2025. 3. 13. 오전 12:00:00
[돌비뉴스] "우파 연예인 잘리는데 뭐 하나"…김흥국, 유인촌에 '들이대'? | JTBC 뉴스
출처: JTBC 뉴스 ( 한국 / 한국어 )
화이트리스트
"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
화이트리스트는 모든 대상에 대한 서비스 거부를 기본으로 하고 특정 대상에게만 서비스를 제공하는 '거부 허용' 방식이다. 블랙리스트가 서비스를 거부하는 대상을 기록하는 것과 달리, 화이트리스트는 서비스를 허용하는 대상을 기록한다. 화이트리스트에 지정된 대상은 특권을 얻게 되므로, 지정 근거가 명확하지 않으면 위험할 수 있으며, 재평가를 통해 신뢰성을 유지해야 한다.
화이트리스트는 IT 보안, 이메일 및 전화, 광고 차단, 무역 관리 등 다양한 분야에서 활용된다. IT 보안에서는 스팸 필터, 네트워크 접근 제한, 애플리케이션 실행 제어 등에 사용되며, 이메일 및 전화에서는 수신 허용 대상을 지정하는 데 활용된다. 또한, 광고 차단 프로그램의 예외 설정이나, 무역 관리에서 우대 조치를 제공하는 데 사용되기도 한다.
더 읽어볼만한 페이지
- 사회 특권 - 현상 유지 편향
현상 유지 편향은 손실 회피, 보유 효과, 인지적 제약 등 다양한 요인으로 인해 현재 상태를 선호하고 변화를 꺼리는 심리적 경향을 말하며, 개인의 의사 결정은 물론 사회, 경제, 정치 등 여러 분야에 영향을 미친다. - 사회 특권 - 어플루엔자
어플루엔자는 과도한 물질주의 추구로 발생하는 사회적 고통을 뜻하며, 사회경제적 우월성에 대한 죄책감이나 특권 때문에 행동 결과를 제대로 인지하지 못하는 상태를 지칭하기도 한다. - 사회적 지위 - 사회적 거리
사회적 거리는 사회 집단 간 친밀도 또는 배타성의 정도를 나타내는 개념으로, 짐멜의 연구에서 시작되어 파크와 보가더스에 의해 확장되었고, 현대에는 심리적, 문화적 거리와 사회 구조적 요인, 권력 관계 등을 포괄하며 사회적 불평등과 배제 메커니즘 분석에 활용된다. - 사회적 지위 - 권력 엘리트
권력 엘리트는 C. 라이트 밀스가 1956년에 출간한 저서로, 미국 사회의 국가 안보, 경제, 정치 분야를 지배하는 소수의 엘리트 집단에 대한 분석을 담고 있으며, 이들은 메트로폴리탄 400, 유명인, 최고 경영자 등으로 분류된다. - 스팸 - 스핑
- 스팸 - 스미싱
스미싱은 악성 앱 설치를 유도해 개인정보를 빼내는 사기 수법으로, 안드로이드 사용자는 "알 수 없는 소스" 옵션 설정을 변경하거나 스미싱 차단 앱을 설치하여 예방할 수 있다.
| 화이트리스트 | |
|---|---|
| 블랙리스트 | |
| 설명 | 일반적으로 사람이나 실체를 허용하는 관행을 의미한다. |
| 추가 정보 | |
| 같이 보기 | 도메인 이름 시스템 블랙리스트 접근 제어 목록 필터 (소프트웨어) |
| 관련 문서 | |
| 위키백과 | MediaWiki:titlewhitelist |
2. 개념
거래나 통신, 기타 서비스 제공 등을 할 때, 서비스를 제공해도 되는 상대인지 아닌지를 판단하는 방법에는 크게 두 가지가 있다.
화이트리스트에 지정된 대상은 다른 대상과 비교하여 특권을 얻게 된다. 따라서 목록 지정 근거가 명확하지 않으면, 서비스 제공을 해서는 안 되는 상대에게 특권을 부여하게 되어, 정보보안이나 안보를 목적으로 한 목록의 경우 특히 위험하다.[1]
Whitelist영어는 다양한 분야에서 활용된다.
기본적으로 모든 상대에게 서비스를 제공하지만, 특정 상대에게는 서비스를 거부하거나 제한하는 것이 허용거부(AllowDeny) 방식이며, 서비스를 거부하는 상대 목록을 기록한 것이 블랙리스트이다.
반대로 모든 상대에게 서비스를 거부하고 특정 상대에게만 서비스를 제공하는 것이 거부허용(DenyAllow) 방식이며, 서비스를 제공하는 상대 목록을 기록한 것이 '''화이트리스트'''이다. 상점이나 기업의 우량고객 목록, 국가 간 화이트리스트(White List), 개인적인 신뢰 관계에 기반한 특별 대우(소위 "얼굴 인식 통과")도 이러한 종류이다.
서비스를 거부하는 상대보다 허용하는 상대가 적을 때 효과적인 방법이다.
3. 위험성
또한, 일단 화이트리스트에 지정된 대상이라도 적절히 재평가를 해야 한다. 경계해야 할 대상이 한 건이라도 화이트리스트에 지정되어 있다면, 화이트리스트에 지정되어 있는 모든 대상을 경계해야 하게 되어 화이트리스트의 존재 의미가 없어지기 때문이다.[1] 화이트리스트에 지정된 것을 근거로 자동 접근 허가를 하는 정보 시스템 등의 경우, 취약성과 직결된다.[1]
4. 활용 분야
스팸 필터는 특정 발신자의 IP 주소, 이메일 주소, 도메인 등을 화이트리스트에 추가하여 이메일이 거부되거나 정크 메일 폴더로 보내지는 것을 막는 기능을 제공한다.[15][1] 이러한 화이트리스트는 사용자[1] 또는 시스템 관리자가 수동으로 관리할 수 있지만, 외부 화이트리스트 서비스를 참조할 수도 있다.[2] 전화 및 전자우편에서 수신을 허용하는 대상을 화이트리스트라고 한다.
많은 웹사이트가 수익을 얻기 위해 광고에 의존하지만, 광고 차단 프로그램 사용이 점점 더 일반화되고 있다. 광고 차단 프로그램 사용을 감지하는 웹사이트는 종종 광고 차단 프로그램을 비활성화하거나 해당 사이트를 "화이트리스트"에 추가할 것을 요청한다.[4]
대량살상무기 제조에 사용될 수 있는 전략 물자 거래를 관리하는 무역 관리에서는 동맹국 등 신뢰할 수 있는 상대국에 대해 우대 조치를 부여하는 경우가 있으며, 일본의 무역 관리에서는 일반적으로 화이트리스트라고 불린다.
4. 1. IT 보안
스팸 필터는 특정 발신자의 IP 주소, 이메일 주소, 도메인 등을 화이트리스트에 추가하여 이메일이 거부되거나 정크 메일 폴더로 보내지는 것을 막는다.[15][1] 이러한 화이트리스트는 사용자가 직접 관리하거나, 외부 화이트리스트 서비스를 참조할 수도 있다.[2]
근거리 통신망(LAN) 보안을 위해 MAC 주소 화이트리스트를 설정하여 허가된 장치만 네트워크에 접근하도록 제한할 수 있다. 방화벽은 특정 IP 주소와의 데이터 통신만 허용하도록 구성할 수 있다.
애플리케이션 화이트리스트는 안전하다고 판단되는 소프트웨어만 실행을 허용하고, 그 외의 소프트웨어는 차단한다.[5][6][7][8] 주요 애플리케이션 화이트리스트 기술 공급 업체로는 Bit9, Velox, 맥아피, 루멘션, ThreatLocker, Airlock Digital 및 SMAC 등이 있다.[9][10][11]
Microsoft Windows에는 앱로커가 포함되어 있고, Linux 시스템에는 앱아머 및 SE Linux 기능이 있어 화이트리스트 방식으로 소프트웨어 실행을 제어할 수 있다.[12] HP-UX는 11iv3 버전부터 "HP-UX 화이트리스트" 기능을 제공한다.[13]
4. 2. 이메일 및 전화
스팸 필터는 특정 발신자 IP 주소, 이메일 주소 또는 도메인 이름을 화이트리스트에 추가하여 이메일이 거부되거나 정크 메일 폴더로 이동되는 것을 방지하는 기능을 포함하는 경우가 많다. 이러한 화이트리스트는 사용자[1] 또는 시스템 관리자가 수동으로 관리할 수 있지만, 외부에서 관리하는 화이트리스트 서비스를 참조할 수도 있다.[2] 전화 및 전자우편에서 수신을 허용하는 대상을 화이트리스트라고 한다.
4. 3. 광고 차단
많은 웹사이트가 수익을 얻기 위해 광고에 의존하지만, 광고 차단 프로그램 사용이 점점 더 일반화되고 있다. 광고 차단 프로그램 사용을 감지하는 웹사이트는 종종 광고 차단 프로그램을 비활성화하거나 해당 사이트를 "화이트리스트"에 추가할 것을 요청한다.[4]
4. 4. 무역 관리 (수출 통제)
대량살상무기 제조에 사용될 수 있는 전략 물자 거래를 관리하는 무역 관리에서는 동맹국 등 신뢰할 수 있는 상대국에 대해 우대 조치를 부여하는 경우가 있으며, 일본의 무역 관리에서는 일반적으로 화이트리스트라고 불린다.
참조
[1]
문서
Kindle users control the whitelist for email access
[2]
웹사이트
IP and domain reputation
https://www.spamhaus[...]
[3]
웹사이트
Spamhaus' Blocklists
https://www.spamhaus[...]
[4]
웹사이트
Adblock Instructions
https://www.forbes.c[...]
2017-12-09
[5]
논문
Enhancing Network Security By Preventing User-Initiated Malware Execution
IEEE Computer Society
2005
[6]
웹사이트
SANS Institute: Reading Room - Analyst Papers
http://www.sans.org/[...]
2018-08-27
[7]
웹사이트
Dark Reading - Security - Protect The Business - Enable Access
https://web.archive.[...]
2008-10-02
[8]
웹사이트
Application Whitelisting Gains Traction
http://www.eweek.com[...]
2008-09-25
[9]
웹사이트
Lessons Learned from Target Breach
http://security-arch[...]
Dan Blum
2014-02-08
[10]
웹사이트
Will you be ditching your antivirus app anytime soon?
https://web.archive.[...]
CNET
2008-07-21
[11]
웹사이트
SMAC - application whitelist platform
https://smac.iqp.tec[...]
iqp
2020-07-27
[12]
웹사이트
Live Whitelisting!
https://www.threatst[...]
Threat Stack
2016-02-03
[13]
웹사이트
HP-UX Whitelisting
https://h20392.www2.[...]
HP
[14]
웹사이트
「インターネット上の違法・有害情報への対応に関する検討会」中間とりまとめ(総務省)
www.soumu.go.jp/menu[...]
2011-08-01
[15]
문서
Kindle users control the whitelist for email access
관련 사건 타임라인
( 최근 20개의 뉴스만 표기 됩니다. )
2022. 10. 31. 오후 12:28:37
NNSP “자산 식별하고 위협 모니터링...컨설팅으로 심층 방어까지” – 바이라인네트워크
출처: 바이라인네트워크 ( 한국 / 한국어 )
2022. 3. 24. 오전 7:30:55
빗썸ㆍ코인원, NH농협과 재계약…기존 6개월 계약에서 1년 계약으로 – 바이라인네트워크
출처: 바이라인네트워크 ( 한국 / 한국어 )
2020. 11. 23. 오후 12:00:23
안랩이 출시한 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP’ – 바이라인네트워크
출처: 바이라인네트워크 ( 한국 / 한국어 )
2020. 6. 15. 오전 11:06:18
한드림넷, ICS·OT 산업 환경 특화 보안스위치 내놨다 – 바이라인네트워크
출처: 바이라인네트워크 ( 한국 / 한국어 )
2017. 3. 3. 오후 6:43:47
보안업체가 ‘OS’를 만들었다 – 바이라인네트워크
출처: 바이라인네트워크 ( 한국 / 한국어 )
2016. 10. 5. 오후 7:12:05
랜섬웨어·APT 시대 “화이트리스트 기반 보안으로 방어해야” – 바이라인네트워크
출처: 바이라인네트워크 ( 한국 / 한국어 )
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com