Zero Trust는 절대 신뢰하지 말고, 항상 검증하라는 원칙에 기반한 보안 모델입니다 — network 위치(내부 대 외부)에 기반해 무언가를 신뢰하기보다, 모든 접근 요청을 인증하고 권한 부여하고 검증합니다. 이는 전통적 경계 기반 보안의 실패를 다룹니다.
경계 보안의 문제
text
전통적("성과 해자") 보안:
→ 강력한 PERIMETER(방화벽); network INSIDE의 모든 것을 신뢰
✗ 공격자가 일단 IN되면(침해, 내부자, 손상된 기기), 자유롭게 이동
(측면 이동) — 내부가 암묵적으로 신뢰됨
✗ 현대 현실에 맞지 않음: 클라우드, 원격 근무, 모바일, 분산 서비스(명확한
경계 없음)
Zero Trust: 절대 신뢰하지 말고, 항상 검증하라
text
ZERO TRUST는 암묵적 신뢰가 NO라고 가정 — 위치와 무관하게 EVERY 요청을 검증:
→ 모든 접근(모든 요청, 모든 리소스)을 AUTHENTICATE & AUTHORIZE, 내부든 외부든
→ "침해를 가정" — 공격자가 이미 내부에 있는 것처럼 행동
→ LEAST PRIVILEGE → 최소 접근; 지속적으로 검증(신원, 기기, 컨텍스트)
→ MICRO-SEGMENTATION → 측면 이동 제한(한 영역의 침해가 봉쇄됨)
→ network 위치에 기반해 신뢰를 가정하지 않음; 지속적으로 수립함.