Brain핵심 인사이트 (3줄 요약)
- 본질: 절대 믿지 않는(Never Trust, Always Verify) 보안
- 가치: 경계 없는 시대의 클라우드/원격 근무 완벽 보호
- 판단 포인트: 아이디뿐만 아니라 기기 상태, 위치 등 상황 기반 접근 통제(Context-aware)
Ⅰ. 요약 및 핵심 내용
예전에는 '우리 회사 네트워크 안(사내망)이면 믿어준다'였지만, 이제는 사내망이든 사외망이든 절대 안 믿고 접속할 때마다 지문, 폰 위치, 바이러스 유무를 매번 깐깐하게 검사하는 현대 보안의 핵심이다.
📢 핵심 비유: 성을 둘러싼 거대한 성벽(방화벽)만 믿는 게 아니라, 성벽을 뚫고 들어왔어도 안방, 주방, 화장실 문을 열 때마다 매번 신분증을 다시 검사하는 철통 수비
Ⅱ. 기술사 답안용 핵심 구조
📌 관련 개념 맵
| 개념 | 설명 | 연관 키워드 |
|---|---|---|
| Micro-segmentation | 마이크로 세그멘테이션 | 네트워크를 큰 덩어리가 아니라 컴퓨터 한 대 단위로 아주 잘게 쪼개서 가두는 기술 |
| Identity and Access Management (IAM) | 신원 및 접근 관리 | 당신이 누구인지, 어디까지 볼 수 있는지 철저히 감시하는 문지기 시스템 |
| Lateral Movement | 횡적 이동 | 해커가 한 대를 뚫은 뒤 옆 컴퓨터로 스멀스멀 넘어가는 것 (제로 트러스트는 이걸 100% 막음) |
👶 어린이를 위한 3줄 비유 설명
- 도둑이 우리 집 현관문을 어찌어찌 부수고 들어왔다고 쳐도, 내 장난감 상자를 열 때마다 새로운 자물쇠가 계속 나오는 거예요.
- 한 번 들어왔다고 절대 믿어주지 않고 매번 비밀번호를 물어보는 깐깐한 경찰관 아저씨죠.
- 아무도 믿지 않아서 역설적으로 가장 안전해지는 똑똑한 방패랍니다.