이제는 화이트리스트 시대, 웹사이트의 안전함을 알려라

　‘이제는 화이트리스트(White List) 시대!’

　과거 악성코드를 유포하거나 피싱을 위한 허위 사이트를 데이터베이스(DB)로 만드는 블랙리스트(Black List)가 있었다면 운영 중인 웹사이트가 안전하다는 것을 알리는 화이트리스트 DB 구축이 활발하다. 피싱과 파밍 등 개인정보를 유출하기 위해 금융이나 결제 회사를 빙자한 사이트가 많아지면서 제 3자에 의해 사이트 진실성 입증 시대가 열린 것.

　최근 시만텍·소프트포럼 등 안티 피싱 솔루션 기업과 금융보안연구원 등이 화이트리스트 등록을 권유하고 있다. 또 보안 업체들에게 화이트리스트 등록이 새로운 수익 창출의 방법으로 떠오르고 있다.

　블랙리스트가 보안 위협을 가하거나 허위로 된 사이트를 DB로 만들어 격리하는 것이라면 화이트리스트는 위조나 피싱 사이트가 아니라 실제 거래를 위해 만들어짐 진짜 사이트를 등록하는 DB다.

　이에 따라 화이트리스트는 웹 사이트를 운영하는 회사들이 자발적으로 등록해야 만들어진다. 은행이나 각종 포털 등 인터넷 사이트 운영사는 보안 업체나 단체에 화이트리스트로 등록해, 웹 사이트의 안전성을 소비자에게 알려줄 수 있다.

　보안 업체는 기업 사이트에 대한 등록을 받은 후 실제 IP를 비교, 서버의 물리적 위치와 키워드를 통한 필터링으로 사이트의 진실성 여부를 판별한 후 안전함을 알린다. 보안 업체는 기업들로부터 화이트리스트 등록 비용을 받는 형식의 수익을 기대하고 있다.

　이순형 소프트포럼 상무는 “각종 허위 사이트를 이용한 사이버 범죄가 급증하면서 기업들은 이제 자기 웹 사이트의 신뢰성을 입증해야 하는 문제에 봉착했다”며 “기업은 화이트리스트 등록을 통해 고객에게 신뢰를 줄 수 있다”고 말했다.

김인순기자@전자신문, insoon@