패시브 모드 (r1)

FTP 세션은 제어 연결과 데이터 연결, 두 개의 별도 TCP 연결로 구성된다. 패시브 모드에서의 데이터 연결 설정 과정은 클라이언트가 서버로부터 연결 정보를 받아 클라이언트 측에서 데이터 연결을 시작하는 방식으로 진행된다.

먼저, 클라이언트는 제어 연결(일반적으로 서버의 21번 포트)을 통해 PASV 명령을 서버에 전송한다. 이 명령에 대한 응답으로, FTP 서버는 데이터 전송을 위해 임시로 열어둔 포트 번호를 클라이언트에 알린다. 서버의 응답에는 IP 주소와 포트 번호가 포함되며, 이는 일반적으로 "227 Entering Passive Mode (h1,h2,h3,h4,p1,p2)"와 같은 형식으로 전달된다. 괄호 안의 숫자 중 h1부터 h4는 서버의 IP 주소를, p1과 p2는 계산된 포트 번호를 나타낸다[1].

서버로부터 수신한 IP 주소와 포트 번호 정보를 바탕으로, 클라이언트는 데이터 연결을 시작한다. 클라이언트는 자신의 임의의 포트(1024번 이상)에서, 서버가 알려준 특정 포트로 새로운 TCP 연결을 시도한다. 이 연결이 성공적으로 수립되면, 파일 목록 조회(LIST 명령)나 파일 전송(RETR 또는 STOR 명령)과 같은 실제 데이터 전송이 이 채널을 통해 이루어진다.

이 과정의 핵심은 데이터 채널의 연결 방향이다. 액티브 모드에서는 서버가 클라이언트에 접속하지만, 패시브 모드에서는 모든 TCP 연결(제어 연결과 데이터 연결 모두)의 개시 주체가 클라이언트가 된다. 이 방식은 클라이언트 측에 방화벽이나 NAT(네트워크 주소 변환) 장치가 있는 환경에서 특히 유리하게 작동한다.

패시브 모드에서의 포트 협상 절차는 FTP 세션의 제어 연결이 수립된 후, 데이터 전송을 위한 별도의 데이터 연결을 설정하기 위해 이루어진다. 이 과정은 서버가 클라이언트에게 데이터 연결에 사용할 IP 주소와 포트 번호를 알려주는 방식으로 진행된다.

구체적인 절차는 다음과 같다. 먼저, FTP 클라이언트는 PASV 명령을 FTP 서버에 전송한다. 이 명령을 수신한 서버는 데이터 채널을 위해 미리 열어둔 포트 범위 중 하나를 선택한다. 이후 서버는 클라이언트에게 227 Entering Passive Mode라는 응답을 보내는데, 이 응답 메시지에는 서버의 IP 주소와 선택된 포트 번호가 포함된다. 이 정보는 일반적으로 괄호 안에 6개의 숫자로 표현되며, 처음 4개는 IP 주소의 옥텟, 마지막 2개는 포트 번호를 256진법으로 표현한 값이다[2].

포트 번호 협상이 완료되면, FTP 클라이언트는 서버가 알려준 IP 주소와 포트 번호로 직접 TCP 연결을 개시한다. 이 연결이 성공적으로 수립되면, 실제의 파일 목록 조회나 파일 업로드/다운로드와 같은 데이터 전송이 이 채널을 통해 이루어진다. 이 방식은 클라이언트가 서버에 대한 아웃바운드 연결을 시작하므로, 클라이언트 측의 방화벽이나 NAT 장비를 통과하기가 상대적으로 용이해진다.

액티브 모드에서는 FTP 서버가 데이터 연결을 위해 클라이언트에게 접속을 시도합니다. 서버는 제어 연결(일반적으로 포트 21)을 통해 클라이언트가 수신 대기 중인 IP 주소와 포트 번호를 알게 되고, 서버의 포트 20에서 해당 주소로 데이터 연결을 시작합니다.

반면, 패시브 모드에서는 데이터 연결의 방향이 반대입니다. 클라이언트가 데이터 전송을 요청하면, 서버는 자신이 사용할 IP 주소와 임시 포트 번호를 클라이언트에게 알려줍니다. 이후 클라이언트가 서버가 알려준 포트로 데이터 연결을 시작합니다. 이는 서버가 클라이언트 측으로의 연결을 시작하지 않음을 의미합니다.

이 차이는 방화벽 뒤에 있는 클라이언트의 연결 성공 여부에 결정적 영향을 미칩니다. 액티브 모드에서는 클라이언트 측 방화벽이 서버로부터의 들어오는 데이터 연결을 허용해야 하지만, 이는 일반적인 보안 정책과 맞지 않을 수 있습니다. 패시브 모드는 클라이언트가 모든 아웃바운드 연결을 시작하므로, 클라이언트 측 방화벽 구성이 간단해지는 경우가 많습니다.

액티브 모드에서는 서버가 클라이언트에게 데이터 연결을 초기화하기 때문에, 클라이언트 측 방화벽이나 NAT 장비가 외부에서 들어오는 이 연결을 차단할 수 있습니다. 이는 특히 클라이언트가 기업 네트워크나 개인용 방화벽 뒤에 있을 때 흔히 발생하는 문제입니다.

반면, 패시브 모드는 모든 데이터 연결을 클라이언트가 서버로 향해 초기화합니다. 따라서 클라이언트 측에서는 방화벽 정책이 아웃바운드 연결을 허용하기만 하면 되며, 인바운드 연결을 위해 특별한 포트를 열어둘 필요가 없습니다. 이 방식은 클라이언트 측의 방화벽 구성이 간소화되어 대부분의 최종 사용자 환경에 더 적합합니다.

그러나 패시브 모드는 서버 측에 새로운 부담을 줍니다. 서버는 클라이언트의 데이터 연결을 받아들일 수 있도록 넓은 범위의 포트(예: 1024 이상의 포트)를 방화벽에서 열어야 합니다. 이는 서버의 보안 정책을 더 복잡하게 만들고, 무단 접근 시도에 대한 노출 영역을 넓힐 수 있습니다.

결론적으로, 방화벽 환경에서의 적합성을 평가할 때, 액티브 모드는 서버 관리자에게 유리한 반면 패시브 모드는 클라이언트 사용자에게 유리한 구조입니다. 네트워크 설계자는 양측의 방화벽 정책과 보안 요구사항을 고려하여 적절한 모드를 선택하거나 혼용해야 합니다.

FTP 패시브 모드는 데이터 연결을 클라이언트가 서버로 초기화하는 방식을 사용합니다. 이는 클라이언트 측에 설치된 방화벽이나 NAT 장비와의 호환성을 크게 향상시키는 핵심적인 장점입니다.

액티브 모드에서는 서버가 클라이언트의 지정된 포트로 데이터 연결을 시도합니다. 클라이언트 측 방화벽은 외부에서 들어오는 이러한 연결 시도를 예기치 않은 침입 시도로 간주하고 차단하는 경우가 많습니다. 반면 패시브 모드에서는 데이터 채널 연결이 클라이언트에서 서버의 특정 포트로 나가는 방향으로 설정됩니다. 대부분의 방화벽 정책은 내부에서 외부로 향하는 연결은 허용하도록 구성되어 있기 때문에, 이 방식은 기존 방화벽 규칙을 크게 변경하지 않고도 FTP 전송이 가능하게 합니다.

이러한 특성은 가정이나 기업 네트워크와 같이 방화벽 뒤에 위치한 일반 사용자에게 특히 유리합니다. 사용자는 복잡한 방화벽 포트 개방 설정 없이도 FTP 클라이언트 소프트웨어에서 패시브 모드를 선택하는 것만으로 파일 전송을 수행할 수 있습니다. 이는 FTP 서비스의 접근성을 높이고 네트워크 관리의 부담을 줄입니다.

따라서 패시브 모드는 최종 사용자의 네트워크 환경을 고려할 때 실용성과 호환성 측면에서 액티브 모드에 비해 명확한 이점을 가집니다.

NAT 환경은 하나의 공인 IP 주소를 여러 내부 장치가 공유하는 네트워크 구성이다. 이러한 환경에서 액티브 모드 FTP는 연결 설정에 심각한 문제를 겪는다. 액티브 모드에서 서버는 클라이언트에 지정된 포트로 데이터 채널 연결을 시도하지만, NAT 장비 뒤에 있는 클라이언트의 사설 IP 주소는 서버가 직접 접근할 수 없는 주소이기 때문이다. 이로 인해 데이터 연결이 실패하게 된다.

패시브 모드는 이 문제를 근본적으로 해결한다. 데이터 채널 연결을 클라이언트에서 서버로 시작하도록 역전시킴으로써, NAT 환경의 표준 동작 방식을 따르게 된다. 클라이언트는 서버가 알려준 IP 주소와 포트 번호로 외부 연결을 시작하는데, 이는 일반적인 웹 브라우징이나 다른 클라이언트-서버 응용 프로그램과 동일한 방식이다. 따라서 NAT 장비는 외부로 나가는 이 연결을 쉽게 추적하고, 돌아오는 데이터 흐름을 올바른 내부 클라이언트에게 전달할 수 있다.

다수의 사용자가 공유기나 기업용 방화벽 뒤에서 인터넷에 접속하는 일반적인 현대 네트워크 환경에서 패시브 모드의 이점은 매우 크다. 사용자는 복잡한 포트 포워딩 규칙을 설정하거나 방화벽 정책을 특별히 조정할 필요 없이 FTP 서버에 접속하여 파일을 전송할 수 있다. 이는 다음과 같은 시나리오에서 특히 유용하다.

결과적으로, 패시브 모드는 NAT가 보편화된 인터넷 인프라에서 FTP 프로토콜이 계속 기능할 수 있도록 하는 핵심 메커니즘이다.

FTP 서버가 패시브 모드를 사용할 경우, 데이터 채널 연결은 클라이언트가 서버의 임의 포트로 접속하는 방식으로 이루어진다. 이로 인해 서버 측 방화벽은 제어 채널(일반적으로 21번 포트)뿐만 아니라, 데이터 전송에 사용될 수 있는 넓은 범위의 포트들에 대한 인바운드 연결도 허용하도록 구성되어야 한다. 서버 방화벽이 이 데이터 포트들을 열어두지 않으면, 클라이언트는 데이터 채널을 성공적으로 설정할 수 없어 파일 목록 조회나 파일 전송이 실패하게 된다.

이를 관리하기 위해 서버 관리자는 특정 포트 범위를 지정하여 FTP 서버가 해당 범위 내의 포트만 사용하도록 구성하는 것이 일반적이다. 예를 들어, 포트 50000에서 51000까지의 범위를 데이터 포트로 할당할 수 있다. 이후 서버 방화벽 정책에서는 이 지정된 포트 범위에 대한 TCP 인바운드 연결을 허용하는 규칙을 추가해야 한다. 이 구성은 서버의 보안 정책을 명확히 하고, 불필요하게 넓은 포트 범위를 개방하는 위험을 줄이는 데 도움이 된다.

잘못 구성된 경우, 서버는 클라이언트에게 데이터 포트 정보를 정상적으로 알려주지만, 실제 해당 포트로의 연결은 방화벽에 의해 차단될 수 있다. 이는 연결 시간 초과나 "연결할 수 없음" 오류로 나타난다. 따라서 패시브 모드 운영의 핵심은 서버 측에서 방화벽과 FTP 서버 소프트웨어의 포트 설정을 정확하게 일치시키는 것이다.

패시브 모드에서 FTP 서버는 데이터 연결을 위해 클라이언트에게 사용할 임의의 포트 번호를 알려준다. 이로 인해 서버 측에서는 넓은 범위의 포트를 데이터 전송용으로 개방해야 할 필요가 생긴다. 일반적으로 서버 소프트웨어는 사전에 정의된 특정 포트 범위(예: 50000-55000) 내에서 포트를 동적으로 할당한다.

이러한 포트 범위를 효과적으로 관리하기 위해 서버 관리자는 몇 가지 사항을 고려해야 한다. 첫째, 할당할 포트 범위의 크기를 결정해야 한다. 범위가 너무 좁으면 동시 다중 연결 상황에서 사용 가능한 포트가 고갈될 수 있다. 둘째, 해당 포트 범위가 서버의 방화벽 정책에서 인바운드 연결을 허용하도록 구성되어 있어야 한다. 또한, NAT 장비 뒤에 서버가 위치한 경우, 해당 포트 범위에 대한 포트 포워딩 규칙이 설정되어야 정상적인 연결이 가능하다.

포트 범위 관리는 보안 측면에서도 중요하다. 넓은 범위의 포트를 열어두는 것은 잠재적으로 공격 표면을 증가시킬 수 있다. 따라서 불필요하게 광범위한 포트를 개방하기보다는, 예상되는 동시 연결 수를 고려하여 필요한 최소한의 범위만 설정하는 것이 좋다. 일부 고급 FTP 서버 구현체는 포트 사용을 모니터링하고 비정상적인 연결 시도를 차단하는 기능을 제공하기도 한다[3].

FTP 서버에서 패시브 모드 지원을 활성화하려면 서버 소프트웨어의 설정 파일을 수정해야 합니다. 일반적으로 서버는 특정 포트 범위를 데이터 연결용으로 예약하고, 클라이언트에게 이 범위를 알려줍니다. 주요 설정 항목으로는 패시브 모드 활성화 플래그, 사용할 포트 범위의 최소값과 최대값, 그리고 서버의 외부 IP 주소(클라이언트가 연결할 주소) 지정이 포함됩니다.

서버 소프트웨어별로 설정 방법이 다릅니다. 널리 사용되는 vsftpd의 경우, 설정 파일(vsftpd.conf)에 다음과 같은 지시어를 추가하거나 수정합니다.

```

pasv_enable=YES

pasv_min_port=60000

pasv_max_port=60100

pasv_address=xxx.xxx.xxx.xxx

```

pasv_address는 서버가 공용 인터넷에 노출된 IP 주소로, NAT 환경에서 특히 중요합니다. ProFTPD나 Pure-FTPd와 같은 다른 서버도 유사한 설정 옵션을 제공합니다.

패시브 모드 포트 범위를 설정할 때는 서버의 방화벽 정책과 반드시 연동해야 합니다. 설정 파일에 정의한 pasv_min_port부터 pasv_max_port까지의 모든 포트는 서버의 방화벽에서 인바운드 연결을 허용하도록 열려 있어야 합니다. 이 포트 범위는 필요 최소한으로 제한하는 것이 보안상 좋은 관행입니다. 또한 서버가 다수의 클라이언트를 동시에 처리할 수 있도록 충분한 수의 포트를 할당해야 합니다.

대부분의 FTP 클라이언트 소프트웨어는 패시브 모드 사용을 기본값으로 설정하거나, 쉽게 전환할 수 있는 옵션을 제공한다. 연결 설정 시 '패시브 모드(PASV)' 또는 '수동 모드' 옵션을 활성화하면 된다. 일부 클라이언트에서는 '방화벽 친화적 모드'라는 명칭으로 표시되기도 한다.

주요 클라이언트별 설정 방법은 다음과 같다.

클라이언트가 패시브 모드를 지원하지 않는 경우는 극히 드물다. 만약 클라이언트에서 패시브 모드로 설정했음에도 연결에 실패한다면, 서버 측이 패시브 모드를 지원하지 않거나, 서버의 패시브 모드 포트 범위가 방화벽에 의해 차단되었을 가능성이 있다. 이 경우 서버 관리자에게 문의해야 한다.

패시브 모드에서 서버는 데이터 연결을 위해 클라이언트에게 사용할 임시 포트 번호를 알려준다. 이 과정에서 서버는 보통 사전에 구성된 넓은 범위의 포트(예: 1024-65535) 중 하나를 무작위로 선택하여 클라이언트에 통보한다. 이렇게 넓은 포트 범위를 열어두는 것은 잠재적인 포트 스캔 공격에 서버를 노출시킬 수 있다. 공격자는 열려 있는 이 포트들을 탐지하여 서비스 취약점을 찾거나, 비인가된 접근을 시도할 수 있다.

보다 구체적인 위험으로는 서버의 FTP 서비스가 예상보다 많은 수의 포트를 지속적으로 개방함으로써 공격 표면(Attack Surface)을 넓히는 점이 있다. 악의적인 사용자는 패시브 모드 FTP 서버가 데이터 전송용으로 개방하는 포트들을 스캔하여, 해당 포트에서 실행 중인 소프트웨어의 알려진 취약점을 악용하려 시도할 수 있다. 또한, 서버의 방화벽이 이 넓은 포트 범위에 대한 인바운드 연결을 모두 허용하도록 구성되어야 하므로, 실수로 다른 불필요한 서비스까지 외부에 노출될 가능성이 있다.

이러한 위험을 완화하기 위해 서버 관리자는 몇 가지 조치를 취할 수 있다. 가장 효과적인 방법은 패시브 모드에서 사용할 포트 범위를 가능한 한 좁게 제한하는 것이다. 예를 들어, 포트 50000-50010과 같이 10-20개 정도의 포트만 지정하여 개방한다. 이렇게 하면 스캔 가능한 포트 수가 크게 줄어들고, 방화벽 규칙 관리도 용이해진다. 또한, 방화벽에서 이 지정된 포트 범위에 대한 접근을 특정 클라이언트 IP 주소나 네트워크 대역으로만 제한하는 것이 좋다.

일부 현대적인 FTP 서버 소프트웨어는 동적으로 포트를 할당하는 과정에서 보안을 강화하는 기능을 제공하기도 한다. 예를 들어, 각 세션에 대해 매우 짧은 시간 동안만 포트를 개방하거나, 연결 상태를 철저히 검증하는 메커니즘을 도입할 수 있다. 그러나 근본적으로 패시브 모드 자체가 내재한 이 위험은 FTP 프로토콜의 설계적 한계에서 비롯되므로, 보다 안전한 파일 전송을 위해서는 SFTP(SSH File Transfer Protocol)나 FTPS(FTP over SSL/TLS)와 같은 암호화된 프로토콜의 사용이 권장된다.

패시브 모드를 사용할 때 서버 측 방화벽 정책을 올바르게 구성하는 것은 보안과 기능성을 동시에 보장하는 핵심 요소이다. 패시브 모드는 데이터 채널 연결을 클라이언트가 서버의 특정 포트로 초기화하는 방식이므로, 서버는 제어 연결용 포트 21뿐만 아니라 데이터 전송에 사용될 일련의 포트 범위를 방화벽에서 열어둬야 한다. 이 포트 범위는 서버 소프트웨어에서 사전에 정의하며, 방화벽 규칙은 해당 범위의 모든 포트에 대해 인바운드 연결을 허용하도록 설정해야 한다.

잘못된 방화벽 정책은 연결 실패를 초래하거나 보안 취약점을 만들어낸다. 포트 범위를 지나치게 넓게 열면 불필요한 포트 스캔 공격에 노출될 위험이 증가한다. 따라서 최소 권한의 원칙에 따라, FTP 서버 애플리케이션에 필요한 최소한의 포트만 개방하는 것이 바람직하다. 일반적으로 사용되는 포트 범위는 50000~60000 또는 20000~30000 등이며, 이는 서버 설정에서 변경할 수 있다.

효과적인 방화벽 정책 설정을 위한 구체적인 단계는 다음과 같다.

또한, 정기적으로 서버 로그와 방화벽 로그를 모니터링하여 비정상적인 접근 시도를 탐지하고, 설정된 포트 범위가 실제 사용 패턴에 적합한지 검토하는 것이 좋다. NAT 환경에서는 방화벽 규칙과 함께 포트 포워딩 설정이 정확히 이루어져야 하며, 클라이언트 측에서 패시브 모드를 명시적으로 선택하도록 안내하는 것이 연결 성공률을 높이는 방법이다.