문제
다음 중 제로 트러스트(Zero Trust) 보안 모델에 대한 설명으로 옳은 것은?
① 내부 네트워크는 신뢰할 수 있다는 가정하에 경계 보안에만 집중한다 ② 모든 사용자와 디바이스를 기본적으로 신뢰하지 않고 지속적으로 검증한다 ③ 방화벽과 VPN만으로 충분한 보안을 제공할 수 있다고 본다 ④ 물리적 네트워크 경계 내부에서는 별도의 인증 절차를 생략한다
정답
2번
해설
제로 트러스트의 핵심 원칙은 'Never Trust, Always Verify'로, 모든 사용자와 디바이스를 지속적으로 검증하는 것이다.