구글이 크롬 브라우저에서 보안상 위험 요소가 되는 FTP 지원을 중단할 전망이다.
미국 보안전문매체 블리핑컴퓨터는 지난 15일 구글이 암호화된 연결을 통한 파일 전송에 대한 지원이 부족하고, 사용량 또한 적기 때문에 FTP 기능을 제거하기로 했다고 보도했다.
FTP는 '파일 전송 프로토콜(File Transfer Protocol)'의 약자로, 인터넷을 통해 파일을 송수신하기 위해 고안된 서비스 또는 프로토콜이다. 과거에는 인터넷을 통해 파일을 다운로드하기 위해 웹브라우저로 FTP 서버에 접속하는 방식이 많이 쓰였다. 그러나 네트워크가 발달하면서 네트워크의 안정화로 인해 FTP의 쓰임은 점차 줄어들었다.
구글은 "현재 구글 크롬 FTP는 암호화된 연결(FTPS)과 프록시를 지원하지 않는다"며 "크롬 브라우저에서 FTP의 사용량이 현저히 적기 때문에 더 이상 기존 FTP 클라이언트를 개선하는 데 투자할 수 없다"고 밝혔다. 실제로 구글 개발자들은 오랜 기간 동안 크롬 브라우저에서 FTP를 제거하라고 요청한 바 있다.
보안 취약성과 사용량 부족 문제가 결정적인 원인으로 작용했다는 설명이다. FTP는 데이터를 주고받을 때 암호화하지 않기 때문에 데이터가 보안 위험에 노출된다는 단점이 있다. 이를 해결하기 위해서는 SFTP(Secure-FTP)나 SSL 프로토콜을 사용하는 방법 등이 있다.
관련기사
- 안드로이드 이용자, 지문으로 구글 웹 서비스 로그인2019.08.19
- "구글 크롬 확장프로그램 중 절반은 설치 16회 미만"2019.08.19
- 구글, '정부 감청 협조' 의혹 아랍에미리트 인증기관 퇴출2019.08.19
- 구글, 크롬 '시크릿 모드' 사용자 탐지용 꼼수 차단2019.08.19
구글은 "크롬에서 남은 FTP 기능은 디렉토리 목록을 보여주거나 암호화되지 않은 연결을 통해 리소스를 다운로드하는 정도로 제한될 것"이라며 "보안이 취약한 FTP를 유지하느니 기능을 제거하는 것이 낫다"고 설명했다. 웹브라우저에 굳이 보안에 취약한 FTP 기능을 넣기보다는 FTP를 지원하는 별도의 소프트웨어를 사용하는 것이 나을 것이라는 설명이다.
구글은 크롬78 버전에 FTP 기능을 제어하는 엔터프라이즈 정책 컨트롤과 Chrome://flag 설정 항목을 선보일 계획이다. 이후 크롬80 버전부터 점차적으로 FTP 기능을 비활성화해 크롬82 버전에서 완전히 제거할 예정이다.
