 FTP의 기본 명령어인 STOR(업로드)와 RETR(다운로드)을 통해 수행된다.

파일 전송은 설정된 전송 모드에 따라 처리된다. ASCII 모드는 텍스트 파일을 전송할 때 사용되며, 서로 다른 운영체제 간의 줄 바꿈 문자를 자동으로 변환한다. 반면, 바이너리 모드(또는 이미지 모드)는 프로그램 실행 파일, 이미지, 압축 파일 등 모든 비텍스트 파일을 원본 그대로, 한 비트도 변경하지 않고 전송한다. 잘못된 모드로 전송하면 파일이 손상될 수 있으므로, 파일 유형에 맞는 모드 선택이 중요하다.

전송 과정은 다음과 같은 단계로 이루어진다. 먼저, 클라이언트는 서버와 제어 연결을 수립하고 인증을 완료한다. 실제 파일 데이터는 별도로 맺어진 데이터 연결을 통해 흐른다. 클라이언트가 RETR 파일명 명령을 보내면 서버는 데이터 연결을 통해 해당 파일의 내용을 전송한다. 반대로 STOR 파일명 명령을 보내고 파일 데이터를 전송하면 서버는 그 내용을 지정된 이름으로 저장한다. 대용량 파일 전송 중에도 제어 연결은 유지되어 전송 취소나 일시 정지 같은 명령을 보낼 수 있다.

FTP 클라이언트는 서버의 파일 시스템을 탐색하고 디렉토리 구조를 관리할 수 있는 명령어를 제공한다. 이를 통해 사용자는 로컬 컴퓨터의 파일 탐색기처럼 원격 서버의 폴더를 이동하고 내용을 확인할 수 있다.

주요 디렉토리 탐색 명령어로는 현재 작업 디렉토리를 확인하는 PWD, 디렉토리 내용을 나열하는 LIST 또는 NLST, 그리고 디렉토리를 변경하는 CWD가 있다. CWD 명령어에 상위 디렉토리를 의미하는 ..를 인자로 주면 상위 폴더로 이동할 수 있다. 또한 MKD 명령으로 새 디렉토리를 생성하고, RMD 명령으로 빈 디렉토리를 삭제할 수 있다. 디렉토리 이름 변경은 보통 RNFR(이름 변경 대상 지정)와 RNTO(새 이름 지정) 명령어의 조합으로 이루어진다.

이러한 명령어들은 FTP 클라이언트 소프트웨어의 그래픽 인터페이스를 통해 버튼이나 마우스 조작으로 실행되는 경우가 많다. 사용자는 서버의 디렉토리 트리를 시각적으로 탐색하며, 드래그 앤 드롭으로 로컬과 원격 시스템 간에 파일을 전송할 수 있다. 이는 웹 호스팅 관리, 소프트웨어 배포, 컨텐츠 업로드 등에서 서버의 파일 체계를 구성하는 데 필수적인 기능이다.

FTP는 파일의 종류에 따라 두 가지 주요 전송 모드를 제공한다. ASCII 모드와 Binary 모드(또는 이미지 모드)가 그것이다. 이 모드들은 파일이 전송되는 방식을 결정하며, 잘못된 모드 선택은 파일 손상을 초래할 수 있다.

ASCII 모드는 텍스트 파일을 전송할 때 사용된다. 이 모드는 원격 시스템과 로컬 시스템의 문자 표현 방식(예: EBCDIC, ASCII)이 다를 경우, 필요한 문자 변환을 자동으로 수행한다. 예를 들어, 줄 바꿈 문자(Newline)는 유닉스 시스템에서는 LF(Line Feed) 하나로, 윈도우 시스템에서는 CR(Carriage Return)과 LF의 조합으로 표현된다. ASCII 모드로 전송하면 이러한 차이가 자동으로 조정되어 텍스트 파일이 각 운영 체제에 맞게 올바르게 표시된다. 그러나 실행 파일, 압축 파일, 이미지, 동영상 등 텍스트가 아닌 파일을 이 모드로 전송하면 데이터가 변환되어 파일이 손상된다.

Binary 모드는 모든 비텍스트 파일을 전송하는 데 사용된다. 이 모드는 파일의 비트 단위 데이터를 어떠한 변환도 가하지 않고 그대로 전송한다. 따라서 프로그램 실행 파일(.exe, .bin), 문서 파일(.pdf, .docx), 압축 파일(.zip, .rar), 이미지 파일(.jpg, .png) 등을 안전하게 전송할 수 있다. 현대의 FTP 클라이언트는 대부분 자동 모드 감지 기능을 갖추고 있어, 파일 확장자를 분석하여 적절한 전송 모드를 선택한다. 그러나 자동 감지가 실패할 경우 사용자가 수동으로 모드를 설정해야 한다.

FTP 액티브 모드는 FTP 클라이언트가 서버에 연결할 때 사용하는 전통적인 연결 방식이다. 이 모드에서는 두 개의 별도 TCP 연결이 설정된다. 첫 번째는 제어 연결로, 클라이언트가 서버의 21번 포트로 연결을 시작한다. 이 연결을 통해 FTP 명령어와 응답 코드가 오간다. 두 번째는 실제 파일 데이터를 전송하기 위한 데이터 연결이다.

액티브 모드에서 데이터 연결은 서버가 클라이언트에게로 연결을 시작하는 방식으로 이루어진다. 구체적인 과정은 다음과 같다.

1. 클라이언트는 제어 연결을 통해 PORT 명령어를 서버에 보낸다. 이 명령어에는 클라이언트가 데이터 연결을 받을 준비가 된 IP 주소와 포트 번호가 포함된다.

2. 서버는 이 정보를 받아, 서버의 20번 데이터 포트에서 클라이언트가 지정한 IP 주소와 포트 번호로 연결을 시도한다.

3. 연결이 성공하면 파일 목록 전송(LIST 명령)이나 파일 업로드/다운로드(RETR, STOR 명령)가 이 데이터 연결을 통해 이루어진다.

이 모드는 클라이언트 측에 방화벽이나 NAT(Network Address Translation) 장비가 있는 환경에서 문제를 일으킬 수 있다. 서버가 클라이언트 내부 네트워크의 특정 포트로 들어오는 연결을 시도하기 때문에, 클라이언트 측 방화벽이 이 외부에서 시작된 연결을 차단할 가능성이 높기 때문이다. 이로 인해 데이터 연결 설정에 실패하는 경우가 빈번하게 발생한다.

액티브 모드와 패시브 모드의 주요 차이점을 다음 표로 정리할 수 있다.

따라서, 액티브 모드는 서버 관리자가 클라이언트의 네트워크 환경을 통제할 수 있는 내부 네트워크나, 클라이언트 측 방화벽 설정이 완화된 환경에서 주로 사용된다.

패시브 모드는 FTP 연결 설정 방식 중 하나로, 클라이언트가 데이터 연결을 시작하는 방식을 말한다. 이 모드에서는 서버가 클라이언트에게 데이터 포트 번호를 알려주면, 클라이언트가 해당 포트로 데이터 연결을 직접 시작한다. 이 방식은 클라이언트 측에 방화벽이나 NAT 장비가 있는 환경에서 유리하게 작동한다. 클라이언트가 서버의 데이터 포트로 아웃바운드 연결을 생성하기 때문에, 클라이언트 측 방화벽에서 인바운드 연결을 허용할 필요가 없기 때문이다.

연결 과정은 다음과 같다. 먼저 클라이언트는 제어 연결을 위해 서버의 21번 포트로 연결한다. 이후 데이터 전송이 필요할 때, 클라이언트는 PASV 명령을 서버에 보낸다. 그러면 서버는 사용 가능한 데이터 포트를 열고, 해당 포트 번호를 클라이언트에 IP 주소와 함께 응답으로 알려준다. 마지막으로 클라이언트는 알려받은 서버의 IP와 포트로 새로운 데이터 연결을 열어 파일 전송을 수행한다.

패시브 모드와 액티브 모드의 주요 차이점은 데이터 연결의 방향성에 있다. 다음 표는 두 모드를 간략히 비교한다.

대부분의 현대 FTP 클라이언트는 기본 연결 모드로 패시브 모드를 사용한다. 이는 일반 사용자의 컴퓨터가 방화벽이나 가정용 라우터(NAT) 뒤에 있는 경우가 많기 때문이다. 그러나 패시브 모드에서는 서버 측에서 클라이언트로부터의 인바운드 데이터 연결을 허용하도록 방화벽을 구성해야 한다는 점이 관리자의 주의사항이다.

FTP는 설계 당시 네트워크 보안이 주요 고려사항이 아니었기 때문에 여러 가지 심각한 보안 취약점을 내포하고 있다. 가장 큰 문제는 인증 정보와 데이터가 모두 평문으로 전송된다는 점이다. 사용자 이름과 비밀번호는 제어 연결을 통해 암호화 없이 전송되며, 이후 전송되는 파일 데이터 역시 그 내용이 그대로 노출된다. 이는 패킷 스니핑 도구를 사용하는 공격자가 네트워크 트래픽을 가로채어 쉽게 로그인 정보와 파일 내용을 획득할 수 있음을 의미한다.

또한, FTP 프로토콜은 기본적으로 데이터 전송의 무결성이나 기밀성을 보장하지 않는다. 전송 중인 데이터가 변조되었는지 확인할 방법이 없으며, 클라이언트가 연결하는 서버의 신원을 검증하는 메커니즘도 부재하다. 이로 인해 중간자 공격에 취약하다. 공격자는 클라이언트와 서버 사이에서 트래픽을 가로채거나 변조할 수 있으며, 사용자는 자신이 악의적인 서버에 연결하고 있는지 알 수 없다.

FTP의 연결 모드 또한 방화벽과 NAT 환경에서 보안 및 구성상의 문제를 일으킨다. 특히 액티브 모드에서는 서버가 클라이언트의 임의 포트로 데이터 연결을 시도하는데, 이는 클라이언트 측 방화벽이 외부에서 들어오는 연결을 차단하는 일반적인 보안 정책과 충돌할 수 있다. 반면, 패시브 모드는 클라이언트가 서버의 임의 포트로 연결을 시도하므로, 서버 측에서 광범위한 포트 범위를 열어둬야 해서 잠재적인 공격 표면을 넓히는 결과를 초래한다.

이러한 근본적인 취약점들로 인해, 중요한 데이터를 전송하거나 공용 네트워크를 통해 FTP를 사용하는 것은 매우 위험하다. 이 문제를 해결하기 위해 FTPS나 SFTP와 같은 암호화된 파일 전송 프로토콜이 개발되어 널리 사용된다.

FTPS는 FTP 프로토콜에 SSL/TLS 암호화 계층을 추가하여 보안을 강화한 프로토콜이다. 일반 FTP는 명령어와 데이터를 모두 평문으로 전송하기 때문에 네트워크 스니핑 공격에 취약하다. 이러한 보안 취약점을 해결하기 위해 개발된 FTPS는 통신 채널을 암호화하여 인증, 무결성, 기밀성을 제공한다.

FTPS는 암호화 연결을 설정하는 방식에 따라 두 가지 주요 모드로 구분된다. 첫 번째는 암시적 TLS(Implicit TLS) 모드이다. 이 모드는 클라이언트가 연결 시점부터 SSL/TLS 핸드셰이크를 수행하며, 일반 FTP 포트(21) 대신 별도의 포트(기본 990)를 사용한다. 두 번째는 명시적 TLS(Explicit TLS) 모드이다. 이 모드는 기존 FTP 포트(21)를 통해 일반 연결을 먼저 수립한 후, AUTH TLS 또는 AUTH SSL 명령을 통해 보안 연결로 업그레이드한다. 명시적 모드가 하위 호환성을 유지하면서 보안을 적용할 수 있어 더 널리 사용된다.

FTPS는 파일 전송 과정에서 제어 채널과 데이터 채널 모두를 암호화할 수 있다. 데이터 채널 암호화를 활성화하려면 PROT P(보호된) 명령을 사용한다. 반대로 암호화를 비활성화할 때는 PROT C(클리어) 명령을 사용한다. FTPS 서버를 운영하기 위해서는 디지털 인증서가 필요하며, 이는 신뢰할 수 있는 인증 기관(CA)에서 발급받거나 자체 서명된(self-signed) 인증서를 사용할 수 있다.

FTPS는 기존 FTP와 높은 호환성을 유지하면서 전송 중인 데이터를 보호한다는 장점이 있다. 그러나 방화벽이나 NAT 환경에서 데이터 연결 설정이 복잡해질 수 있으며, SFTP(SSH File Transfer Protocol)와는 전혀 다른 프로토콜이라는 점에서 혼동이 발생하기도 한다.

SFTP는 SSH 프로토콜을 통해 파일 전송과 관련된 기능을 안전하게 제공하는 프로토콜이다. FTP와 이름이 유사하지만, 기술적으로는 완전히 다른 별개의 프로토콜이다. SFTP는 SSH의 보안 채널 위에서 작동하며, 기본적으로 SSH 서버가 제공하는 인증 및 암호화 메커니즘을 그대로 사용한다. 따라서 별도의 제어 연결과 데이터 연결을 설정하는 FTP와 달리, SFTP는 단일 SSH 연결을 통해 모든 명령과 데이터를 전송한다.

SFTP의 주요 기능은 파일 전송, 디렉토리 목록 조회, 파일 속성 변경, 원격 파일 시스템 관리 등이다. ASCII 모드와 바이너리 모드를 명시적으로 구분할 필요 없이, 모든 파일을 바이너리 형태로 안전하게 전송한다. 사용자 인증은 SSH 키 기반 인증이나 패스워드 인증 방식을 사용하며, 모든 트래픽은 강력한 암호화를 거친다.

FTPS가 기존 FTP에 SSL/TLS 암호화 레이어를 추가한 방식이라면, SFTP는 처음부터 보안을 고려하여 설계된 프로토콜이다. 이 차이점 때문에 SFTP 서버를 운영하려면 OpenSSH와 같은 SSH 서버 데몬이 필요하며, FTP 서버 소프트웨어로는 제공되지 않는다. 현대적인 시스템 관리와 안전한 파일 교환 시나리오에서 SFTP는 FTP의 보안 취약점을 해결한 중요한 대안으로 널리 채택되었다.

FTP는 텍스트 기반의 명령어를 통해 서버와 상호작용한다. 클라이언트는 제어 연결을 통해 이러한 명령어를 전송하고, 서버는 숫자로 구성된 응답 코드로 결과를 회신한다. 주요 명령어는 연결 관리, 파일 시스템 탐색, 파일 전송 작업으로 구분된다.

연결 및 인증을 위한 핵심 명령어는 다음과 같다.

* USER: 사용자 이름을 서버에 전송한다.

* PASS: USER 명령어 다음에 사용되며, 해당 사용자의 비밀번호를 제공한다.

* QUIT: 현재 연결을 종료한다.

파일 시스템 탐색과 정보 조회를 위한 명령어도 있다.

* PWD: 서버의 현재 작업 디렉토리를 출력한다.

* CWD: 서버의 현재 작업 디렉토리를 변경한다.

* LIST: 현재 디렉토리의 파일과 하위 디렉토리 목록을 가져온다. 이 명령어는 별도의 데이터 연결을 통해 목록을 전송한다.

* NLST: 파일 이름만 간단히 나열한다.

파일 전송을 직접 수행하는 주요 명령어는 다음과 같다.

* RETR: 서버에서 클라이언트로 파일을 다운로드한다.

* STOR: 클라이언트에서 서버로 파일을 업로드한다.

* TYPE: 파일 전송 모드를 설정한다. TYPE A는 ASCII 모드로 텍스트 파일에, TYPE I는 Binary 모드(또는 이미지 모드)로 바이너리 파일에 사용된다.

이 외에도 파일 관리 명령어가 존재한다. DELE는 서버의 파일을 삭제하고, MKD는 새 디렉토리를 생성하며, RMD는 디렉토리를 제거한다. RNFR과 RNTO 명령어는 파일이나 디렉토리의 이름을 변경할 때 연속적으로 사용된다.

FTP 서버는 클라이언트의 명령에 대해 숫자 코드와 설명 텍스트로 구성된 응답을 보낸다. 이 응답 코드 체계는 RFC 959에 정의되어 있으며, 세 자리 숫자로 구성된다. 첫 번째 숫자는 응답의 일반적인 클래스를, 나머지 두 숫자는 더 구체적인 의미를 나타낸다.

응답 코드는 다음과 같은 다섯 가지 클래스로 구분된다.

각 클래스 내에서 두 번째와 세 번째 숫자는 구체적인 상황을 나타낸다. 예를 들어, '2'로 시작하는 코드는 모두 성공을 의미하지만, '200'은 일반적인 명령 성공, '226'은 데이터 연결 종료 및 파일 전송 성공, '230'은 사용자 로그인 성공을 나타낸다. '5'로 시작하는 코드는 영구적 오류를 의미하며, '500'은 구문 오류, '530'은 로그인 실패, '550'은 요청된 파일을 사용할 수 없음(예: 파일 없음 또는 권한 없음)을 나타낸다.

클라이언트는 이 응답 코드를 해석하여 다음 동작을 결정한다. 1xx 응답을 받으면 추가 응답을 기다리고, 2xx 응답을 받으면 다음 명령을 준비한다. 3xx 응답(예: '331' 사용자 이름은 괜찮으나 비밀번호 필요)을 받으면 요청된 추가 정보(비밀번호)를 보낸다. 4xx 응답은 일시적 네트워크 문제 등으로 인한 실패이므로 잠시 후 재시도할 수 있지만, 5xx 응답은 명령 자체의 문제이므로 재시도 없이 오류 처리를 한다. 이 체계는 SMTP 같은 다른 인터넷 프로토콜의 응답 코드와 유사한 구조를 공유한다.

파일 전송 프로토콜을 사용하기 위해서는 FTP 클라이언트 소프트웨어가 필요하다. FTP 클라이언트는 사용자가 서버에 접속하고, 파일을 탐색하며, 업로드 및 다운로드 작업을 수행할 수 있는 그래픽 사용자 인터페이스(GUI) 또는 명령줄 인터페이스를 제공한다. 다양한 운영 체제를 위해 수많은 FTP 클라이언트가 개발되었으며, 그 중 몇 가지가 특히 널리 사용된다.

가장 인기 있는 오픈 소스 크로스 플랫폼 FTP 클라이언트 중 하나는 FileZilla이다. FileZilla는 Windows, macOS, Linux에서 모두 동작하며, FTP, FTPS, SFTP를 모두 지원한다. 직관적인 인터페이스, 사이트 관리자 기능, 원격 및 로컬 파일 목록의 병렬 표시, 빠른 파일 전송 속도가 특징이다. 또 다른 강력한 Windows용 클라이언트는 WinSCP이다. WinSCP는 기본적으로 SFTP와 SCP 프로토콜에 중점을 두지만, 일반 FTP와 FTPS도 지원한다. 스크립팅 및 작업 자동화 기능이 뛰어나며, 통합된 텍스트 편집기와 PuTTY와의 연동 기능을 제공한다.

명령줄 기반 환경을 선호하는 사용자나 서버 관리자들은 주로 커맨드 라인 도구를 사용한다. 대부분의 유닉스 계열 시스템(Linux, macOS)에는 기본적으로 ftp 명령어가 포함되어 있다. 더 현대적인 대안으로는 lftp나 curl과 같은 도구도 널리 사용된다. 이들 도구는 스크립트 내에서의 사용에 적합하고 고급 기능을 제공한다. macOS 사용자들 사이에서는 Cyberduck이 인기 있는 GUI 클라이언트 중 하나이다. Cyberduck은 다양한 클라우드 스토리지 서비스(Amazon S3, Google Cloud Storage 등)와의 연결도 지원하는 것이 특징이다.

FTP 서버 소프트웨어는 클라이언트-서버 모델에서 서버 역할을 수행하며, 클라이언트의 연결 요청을 수락하고 파일 전송 프로토콜 명령을 처리하여 파일 및 디렉토리 작업을 제공한다. 다양한 운영 체제를 위해 여러 FTP 서버 구현체가 개발되었으며, 그 중 vsftpd와 ProFTPD는 특히 리눅스 및 유닉스 계열 시스템에서 널리 사용되는 대표적인 오픈 소스 서버이다.

vsftpd는 "Very Secure FTP Daemon"의 약자로, 안전성과 속도에 중점을 둔 경량 FTP 서버이다. 보안을 최우선으로 설계되었으며, 과거 다른 FTP 서버에서 발견된 보안 취약점을 대부분 가지고 있지 않다. 설정이 비교적 간단하고 시스템 자원을 적게 사용하는 특징이 있어, 많은 리눅스 배포판의 기본 FTP 서버로 채택되기도 한다. 주요 기능으로는 익명 접속 지원, 가상 사용자 설정, 전송률 제한, IPv6 지원 등이 포함된다.

ProFTPD는 확장성과 유연성을 강점으로 하는 FTP 서버이다. 설정 파일의 문법이 아파치 HTTP 서버의 구성 방식과 유사하여 관리자가 익숙하게 사용할 수 있다. 모듈식 아키텍처를 채택하여 필요에 따라 다양한 기능을 모듈 형태로 추가할 수 있으며, 이는 고급 구성과 맞춤형 요구 사항에 적합하다. 다음은 두 서버의 주요 특징을 비교한 표이다.

이 외에도 Pure-FTPd, FileZilla Server(Windows 환경), Glftpd 등 다양한 FTP 서버 소프트웨어가 존재하며, 각각 특정 사용 사례나 운영 체제에 최적화되어 있다. 서버 선택은 필요한 보안 수준, 예상 부하, 관리 편의성, 그리고 FTPS 같은 보안 확장 지원 여부 등을 고려하여 결정된다.

HTTP와 HTTPS는 원래 월드 와이드 웹에서 하이퍼텍스트 문서를 전송하기 위해 설계된 프로토콜이지만, 파일 전송에도 널리 활용된다. 특히 웹 브라우저는 기본적으로 HTTP를 지원하기 때문에 별도의 클라이언트 소프트웨어 없이도 파일 다운로드가 가능하다는 장점이 있다. 서버 측에서는 웹 서버 소프트웨어에 파일을 올려두기만 하면 되므로, 전용 FTP 서버를 구성하고 관리하는 것보다 간편한 경우가 많다.

HTTPS는 HTTP에 SSL/TLS 암호화 계층을 추가한 보안 프로토콜이다. 이를 통해 파일 전송 중 데이터의 기밀성과 무결성을 보장할 수 있어, FTP의 보안 취약점을 해결하는 중요한 대안이 되었다. 많은 웹사이트와 클라우드 서비스는 파일 업로드 및 다운로드 기능을 HTTPS를 통해 제공한다. 또한, REST API나 웹DAV(Web Distributed Authoring and Versioning) 같은 확장 프로토콜을 통해 HTTP/HTTPS 상에서 더욱 정교한 파일 관리 작업이 가능해졌다.

HTTP/HTTPS 기반 파일 전송과 FTP의 주요 차이점은 다음과 같다.

현대적인 애플리케이션과 서비스, 특히 클라우드 컴퓨팅 환경에서는 API 호출을 통한 파일 전송이 일반화되었다. 이는 본질적으로 HTTP/HTTPS 프로토콜을 사용하여 파일 데이터를 패킷화하여 전송하는 방식이다. 따라서 FTP에 비해 방화벽 설정이 간단하고, 웹 인프라와의 통합이 용이하며, 보안 측면에서도 우수한 평가를 받는다.

클라우드 스토리지 서비스는 파일 전송 프로토콜의 주요 대체 수단으로 부상했다. 이 서비스들은 사용자가 인터넷을 통해 원격 서버에 파일을 저장하고, 동기화하며, 공유할 수 있는 플랫폼을 제공한다. FTP가 주로 기술자나 관리자 중심의 파일 교환에 초점을 맞춘 반면, 클라우드 스토리지는 일반 사용자도 쉽게 접근하고 사용할 수 있는 직관적인 웹 인터페이스 또는 데스크톱/모바일 애플리케이션을 특징으로 한다. 파일 전송은 대부분 HTTPS를 통해 암호화되어 이루어지며, 별도의 서버 설정이나 복잡한 포트 관리가 필요하지 않다.

주요 클라우드 스토리지 서비스로는 Dropbox, Google Drive, Microsoft OneDrive, iCloud 등이 있다. 이들은 다음과 같은 공통된 핵심 기능을 제공한다.

FTP와 비교했을 때 클라우드 스토리지 서비스는 사용 편의성과 접근성에서 큰 장점을 지닌다. 그러나 대용량 파일의 배치 처리, 자동화 스크립트 연동, 또는 특정 시스템 디렉토리에 대한 직접적인 파일 관리와 같은 고급 기능에서는 여전히 FTP나 SFTP가 선호되는 경우가 있다. 또한, 클라우드 서비스는 데이터가 제3자 서버에 저장된다는 점에서 기업의 데이터 거버넌스 정책이나 규제 준수 요구사항과 충돌할 수 있는 프라이버시 문제를 내포하기도 한다[5].

P2P 파일 공유는 파일 전송 프로토콜과는 근본적으로 다른 접근 방식을 사용한다. FTP가 중앙 집중식 클라이언트-서버 모델에 기반하는 반면, P2P 네트워크에서는 참여하는 모든 컴퓨터(피어)가 클라이언트이자 서버의 역할을 동시에 수행한다. 파일은 단일 서버에서 제공되지 않고, 네트워크에 연결된 여러 피어들 사이에 분산되어 저장되며, 사용자는 다른 피어들로부터 파일의 조각들을 동시에 다운로드받아 완성한다.

가장 대표적인 P2P 파일 공유 시스템은 나프스터와 비트토렌트 프로토콜이다. 나프스터는 중앙 집중형 검색 서버를 사용했지만, 파일 전송 자체는 피어 간에 직접 이루어졌다. 이후 등장한 비트토렌트는 완전히 분산된 구조를 채택하여, 파일의 존재를 알려주는 작은 토렌트 파일과 피어들의 주소를 관리하는 트래커 서버를 통해 네트워크를 구성한다. 사용자는 토렌트 파일을 열어 트래커에서 피어 목록을 얻은 후, 여러 피어로부터 파일 조각을 병렬로 다운로드한다.

P2P 파일 공유의 주요 특징은 다음과 같다.

이 방식은 대용량 파일(예: 운영체제 이미지, 오픈 소스 소프트웨어 배포)이나 인기 있는 미디어 콘텐츠의 배포에 효율적이다. 그러나 저작권이 있는 콘텐츠의 불법 공유와 관련된 법적 논란, 악성 소프트웨어 유포의 위험성, 그리고 개인 정보 보호 문제 등이 주요한 한계점으로 지적된다. FTP가 구조적으로 인증과 접근 제어에 더 적합하다면, P2P는 익명성과 분산 저항성을 특징으로 한다.