Blacklist & Whitelist

Positive Security Model (whitelist) VS Negative Security Model(blacklist)


웹 방화벽 을 다루어 보았거나 보안 정책을 수립해 본 사람들이라면 누구나 positive rule과 negative rule에 대해서 들어 보았을 것이다. 보안 탐지 정책의 속성으로 이렇게 두 가지의 룰을 들 수 있는데, 오늘은 이 positive와 negative에 대해 간단히 설명해 보려 한다.


"positive" 보안 모델(화이트리스트라고도 명명)은  허용될 룰들을 정의하고 다른 이외의 것들은 모두 차단하며 이는 "negative"(또는 블랙리스트) 보안 모델과 대조되는 성격을 가진 룰이라 할 수 있다. 블랙리스트는 차단할 룰을 정의하고, 나머지는 허용하는 성격의 룰이다.

간단히 예를 하나 들자면..

negative 보안 모델은 입력값에 대한 검증을 할 경우 차단할 문자셋을 모두 정의하는 것이다.
입력값이 차단할 문자셋을 포함하고 있다면 그 입력값은 차단 되는 것이고, 이외의 경우는 모두 탐지되는 것이다. 그래서 특정 패턴에 대한 차단이 가능하고 특정  악성바이러스 코드나 공격에 대해서 효과적인 차단 탐지가 가능하게 된다. 일반적으로 정보 보안에서 사용되는 백신은 이러한 negative 모델의 형태로 만들어 진다.


이에 반해 positive 보안 모델은  입력값에 대한 검증을 해야 할 경우 positive모델에서 사용자는 허용해야 할 문자셋을 하나하나 지정해 줌으로써 다른 잘못된 입력값들에 대해서 차단할 수 있도록 하는 것이다.
접근 제어 범위에서, positive모델은 모든 접근을 차단하며 오직 특정화된(지정된) 리소스들에 대해서만 허용하는 절차를 거침으로써 새로운 형태의 공격이나, 검증받지 않은 어플리케이션의 접근 등에 대해 효과적으로 차단 및 탐지가 가능하다.


따라서, 보안 관리자는 보안 모델의 속성을 잘 파악하여 각각의 특성에 맞게 정책을 효율적으로 수립해야 할 필요가 있다.