문제
다음 중 제로 트러스트(Zero Trust) 보안 모델의 핵심 원칙을 가장 정확히 설명한 것은?
① 네트워크 경계를 강화하여 내부 트래픽을 신뢰한다 ② 사용자와 디바이스를 사전에 인증한 후 지속적으로 신뢰한다 ③ 모든 네트워크 트래픽을 암호화하되 내부망은 예외로 한다 ④ 모든 접근 요청에 대해 지속적인 검증과 최소 권한을 적용한다
정답
4번
해설
제로 트러스트는 'Never Trust, Always Verify' 원칙으로, 네트워크 위치나 이전 인증에 관계없이 모든 접근 요청을 지속적으로 검증하고 최소 권한만 부여한다. ①은 전통적인 경계 보안 모델, ②는 한 번 인증 후 신뢰하는 기존 방식의 문제점, ③은 암호화만으로는 제로 트러스트가 아니며 내부망 예외는 제로 트러스트 원칙에 위배된다.