코로나바이러스 감염증(COVID-19)로 인한 클라우드 컴퓨팅(cloud computing) 기술의 적용확대와 재택근무 및 원격근무의 증가, 이로 인해 변화된 하이브리드 업무환경이 새로운 보안문제를 가져오게 되었다. 전통적인 경계보안모델(Perimeter Security Model)은 네트워크 경계를 명확히 구분하기 어려워 다양한 장치와 환경을 관리하고 보호하는데 한계점을 지닌다. 이를 극복하기 위한 대체 보안전략으로 제안된 제로 트러스트(Zero Trust) 모델은 기업 인프라와 워크플로우를 구성하는 연결 구성요소인 활용자산과 행위주체에 대한 신뢰를 갖지 않는다는 것을 전제로 한다. 금융권은 보안 강화의 수단으로 제로 트러스트 보안모델을 적극적으로 도입하려는 움직임을 보이고 있다. 고도화된 사이버보안위협의 대응 및 보안정책의 강화, 금융권 제로 트러스트 보안모델의 적용가능성 및 필요성에 대한 요구가 확대된 것이다. 본 연구는 금융 거버넌스 및 제로 트러스트 원칙, 성숙도 모델의 요소, 그리고 전문가 인터뷰의 내용 결과를 바탕으로 금융계에 접목할 제로 트러스트 보안모델의 구성요소를 제안하였다. 금융권 제로 트러스트 보안모델은 경계보안계층, 권한정의계층, 행위탐지계층, 내부통제계층의 4계층과 8개의 세부단계로 구성된다. 본 금융권 제로 트러스트 보안모델은 금융권에서 제로 트러스트 도입 시 고려해야 할 핵심요소와 구축단계에 대한 가이드라인을 제시할 것으로 기대한다.