코로나 팬데믹으로 기업의 업무환경이 원격(또는 재택)근무를 포함한 하이브리드(클라우드, 재택, 레거시 등) 업무 형태로 확대되는 가운데 다변화되어 가는 지능형 보안 위협에 무방비로 노출되고 있다. 기존의 경계 보안 모델 기반의 보안 정책 및 인프라는 급변하는 업무환경과 지능형 보안위협(APT 공격, 랜섬웨어 등)에 적극적으로 대응하기 어렵다. 이런 상황에서 미국 국립표준기술연구소가 공개한 제로 트러스트 NIST SP 800-207 'ZTA'가 세계적으로 보안 전략 기준이 되고 있으며, 국내에서도 한국형 제로 트러스트 보안의 제도적, 기술적 방향성을 수립하고 있다. SGA솔루션즈박재혁 과장이 ZTNA(Zero Trust Network Access) 관점에서 NIST SP 800-207 'ZTA'에 입각한 SECaaS ZTA 전략 제시와 엔터프라이즈 리소스(시스템) 보호 강화 방법론을 설명한다.