제로 트러스트 도입 전에 팀이 정리해야 할 표 3개

현장에서 "제로 트러스트"라는 말이 나오면 장비 목록부터 늘어놓는 경우가 많습니다. 그 전에 팀이 손에 쥐어야 할 것은 세 장의 표입니다. 첫째는 자산과 소유 주체를 한눈에 보여 주는 매트릭스, 둘째는 신뢰 경계가 끊기는 지점을 표시한 다이어그램, 셋째는 세션이 실제로 이동하는 순서를 시간축으로 적은 흐름도입니다.

이 세 표는 우리 아카데미의 위협 모델 스튜디오 과정에서도 동일한 순서로 다룹니다. 이유는 간단합니다. 경계를 그리기 전에 자산을 모르는 팀은 결국 같은 질문을 반복합니다. 표를 먼저 채우면 이후 토론이 짧아지고, 정책 문장도 짧아집니다.

표를 채울 때 흔한 실수는 "모든 것이 중요하다"는 가정입니다. 중요도를 숫자로 나누지 않아도 됩니다. 대신 데이터가 머무는 위치와 사람이 개입하는 지점만 구분하세요. 그 구분이 곧 세션 흐름도의 첫 번째 이벤트가 됩니다.

마지막으로, 표는 한 번에 완벽할 필요가 없습니다. 주간 멘토링에서 우리는 표의 빈 칸을 과제로 남깁니다. 빈 칸이 보이는 팀이 오히려 다음 스프린트에서 더 빠르게 움직였습니다. 표는 완성품이 아니라 대화 도구로 두세요.