제로 트러스트
Zero Trust
‘아무것도 신뢰하지 않는다(Never Trust, Always Verify)’는 원칙을 바탕으로 한 사이버 보안 모델이다. 네트워크 내부·외부를 구분하지 않고, 모든 접근 요청에 대해 사전 인증·인가 절차를 거쳐야만 자원에 접근할 수 있도록 설계된다.
기존 보안 모델이 내부망을 신뢰하고 외부만 방어하는 구조였다면, 제로 트러스트는 사용자의 신원, 기기, 위치, 접속 시간 등 다양한 맥락(Context)을 기반으로 접근을 판단하고, 최소 권한 원칙(Least Privilege)을 적용한다.
이 모델은 클라우드 환경 확대, 원격근무 증가, 지능화된 사이버 공격 등 변화에 대응하기 위해 기업과 공공기관에서 새로운 보안 표준으로 채택되고 있다. 네트워크 경계가 모호해진 현대 환경에서, 제로 트러스트는 ‘신뢰 기반’ 대신 ‘검증 기반’의 보안 방식을 지향한다.
2010년경 미국의 리서치 기관 포레스터(Forrester) 애널리스트가 개념을 정립했으며, 2020년 이후 전 세계적으로 IT 업계와 정부 기관에 표준으로 채택되고 있다.
