“절대 믿지 말고, 계속 검증하라”…제로트러스트 도입 잰걸음

제로트러스트(Zero Trust)는 정보 시스템 등에 대한 접속요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고 ‘절대 믿지 말고, 계속 검증하라’는 새로운 보안개념(Never Trust, Always Verify)이다.

기존 경계 기반 보안모델은 침입자가 내부자와 공모 또는 권한 탈취를 통해 정보시스템에 접속하고 나면 내부의 서버, 컴퓨팅 서비스, 데이터 등 모든 보호 대상에 추가 인증 없이 접속할 수 있다.

과기정통부가 수립한 제로트러스트 가이드라인 1.0은 제로트러스트 기본개념과 보안원리, 제로트러스트 보안모델 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다.