제로 트러스트 보안 모델

제로 트러스트 보안 모델

• 제로 트러스트(Zero Trust)는 2010년 포레스터 리서치(Forrester Reserach)의 애널리스트이던 존 킨더박(John Kindervag)이 처음 소개한 보안 모델/프레임 워크이다.
• 제로 트러스트 모델은 기본적으로 인증받기 전 그 누구도 신뢰하지 않으며 접근권한을 부여하기 전에 모든 것에 대한 엄격한 인증을 요구한다.^[각주:1]
• 매우 적극적인 보안 방식으로 모든 파일이 잠재적 위험 요소라는 전제하에 모든 데이터를 모니터링하며, 모든 데이터에 접근할 때 안전한 경로를 통하도록 하고 데이터 접근 권한은 필요한 경우에만 허락한다.
• 시스템 설계 시 기존에 외부에서 내부가 아니라 내부에서 외부로 설계하며 모든 트래픽을 검사, 로그 리뷰한다.

경계 보안 모델의 위험성

• 기존의 경계 보안 모델이 외부 접속에 대한 보안이 효과적일 지라도 내부의 위협요소에 대해선 소용이 없다.
• 기업 내부에서만 접속이 이루어진다면 이러한 경계 보안 모델이 제격일 수 있겠지만, 현재에는 언제 어디서든 내부 네트워크로의 접속이 이루어지기 때문에 위험하다.
• 또한 많은 사용자가 원격으로 내부 네트워크에 접속할 수 있는 VPN은 허용된 애플리케이션 외에도 접속할 수 있어 큰 보안 위협이 존재한다.

 

참고
https://www.microsoft.com/ko-kr/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/

1. 데이터 및 디바이스에 대한 접근 관리에 조금 더 초점을 맞춘 방식이다. [본문으로]