본문 바로가기
IT 보안소식

오늘의 보안용어 : 제로 트러스트 보안(Zero Trust Security)

by 잡다한 처리 2023. 7. 12.
반응형

제로 트러스트 보안(Zero Trust Security)은 기업이나 조직의 네트워크 보안 접근 방식을 말합니다. 
이러한 접근 방식은 기존의 전통적인 보안 모델에서 사용되던 "안전 내부 네트워크" 가정을 버리고, 모든 사용자, 기기 및 네트워크 트래픽에 대해 신뢰하지 않는다는 원칙을 기반으로 합니다.

제로 트러스트 보안 모델은 다음과 같은 핵심 원칙을 따릅니다.

모든 요청에 대해 인증과 권한 부여를 수행합니다

사용자나 기기가 네트워크에 접근하거나 리소스에 접근하려면 항상 인증 과정을 거쳐야 합니다.
이러한 인증은 사용자의 신원을 확인하고, 필요한 권한을 부여함으로써 최소한의 권한 원칙을 따릅니다.

요청에 대해 세분화된 접근 제어를 적용합니다

사용자나 기기는 필요한 리소스에 대한 접근 권한을 따로 요청하고, 이러한 요청은 정책 기반 접근 제어를 통해 검증됩니다. 네트워크 내에서 트래픽을 모니터링하고, 이상 행위를 식별하여 조치를 취할 수 있습니다.

네트워크 내부와 외부를 구분하지 않습니다

제로 트러스트 보안은 네트워크의 내부와 외부를 동일한 수준의 신뢰를 가지는 것으로 간주합니다. 
따라서, 내부에서 발생하는 트래픽도 외부에서 발생하는 트래픽과 동일하게 검증하고 보호해야 합니다.

모든 트래픽에 대해 감사와 모니터링을 수행합니다

제로 트러스트 보안은 네트워크 내에서 발생하는 모든 트래픽을 감사하고 모니터링하여 보안 위험을 식별하고 대응할 수 있습니다. 행동 분석, 알림 및 이상 징후 탐지 등의 기술을 사용하여 이를 달성합니다.


제로 트러스트 보안은 기존의 방화벽, VPN 등의 전통적인 보안 솔루션을 보완하거나 대체하는 역할을 합니다. 
이 모델은 기업의 보안을 강화하고 내부 및 외부에서 발생하는 보안 위협에 대응하기 위한 효과적인 방법으로 간주됩니다.

댓글