[Zero Trust Data] Day 1: Zero Trust 원칙 - 'Never Trust, Always Verify'의 데이터적 해석

서론: 내부망은 더 이상 안전지대가 아니다

VPC와 방화벽은 여전히 중요하지만, “내부 트래픽은 신뢰한다”는 가정은 이미 깨졌다. 데이터 플랫폼에서는 내부 계정 탈취, 과도한 권한, 서비스 간 과신이 더 큰 위험이 된다.

Zero Trust의 핵심은 단순하다.

• 기본 신뢰를 제거하고
• 모든 요청을 개별적으로 검증하며
• 최소 권한을 지속적으로 강제한다

1. 데이터 관점에서의 Zero Trust

데이터 플랫폼에 적용하면 원칙은 다음처럼 번역된다.

1. Identity First: 네트워크 위치가 아니라 주체 ID로 판단
2. Least Privilege: 필요한 자산에 필요한 시간만 허용
3. Continuous Verification: 최초 인증 후에도 맥락 기반 재검증
4. Assume Breach: 침해를 전제로 탐지/격리/복구 설계

2. 전통 보안 모델과의 차이

관점	경계 보안 중심	Zero Trust Data
신뢰 기준	네트워크 위치	ID + 컨텍스트
접근 제어	정적 권한	동적 정책 평가
위협 가정	외부 침입 우선	내부/외부 동시 가정
운영 포인트	네트워크 룰	정책/로그/행동 기반

3. 데이터 요청 검증 요소

실무에서 최소 검증해야 할 컨텍스트:

• 요청 주체(사람/서비스)의 강한 ID
• 자산 민감도(PII, 금융, 운영 핵심)
• 요청 목적(업무 태스크, 런북, 티켓 연계)
• 시간/위치/디바이스 상태
• 이전 행동 패턴 대비 이상 여부

4. 도입 시 흔한 오해

1. “모든 걸 막아야 한다”: 목표는 업무 중단이 아니라 안전한 흐름 설계
2. “도구 하나로 끝난다”: IAM, 데이터 카탈로그, 감사 로그, 정책 엔진 결합이 필요
3. “네트워크 보안 대체”: 대체가 아니라 보완, 다층 방어가 전제

5. Day 1 체크리스트

1. 데이터 자산을 민감도 티어로 분류한다.
2. 사람/서비스 계정의 실제 권한 사용량을 측정한다.
3. 네트워크 기반 예외 규칙을 ID 기반 정책으로 전환 목록화한다.
4. 인증-인가-감사 로그를 하나의 추적 경로로 연결한다.

다음 글 예고

Day 2에서는 Zero Trust 실행의 핵심인 ABAC(Attribute-Based Access Control)를 다룬다. 역할 기반(RBAC)을 넘어 맥락 기반 접근 제어를 구현하는 방법을 정리한다.