문제
**컨테이너 보안(Container Security)**의 주요 위협 요소들을 설명하고, **제로 트러스트 아키텍처(Zero Trust Architecture)**가 컨테이너 기반 마이크로서비스 환경에서 어떻게 구현되는지 서술하시오.
정답
컨테이너 보안의 주요 위협은 취약한 베이스 이미지, 권한 에스컬레이션, 런타임 공격, 네트워크 측면 이동, 시크릿 노출 등이 있다. 제로 트러스트는 모든 네트워크 트래픽을 신뢰하지 않고 지속적으로 검증하는 보안 모델이다. 컨테이너 환경에서는 서비스 메시를 통한 mTLS 암호화, RBAC 기반 세밀한 권한 제어, 마이크로세그멘테이션으로 네트워크 격리, 이미지 서명 검증, 런타임 행위 모니터링 등으로 구현된다. Pod Security Standards와 정책 엔진을 통해 컨테이너 실행 환경을 제한하고 지속적인 보안 검증을 수행한다.
컨테이너 보안취약한 이미지권한 에스컬레이션런타임 공격제로 트러스트mTLSRBAC마이크로세그멘테이션이미지 서명Pod Security Standards정책 엔진
해설
컨테이너 보안은 이미지 빌드부터 런타임까지 전 생명주기에 걸친 보안이 필요하다. 제로 트러스트는 '신뢰하되 검증'에서 '절대 신뢰하지 않고 항상 검증'으로 패러다임이 변화한 것으로, Istio 같은 서비스 메시가 네트워크 레벨 보안을, OPA(Open Policy Agent) 같은 정책 엔진이 런타임 보안을 담당한다.