제로 트러스트
Zero Trust
‘아무것도 신뢰하지 않는다(Never Trust, Always Verify)’는 원칙을 바탕으로 한 사이버 보안 모델이다. 네트워크 내부·외부를 구분하지 않고, 모든 접근 요청에 대해 사전 인증·인가 절차를 거쳐야만 자원에 접근할 수 있도록 설계된다.
기존 보안 모델이 내부망을 신뢰하고 외부만 방어하는 구조였다면, 제로 트러스트는 사용자의 신원, 기기, 위치, 접속 시간 등 다양한 맥락(Context)을 기반으로 접근을 판단하고, 최소 권한 원칙(Least Privilege)을 적용한다.
이 모델은 클라우드 환경 확대, 원격근무 증가, 지능화된 사이버 공격 등 변화에 대응하기 위해 기업과 공공기관에서 새로운 보안 표준으로 채택되고 있다. 네트워크 경계가 모호해진 현대 환경에서, 제로 트러스트는 ‘신뢰 기반’ 대신 ‘검증 기반’의 보안 방식을 지향한다.
