IT 보안에서 화이트리스트(Whitelist)와 블랙리스트(Blacklist)는 시스템에 접근해도 되는 사용자와 접근하면 안 되는 사용자를 구분하기 위해 사용되는 목록입니다. 둘의 차이는 간단합니다. 화이트리스트는 허용 목록이고, 블랙리스트는 거부 목록입니다. 조직은 IT 보안을 위해 액세스 제한 방식으로 화이트리스트와 블랙리스트를 사용합니다. 허용 / 거부는 반드시 사람을 대상으로 하는 것은 아닙니다. 제한 대상은 특정 IP를 가진 PC가 될 수도 있지만 실행 파일, 프로세스, 웹 사이트 등이 되기도 합니다. 1. 화이트리스트 화이트리스트는 엑세스 허용 목록입니다. 기본적으로 모든 접근을 막아놓고 접근 허용 대상만 따로 등록하는 방식입니다. 조직 내에서 신뢰할 수 있는 실행 파일, 응용 프로그램, 웹 ..