About SOLUTIONS : Zero Trust - Server Agent & OS
Zero Trust Security, 서버 내부 이동까지 통제해야 완성됩니다
PNPSECURE는 “Never Trust, Always Verify” 원칙에 따라 모든 접근을 지속적으로 검증하고, Server Agent와 DBSAFER OS 기반의 마이크로 세그멘테이션으로 서버 간 수평 이동을 차단합니다. 사용자, 서버, 데이터까지 이어지는 Zero Trust Architecture를 구축하세요.
도입 문의하기PNPSECURE · Zero Trust Security · Micro-segmentation · DBSAFER OS · Server Agent
피앤피시큐어(PNPSECURE)의 Zero Trust Security 전략은 무엇인가요?
피앤피시큐어(PNPSECURE)는 내부와 외부를 구분하지 않고 모든 접근을 지속적으로 검증하는 Zero Trust Security 전략을 제공합니다. Server Agent와 DBSAFER OS를 기반으로 서버 간 접근을 통제하고 수평 이동을 차단하는 마이크로 세그멘테이션을 구현합니다.
피앤피시큐어(PNPSECURE)는 “Never Trust, Always Verify” 원칙에 따라 내부와 외부를 구분하지 않고 모든 접근을 지속적으로 검증하는 제로 트러스트(Zero Trust) 보안 모델을 제공합니다.
이를 위해 Server Agent와 DBSAFER OS를 기반으로 서버 간 접근을 통제하고, 수평 이동(Lateral Movement)을 차단하는 마이크로 세그멘테이션(Micro-segmentation) 전략을 실현합니다.
즉, 피앤피시큐어의 Zero Trust Security는 단순한 로그인 인증을 넘어 사용자, 서버, 명령어, 데이터 접근까지 연속적으로 검증하는 통합 보안 구조입니다.
마이크로 세그멘테이션은 네트워크 전체를 작은 보안 영역(Segment)으로 나누어, 서버, 애플리케이션, 워크로드 단위로 접근 경로를 세밀하게 제어하는 기술입니다.
이를 통해 공격자가 내부망을 침투하더라도 다른 서버로의 수평 이동을 원천적으로 차단하여 침해 확산을 방지합니다.
- 내부 침해 발생 시 공격 확산 방지
- 서버 간 불필요한 통신 차단
- 클라우드·컨테이너 환경에서도 정책 일관성 유지
- 최소 권한 통신 원칙(Least Privilege Enforcement) 적용
- 허가되지 않은 서버 간 이동 차단
- 내부 위협 감지 및 가시성 확보
마이크로 세그멘테이션은 Zero Trust Architecture에서 “검증된 통신만 허용한다”는 원칙을 서버와 워크로드 단위로 구현하는 핵심 기술입니다.
피앤피시큐어의 마이크로 세그멘테이션은 Server Agent와 DBSAFER OS 두 가지 핵심 기술로 구성됩니다.
| 구성 요소 | 주요 역할 | 기대 효과 |
|---|---|---|
| Server Agent | 서버 간 트래픽 분석 및 최소 권한 통신 설정 | 불필요한 연결 차단, 수평 이동 방지 |
| DBSAFER OS | OS 레벨 사용자·명령 제어 및 로깅 | 명령어 단위 접근 통제, 세션 모니터링, 강제 종료 기능 |
| 통합 동작 | 네트워크부터 서버 내부까지 완전한 보안 경계 형성 | 공격 확산 차단 및 제로 트러스트 완성 |
- 서버 간 통신 경로를 분석하고 허용된 통신만 유지합니다.
- OS 레벨에서 사용자 행위와 명령어 수행을 통제합니다.
- 세션 모니터링과 로깅을 통해 내부 행위까지 추적합니다.
- 네트워크 경계와 서버 내부 경계를 함께 구성해 공격 확산을 차단합니다.
Server Agent는 내부 서버 간 트래픽을 모니터링하고, 서버 간 통신 권한을 최소한으로 제한하여 서버 단위 보안 경계(Server Boundary)를 만듭니다.
- 권한 없는 서버 간 접근 시도 차단
- 불필요한 포트 및 프로세스 접근 제거
- 관리자 계정 탈취 후 수평 이동 차단
- 서버 간 통신 흐름 가시성 확보
이를 통해 내부망 침해가 발생하더라도 공격자가 다른 서버로 이동하거나 추가 자산으로 접근하는 것을 효과적으로 제한할 수 있습니다.
DBSAFER OS는 OS 레벨에서 사용자 행위와 명령어를 통제하여, 서버 내부 접근 이후에도 누가, 언제, 무엇을 수행했는지를 추적할 수 있도록 지원합니다.
사용자·프로세스 접근제어
사용자와 프로세스 단위로 접근제어 정책을 적용하여 서버 내부 행위까지 세밀하게 통제합니다.
명령어 실행 제어
명령어 단위 실행 제어와 실시간 로깅을 통해 위험 명령 수행과 권한 오남용을 방지합니다.
세션 모니터링
실시간 세션 모니터링으로 비정상 행위를 감지하고, 필요 시 세션 강제 종료를 지원합니다.
책임추적성 확보
접속 이후 수행된 사용자 행위를 기록하여 감사 대응과 사고 분석에 필요한 근거를 확보합니다.
제로 트러스트의 핵심은 “지속 검증(Continuous Verification)”입니다. 마이크로 세그멘테이션은 이를 네트워크 및 서버 레벨에서 구체화하는 기술입니다.
공격자가 한 서버를 침투하더라도 다른 영역으로의 이동을 차단함으로써, 내부망 침해가 전체 시스템으로 확산되는 것을 방지합니다.
- 사용자: ICA 기반 지속 인증으로 사용자 신원 검증
- 서버: Server Agent와 DBSAFER OS로 서버 간 이동 및 내부 행위 통제
- 데이터: DBSAFER 기반 접근제어와 감사로그로 데이터 접근 보호
즉, 지속 인증(ICA)과 마이크로 세그멘테이션이 결합될 때 “사용자 → 서버 → 데이터”로 이어지는 완전한 제로 트러스트 구조가 완성됩니다.