Zero Trust, NIST SP 800-207, Never Trust Always Verify, SDP

출제 빈도: ★★★★★ | 기출: ★131회, ★134회, ★136회 (매회 연속 출제)

답안.

Ⅰ. 개요

Zero Trust(제로 트러스트)는 **"절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)"**는 보안 철학으로, 내부 네트워크도 이미 침해됐다고 가정하고 모든 사용자/장치/서비스에 지속적 인증과 최소 권한을 적용하는 보안 아키텍처. NIST SP 800-207이 공식 Zero Trust 아키텍처 표준.

Ⅱ. 핵심 구성요소

I. 기존 경계 보안 vs Zero Trust
   
   [기존 성곽형 보안]
   인터넷 ─── 방화벽 ─── 내부망 (신뢰 구역)
   단점: 내부 침해 시 무방비, 재택·클라우드 대응 불가
   
   [Zero Trust]
   어디서든 ─── 신원확인 ─── 최소권한 ─── 지속 검증
   VPN 없이 정확한 사용자/기기/컨텍스트 기반 접근 결정

II. NIST SP 800-207 Zero Trust 7대 원칙
   
   1. 모든 자원을 서비스로 취급
   2. 모든 통신 암호화 (네트워크 위치 무관)
   3. 세션 기반 접근 결정 (사전 신뢰 없음)
   4. 동적 정책으로 접근 결정 (행동+환경 분석)
   5. 모든 자산 무결성 모니터링
   6. 인증·인가 엄격 시행 및 동적 적용
   7. 네트워크 상태 정보 수집·분석으로 보안 개선

III. Zero Trust 핵심 구성 기술
   
   [Zero Trust 아키텍처]
   
   사용자/기기 ─── PE (정책 엔진) ←── PIP (정책 정보 포인트)
                    │              ← CDM, SIEM, 위협인텔, IAM
                    ↓
                   PA (정책 어드민)
                    ↓


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.