제로 트러스트 (Zero Trust Architecture, ZTA)

제로 트러스트 (Zero Trust Architecture, ZTA)

"절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)"는 원칙에 기반하여 네트워크 위치와 관계없이 모든 접근을 검증하는 보안 아키텍처

핵심 원칙: 명시적 검증(모든 요청 인증/인가), 최소 권한(Just-Enough-Access), 침해 가정(Assume Breach)

NIST SP 800-207: 제로 트러스트 아키텍처 표준, PDP(정책 결정점)/PEP(정책 실행점) 구조

핵심 구성요소

• •마이크로세그멘테이션: 네트워크를 세밀하게 분할, 워크로드 간 최소 접근
• •지속적 인증/인가: 세션 기반이 아닌 요청별 검증, MFA/Context-aware
• •디바이스 신뢰: 디바이스 상태(패치/보안 SW) 확인 후 접근 허용
• •가시성/분석: 모든 트래픽 모니터링, AI 기반 이상 탐지

기존 경계 보안과 비교: 경계 보안(성곽/내부 신뢰/VPN) vs 제로 트러스트(비신뢰/모든 접근 검증/세그멘테이션)

적용 기술: SDP(Software Defined Perimeter), IAM, SASE, EDR, ZTNA

연관: NIST CSF, 마이크로세그멘테이션, SASE, IAM, 클라우드 보안