[방송기술저널 전숙희 기자] 제로 트러스트(Zero Trust)는 전체 시스템에서 안전한 영역·사용자는 없다는 기본 전제, 즉 ‘아무것도 신뢰 할 수 없다’는 가정 하에 보안 아키텍처를 설계하는 방식이다. 이처럼 신뢰를 취약점으로 인식하기 때문에 인증 절차와 신원 확인 등을 철저하게 검증하고 접속 권한을 부여하더라도 접근 범위를 최소화한다.
코로나19로 인한 원격·재택근무의 확산으로 다양한 환경 및 기기에서 네트워크 접속이 이뤄지며 기존 보안 체계의 한계가 드러나면서 제로 트러스트도 더 많은 주목을 받고 있다. 또한, 보안 강화뿐만 아니라, 비용 효율적이고 조직의 환경에서 필요한 만큼 민첩하고 탄력적으로 만들 수 있다는 것도 제로 트러스트의 장점이다. 사용자가 수행하는 작업을 이해하고 해당 작업의 콘텍스트에 따라 적절한 보안 정책을 도입하는 보안 시스템이기 때문에 사용자 경험도 향상할 수 있다.
