제로트러스트 보안 모델이라는 것은 어떤 것인가요?

Question

신문을 보다보니 요새 보안이 중요하다고 하던데 이에 따라서 보안과 관련된 모델들을 보다가 제로트러스트 보안 모델이라는 것이 있더라고요.

기존의 보안 모델들과 비교했을 때 더욱 보안에 강화된 것이라고들 하던데 정확히 이게 어떤 형태로써 그 보안 레벨이 강화된 것인지 특징이 궁금합니다.

Answer 1

안녕하세요. 박형진 경제전문가입니다.

제로 트러스트 보안 모델은 신뢰하지 않고 항상 확인하여 IT시스템의 전략, 설계 및 구현에 대한 접근 방식을 설명하며 사용자와 장치가 기업 네트워크에 연결되어 있어도 항상 검증해야 합니다.

모든 네트워크를 잠재적인 위협으로 간주하면서 모든 접근 요청에 대해 인증과 권한 확인을 수행하며 최소환의 권한만을 부여하여 보안성을 강화합니다.

보안성을 강화하고 사이버 공격으로부터 기업의 자산을 보호하는 데 효과적입니다.

참고 부탁드려요~

Answer 2

제로트러스트 보안 모델은 "절대 믿지 말고, 항상 확인하라(Never Trust, Always Verify)"는 원칙을 기반으로 설계된 보안 접근 방식입니다. 기존의 보안 모델과 비교해 강화된 보안 레벨을 제공하며, 내부와 외부를 구분하지 않고 모든 사용자, 기기, 네트워크를 지속적으로 검증하는 것이 특징입니다.

기존에는 회사 내부 네트워크와 외부 네트워크를 구분하여, 내부는 신뢰할 수 있는 영역으로 간주하여, 내부 네트워크에 접근한 사용자는 추가적인 검증 없이 자유롭게 리소스 사용 가능토록 했습니다.

하지만 제로트러스트의 경우 네트워크 경계에 관계없이 모든 접근 요청을 엄격하게 검증하고, 사용자, 기기, 애플리케이션의 정체성과 권한을 지속적으로 확인하고, 세분화된 접근 제어를 적용하는 방식입니다.