메뉴 바로가기 본문 바로가기
지금, 이런 지식 어때요? 최신 지식 콘텐츠
아무것도 신뢰하지 말고 항상 검증하라,
IT
아무것도 신뢰하지 말고 항상 검증하라, 제로 트러스트
조직 내부와 같이 신뢰할 수 있는 영역의 사용자라고 하더라도 지속적인 모니터링과 인증을 통해 신뢰성을 검증하여 위험을 완화시키고자 하는 새로운 개념의 보안 프레임워크.
조직의 규모가 커지고 네트워크 구조가 복잡해짐에 따라 등장한 보안 모델이다. 기존에는 조직 내부 사용자의 보안은 조직 외부에 비해 상대적으로 신뢰할 수 있는 영역으로 분류하여 낮은 보안 모델을 적용하는 경우가 많았다. 하지만 이러한 영역이 보안의 허점 중 하나로 인식되면서 조직 내부든 외부든 지속적인 인증과 접근통제를 통해 보다 강한 보안을 구축해야 한다는 위기감이 생겨나게 되었다. 제로 트러스트는 여기에서 비롯된 새로운 개념의 보안 프레임워크이다. 모든 접근에 대해서는 일단 신뢰하지 않아야 한다는 전제하에 지속적이고 반복적으로 검증해야 한다는 의미에서 '제로 트러스트(Zero Trust)'라고 불리며, 비(非)신뢰를 기반으로 모든 사용자에 대해 인증 이후에도 끊임없이 신뢰성을 검증함으로써 기업의 보안을 한층 강화하고자 하였다. 미국 국립표준연구소(NIST; National Institute of Standards and Technology)에서는 조직의 데이터 유출 및 보안 강화를 위한 제로 트러스트 아키텍처에 대해 다음과 같은 구성요소와 원칙을 제시하고 있다.  제로 트러스트 아키텍처의 구성요소 · 정책 엔진(PE, Policy Engine) : 접근 주체가 특정 자원에 어떻게 접근할 수 있는 지에 대한 액세스 권한 정책을 구성한다. · 정책 관리자(PA, Policy
길 위에서 만난 세상지구촌 이야기