화이트리스트(영어: whitelist)는 허용되는 대상만을 명시한 목록을 의미한다. 주로 컴퓨터 과학·정보 보안·통신 분야에서 사용되며, 반대 개념인 블랙리스트(blacklist)와 대비된다. 한국어에서는 “허용 목록”이라는 순수 한국어 번역어가 함께 쓰이기도 한다.
정의
화이트리스트는 특정 시스템, 서비스, 네트워크 등에 접근하거나 이용을 허가받은 주체·자원·동작 등을 열거한 목록이다. 목록에 포함된 항목만이 제한 없이 이용 가능하며, 목록에 없거나 제외된 항목은 차단되거나 제한을 받는다.
어원 및 도입 배경
- 어원: 영어 “whitelist”는 “white”(흰색)와 “list”(목록)의 합성어로, 전통적인 색채 구분에서 ‘흰색’은 허용·정당함을, ‘검은색’은 금지·위험을 상징한다는 인식에 기반한다.
- 한국어 도입: 정보통신·보안 분야에서 영문 용어가 그대로 차용되었으며, 2000년대 초반부터 기술 서적·학술 논문·언론 보도 등에 등장하기 시작했다. 정확한 도입 시점에 대한 문헌 기록은 제한적이다.
주요 사용 분야
| 분야 | 적용 예시 |
|---|---|
| 네트워크 보안 | 방화벽에서 허용된 IP 주소·포트 번호를 화이트리스트에 등록하여 해당 트래픽만 통과하도록 설정 |
| 이메일 필터링 | 스팸 차단 시스템에서 신뢰할 수 있는 발신자 주소를 화이트리스트에 포함, 해당 메일은 자동으로 수신함으로 전달 |
| 소프트웨어 실행 제어 | 엔드포인트 보안 솔루션에서 허용된 실행 파일·프로그램을 화이트리스트에 두어, 목록 외 프로그램의 실행을 차단 |
| 콘텐츠 관리 | SNS·온라인 커뮤니티에서 특정 사용자·키워드·링크 등을 화이트리스트에 등록, 해당 요소에 대한 자동 검열을 제외 |
| 클라우드 서비스 | API 접근 제어에서 허용된 클라이언트 ID·시크릿을 화이트리스트에 포함, 인증된 클라이언트만 서비스 이용 가능 |
관련 용어
- 블랙리스트(Blacklist): 차단·제외되는 대상만을 열거한 목록. 화이트리스트와는 접근 허가 방식이 반대이다.
- 허용 목록: 화이트리스트의 순수 한국어 번역어. 동일 의미로 사용된다.
- 접근 제어 목록(ACL, Access Control List): 시스템 자원에 대한 허가·거부 규칙을 상세히 정의한 목록으로, 화이트리스트·블랙리스트 개념을 포함한다.
비판 및 논쟁
최근에는 ‘화이트/블랙’이라는 색채 구분이 인종·사회적 편향성을 내포할 수 있다는 비판이 제기되어, 일부 기관·기업에서는 “허용 목록·제외 목록” 등 중립적인 용어로 대체하는 추세가 있다. 다만, 기술 문서·표준에서 기존 용어가 여전히 폭넓게 사용되고 있다.
참고 문헌·자료
- 국제표준화기구(ISO), Information technology – Security techniques – Access control (ISO/IEC 27001 등)
- 한국인터넷진흥원(KISA), “스팸 메일 차단 기술 가이드”, 2019.
- 국내·외 학술 논문·컨퍼런스 발표 자료 (예: IEEE Security & Privacy, 2015‑2023)
(※ 위 내용은 공개된 문헌·공식 자료를 기반으로 하며, 추가적인 사료가 발견될 경우 세부 내용이 보완될 수 있다.)