[ Self-Study ]
화이트리스트 / 블랙리스트 (whitelist / blacklist)
감자도리22
2024. 3. 24. 16:25
"화이트 리스트(Whitelist)"와 "블랙 리스트(Blacklist)"는 주로 보안 및 접근 제어 관련 용어로 사용되는데, 이 용어들은 다음과 같이 설명됩니다:
1. 화이트 리스트(Whitelist):
- 화이트 리스트는 특정 목록에 등록된 항목만을 허용하는 방식을 의미합니다.
- 예를 들어, 네트워크에서 화이트 리스트가 적용된 경우, 화이트 리스트에 등록된 IP 주소만이 접근을 허용받고, 그 외의 IP 주소는 차단됩니다.
- 보안 관점에서 화이트 리스트는 특정 서비스나 기능에 대한 접근을 명시적으로 허용하는 것으로, 허가받은 것들만이 통과할 수 있도록 하는 정책을 나타냅니다.
장단점
| 장점 | 보안 강화. 명시적으로 허용되지 않은 것들을 차단하므로, 보안 측면에서 안전하다. |
| 정밀한 제어. 허용된 목록에 따라 정확하게 어떤 것들을 허용할지 결정할 수 있어 정밀한 제어가 가능합니다. |
|
| 단점 | 관리 복잡성. 허용 목록을 업데이트하거나 유지보수할 때 추가적인 작업이 필요하며, 실수로 필요한 것을 누락할 수 있다. |
| 유연성 부족. 새로운 요소나 변경이 일어날 때마다 업데이트가 필요하므로 유연성이 상대적으로 떨어진다. |
2. 블랙리스트(Blacklist):
- 블랙리스트는 특정 목록에 등록된 항목을 차단하거나 거부하는 방식을 의미합니다.
- 예를 들어, 스팸 필터에서는 블랙리스트에 등록된 이메일 주소나 도메인을 가진 이메일을 차단합니다.
- 보안 관점에서 블랙리스트는 특정 서비스나 기능에 대한 접근을 거부하는 것으로, 금지된 것들을 차단하도록 정책을 나타냅니다.
장단점
| 장점 | 유연성. 새로운 위협이나 문제가 발생하면 빠르게 대응할 수 있어 유연성이 높다 |
| 간단한 설정. 블랙리스트는 허용된 것 이외의 것들을 차단하는 방식이므로 초기 설정이 비교적 단순하다 |
|
| 단점 | 보안 취약성. 미리 정의된 목록 외에 새로운 위협에 대한 대응이 늦어질 수 있으며, 신속한 대응이 어려울 수 있다 |
| 오용 위험. 실수로 필요한 것을 차단할 수 있고, 악의적인 공격자가 차단을 피해 시스템에 침입할 수 있다. |
차이점
| 의도 | 화이트 리스트는 명시적으로 허용된 것들만 허용 블랙 리스트는 명시적으로 금지된 것들만 차단 |
| 접근 제어 | 화이트 리스트는 목록에 있는 것들만이 접근 가능하도록 허용 블랙 리스트는 목록에 있는 것들을 제외한 나머지는 허용 |
| 유연성 | 화이트 리스트는 업데이트와 유지보수가 번거로울 수 있음 블랙 리스트는 새로운 위협에 대한 빠른 대응이 가능하고 초기 설정이 간단 |
결론
어떤 접근 방식을 선택할지는 사용 환경과 요구사항에 따라 다르며, 보통은 두 방식을 조합하여 사용하는 경우도 많습니다.
개인 공부 기록용입니다:)
728x90