제로 트러스트가 보안의 기본 원칙으로 자리잡았지만, 여전히 제로 트러스트가 무엇이고, 어떻게 구현해야 하는지 막연한 상황이다. 제로 트러스트를 어떻게 시작해야 할지, 기업·기관의 현실적인 측면에서 살펴본다. 제로 트러스트 제1원칙 ‘최소권한 정책’구체적인 제로 트러스트 전략은 모든 조직이 같을 수 없지만, ‘최소권한 정책’은 반드시 지켜야 한다. 기본으로 설정된 관리자 권한은 모두 제거하며, 인증 받은 정상 권한 사용자가 요청할 때 즉시 발급해 업무 편의성을 해치지 않도록 한다.리소스 액세스 요청 시,