Glossary
Security
Zero Trust
“Never Trust, Always Verify” - 네트워크 위치와 관계없이 모든 접근 요청을 검증하는 보안 모델. 2024년 기업 보안의 핵심 전략으로, Gartner는 2025년까지 60%의 기업이 Zero Trust를 도입할 것으로 전망합니다.
1. Executive Summary
Zero Trust는 전통적인 경계 기반 보안(Castle-and-Moat)을 대체하는 보안 프레임워크입니다. 내부 네트워크도 신뢰하지 않고, 모든 사용자, 디바이스, 애플리케이션의 접근을 지속적으로 검증합니다.
60%
2025년 도입 예상 기업
50%
데이터 침해 비용 감소
80%
내부자 위협 감소
$2M
평균 침해 비용 절감
Zero Trust 핵심 원칙
- Verify Explicitly: 모든 데이터 포인트로 인증/인가
- Least Privilege Access: 최소 권한 원칙 적용
- Assume Breach: 침해를 가정하고 피해 최소화
2. 전통적 보안 vs Zero Trust
| 구분 | 전통적 보안 (Castle-and-Moat) | Zero Trust |
|---|---|---|
| 신뢰 모델 | 내부 네트워크는 신뢰 | 아무것도 신뢰하지 않음 |
| 경계 | 네트워크 경계 (방화벽) | ID 기반 마이크로 경계 |
| 검증 | 진입 시 1회 | 모든 요청마다 지속적 |
| 접근 제어 | 네트워크 기반 | ID + 컨텍스트 기반 |
3. Zero Trust 5대 핵심 영역
Identity
- • 강력한 인증 (MFA)
- • SSO (Single Sign-On)
- • 조건부 접근 정책
- • ID 거버넌스
Network
- • 마이크로 세그멘테이션
- • 암호화된 통신
- • 소프트웨어 정의 경계
- • 네트워크 가시성
Device
- • 디바이스 상태 검증
- • 엔드포인트 보호
- • 모바일 디바이스 관리
- • 컴플라이언스 체크
Application
- • 앱 수준 접근 제어
- • API 보안
- • 컨테이너 보안
- • 런타임 보호
Data
- • 데이터 분류
- • 암호화 (저장/전송)
- • DLP (Data Loss Prevention)
- • 접근 로깅
Visibility
- • SIEM/SOAR
- • 행동 분석
- • 위협 인텔리전스
- • 자동화된 대응
4. AWS Zero Trust 구현
Identity & Access
- • AWS IAM Identity Center (SSO)
- • IAM Roles & Policies
- • AWS Organizations SCP
- • Amazon Cognito
Network Security
- • VPC Security Groups
- • AWS PrivateLink
- • AWS Network Firewall
- • AWS Verified Access
Data Protection
- • AWS KMS
- • AWS Secrets Manager
- • Amazon Macie
- • S3 Bucket Policies
Monitoring & Detection
- • AWS CloudTrail
- • Amazon GuardDuty
- • AWS Security Hub
- • Amazon Detective
5. 참고 자료
- • NIST SP 800-207: Zero Trust Architecture
- • AWS Zero Trust Guide
- • CISA Zero Trust Maturity Model
Summary
Zero Trust는 “신뢰하지 말고, 항상 검증하라”는 원칙의 보안 모델입니다. 클라우드, 원격 근무 환경에서 필수적이며, ID 기반 접근 제어와 마이크로 세그멘테이션을 통해 보안을 강화합니다.
핵심 포인트
- • Never Trust, Always Verify
- • 최소 권한 원칙 (Least Privilege)
- • 침해를 가정하고 설계 (Assume Breach)