제로 트러스트는 컴퓨터 보안에서 아주 중요한 개념이에요.
'제로(Zero)'는 '0', '트러스트(Trust)'는 '신뢰'를 뜻해요.
즉, '아무도 믿지 않는다'는 뜻이죠.
기존엔 회사나 기관 내부 네트워크 안에 있는 사람이나 기기를 기본적으로 믿고, 자유롭게 접속할 수 있었어요.
하지만 요즘은 해킹이나 내부자 공격 같은 위험이 많아서, '누구도 무조건 믿지 말고 항상 확인하자'는 보안 원칙이 필요해졌어요.
제로 트러스트의 핵심 원칙
“누구도 신뢰하지 말고, 접속할 때마다 반드시 신원을 확인하고 권한을 검사하자!”
회사 내부에 있든 외부에서 접속하든 상관없이, 접속하려는 컴퓨터나 사람이 정말 올바른 권한을 가진 사용자인지 항상 확인하고 검사하는 방식이에요.
왜 중요할까요?
△ 해커가 회사 내부에 들어와도 마음대로 돌아다니지 못하게 막아 줘요.
△ 직원이 실수로 위험한 사이트에 들어가도 피해를 최소화할 수 있어요.
△ 점점 복잡해지는 IT 환경에서 더 안전한 보안을 가능하게 해줘요.
정리하면, '집 문 앞에서 누가 들어올 때마다 신분증을 꼭 확인하고, 그 사람이 집 안의 모든 방에 마음대로 들어가지 못하게 막는 것'이라고 생각하면 돼요.
최성훈 기자 csh87@etnews.com