제로트러스트 모델은 무엇인지 알고 싶습니다.

Question

안녕하세요. 보안 관련 업계 인터넷 기사를 보다가 지금 금융권에서 제로트러스트 모델을 도입한다는 이야기가 나오던데요. 이것은 어떻게 사이버 공격에서 보안을 유지하는 것인지 알고 싶습니다.

Answer 1

안녕하세요. 전찬일 전문가입니다.

제로트러스트 모델은 말 그대로 아무도 믿지 않는다는 보안 개념입니다. 회사 내부 인트라넷이나 내부 망에 들어왔을때 다른 절차 없이 회사 내부의 다양한 정보를 볼수 있거나 취급할 수 있게 된 경우 해킹의 위험이 높지만. 제로 트러스트 모델은 회사 내부든 외부든 모든 사용가 기기에 대해 항상 확인하고 검증한 뒤에만 접근을 허용하는 방식이라 해커가 내부에 침투하더라도 쉽게 중요한 정볻에 접근하지 못하게 막아주는 역할을 합니다. 그래서 사이버 공격에 더 강한 보안환경을 만들 수 있습니다

Answer 2

안녕하세요. 박준희 전문가입니다.

제로 트러스트 모델은 보안관련 모델입니다.

제로 트러스트 아키텍처는 IT 시스템의 전략, 설계 및 구현에 대한 접근 방식을 설명하는데요. 제로 트러스트 보안 모델의 주요 개념은 신뢰하지 않고 항상확인이라고 하네요.

감사합니다.

Answer 3

안녕하세요. 강세훈 전문가입니다.

제로트러스트 모델은 기본적으로 내부와 외부를 구분하지 않고 모든 접근을 신뢰하지 않는 보안 전략입니다.

사용자나 기기 모두 검증 절차를 거치게 하고 최소 권한 원칙을 적용해서 필요 없는 접근을 차단하는 방식입니다~

사이버 공격자가 내부망에 침투하더라도 추가 검증 없이는 중요한 정보에 접근하기 어렵게 만들어 보안을 강화하는 것이랍니다.

Answer 4

안녕하세요. 김재훈 전문가입니다.

제로트러스트 모델은 아무도 신뢰하지 않는다 는 전제를 바탕으로 사용자가 기기 네트워크 요청마다 매번 검증하고 최소 권한만 부여하는 방식으로 내부자와 외부자 모두의 접근을 통제합니다 이 모델은 기존처럼 내부망을 신뢰하지 않기 때문에 해커가 한 번 침입해도 추가 확산을 어렵게 만들어 사이버 공격에 더 강한 보안 체계를 제공합니다

Answer 5

안녕하세요. 조일현 전문가입니다.

제로트러스트는 아무로 신뢰하지 않고 모든 접근을 차단한다는 원칙을 가지고 있습니다.

이는 인증이된 사용자여도 평소 접속된 위치라던가 다른 기기에서 연결시에 추가 인증을 요구하는 방식입니다.

이를 통해 데이터 유출 및 계정을 보호할 수 있으며 다양한 위협을 방지 해주는 모델입니다.