피앤피시큐어, 국내 대형 증권사에 통합 접근제어 및 계정관리 구축

[아이티데일리] 피앤피시큐어는 국내 대형 증권사에 DB 접근제어 및 계정관리 시스템을 성공적으로 구축했다고 18일 밝혔다.

이번 프로젝트는 금융 컴플라이언스와 운영 안정성을 동시에 강화하기 위한 대규모 보안 인프라 구축 사례다.

이번 구축 사업은 금융감독원 종합감사 지적사항과 ISMS-P 등 보안 취약점을 개선하기 위해 진행됐다. 피앤피시큐어 ‘DB세이퍼 DB(DBSAFER는 DB)’ 접근제어와 계정관리 기능을 통합 제공하며, 전자금융감독규정, 개인정보보호법, 신용정보법 등 주요 금융 규제를 충족한다. 이를 통해 금융권 핵심 시스템에 대한 접근 통제와 감사 기능을 강화하고, 서비스 이중화로 운영 안정성을 확보했다.

DB세이퍼 쿼리(Query) 구문별 통제, 테이블(Table)/컬럼(Column) 단위 접근 권한 관리, 리턴 데이터(Return data) 통제, 블라인드 변수(Bind variable) 통제 등 약 20년간 금융권 요구사항을 반영한 편의 기능을 갖추고 있다.

또한 WAC(Web Access Control) 모듈을 통해 클라우드 콘솔, ERP, SAP 등 웹 기반 업무 환경에서도 실시간 접근 통제와 브라우저 행위 감사, LLM 사용 통제를 수행한다. 이를 통해 금융 시스템에서 발생할 수 있는 비인가 접근과 내부 실수에 따른 위험을 효과적으로 관리할 수 있다.

이번 사업은 증권사 내부 전반에 걸친 다양한 DBMS 환경을 지원하며, 통합 접근제어 및 계정관리 체계를 구축했다. 이를 통해 운영 효율성을 높이고, 향후 지점 및 해외 법인 확장 시에도 동일한 보안 정책을 적용할 수 있는 기반을 마련했다.

DB세이퍼는 금융권 점유율 90% 이상을 기록하며, 국내 주요 은행과 증권사 등 대형 금융기관에서 이미 검증된 제품이다. 경쟁사 대비 뛰어난 정책 유연성과 사용자 편의성을 제공하며, 금융권 IT 감사 및 내부 통제 요구사항에도 최적화돼 있다. 이번 프로젝트 역시 이러한 검증된 강점을 바탕으로 수주에 성공했다.

한편 피앤피시큐어는 AI 기반 인증과 제로트러스트 원칙을 적용한 솔루션을 통해, 사용자를 지속적으로 검증하고 데이터 보호 체계를 강화할 수 있는 기술 역량을 갖추고 있다. 이를 통해 금융권 환경에서도 패스워드리스 정책 대응, 내부자 위협 방지, 클라우드 및 웹 환경 보안 강화 등 다양한 요구에 유연하게 대응하고 있다.