Zero Trust : 제로 트러스트

✅ 제로트러스트 보안 모델 : ‘신뢰하지 말고 항상 검증하라’라는 원칙에 기반을 둔 보안 접근 방식

 

 

✅ 과거 네트워크 보안과 현재의 차이

• 전통적인 네트워크 보안은 내부를 신뢰하고, 외부만 방어하는 구조
• 제로트러스트 모델은 내부와 외부의 모든 트래픽을 신뢰하지 않고 지속적으로 검증
• => 최소 권한 원칙을 준수하는 방식으로 보안 강화

✅만약 기업에 적용한다면?

 

1. 인증체계 강화
   • 시스템에 접근하는 사용자의 보안상태가 변경될 때마다, OTP, 지문, 얼굴 인증 등 재인증을 요구해 신원을 검증
2. 마이크로 세그멘테이션 (네트워크 세분화)
   • 네트워크 내부의 이동을 제어
   • 공격자가 침투를 하더라도 다른 구역으로 넘어가지 못하게 막아 시스템에 대한 접근을 제한해 보안 강화

✅25년 새해 망분리 사업인 국가망보안체계에서 핵심 개념

• 국정원 - 국가망보안체계 가이드라인 - 국가망보안체계 기반 제로 트러스트 적용 방법이 별도 소개됨
  • 정보시스템, 업무정보 중요도에 따라 정보시스템 영역을 분히라고 구간마다 대책을 마련하는 것이 비슷한 개념이라