신한은행, 피앤피시큐어 ‘DB세이퍼 DB’ 도입해 데이터보호 및 내부통제 강화

[아이티데일리] 신한은행이 빠르게 확산되는 노SQL(이하 NoSQL, 비정형 데이터베이스) 환경 대응과 개인정보 관리 체계 강화를 위해 피앤피시큐어의 데이터베이스 접근제어 솔루션 ‘DBSAFER DB’를 도입했다. 이번 구축은 기존 RDBMS(관계형 데이터베이스) 환경을 넘어 NoSQL 환경까지 통제 범위를 확장하고, 전사 데이터 보호 역량을 강화하기 위한 전략적 조치로 풀이된다.

29일 피앤피시큐어에 따르면 신한은행은 이미 RDBMS 환경에서 피앤피시큐어 ‘DB세이퍼(DBSAFER)’ 기반의 접근제어 체계를 운영해왔다. 그러나 최근 비정형 데이터베이스 활용이 급격히 늘어나면서 기존 통제 방식으로는 새로운 데이터 환경을 완벽히 커버하기 어렵다는 과제가 발생했다. 이에 따라 신한은행은 비정형 DB 통제 체계 구축과 실시간 데이터 탐지·관리 강화를 목표로 이번 프로젝트를 추진했다.

NoSQL 확산 대응, P-NAP으로 신속한 통제 체계 구축

이번 구축에서 신한은행은 피앤피시큐어의 NoSQL 대응 플랫폼 ‘P-NAP(PNPSECURE NoSQL Adaptive Platform)’을 적용했다. P-NAP은 보안 대상 DB의 종류와 관계없이 빠르고 유연한 통제 체계를 구축할 수 있도록 설계된 데이터베이스 대응 플랫폼이다.

P-NAP은 최근 빠르게 등장하는 신규 NoSQL 환경에 대응하기 위해 개발된 기술로, 기존 개별 DB 프로토콜 분석 및 모듈 개발 중심의 방식보다 대응 속도와 확장성에서 압도적인 효율성을 제공한다. 특히 네트워크 패킷 기반의 트래픽 분석 구조를 통해 세션, 명령어, 결과값을 직접 파싱·제어하므로 신규 DB 유형이 추가되더라도 프로토콜 개발 없이 즉시 정책 적용이 가능하다.

이를 통해 신한은행은 과거 수 개월이 소요되던 신규 DB 통제 정책 개발 과정을 설정 기반 자동화 구조로 전환했으며, 비정형 DB 환경 확산 속도에 맞춘 기민한 보안체계 대응력을 확보했다. 또한 P-NAP은 기존 DB세이퍼 아키텍처와 완전 호환돼, 새로운 환경에서도 동일한 수준의 보안성과 관리 효율성을 유지할 수 있다.

RT스캐너로 실시간 개인정보 보호

신한은행은 DB세이퍼의 실시간 개인정보 탐지 기술 ‘RT스캐너(Real-Time Scanner)’를 함께 도입해, RDBMS와 NoSQL 환경 모두에서 민감정보를 실시간으로 관리할 수 있는 체계를 구축했다. RT스캐너는 기존 정적 스캔 방식의 한계를 보완하기 위해 개발된 솔루션으로, DB세이퍼 게이트웨이를 활용한 네트워크 트래픽 분석 기반 구조를 채택했다. 이를 통해 데이터베이스 서버에 직접 접근하지 않고도 DB 조회 결과값 내 주민등록번호·신용정보 등 민감정보를 실시간으로 탐지·조치할 수 있다.

또한 탐지 즉시 마스킹, 접근 차단, 정책 자동 적용이 가능하며, 클라우드와 온프레미스 환경 모두에서 동작한다.

이를 통해 신한은행은 개인정보 포함 여부를 확인하기 위한 수작업을 제거하고, 보안 사각지대 없이 전사 데이터 흐름을 통합적으로 감시할 수 있는 기반을 마련했다.

운영 효율성과 보안성 동시 확보

DB세이퍼는 금융권에서 다년간 검증된 접근제어 솔루션으로, 신한은행은 기존 RDBMS 운영 경험을 바탕으로 도입 부담을 최소화했다. 이번 구축으로 신한은행은 모든 유형의 데이터베이스에 대한 통제체계를 완비하고, 관리자와 사용자가 익숙한 환경에서 높은 보안성과 업무 효율성을 동시에 확보하게 됐다.

신한은행은 이번 프로젝트를 통해 비정형 데이터 통제와 개인정보 실시간 관리 역량을 한층 강화했으며, 향후 그룹사 및 계열사로의 확대 적용도 검토 중이다. 피앤피시큐어는 “신규 NoSQL 확산과 데이터 보호 요구가 맞물리며, 신한은행 사례는 차세대 데이터보안 체계의 대표 모델로 평가될 것”이라고 밝혔다.