쉬운 설명
전통적인 보안은 '담장 안은 안전하다'고 가정했습니다. 회사 네트워크에 들어오면 사실상 모든 사내 시스템에 접근할 수 있는 식이었고, 그래서 VPN으로 일단 들어오기만 하면 큰 권한을 갖는 일이 흔했습니다. 그러나 클라우드·모바일·재택근무로 '담장'이 모호해진 지금, 이 가정은 위험합니다. 한 명만 뚫리면 내부 전체가 위태로워집니다.
제로 트러스트는 그 가정을 뒤집습니다. 어떤 네트워크에서 오든 모든 요청을 매번 검증합니다. 사용자 신원, 기기 상태(최신 OS인지·디스크 암호화돼 있는지), 위치, 시간, 행동 패턴까지 종합해 접근 여부를 결정합니다. 권한은 항상 최소한만, 필요할 때만 부여합니다.
핵심 원칙 세 가지가 자주 인용됩니다. ① Never trust, always verify(절대 신뢰하지 말고 항상 검증). ② Least privilege(최소 권한). ③ Assume breach(이미 뚫렸다고 가정 — 한 명이 뚫려도 영향이 작도록 설계). 이 세 가지가 결합되면, 사고가 발생해도 영향 범위가 자연히 작아집니다.
실무에서 자주 보이는 구현: ① ID 공급자(IdP) 기반 SSO + 다중 인증(MFA), ② 디바이스 신뢰 정책(회사 발급 기기에서만 접근), ③ 애플리케이션 단위의 세분화된 인가, ④ 모든 내부 통신에도 TLS(mTLS)와 로깅, ⑤ 행동 분석(평소와 다른 패턴이면 추가 인증). Google BeyondCorp, Cloudflare Access, Tailscale, Zscaler 같은 제품이 이 사고를 상품화한 사례입니다.
도입은 단번에 안 됩니다. 회사가 수년에 걸쳐 점진적으로 옮겨갑니다. ① 가장 민감한 시스템부터 ID 기반 접근 통제로 옮기기, ② VPN에 묶여 있던 사내 앱을 SSO + 리버스 프록시 뒤로 옮기기, ③ 모든 접근에 다중 인증 적용, ④ 디바이스 신뢰 정책 점진 도입. 코로나 이후 재택근무가 늘면서 제로 트러스트가 사실상 기본 방향이 됐습니다.
비유로 보면
옛 보안이 성벽으로 둘러싼 도시 — 안에 들어오면 자유로움 — 라면, 제로 트러스트는 도시 안의 모든 문에 보안 검사가 있는 모델입니다. 도시 안에 있다고 자동으로 어디든 갈 수 있는 건 아니고, 각 건물의 문 앞에서 매번 신분과 출입증을 확인합니다. 침입자가 한 문을 통과해도 다음 문에서 막힙니다.
어디에서 만나나
원격·하이브리드 근무를 운영하는 회사, 민감한 데이터를 다루는 금융·의료·법률, 정부의 보안 가이드라인(미국 NIST·CISA가 제로 트러스트를 표준 권고). 큰 회사들이 빠르게 도입 중이고, 한국 기업도 점점 동참하는 추세입니다.
작은 예시
회사 코드 저장소에 접근하려면, 사용자 로그인뿐 아니라 회사가 발급한 기기에서, 디스크가 암호화돼 있고 OS가 최신이며 회사 인증서로 검증된 상태여야만 접근이 허락됩니다. 사용자 비밀번호가 유출돼도 공격자 노트북에선 그 정책을 통과 못 해 접근이 차단됩니다.
자주 하는 오해
한 줄 정리
제로 트러스트의 핵심 발상은 '담장 안에 있다고 자동으로 안전한 건 아니다'입니다. 모든 요청을 매번 검증하면, 사고가 나도 영향이 작아집니다.