제로트러스트 뜻

제로 트러스트

어떤 누구도 믿지 않는다 에서 출발한 새로운 보안 원칙을 말한다고 하는데요 본인인증 거쳐 접근 허락을 받아도 최소한의 권한을 부여해 다음 단계로 또 다른 검증체계를 거쳐 보안을 강화하는 것을 말합니다. 

 

제로트러스트 개념이 예전보다 중요하게 된 계기는 코로나 상황으로 재택근무가 많아져 서버가 외부로부터의 공격에 취약하지 않을까 하는 염려에서 시작되었다고 보는 시각이 많습니다. 

 

네트워크를 데이터, 자산, 앱, 서비스로 구성되는 보호범위을 정의하고 자산을 보호하기 위해 검증 단계를 높이는 것으로 이해하면 될 것 같습니다. 

 

그 전까지의 보안방식이 외부 공격 차단에 중점을 둔 것이라면 제로트러스트 시스템은 인증한 계정, 단말기라도 추가적 이용을 위해 다시 한번 인증과정을 거쳐야 합니다. 두 번째 인증은 앱이나 데이터별 지문인증, 문자메시지 인증 등을 해야 하는데 내부 시스템에서 정보를 쉽게 빼 갈  수 없도록 한 것이라고 합니다. 

 

최근의 사이버 위협이 외부가 아닌 내부요인에서 발생하고 있기 때문에 제로트러스트가 중요해졌다고 합니다. 공격 기법의 다양화로 인해 모든 디바이스와 사용자를 항상 검증해야 할 필요성 때문에 제로 트러스트가 검색어로 많이 등장하는 것으로 보입니다. 

 

세계적인 서버보안의 현재 흐름이 기업들이 내부에 구축해서 쓰는 것이 아닌 클라우드 기반 플랫폼을 구독 형태로 이용할 수 있도록 하는 방식이 많은 것으로 보아 제로트러스트와 보안 플랫폼은 함께 가야 하는 것으로 보는 내용이 그래서 생긴 것 같습니다.