본 발명은 네트워크 트래픽을 통해 화이트 리스트를 생성하는 장치 및 그 방법에 관한 것으로, 네트워크 트래픽에서 사용되고 있는 서버를 추출하는 서버 추출부; 상기 서버가 제공하는 서비스를 추출하는 서비스 추출부; 추출된 서비스에 접속하는 클라이언트를 추출하는 클라이언트 추출부; 상기 서버와 상기 클라이언트에서 사용되는 제어 명령 정보를 추출하는 제어명령 추출부;상기 서버와 상기 클라이언트 간의 통신 특성 정보를 추출하는 통신 특성 추출부; 및 상기 서버