IT 보안 화이트리스트 블랙리스트 차이 (장단점)

IT 보안에서 화이트리스트(Whitelist)와 블랙리스트(Blacklist)는 시스템에 접근해도 되는 사용자와 접근하면 안 되는 사용자를 구분하기 위해 사용되는 목록입니다. 둘의 차이는 간단합니다. 화이트리스트는 허용 목록이고, 블랙리스트는 거부 목록입니다.

 

조직은 IT 보안을 위해 액세스 제한 방식으로 화이트리스트와 블랙리스트를 사용합니다. 허용 / 거부는 반드시 사람을 대상으로 하는 것은 아닙니다. 제한 대상은 특정 IP를 가진 PC가 될 수도 있지만 실행 파일, 프로세스, 웹 사이트 등이 되기도 합니다.

1. 화이트리스트

화이트리스트는 엑세스 허용 목록입니다. 기본적으로 모든 접근을 막아놓고 접근 허용 대상만 따로 등록하는 방식입니다. 조직 내에서 신뢰할 수 있는 실행 파일, 응용 프로그램, 웹 사이트만 실행 가능하도록 허용하는 식입니다.

화이트리스트 장단점

화이트리스트의 장점은 좀 더 엄격한 보안 체계를 구축할 수 있는 것입니다. 당연합니다. 모든 걸 막아놓고 허용 가능한 대상만 정하는 것이니까요. 기업은 엄격한 규정 준수가 필요한 영역에 대해서는 화이트리스트 방식을 채택합니다.

 

화이트리스트의 단점은 보안 담당자에게 더 많은 업무가 주어진다는 것입니다. 필연적으로 노동이 발생합니다. 예를 들어, 화이트리스트로 특정 업무 시스템의 접근 권한을 통제하면, 자신도 등록해달라는 직원들의 전화가 계속해서 올 것이고 담당자는 이를 일일이 대응해야 합니다. 실무자 입장에서도 업무가 원활하지 않아 생산성을 떨어트리기도 합니다.

2. 블랙리스트

블랙리스트는 거부 목록입니다. 특정 사람, 웹 사이트, 프로그램 등을 차단하는 보안 조치입니다. 기본적으로 접근을 모두 허용하돼 접근하지 못하는 예외를 두는 방식입니다. 블랙리스트는 컴퓨터 보안에서 가장 오래된 알고리즘 중 하나로 평가받으며 방화벽이나 백신 소프트웨어 등에 자주 사용됩니다.

블랙리스트 장단점

블랙리스트의 장점은 쉽고 빠르게 보안 조치를 할 수 있다는 것입니다. 담당자의 노동이 적게 들어갑니다. 예를 들어, 조직 내 PC의 실행 프로그램을 통제할 때, 알고 있는 악성 소프트웨어만 차단하고 나머지는 모두 실행 가능하도록 하면 그만입니다.

 

블랙리스트의 단점은 거부하지 않은 출처로부터 엑세스가 있는 경우에 막기가 어렵다는 것입니다. 스팸 문자를 차단하면 그 번호로는 다시 연락이 오지 않지만 다른 번호로 스팸 문자는 끊임없이 오는 것과 같은 원리입니다.