50% 할인 모든 플랜, 기간 한정. 시작 가격 $2.48/mo
7분 분량
보안 및 네트워킹

FTP 액티브 vs 패시브 - 어떤 방식이 맞을까?

맷 슈미트 By 맷 슈미트 7분 읽기 2023년 4월 15일 업데이트됨
FTP 액티브 vs 패시브

FTP에는 액티브(Active)와 패시브(Passive), 두 가지 동작 방식이 있습니다. 액티브 FTP가 초기 방식이지만, 오늘날 대부분의 연결은 패시브 FTP 방식으로 이루어집니다. 그렇다면 패시브와 액티브 FTP는 각각 무엇이고, 어떤 차이가 있을까요? 어느 쪽이 더 안전하고 설정하기 쉬울까요? 여기서는 액티브 vs 패시브 FTP에 관한 주요 질문들을 모두 다뤄보겠습니다. 먼저 각각의 정의부터 자세히 살펴보겠습니다.

목차

액티브 FTP란 무엇인가?

액티브 모드 FTP

액티브 FTP vs 패시브 FTP를 비교하면, 액티브 모드는 더 오래된 FTP 연결 방식으로 장단점이 모두 있습니다. FTP 연결에는 클라이언트와 서버가 존재하며, 이 두 컴퓨터는 두 개의 포트를 통해 연결됩니다. 하나는 명령 포트, 다른 하나는 데이터 포트입니다. 서버와 클라이언트는 서로 연결할 포트 번호를 협상해야 합니다. 액티브 모드의 진행 방식은 다음과 같습니다.

  1. 클라이언트는 임의의 포트를 사용해 서버의 21번 포트로 명령(PORT 명령)을 전송합니다. 이 명령은 클라이언트 측에서 서버가 접속해야 할 데이터 포트 번호를 알려줍니다.
  2. 서버는 20번 포트를 사용해 해당 포트에 접속하고 연결을 수립합니다.

이 방식을 액티브라고 부르는 이유는, 클라이언트가 서버에 접속할 포트 번호를 직접 지정하기 때문입니다. 액티브 FTP에서는 클라이언트의 명령에 따라 서버가 먼저 연결을 시작합니다. 그렇다면 패시브 FTP는 무엇일까요?

패시브 FTP란 무엇인가?

패시브 모드 FTP

패시브 FTP는 더 최신 방식으로, 보안성이 높고 사용하기 편리합니다. 액티브 FTP와 마찬가지로 클라이언트가 서버의 21번 포트로 명령을 전송하지만, 이번에는 PASV 명령을 사용합니다. 이후 서버가 데이터를 수신할 포트를 결정하고, 클라이언트가 해당 포트로 연결을 시작합니다.

흐름을 정리하면 다음과 같습니다.

  1. 클라이언트는 임의의 포트를 사용해 서버의 포트 21로 명령(PASV 명령)을 전송합니다.
  2. 서버는 사용할 데이터 포트(임의로 선택된 포트)를 지정해 응답합니다.
  3. 클라이언트는 임의의 포트를 사용해 서버가 지정한 데이터 포트로 데이터를 전송합니다.

이제 서버의 데이터 포트도 임의로 선택됩니다. Passive FTP에서도 포트 21은 여전히 서버의 명령 포트로 사용되지만, 서버의 데이터 포트는 고정 포트가 아닌 임의의 포트가 됩니다.

또한 클라이언트가 두 포트의 연결을 모두 시작한다는 점에 주목하세요.

FTP 액티브 vs 패시브: 차이점

FTP Active vs Passive

앞서 언급했듯이, 가장 큰 차이점은 Active FTP에서는 서버가 데이터 연결을 시작하는 반면, Passive FTP에서는 클라이언트가 데이터 연결을 시작한다는 것입니다. 이로 인해 데이터 전송의 보안과 편의성에 영향을 미치는 몇 가지 변화가 생깁니다. 아래에서 살펴보겠습니다.

보안 측면에서 액티브 FTP vs 패시브 FTP

Active FTP는 정보 전송 시 항상 포트 21(명령)과 포트 20(데이터)을 사용합니다. 따라서 공격자가 네트워크를 노릴 경우, 어떤 포트를 표적으로 삼아야 하는지 이미 알고 있다는 뜻입니다.

Passive FTP에서는 서버 측의 데이터 포트가 임의로 결정됩니다. 명령에는 여전히 포트 21을 사용하지만, 실제 데이터 전송은 가로채기가 더 어렵습니다.

반면, Passive 모드를 사용하려면 서버에서 더 많은 포트를 열어 두어야 합니다. 데이터 포트가 매번 임의로 선택되기 때문입니다. 이로 인해 서버에 취약점이 생길 수 있습니다. 서버 관리자는 보통 열린 포트의 범위를 제한해 잠재적인 공격 가능성을 줄입니다.

RDP-vps 원격 데스크톱이 필요하신가요?

99.95% 가동률을 보장하는 안정적인 고성능 RDP 서버. 미국, 유럽, 아시아 주요 도시 어디서든 내 데스크톱을 그대로 사용하세요.

RDP 서버 시작하기

방화벽 문제에서 액티브 FTP vs 패시브 FTP

방화벽은 네트워크 연결에서 문제가 될 수 있습니다. 방화벽의 역할은 알 수 없는 포트에서의 연결 시도를 차단하는 것입니다. 이 문제는 특히 클라이언트 방화벽에서 더 심각합니다. 서버 방화벽은 알 수 없는 포트에서 더 많은 접근을 예상하고 있기 때문입니다.

Active FTP에서는 클라이언트가 임의의 포트를 통해 서버로부터 연결을 받습니다. 따라서 클라이언트의 방화벽이 해당 연결을 차단할 수 있습니다.

Passive FTP에서는 클라이언트가 두 연결을 모두 시작합니다. 덕분에 클라이언트 방화벽을 문제 없이 통과하기가 더 쉽습니다. 서버 방화벽은 이번에 데이터 포트가 임의로 지정되기 때문에 여전히 문제가 될 수 있습니다. 하지만 서버 방화벽은 클라이언트 컴퓨터보다 더 많은 알 수 없는 연결을 수신하도록 이미 설정되어 있기 때문에 대체로 덜 심각한 문제입니다.

액티브 vs 패시브 FTP에서 명령 채널과 데이터 채널이란?

요약하면, 명령 채널과 데이터 채널은 다음과 같이 동작합니다.

  • Active 모드에서는 클라이언트의 명령 포트와 데이터 포트가 모두 임의로 지정됩니다. 서버의 명령 채널은 포트 21, 데이터 채널은 포트 20입니다.
  • Passive 모드에서는 클라이언트의 명령 포트와 데이터 포트가 모두 임의로 지정됩니다. 서버의 명령 채널은 포트 21이며, 데이터 채널도 임의로 지정됩니다.

원한다면 Passive 모드에서도 포트 20을 데이터 채널로 사용하거나, 특정 범위로 채널을 제한할 수 있습니다.

패시브 대신 액티브 FTP를 써야 하는 이유

FTP Active vs Passive를 비교했을 때, Passive FTP 대신 Active FTP를 선택하는 데는 크게 두 가지 이유가 있습니다. 첫 번째는 서버 보안입니다. Passive FTP는 데이터 포트가 임의로 선택되기 때문에 방화벽에서 여러 포트를 열어 두어야 합니다. 이는 포트를 특정하기 어렵게 만들지만, 동시에 많은 포트가 공격에 노출될 수 있습니다.

또 다른 이유는 서버 방화벽 설정이 복잡하거나 직접 제어할 수 없는 경우입니다. 이럴 때는 모든 방화벽에서 알려진 포트 20을 통해 연결하도록 Active 방식으로 전환하는 경우가 있습니다.

windows-vps Windows 10 VPS 호스팅

원격 데스크톱용 Windows 10 VPS를 최저가로 이용하세요. NVMe SSD 스토리지와 고속 인터넷 위에서 구동되는 Windows 10을 무료로 제공합니다.

Windows 10 VPS 플랜 보기

FTP를 액티브에서 패시브로 변경하기

Active FTP에서 Passive FTP로 전환하는 방법은 사용하는 소프트웨어에 따라 다릅니다.

FileZilla에서 FTP를 Active에서 Passive로 변경하려면 아래 단계를 따르세요.

  1. 열기 Filezilla
  2. 메뉴 바에서 Edit > Settings로 이동합니다.
  3. Settings 창에서 Connections를 선택한 후 FTP로 이동합니다.
  4. Transfer Mode에서 'Passive (recommended)'를 선택합니다.
  5. OK를 클릭하세요.

최신 FTP 클라이언트라면 어디서든 같은 설정을 찾을 수 있습니다. 다만 앞서 언급했듯이, 두 경우 모두 서버 방화벽 문제가 발생할 수 있으므로 설정을 변경해야 할 수도 있습니다.

명령 프롬프트의 FTP는 액티브인가, 패시브인가?

Windows 명령 프롬프트 FTP 라인은 Active 상태이며 Passive FTP를 지원하지 않습니다. 다음을 사용할 수 있습니다. WinSCP 또는 다른 커맨드라인 클라이언트를 사용해 Passive 모드로 서버에 연결할 수 있습니다.

Windows 7 FTP 서버는 액티브인가, 패시브인가?

Windows 7 사용자는 IIS와 같은 서비스를 이용해 Windows 7을 서버로 사용할 수 있습니다. 이를 위해서는 Windows 7에서 IIS를 활성화해야 합니다..

IIS는 Active 및 Passive 모드를 모두 지원하므로 별도로 활성화할 필요가 없습니다. 다만 IIS 내에서 Passive 포트 범위를 직접 설정할 수 있습니다.

함께 읽기: Windows 10에 IIS를 설치하는 방법

웹 브라우저는 패시브와 액티브 중 어떤 FTP를 사용하는가?

다음과 같은 웹 브라우저 Chrome 및 Firefox 운영체제의 네트워크 설정에 따라 Active 또는 Passive FTP를 사용합니다. Windows는 일반적으로 호환성이 가장 높은 Passive FTP를 사용합니다.

웹 브라우저에서 Passive 모드를 활성화하거나 비활성화하려면 아래 단계를 따르세요.

  1. 'WinKey + S'를 눌러 Windows 검색창을 엽니다.
  2. '인터넷 옵션'을 입력하고 클릭합니다.
  3. 인터넷 속성 창에서 '고급' 탭으로 이동합니다.
  4. 아래로 스크롤하여 '검색' 섹션을 찾습니다.
  5. 'Passive FTP 사용 (방화벽용…' 옵션에 체크 표시를 합니다.
  6. 확인을 클릭하세요.
RDP-vps 원격 데스크톱이 필요하신가요?

99.95% 가동률을 보장하는 안정적인 고성능 RDP 서버. 미국, 유럽, 아시아 주요 도시 어디서든 내 데스크톱을 그대로 사용하세요.

RDP 서버 시작하기

결론

FTP Active와 Passive는 연결을 맺는 방식이 다르며, 각각 장단점이 있습니다. 본인의 환경에 맞는 모드를 선택하세요. 이 글에서는 Active 및 Passive FTP에 관해 자주 묻는 질문들도 함께 답변했습니다.

공유

블로그 더 보기

계속 읽기.

노트북이 빛나는 파란색과 금색 디지털 터널과 방패 아이콘을 통해 서버 랙에 연결되는 모습을 보여주는 MikroTik L2TP VPN 가이드의 Cloudzy 타이틀 이미지.
보안 및 네트워킹

MikroTik L2TP VPN 설정 (IPsec 포함): RouterOS 가이드 (2026)

이 MikroTik L2TP VPN 설정에서 L2TP는 터널링을 담당하고 IPsec은 암호화와 무결성을 담당합니다. 두 가지를 함께 사용하면 서드파티 없이도 네이티브 클라이언트 호환성을 확보할 수 있습니다.

렉사 사이러스렉사 사이러스 9분 분량
어두운 청록색 배경에 원격 호스트 식별 변경 경고 메시지와 수정 가이드 제목, Cloudzy 브랜딩이 표시된 SSH 터미널 화면.
보안 및 네트워킹

경고: 원격 호스트 식별이 변경되었습니다 - 수정 방법

SSH는 시스템 간에 암호화된 터널을 생성하는 보안 네트워크 프로토콜입니다. GUI 없이도 컴퓨터에 원격으로 접속해야 하는 개발자들 사이에서 꾸준히 사용되고 있습니다.

렉사 사이러스렉사 사이러스 읽는 데 10분
어두운 배경에 경고 기호와 파란색 서버가 있는 Linux 이름 확인 오류 관련 DNS 서버 문제 해결 가이드 일러스트
보안 및 네트워킹

이름 확인 임시 실패: 원인과 해결 방법

Linux를 사용하다 보면 웹사이트 접속, 패키지 업데이트, 인터넷 연결이 필요한 작업 실행 시 이름 확인 임시 실패 오류가 발생할 수 있습니다.

렉사 사이러스렉사 사이러스 읽는 데 12분

배포할 준비가 됐나요? 월 $2.48부터.

2008년부터 운영해온 독립 클라우드. AMD EPYC, NVMe, 40 Gbps. 14일 환불 보장.

VPS 배포하기 전체 플랜 보기