최근 코로나로 인해 원격 근무의 증대와 디지털 트랜스포메이션(DX)으로 인한 클라우드 사용의 증가 그리고 사이버 보안에 있어서의 끊임없는 새로운 공격의 등장과 공격 면(attack surface)의 확대가 증가 일로에 있다. 특히, 네트워크 중심의 보안 방식인 경계 보안(perimeter security) 방식은 새로운 네트워크 환경, 새로운 형태의 근무 형태로 인한 컴퓨팅 환경의 변화, 새로운 형태의 사이버 공격 등의 다양한 공격에 대한 방어 한계 등으로 인해 새로운 전기를 맞이하고 있다. 기존 경계 보안의 한계를 보완하기 위한 차세대 보안 개념의 하나인 제로 트러스트 보안 방식이 최근 많은 관심을 끌고 있다. 본 고에서는 제로 트러스트 보안에 대해 미국 국립표준기술연구소(NIST)가 발표한 제로 트러스트 아키텍처 SP 800-207을 중심으로 제로 트러스트 보안 개념, 등장 배경, 기본 구성, 도입과 성숙도 모델, 아키텍처 접근 방식 등에 대해 살펴보고자 한다. I. 제로 트러스트 등장 기본적으로, 경계 보안은 기업이나 조직의 네트워크 내ㆍ외부를 경계로 나누어서 그 외부 에 위협이 있다고 보고 그 경계 면에 방화벽이나 프록시 서버, 가상 사설망(VPN) 등을 이용 하여 높은 성벽을 구축하여 외부에 존재하는 보안 위협으로부터 내부에 존재하는 조직의 데이터를 지킨다는 개념으로 지금까지 보안의 중심을 이루어 왔다. 경계 보안에서는 어디로부터 액세스된 통신인지가 중요하며, 사무실 내부의 LAN/WAN 환경으로부터의 통신이라면, 기본적으로 특권적인 액세스 허가를 부여하고 사무실 외부로부 터의 통신에 대해서는 확실하게 검증과 검사를 행하라고 하는 개념이다. 이러한 중앙집권적인 경계 보안 개념이 최근 한계를 맞이하고 있는 배경으로 코로나로