IT보안에서 화이트리스트와 블랙리스트는 시스템에 접근해도 되는 사용자와 접근하면 안 되는 사용자를 구분하기 위해 사용되는 목록입니다. 조직은 보안을 위해 액세스 제한 방식으로 화이트리스와 블랙리스트를 사용하빈다 허용/거부는 반드시 사람을 대상으로 하는 것만은 아니며, 제한 대상은 특정 IP를 가진 PC가 될 수도 있지만, 실행 파일, 프로세스, 웹 사이트 등이 되기도 합니다.
1. 화이트리스트(Whitelist)
화이트리스트는 액세스 허용 목록입니다.
기본적으로 모든 접근을 막아놓고 접근 허용 대상만 따로 등록하는 방식입니다.
조직 내에서 신뢰할 수 있는 실행 파일, 응용 프로그램, 웹 사이트만 실행 가능하도록 허용하는 식입니다.
장점
- 좀 더 엄격한 보안 체계를 구축할 수 있는 것입니다. 모든 걸 막아놓고 허용 가능한 대상만 정해서 오픈하기 떄문에 기업은 엄격 준수가 필요한 영역에 대해서는 화이트리스트 방식을 채택합니다.
단점
- 보안 담당자에게 더 많은 업무가 주어진다는 점입니다. 화이트리스트로 특정 업무 시스템의 접근 권한을 통제하면, 자신도 등록해달라는 직원들의 전화가 계속해서 올 것이고, 담당자는 이를 일일이 대응해야 합니다. 실무자 입장에서도 업무가 원활하지 않아 생산성을 떨어뜨리기도 합니다.
2. 블랙리스트(Blacklist)
블랙리스트는 액세스 거부 목록입니다. 특정 사람, 웹 사이트, 프로그램 등을 차단하는 보안 조치로, 접근을 모두 허용하되, 접근하지 못하는 예외를 두는 방식입니다. 블랙리스트는 컴퓨터 보안에서 가장 오래된 알고리즘 중 하나로 평가받으며 방화벽이나 백신 소프트웨어 등에 자주 사용됩니다.
장점
- 쉽고 빠르게 보안 조치를 할 수 있다는 것이며, 담당자의 노동이 적게 들어갑니다.
- 조직 내 PC의 실행 프로그램을 통제할 때, 알고 있는 악성 소프트웨어만 차단하고 나머지는 모두 실행 가능하도록 하면 됩니다.
단점
- 거부하지 않은 출처로부터 액세스가 있는 경우에 막기가 어렵다는 것입니다. 스팸 문자를 차단하면 그 번호로는 다시 연락이 오지 않지만 다른 번호로 스팸 문자가 계속 오는 것과 같은 원리입니다.
3. Black&Install
새롭게 나온 용어로, 전체 소프트웨어의 설치파일만을 차단하며, 실행파일은 허용하는 방식입니다.
설치파일(.apk 등)을 차단하여 바이러스 및 침투 등의 비정상적인 행위를 차단하는 대신, 정상적인 실행파일(.exe)은 허용하여, 소프트웨어 구동은 가능하게 하는 방식이라고 생각하면 된다.
'[Information] > [용어&개념]' 카테고리의 다른 글
| [용어/개념] 암호 시스템 특성/구성 및 암호화 알고리즘(DES,SEED,AES,ARIA) 비교 정리 (0) | 2024.05.21 |
|---|---|
| [용어/개념] IPsec 개념 및 프로토콜(AH/ESP/IKE) 종류 비교 정리 (0) | 2024.05.21 |
| [용어/개념] TCP/UDP Port 정리 (0) | 2024.05.10 |
| [용어/개념] HTTP 상태 코드/에러 코드 100~500 정리 (1) | 2024.05.02 |
| [용어/개념] Stateful vs Stateless 비교 (0) | 2024.04.30 |
