신한은행이 최근 비정형 데이터베이스(NoSQL) 환경 확산에 대응해 데이터보호 체계를 한층 강화했다. 신한은행은 피앤피시큐어의 데이터베이스 접근제어 솔루션 ‘DBSAFER DB’를 새로 도입하며, 기존 관계형 DB 통제를 넘어 모든 데이터 환경을 아우르는 보안 체계를 구축했다.

29일 피앤피씨큐어에 따르면 신한은행이 최근 빠르게 늘어나는 NoSQL 환경에 대응하기 위해 피앤피시큐어와 협력, 전사 데이터 접근 통제 시스템 고도화 프로젝트를 추진했다. 신한은행은 이번 구축으로 비정형 DB를 포함한 다양한 데이터 환경에서 개인정보 보호와 내부통제를 강화하고, 실시간 데이터 탐지 및 관리 역량을 확보했다.

신한은행은 기존 관계형 데이터베이스(RDBMS) 환경에서 이미 DBSAFER 기반 접근제어 체계를 운영해왔다. 그러나 NoSQL 사용이 급증하면서 기존 방식만으로는 통제 범위를 충분히 확장하기 어렵다는 판단에 따라, 비정형 DB 전용 통제 시스템 구축에 착수했다.

이번 구축에 피앤피시큐어의 NoSQL 대응 플랫폼 ‘P-NAP(PNPSECURE NoSQL Adaptive Platform)’을 적용했다. P-NAP은 보안 대상 DB의 종류에 관계없이 빠르고 유연한 통제 체계를 구축할 수 있도록 설계된 데이터베이스 대응 플랫폼으로, 신규 NoSQL 환경에도 즉시 대응할 수 있다.

이 플랫폼은 네트워크 패킷 기반 트래픽 분석 구조를 통해 세션, 명령어, 결과값을 직접 파싱·제어하는 기술을 갖췄다. 이를 통해 신한은행은 별도의 프로토콜 개발 없이 신규 DB 유형에도 정책을 즉시 적용할 수 있게 됐으며, 기존 수개월이 걸리던 통제 정책 개발 기간을 단축했다.

또 P-NAP은 기존 DBSAFER 아키텍처와 완전 호환돼 동일한 수준의 보안성과 관리 효율성을 유지한다. 신한은행은 이를 통해 비정형 DB 확산 속도에 맞춰 신속하게 대응할 수 있는 보안체계를 마련했다.

신한은행은 이와 함께 DBSAFER의 실시간 개인정보 탐지 기술 ‘RT SCANNER(Real-Time Scanner)’를 도입했다. RT SCANNER는 DBSAFER 게이트웨이를 활용한 네트워크 트래픽 분석을 통해 DB 조회 결과 내 주민등록번호나 신용정보 등 민감정보를 실시간 탐지·조치한다.

이 기술은 데이터베이스 서버에 직접 접근하지 않고도 민감정보를 자동으로 마스킹·차단하며, 클라우드와 온프레미스 환경 모두에서 작동한다. 이를 통해 신한은행은 개인정보 포함 여부 확인을 위한 수작업을 없애고, 보안 사각지대 없는 데이터 흐름 감시 체계를 완비했다.

DBSAFER는 금융권에서 다년간 검증된 접근제어 솔루션으로, 신한은행은 기존 RDBMS 운영 경험을 기반으로 도입 부담을 줄였다. 이번 프로젝트로 은행은 관계형과 비정형을 포함한 모든 데이터베이스 환경을 통합 관리할 수 있는 체계를 완성했다.

신한은행은 비정형 데이터 통제와 개인정보 실시간 관리 역량을 강화한 만큼 향후 그룹사 및 계열사로 확대 적용을 검토하고 있다. 피앤피시큐어는 “NoSQL 확산과 데이터 보호 수요가 맞물리며, 신한은행 사례는 차세대 데이터보안 체계의 대표 모델이 될 것”이라고 말했다.

[스트레이트뉴스 박응서 기자]