신한은행, 피앤피시큐어 비정형 DB 플랫폼 'P-NAP' 도입 …전사 데이터보호 강화

신한은행이 빠르게 확산하는 비정형 DB(NoSQL DB) 환경 대응과 개인정보 관리 체계를 대폭 강화하기 위해 피앤피시큐어와 협력해 DB관리시스템(DBMS) 통제 범위를 관계형DB(RDB)에서 NoSQL DB까지 확장한다.

피앤피시큐어는 신한은행은 피앤피시큐어의 NoSQL DB 접근제어 솔루션 'P-NAP(PNPSECURE NoSQL Adaptive Platform)'을 도입했다고 29일 밝혔다. 정형·비정형 등 전사 데이터 보호 역량을 강화하기 위한 전략적 조치다.

신한은행은 RDBMS 환경에서 이미 피앤피시큐어의 DBSAFER 기반 접근제어 체계를 운영해왔다. 그러나 최근 비정형 DB 활용이 급격히 늘어나면서 새로운 데이터 환경을 완벽히 커버하기 비정형 DB 통제 체계 구축과 실시간 데이터 탐지·관리를 강화하고자 이번 프로젝트를 추진했다.

P-NAP은 NoSQL 환경에 대응하기 위해 개발된 기술로 기존 개별 DB 프로토콜 분석과 모듈 개발 중심의 방식보다 대응 속도와 확장성에서 업무 효율성을 제공한다. 특히, 네트워크 패킷 기반의 트래픽 분석 구조를 통해 세션, 명령어, 결과값을 직접 파싱·제어해 신규 DB 유형을 추가해도 프로토콜 개발 없이 즉시 정책 적용이 가능하다.

또한 P-NAP은 기존 DBSAFER 아키텍처와 완전히 호환해 새로운 환경에서도 같은 수준의 보안성과 관리 효율성을 유지할 수 있다. 보안 대상 DB의 종류와 관계없이 빠르고 유연한 통제 체계를 구축할 수 있다.

신한은행은 이를 통해 과거 수개월 걸리던 신규 DB 통제 정책 개발 과정을 설정 기반 자동화 구조로 전환했을 뿐 아니라 비정형 DB 환경 확산 속도에 맞춰 발 빠른 보안 체계 대응력을 확보했다.

신한은행은 실시간 개인정보 탐지 기술 'RT SCANNER'도 함께 도입했다. RDBMS와 NoSQL 환경에서 민감 정보를 실시간 관리한다. RT SCANNER는 DB 서버에 직접 접근하지 않고도 DB 조회 결과값 내 주민등록번호·신용정보 등 민감정보를 실시간으로 탐지·조치할 수 있다.

또한 탐지 즉시 마스킹, 접근 차단, 정책 자동 적용이 가능하며, 클라우드와 온프레미스 환경 모두에서 동작한다. 신한은행은 개인정보 포함 여부를 확인하기 위한 수작업을 제거하고, 보안 사각지대 없이 전사 데이터 흐름을 통합적으로 감시할 수 있는 기반을 마련했다.

신한은행은 P-NAP 구축 프로젝트를 향후 그룹사 및 계열사로 확대 적용을 검토 중이다.

피앤피시큐어는 “신규 NoSQL 확산과 데이터 보호 요구가 맞물리며 신한은행 사례는 차세대 데이터보안 체계의 대표 모델로 평가될 것”이라고 말했다.

안수민 기자 smahn@etnews.com