피앤피시큐어는 국내 대형 금융기관 'D 증권'에 DB 접근제어·계정관리 시스템 'DBSAFER'을 성공적으로 구축했다고 18일 밝혔다.
이번 구축 사업은 금융감독원 종합감사 지적사항과 ISMS-P 등 보안 취약점을 개선하기 위해 진행됐다. 피앤피시큐어 DBSAFER는 DB 접근제어와 계정관리 기능을 통합 제공하고 전자금융감독규정, 개인정보보호법, 신용정보법 등 주요 금융 규제를 100% 충족한다. 이를 통해 금융권 핵심 시스템에 대한 접근 통제와 감사 기능을 강화하고, 서비스 이중화로 운영 안정성을 확보했다.
또한, 증권사 내부 전반에 걸친 다양한 DBMS 환경을 지원하며 통합 접근제어·계정관리 체계를 구축했다. 이를 통해 운영 효율성을 높이고, 향후 지점 및 해외 법인 확장 시에도 같은 보안 정책을 적용할 수 있는 기반을 마련했다.
DBSAFER는 쿼리 구문별 통제, 테이블·컬럼 단위 접근 권한 관리, 리턴데이터 통제, 바인드 변수 통제 등 약 20년간 금융권 요구사항을 반영한 편의 기능을 갖추고 있다.
또한 WAC(Web Access Control) 모듈을 통해 클라우드 콘솔, ERP, SAP 등 웹 기반 업무 환경에서도 실시간 접근 통제와 브라우저 행위 감사, LLM 사용 통제를 수행한다. 이를 통해 금융 시스템에서 발생할 수 있는 비인가 접근과 내부 실수에 따른 위험을 효과적으로 관리할 수 있다.
피앤피시큐어 관계자는 “DBSAFER는 금융권 점유율 90% 이상을 기록하며, 국내 주요 은행과 증권사 등 대형 금융기관에서 이미 검증된 제품으로 뛰어난 정책 유연성과 사용자 편의성을 제공하며, 금융권 IT 감사 및 내부 통제 요구사항에도 최적화돼 있다”라면서 “이번 프로젝트 역시 이러한 검증된 강점을 바탕으로 수주에 성공했다”라고 말했다.
안수민 기자 smahn@etnews.com
