보안 정책 : 화이트 리스트와 블랙 리스트

이번에 다른 대기업에 단기로 투입이 되었다.

예상대로 꽤나 보안정책이 까다롭다..

왠만한 사이트들은 모두 막아버린듯?.

 

보안이 중요한 건 알지만

그래도 업무 효율성, 정보 취득성 등을 고려해야 하지 않을까? 하는 단순한 내 생각이다.

 

이에 보안정책 중 화이트 리스트와 블랙 리스트가 있다고 들었는데

헷갈려서 다시 조사해보았다

.

보안 정책에 대해서 - 화이트 리스트와 블랙 리스트란?

보안 정책에서 "화이트리스트"와 "블랙리스트"는 각각 특정 대상에 대해 허용 또는 차단하는 방식으로 보안을 관리하는 방법을 의미합니다.

화이트리스트 (Whitelist)

• 정의: 허용된 항목(예: IP 주소, 애플리케이션, URL 등)만 접근을 허가하는 방식.
• 적용 예: 특정 네트워크 접근을 허용할 때 신뢰할 수 있는 IP 주소만 추가하거나, 안전하다고 판단된 애플리케이션만 실행을 허용.
• 장점: 승인된 항목만 접근할 수 있기 때문에 보안이 더 강화됨.
• 단점: 초기 설정에 시간이 걸릴 수 있으며, 유연성이 떨어질 수 있음.

블랙리스트 (Blacklist)

• 정의: 차단된 항목을 지정해 이 외의 모든 항목에 대해 접근을 허용하는 방식.
• 적용 예: 악성 IP 주소, 바이러스와 관련된 URL, 특정 애플리케이션 등을 차단.
• 장점: 주로 위협이 되는 항목만 차단하므로 더 많은 사용자의 접근을 허용할 수 있음.
• 단점: 새로운 위협을 지속적으로 업데이트해야 하며, 누락된 항목이 있으면 보안 취약점이 발생할 가능성이 있음.

일반적으로 보안 정책은 이 두 가지 방식을 혼합하여 사용하는 경우가 많습니다.

중요도가 높은 영역이나 시스템에 대해선 화이트리스트 방식으로 철저히 접근을 관리하고,

상대적으로 신뢰도가 높은 영역에는 블랙리스트를 적용해 보안성과 효율성을 조화롭게 운영하는 방식을 채택할 수 있습니다.

---

규제 정책도 이것과 동일할텐데,

너희들~ "이것만 해라"와 "이것만 하지마".

사실 두 종류의 보안정책이 정당성을 가지고 있지만...