피앤피시큐어, 은행·카드·증권사에 통합 접근제어·계정관리 솔루션 잇달아 구축

통합 접근제어 및 계정관리 전문기업 피앤피시큐어(대표 박천오)는 국내 주요 은행·카드·증권사에 디비세이퍼(DBSAFER) 기반 통합 접근제어 및 계정관리 솔루션을 잇따라 구축하며 금융권 통합 보안 시장을 확대하고 있다고 16일 밝혔다.

피앤피시큐어는 제1금융권 시중 대형은행을 비롯해 대형 전업 카드사, 주요 증권사 등에 통합 접근제어 및 계정관리 체계를 구축했다.

은행·카드·증권을 포함해 전 금융권에서 통합 프로젝트가 이어지면서 금융권의 보안 운영 방식이 개별 제어에서 통합 플랫폼 중심으로 재편되고 있다는 것을 보여주는 사례라는 게 회사측 설명이다.

피앤피시큐어에 따르면, 최근 금융권 보안 투자의 핵심 기준이 개별 기능 중심의 ‘단품 도입’에서 접근제어와 계정관리를 하나의 체계로 연결하는 ‘통합 운영’으로 이동하고 있다. 데이터베이스(DB), 시스템(OS), 애플리케이션, 클라우드마다 별도의 보안 솔루션을 운영할 경우 정책과 권한, 접속 이력이 분산돼 솔루션 사이에 관리 공백이 발생할 수 있기 때문이다.

이에 주요 금융기관들은 파편화된 보안 시스템을 추가 도입하는 방식에서 벗어나, 접근 권한과 계정 생명주기, 접속 기록을 단일 플랫폼에서 관리하는 통합 보안 체계로 전환하고 있다. 신규 보안 투자에서도 개별 제품의 기능뿐 아니라 기존 시스템과의 통합 가능성과 중앙 관리 효율성이 주요 검토 기준으로 자리 잡는 추세다.

DBSAFER 기반 통합 보안 체계는 분산된 접근 정책과 사용자 권한, 계정, 작업 이력을 중앙에서 관리할 수 있도록 지원한다. 이를 통해 금융기관은 시스템 간 정책 차이에서 발생하는 보안 간극을 줄이고, 계정 생성·변경·회수와 감사 자료 관리 등 반복 업무를 자동화할 수 있다.

또 통합 접근제어와 계정관리는 사용자, 계정, 권한 사이의 연결 관계를 일관되게 통제할 수 있어, 모든 사용자와 접근 권한을 지속적으로 확인하고 최소 권한을 적용하는 제로 트러스트 보안 체계의 기반도 구축할 수 있다.

피앤피시큐어는 “금융권에서는 어떤 보안 제품을 추가할 것인지보다 분산된 접근제어와 계정관리 체계를 어떻게 통합할 것인지가 중요한 투자 기준으로 변화하고 있다”며 “은행·카드·증권사에서 검증된 DBSAFER와 통합 계정접근관리(Unified-IAM)를 기반으로 금융기관의 보안 공백 해소와 제로 트러스트 전환을 지원하겠다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.