Zero Trust(제로트러스트)는 "아무것도 신뢰하지 않는다"를 전제로 하며, 조직의 외부 뿐만 아니라 내부에서 접근하는 사용자 및 단말에 대해서도 무조건 신뢰하지 않고 지속적으로 모니터링하고 검증하는 것을 기본 개념으로 하고 있습니다. 즉, 사용자 또는 기기가 접근을 요청할 때 철저한 검증을 실시하고, 그 검증이 이뤄진다 해도 최소한의 신뢰만 부여해 접근을 허용하는 방식을 함. 해당 용어는 2010년 사이버 보안 전문가이자 포레스터 리서치 수석연구원인 존 킨더버그(John Kindervag)가 제시한 개념으로, ‘신뢰가 곧 보안 취약점’이라는 원칙을 내세운 것임. 또한, 2020년 5월 NIST(미국표준기술연구소)가 발표한 제로 트러스트 아키텍쳐 기술서 (800-207)에 의해 기술이 일부 정립..
