수협은행이 서버와 데이터베이스, 계정관리 등 정보시스템 접근 통제 체계를 하나로 통합했다. 피앤피시큐어의 ‘Unified-IAM’ 도입으로 보안성과 운영 효율을 동시에 높이며 금융권 통합보안의 새로운 모델로 떠올랐다.

수협은행이 정보시스템 접근제어와 계정관리 체계를 전면 고도화하기 위해 피앤피시큐어의 통합 접근제어 솔루션 ‘Unified-IAM’을 도입했다고 29일 밝혔다. 이번 사업은 서버·DB 접근제어 시스템과 계정관리 체계를 단일 플랫폼으로 통합해 금융권 보안 운영 효율을 혁신하는 것을 목표로 추진됐다.

기존 수협은행은 DB 접근제어, 서버 접근제어, 계정관리 등 기능별로 개별 솔루션을 운영했다. 이로 인해 각 시스템의 정책 관리가 복잡하고, 유지보수 비용이 중복 발생했으며, 재해복구망(DR) 환경에서도 동일한 체계를 별도로 운영해야 하는 비효율이 있었다.

이에 수협은행은 피앤피시큐어의 DBSAFER 제품군(DB 접근제어, 시스템 접근제어, 계정관리)을 통합 적용한 Unified-IAM 솔루션을 채택했다. Unified-IAM은 각 보안 영역을 단일 플랫폼에서 통합적으로 관리할 수 있는 체계로, 보안 정책을 일원화해 운영·관리 비용을 포함한 전체 비용(TCO)을 절감할 수 있는 점이 강점이다.

이번 구축으로 수협은행은 서버, DB, 계정에 대한 접근 정책을 단일 콘솔에서 통합 관리하며 보안 정책 충돌을 방지하고, 관리자의 정책 설정·장애 대응·점검 업무를 간소화했다. 또한, 통합 솔루션 도입으로 5년간 운영·관리 비용을 기존 개별 제품 대비 약 60% 절감하며 효율적인 보안 운영 환경을 마련했다.

피앤피시큐어 관계자는 “Unified-IAM은 개별 보안 영역을 하나의 체계로 통합해 고객이 체감할 수 있는 실질적 효율을 제공하는 솔루션”이라며 “수협은행 사례는 금융권 보안 체계가 통합 플랫폼 중심으로 진화하고 있음을 보여주는 대표적 사례가 될 것”이라고 말했다.

[스트레이트뉴스 박응서 기자]