KR100835820B1 - Total internet security system and method the same - Google Patents
Total internet security system and method the same Download PDFInfo
- Publication number
- KR100835820B1 KR100835820B1 KR1020060069918A KR20060069918A KR100835820B1 KR 100835820 B1 KR100835820 B1 KR 100835820B1 KR 1020060069918 A KR1020060069918 A KR 1020060069918A KR 20060069918 A KR20060069918 A KR 20060069918A KR 100835820 B1 KR100835820 B1 KR 100835820B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- wired
- site
- wireless internet
- integrated
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Abstract
통합 인터넷 보안 시스템 및 방법이 개시되어 있다. 본 발명에 따른 시스템은 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 데이터베이스를 기초로 유해 트래픽을 차단하거나, 유무선 인터넷 접속단말에 보안접속 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버 및 보안접속 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함한다. 따라서, 본 발명은 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이루기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 서비스를 구현함으로써, 보다 신뢰할 수준으로 개인정보를 보호할 수 있다.
개인정보, 인터넷 사기, 사용자 인증
An integrated internet security system and method are disclosed. The system according to the present invention includes an integrated solution for personal information protection and various authentication procedures management on the Internet, and stores each web site and data code in a predetermined database according to the security level based on the integrated solution. Internet access through a security service provided based on an integrated security server and a secure access program to block harmful traffic or provide a secure access program to wired and wireless Internet access terminals to prevent personal information leakage or internet access to dangerous sites. Includes wired and wireless Internet access terminals. Accordingly, the present invention implements an integrated Internet security service to fundamentally cope with Internet fraud by managing the personal information and authentication process of the user who uses the Internet from before the internet connection to the middle of the internet connection. Can protect.
Privacy, Internet Fraud, User Authentication
Description
도 1은 본 발명의 일실시 예에 따른 통합 인터넷 보안 시스템의 구성도, 1 is a block diagram of an integrated Internet security system according to an embodiment of the present invention,
도 2는 도 1에 도시된 보안 시스템의 동작과정을 도시한 플로우챠트,FIG. 2 is a flowchart illustrating an operation of the security system shown in FIG. 1;
도 3은 도 1에 도시된 보안 시스템을 통해 인터넷 피싱에 대응하여 개인정보를 보호하는 과정을 도시한 플로우챠트, 그리고3 is a flowchart showing a process of protecting personal information in response to Internet phishing through the security system shown in FIG.
도 4는 도 1에 도시된 보안 시스템을 통해 인터넷 파밍에 대응하여 개인정보를 보호하는 과정을 도시한 플로우챠트이다.4 is a flowchart illustrating a process of protecting personal information in response to Internet farming through the security system shown in FIG. 1.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100 : 통합 보안서버 110 : 보안인증 서비스 센터100: integrated security server 110: security authentication service center
120 : 개인정보 보호 서비스 센터 130 : 사이버 보안센터120: Personal Information Protection Service Center 130: Cyber Security Center
200 : 유선 인터넷 접속단말 300 : 무선 인터넷 접속단말200: wired internet access terminal 300: wireless internet access terminal
본 발명은 통합 인터넷 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인터넷 사기를 실시간으로 탐지 및 차단하고, 웹상에서의 사용자 인증을 신뢰할 수 있는 수준으로 구현하여 개인정보 도용 방지에 대응하기 위한 통합 인터넷 보안 시스템 및 방법에 관한 것이다.The present invention relates to an integrated Internet security system and method, and more particularly, to the integrated Internet for detecting and blocking Internet fraud in real time, and to implement the user authentication on the Web to a reliable level to cope with the prevention of personal information theft A security system and method are disclosed.
최근에 들어, 홈 트레이딩(Home Trading), 폰 뱅킹(Phone Banking), PC 뱅킹(Personal Computer Banking) 등과 같은 전자 금융 서비스를 제공하기 위한 금융사와 고객 간의 시간적, 공간적인 제약을 용이하게 해소해 주는 편의성으로 인하여 상기 서비스 들이 급속하게 보급되어 이를 이용하는 사용자가 지속적으로 증가하고 있다.Recently, convenience that eases time and space constraints between financial companies and customers for providing electronic financial services such as home trading, phone banking, and personal computer banking. As a result, the services are rapidly spreading and the number of users using them is continuously increasing.
하지만, 이러한 전자 금융 서비스는 사용자 인증과 정보의 보안이 확실하게 이루어지지 않는 경우 개인의 경제적 손실은 물론 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. 즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 전문가뿐만 아니라 비전문가에 의해서도 쉽게 이용 가능하게 되었다. 따라서, 특정정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법행위를 차단하여 정보를 보호하기 위한 고도하면서도 성능이 좋은 보안 기술이 지속적으로 개발되고 있다.However, such electronic financial services are very likely to cause not only personal economic loss but also social disruption if user authentication and information security are not secured. In other words, due to the development of various electronic and communication technologies, devices such as computers that can access specific information that requires security through various communication paths are widely used, and the security of information according to the existing encryption technology is dismantled. Technology is also readily available to professionals as well as non-experts. Therefore, high-performance, high-performance security technology has been continuously developed to protect information by preventing illegal activities such as access, reading, copying, theft, and destruction of specific information by unauthorized persons.
이와 같은 정보의 보안이 날로 중요해지는 시대의 흐름에 맞추어 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 전자 금융 서비스의 사용자 인증과 관련하여 개발되어 사용 중인 시스템은 일반적으로 사용자 인증을 위한 인증 서버를 구축 및 운용한다. 이러한 인증 서버에 사용자가 접속하기 위한 대표적인 방법으로 는 퍼스널 컴퓨터를 이용하여 인터넷을 통해 접속하는 방법이 있다. 이러한 통신 시스템을 통해 인증 서버와 접속이 이루어지면 인증 서버로부터 사용자의 진위를 확인받는 인증과정을 수행하게 되는데, 사용자가 기억하고 있는 인증 암호를 금융 서비스에 대한 인증이 필요할 때 사용자가 직접 입력하여 사용자의 진위를 인증받는 방법이 대표적으로 사용되고 있다. As the security of such information becomes more important, systems developed and used in connection with user authentication of electronic financial services, which occupy one of the mainstream of security systems, generally establish an authentication server for user authentication. And operate. As a representative method for a user to access such an authentication server, there is a method of connecting through the Internet using a personal computer. When the connection with the authentication server is made through such a communication system, the authentication process is performed to verify the authenticity of the user from the authentication server. When the authentication password for the financial service is required, the user directly inputs the user. The method of authenticating the authenticity of is widely used.
그러나, 이러한 방법은 사용자가 기억하고 있는 인증 암호는 타인에 의해 노출될 위험성이 크며, 고정적으로 설정된 인증 암호를 매번 이용하기 때문에 키패드나 키보드 등의 데이터 입력수단에 묻어 있는 지문을 검출한다든지 인증 암호를 입력하는 장면을 영상 녹화장치로 녹화하는 등의 부정한 방법으로 인하여 타인에게 쉽게 유출될 수 있는 소지가 있다. 또한, 인터넷 기술의 고도화로 인하여 금융기관 등으로부터 개인정보를 불법적으로 알아내 이용하는 인터넷 사기수법인 피싱(Phishing), 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법인 파밍(Pharming) 등과 같은 다양한 인터넷 사기에 대한 시도의 증가와 웹 서비스 이용시 신뢰성 확보 및 개인정보 유출에 관한 대응방안의 필요성이 증가하고 있는 현실에서 개인 사용자의 안전한 인터넷 사용, 금융 서비스 이용 및 홈 네트워크 환경 전반에 개인정보 보호 및 악의적 공격으로부터 보호받을 수 있으며, 침해시도에 대한 통합 차단 기능 제공을 통해 정보유출 및 금전적 피해 예방/ 차단 기능이 필요한 시점이다. 이와 같은 배경에서 인터넷을 이용한 사기시도를 원천적으로 차 단하고 외부 인증기관, 웹 포탈 및 금융기관 간의 신뢰성에 기반한 안전한 네트워크가 요구된다.However, in this method, the authentication password remembered by the user has a high risk of being exposed by others, and since a fixed authentication password is used every time, a fingerprint or authentication password is detected on a data input means such as a keypad or keyboard. There is a possibility that it can be easily leaked to others due to an illegal method such as recording the scene input to the video recording apparatus. In addition, due to the advancement of Internet technology, phishing, which is an Internet fraudulent method that illegally finds personal information from financial institutions, is used to steal a domain of a legally owned user or to alter the address of a domain name system or proxy server. To increase the number of attempts at various Internet scams, such as Pharming, a new computer crime scheme that steals personal information after encouraging users to misunderstand and access real sites, In response to the growing need for countermeasures, users can be protected from personal information and malicious attacks throughout their secure Internet use, financial services, and home network environments. And monetary It is time to prevention / off function. Against this backdrop, a secure network based on the original blocking of fraud attempts using the Internet and trust between external certification authorities, web portals and financial institutions is required.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이르기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 시스템 및 방법을 제공하는 데 있다.Accordingly, the present invention was created to solve the above problems, and an object of the present invention is to fundamentally cope with Internet fraud by managing the personal information and authentication procedure of the user using the Internet from before and during the Internet connection. To provide an integrated Internet security system and method.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 통합 인터넷 보안 시스템은, 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 상기 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 상기 데이터베이스를 기초로 유해 트래픽을 차단하거나, 하기 유무선 인터넷 접속단말에 보안접속 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버 및 상기 보안접속 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함하는 것을 특징으로 한다.The integrated Internet security system according to the first aspect of the present invention for achieving the above object is provided with an integrated solution for personal information protection and various authentication process management on the Internet, and each website and data based on the integrated solution The code is stored in a predetermined database according to the security level, and harmful data is blocked based on the database, or a secure access program is provided to the following wired / wireless internet access terminals to prevent personal information leakage or internet access to dangerous sites. And a wired and wireless Internet access terminal for accessing the Internet through an integrated security server and a security service provided on the basis of the secure access program.
또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 통합 인터넷 보안 방법은, (가) 통합 보안서버가 인터넷 접속된 유무선 인터넷 접속단말에 대한 통합 인터넷 보안 서비스 가입여부를 판별하는 단계, (나) 상기 유무선 인터넷 접속단말이 서비스 가입단말이면, 상기 통합 보안서버가 제공하는 자동 접속 유도 프로그램이나, 웹 사이트를 통해 보안접속 프로그램을 다운 로드하는 단계, (다) 상기 유무선 인터넷 접속단말은 상기 보안접속 프로그램 중에서 보안 취약점 분석 프로그램을 기반으로 상기 통합 보안서버와 연동하여 접속시도하는 웹 사이트의 신뢰여부를 확인하기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 위험 가능성에 대한 안내 메시지를 사용자에게 전달하는 단계 및 (라) 상기 통합 보안서버는 플로팅되는 유해 트래픽을 차단하고, 상기 웹 사이트에 대한 보안 안정성을 확인하여 실시간으로 상기 유무선 인터넷 접속단말과 상기 웹 사이트 간의 신뢰성 있는 인터넷 접속을 지원하는 단계를 포함하는 것을 특징으로 한다.In addition, the integrated Internet security method according to the second aspect of the present invention for achieving the above object, (A) determining whether the integrated security server subscription to the integrated Internet security service for the wired or wireless Internet access terminal connected to the Internet, ( B) if the wired / wireless internet access terminal is a service subscription terminal, downloading an automatic access induction program provided by the integrated security server or a secure access program through a web site; Based on the security vulnerability analysis program among the access programs, blocking access to the web site or confirming the possibility of access risk to the user until confirming the trust of the web site attempting to connect with the integrated security server. And (d) the integrated security server floats harmful traffic. Blocking the pick, confirming the security stability of the web site, characterized in that it comprises a step of supporting a reliable internet access between the wired and wireless Internet access terminal and the web site in real time.
이하, 첨부도면을 참조하여 본 발명에 따른 통합 인터넷 보안 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the integrated Internet security system according to the present invention with reference to the accompanying drawings in detail as follows.
도 1은 본 발명의 일실시 예에 따른 통합 인터넷 보안 시스템의 구성도이다. 도 1에 도시된 바와 같이, 상기 통합 인터넷 보안 시스템은 유무선 인터넷에 접속하기 위한 적어도 하나 이상의 유무선 인터넷 접속단말(200, 300), 및 유무선 인터넷상의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하고, 데이터 코드에 기 설정된 위험대상의 보안레벨에 해당하는 코드가 포함되는 경우에는 유해 트래픽으로 설정하여 차단할 뿐만 아니라, 보안 서비스를 제공하는 대상인 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트이거나 유무선 인터넷상에서 개인정보 인증절차를 수행하는 다수의 웹 사이트 중 보안 인증을 요청하는 웹 사이트에 대한 보안인증 수행의 웹 패턴을 판별하여 대응하는 보안레벨의 설정으로 위험 사이트 리스트 정보를 형성하여 데이터베이스에 저장하며, 저장중인 위험 사이트 리스트 정보를 토대로 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트가 위험 사이트인지 여부를 판별한 후, 위험 사이트인 것으로 확인되면 웹 접속을 차단하거나 위험 사이트인 것을 알리는 알림 메시지를 유무선 인터넷 접속단말(200, 300)에 전달하기 위한 통합 솔루션을 기반으로 하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 사전에 방지하기 위한 보안 서비스를 제공하는 통합 보안서버(100)를 포함한다.
또한, 통합 보안서버(100)는 보안 서비스를 요청하기 위해 접속하는 유무선 인터넷 접속단말(200, 300)과 연동하여 상기 통합 솔루션을 실행하기 위한 보안접속 프로그램을 구비하고, 상기 유무선 인터넷 접속단말(200, 300)에 구비중인 보안접속 프로그램을 제공하는 것이 바람직하다.1 is a block diagram of an integrated Internet security system according to an embodiment of the present invention. As shown in FIG. 1, the integrated Internet security system includes at least one web of at least one wired or wireless
In addition, the integrated
상기 통합 솔루션은 개인정보 보호와 인터넷 사기 예방을 위한 것으로, 상기 데이터베이스를 기반으로 하여 인터넷에 플로팅되는 악성코드, 인터넷 피싱, 인터넷 파밍, 스팸차단 및 개인 해킹방지 기능 등을 포함하는 침입탐지 시스템을 통해 개발된다.
또한, 상기 통합 보안서버(100)는 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트이거나 인터넷상에서 개인정보 인증절차를 수행하는 다수의 웹 사이트 중 보안인증을 요청하는 웹 사이트에 대한 보안인증 수행의 웹 패턴(예컨데, 도메인 네임관리 시스템을 통해 원본 사이트임을 증명한 후 개인정보 인증을 실행하는 웹 패턴 등)을 통해 판별하고, 판별한 정보를 토대로 각각의 웹 사이트에 대한 보안레벨을 설정하여 상기 보안레벨에 따른 위험 사이트 리스트 정보를 생성하여 저장하는 데이터베이스를 구비하며, 플로팅되는 소정의 데이터 코드를 판별하여 그 보안레벨이 바이러스, 해킹시도, 유해 코드 등에 준하는 것으로 확인되면 유해 트래픽으로 간주하여 차단하며, 상기 보안 서비스에 가입한 단말 사용자의 개인정보를 관리할 뿐만 아니라, 인터넷 인증절차를 수행하기 위한 보안인증 서비스 센터(110), 상기 통합 솔루션을 기반으로 인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 구비하여 상기 유무선 인터넷 접속단말(200, 300)에 실시간 업그레이드하여 제공하기 위한 개인정보 보호 서비스 센서 및 상기 보안접속 프로그램 및 상기 백신 프로그램을 업그레이드하거나, 운용자가 보안 서비스를 관장하면서 인터넷 침해사고 발생시 신속한 대응을 취하기 위한 사이버 보안센터(130)로 이루어진다.The integrated solution is for personal information protection and internet fraud prevention. Intrusion detection system including malware, internet phishing, internet pharming, anti-spam and personal hacking prevention functions floating on the Internet based on the database is provided. Is developed.
In addition, the integrated
삭제delete
아울러, 상기 보안 프로그램은 유무선 인터넷 접속단말(200, 300)에 제공되 어 상기 통합 보안서버(100)가 사전에 차단하지 못한 인터넷 유해요소를 차단하거나, 상기 통합 보안서버(100)에 기 저장된 데이터베이스 및 각종 개인정보 도용 방지 시스템과의 연동을 통해 개인단말과 시스템 서버 간의 통합적인 보안안정 플랫폼을 구축하기 위한 것이다. 더 나아가, 상기 보안 프로그램은 해킹 탐지방어 툴, 악성코드/ 스파이웨어 탐지방어 툴, 이메일 피싱방지 툴, 웹 사이트 피싱방지 툴, 웹 사이트 파밍방지 툴, 보안취약점 분석 프로그램 및 키보드 모니터링 방어 프로그램을 포함하여 상기 통합 보안서버(100)와 유무선 인터넷 접속단말(200, 300) 간의 실질적인 서비스 연동을 구현하기 위한 프로그램이다. In addition, the security program is provided to the wired and wireless Internet access terminals (200, 300) to block harmful elements that the integrated
여기서, 상기 보안취약점 분석 프로그램은 유무선 인터넷 접속단말(200, 300)이 접속한 소정의 웹 사이트에 대한 보안사항을 상기 통합 보안서버(100)의 관련 데이터베이스를 통해 안전여부를 판별하고, 판별결과가 안전한 것으로 확인되기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 유해 가능성에 대한 안내 메시지를 생성하여 사용자가 확인할 수 있도록 한다. Here, the security weakness analysis program determines whether or not the security information for a predetermined web site connected to the wired and wireless Internet access terminal (200, 300) through the relevant database of the integrated
또한, 상기 개인정보 보호 서비스 센터(120)는 안티-피싱, 안티-파밍, 안티-스팸 및 멀웨어, 침입탐지시스템으로 방화벽과 함께 활용되는 네트워크 보안 솔루션인 IDS 등과 같은 백신 프로그램을 실시간으로 업그레이드하여 보유하고, 이것을 상기 유무선 인터넷 접속모듈에 제공하여 현재 인터넷상에서 가능한 보안 위협으로부터 보호하게 된다.In addition, the personal information
더 나아가, 상기 유무선 인터넷 접속단말(200, 300)은 소정의 인증절차를 필요로 하는 웹 사이트 즉, 공인인증기관, 전자상거래 사이트 등에 접속할 경우, 무 선 인터넷 접속단말(300)에 탑재된 모바일 일회용 인증번호(MOTP; Mobile One Time Password)를 토대로 사용자 인증을 수행한다. Further, when the wired or wireless
이를 더욱 상세하게 설명하면, 소정의 유무선 인터넷 접속단말(200, 300)이 로그-인 후에 사용자 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 상기 웹 사이트의 웹 화면상에서 모바일 일회용 인증번호를 요구하는 안내창에 응답하여 통합 보안서버(100)가 이에 대한 개인정보를 추출한 후, 추출한 개인정보에 대한 암호화 과정을 거쳐 보안인증 값을 생성하고, 상기 보안인증 값과 대응하여 고유한 개인정보 보호 실명확인 모듈을 통해 생성한 인증번호를 임시 저장하며, 상기 보안인증 값을 유무선 인터넷 접속단말(200, 300)로 제공한다. 이에 따라, 상기 무선 인터넷 접속단말(300)에 탑재된 개인정보 보호 실명확인 모듈이 상기 보안인증 값에 대응하는 모바일 일회용 인증번호를 생성하여 상기 통합 보안서버(100)로 전송하면, 통합 보안서버(100)가 임시 저장중인 인증번호와 상기 모바일 일회용 인증번호를 비교 판별하여 일치 여부에 따라 사용자 인증을 실행하고, 이 결과를 해당 웹 사이트로 제공하여 사용자 인증을 완료하도록 한다.In more detail, when a predetermined wired / wireless
이하에서는, 첨부도면을 참조하여 본 발명에 따른 통합 인터넷 보안 시스템 의 동작과정에 대해 보다 상세히 설명하면 다음과 같다.Hereinafter, the operation of the integrated Internet security system according to the present invention with reference to the accompanying drawings in more detail as follows.
도 2는 도 1에 도시된 보안 시스템의 동작과정을 도시한 플로우챠트이다. 도 2에 도시된 바와 같이, 통합 인터넷 보안 방법은 유무선 인터넷 접속단말(200, 300)의 인터넷 접속으로 실행된다(S100). 이에 따라, 통합 인터넷 보안 서비스를 제공하는 회사가 구비하는 통합 보안서버(100)를 통해 인터넷 실행하는 상기 유무 선 인터넷 접속단말(200, 300)의 사용자가 서비스 대상자인지 여부를 확인한다(S102). 확인 결과, 서비스 대상자로 확인되면, 대상자의 유무선 인터넷 접속단말(200, 300)에 대하여 인터넷상에서 플로팅되는 바이러스, 해킹시도, 유해코드 등의 유해 트래픽을 사전에 차단하고, 접속시도하는 웹 사이트에 대한 위험 사이트 여부를 판별하여 위험 사이트에 대한 접속을 차단하기 위한 보안 인터넷 접속 서비스를 회선을 통해 제공한다. 하지만, 서비스 대상자가 아닌 경우에는, 본 보안 서비스를 제공할 수 없음에 따라 해당 유무선 인터넷 접속단말(200, 300)은 잠재적으로 개인정보 유출 위험이 있는 일반적인 웹 접속을 실행한다(S104). FIG. 2 is a flowchart illustrating an operation of the security system shown in FIG. 1. As shown in FIG. 2, the integrated internet security method is executed by internet access of the wired / wireless
이후로, 보안 서비스를 제공받는 대상인 유무선 인터넷 접속단말(200, 300)은 인터넷 접속하여 소정의 웹 사이트에 접속 시도하는 경우, 보안 서비스를 실행하여 접속 시도하는 웹 사이트에 접속하기 위해 통합 보안서버(100)에 자동접속 하기 위한 자동 접속 유도 프로그램을 구비하게 된다(S106).
이에 따라, 상기 유무선 인터넷 접속단말(200, 300)은 다운 로드한 보안접속 프로그램을 설치 및 실행하여 인터넷 접속을 통한 개인정보 보호 및 인증절차를 위한 과정를 거치게 된다(S108). 상기 단계들을 통해 유무선 인터넷 접속단말(200, 300)은 본 발명의 보안 서비스를 제공받기 위한 준비과정을 거쳐 관련 프로그램을 구축하고, 접속하고자 하는 소정의 웹 사이트에 접속을 시도한다(S110).
이후로, 통합 보안서버(100)는 인터넷상의 데이터 이동 경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하고, 모니터링한 결과가 기 설정된 위험대상의 보안레벨에 해당하면 상기 트래픽을 유해 트래픽으로 설정하여 사전에 차단한다(S112).
여기서, 상기 트래픽은 유무선 인터넷 접속단말(200, 300)이 웹 사이트에 접속 시도하면서 발생하는 트래픽이거나, 상기 유무선 인터넷 접속단말(200, 300)과 상관없는 다른 단말이 웹 접속을 실행하면서 발생하는 트래픽이 될 수도 있다.
이러한 과정 중에 상기 유무선 인터넷 접속단말(200, 300)이 보유하고 있는 보안접속 프로그램 중에서 보안 취약점 분석 프로그램이 기동하여 웹 접속과정에서의 인증절차 및 관련 보안사항 검사가 이루어지기 전까지 접속 시도하는 웹 사이트로의 접속을 차단하거나, 접속에 대한 위험 가능성이 있다는 안내 메시지를 사용자에게 전달한다(S114). Subsequently, the wired / wireless
Accordingly, the wired / wireless
Thereafter, the
Here, the traffic is traffic generated when the wired / wireless
During this process, the security vulnerability analysis program is started from among the security access programs possessed by the wired / wireless
더 나아가, 통합 보안서버(100)는 상기 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트에 대한 보안레벨을 검색한다(S116).
이후로, 통합 보안서버(100)는 기 저장중인 위험 사이트 리스트 정보를 토대로 상기 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트가 위험 사이트인지 여부를 판별한다(S118). 이러한 판별결과를 기준으로 하여 웹 사이트가 위험 사이트로 판별되지 않으면 보안인증 대상의 보안레벨로 확인하여 상기 웹 사이트에 대한 추가적인 보안인증 절차를 간소화한 루트를 거치게 된다(S120).
한편, 웹 사이트가 위험 사이트이면 위험대상의 보안레벨로 설정된 것으로 확인하여 상기 웹 사이트에 대한 추가적으로 실행되는 보안인증 절차를 강화하여 사용자 입자에서의 보안 안정성을 재차 확인하는 과정을 수행한다(S122).
상기 S120 단계 및 상기 S122 단계 이후로 상기 웹 사이트에 대한 보안 안정성을 재차 확인하는 과정을 거친다(S124). 상기 S124 단계에서 상기 웹 사이트에 대한 보안 안정성이 확인되지 않으면, 상기 S114 단계 이전으로 피드백하여 사용자에게 웹 접속 위험 가능성에 대한 안내 메시지를 전달하게 된다(S126). 상기 S124 단계에서 상기 웹 사이트에 대한 보안 안정성이 확인되면, 해당 페이지로 웹 접속을 실행한다(S128). Further, the
Subsequently, the
On the other hand, if the web site is a dangerous site, it is determined that the security level is set to the risk level, and a process of re-confirming the security stability at the user particle by reinforcing a security authentication procedure additionally executed for the web site (S122).
After the step S120 and the step S122, the process of checking the security stability of the web site again (S124). If the security stability of the web site is not confirmed in step S124, the feedback to the step before the step S114 and delivers a guidance message about the possibility of web access risk to the user (S126). When the security stability of the web site is confirmed in step S124, the web access to the page (S128).
여기서, 상기 사용자 인증절차에 대한 일반적인 과정은 이동통신 단말과 같은 무선 인터넷 접속단말(300)이 상기 통합 보안서버(100)에 접속하여 개인정보 보호 실명확인 모듈을 발급받아 저장 및 설치하는 과정을 우선적으로 거친다. 이후로, 퍼스널 컴퓨터와 같은 유선 인터넷 접속단말(200)이 사용자 인증절차를 필요로 하는 웹 사이트에 접속하여 로그-인하고, 모니터 화면에 모바일 일회용 인증번호 입력화면을 실행하면, 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하는 통합 보안서버(100)가 로그-인 정보를 활용하여 해당 개인정보를 추출 및 관련한 보안인증 값을 생성하고, 상기 개인정보에 대한 고유의 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하는 인증번호를 생성하여 임시 저장하고, 상기 보안인증 값을 유무선 인터넷을 통해 상기 유선 인터넷 접속단말(200)로 전송하여 해당 입력화면에 표시하거나, 상기 무선 인터넷 접속단말(300)로 전송한다.In this case, the general process for the user authentication procedure is a process for the wireless
또한, 상기 무선 인터넷 접속단말(300)은 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하는 모바일 일회용 인증번호를 생성하여 상기 통합 보안서버(100)로 전송한다. 이에 따라, 상기 통합 보안서버(100)는 인가된 모바일 일회용 인증번호와 임시 저장중인 인증번호와의 일치 여부를 판별하여 사용자 인증을 실행한다. 이에 대한 결과를 해당 웹 사이트로 전달하여 상기 웹 사이트에서의 사용자 인증단계를 완료한다. In addition, the wireless
더 나아가, 상기 S128 단계에서의 웹 접속이 이루어지고 난 이후로, 통합 보안서버(100)가 실시간으로 서비스 대상자의 단말에 대한 개인정보 유출위험을 모니터링하여 신속하게 대처할 수 있는 과정이 실행된다(S130). 상기의 단계들을 거쳐 유무선 인터넷 접속단말(200, 300)이 상기 웹 사이트에 대한 접속을 해제하면 일련의 과정들이 종료된다(S132). Furthermore, after the web connection is made in step S128, a process is performed in which the
추가로, 상기 통합 인터넷 보안 방법을 통하여 인터넷 피싱에 대응하여 개인정보를 보호하는 과정을 도 3을 통해 살펴 보면, 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하면(S200), 인터넷상에서의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 이메일에 대한 URL 주소를 포함하는 데이터 코드를 모니터링하고, 모니터링 결과가 기 설정된 위험대상의 보안레벨이면 상기 이메일을 피싱 이메일로 설정하여 1차 차단하는 과정을 실행한다(S202, S204).
이후로, 통합 솔루션 기반의 보안접속 프로그램을 제공받아 연동하는 유무선 인터넷 접속단말(200, 300)이 상기 통합 보안서버(100)를 통해 모니터링되지 않은 상기 피싱 이메일을 수신하는 경우(S206, S208), 단말에 구비중인 보안접속 프로그램의 이메일 피싱방지 툴 프로세싱을 실행하여 수신한 이메일들에 대한 각각의 데이터 코드를 판별함에 따라 피싱 이메일을 추출하고, 추출한 피싱 이메일을 통해 링크되는 웹 사이트와의 접속을 2차 차단하는 과정을 실행한다(S210, S212).Further, looking at the process of protecting personal information in response to Internet phishing through the integrated Internet security method through Figure 3, if the wired and wireless Internet access terminal (200, 300) is connected to the Internet (S200), the data on the Internet Monitors a data code including a URL address for an email floating to at least one web section of a plurality of web sections that are movement paths, and sets the email as a phishing email if the monitoring result is a security level of a preset risk target. The process of blocking the difference is executed (S202 and S204).
Subsequently, when the wired / wireless
더 나아가, 상기 피싱 이메일이 2차 차단기능마저 통과한 경우(S214), 상기 보안접속 프로그램의 웹 사이트 피싱방지 툴 기능을 통해 상기 피싱 이메일과 관련된 웹 사이트가 위험 사이트인지 여부를 확인한다(S216 내지 S220). 확인결과, 상기 웹 사이트가 보안인증 대상의 사이트인 것으로 판별되면, 보안인증 대상의 사이트에 기 설정되어 부여된 이미지 워터마킹과 상기 웹 사이트로부터 제공되는 이미지 워터마킹을 상호 비교하는 사전 식별된 음화방식을 통해 상기 웹 사이트의 진위 여부를 최종 판별하여 개인 정보의 유출을 방지한다(S222).Furthermore, if the phishing email passes even the secondary blocking function (S214), the web site anti-phishing tool function of the secure access program checks whether the web site related to the phishing email is a dangerous site (S216 to S220). If it is determined that the web site is a site that is subject to security authentication, a pre-identified negative method for comparing the image watermarking that is previously set and given to the site of security authentication with the image watermark provided from the web site Through the final determination whether the authenticity of the web site to prevent the leakage of personal information (S222).
또한, 상기 통합 인터넷 보안 방법을 통하여 인터넷 파밍에 대응하여 개인정보를 보호하는 과정을 도 4를 통해 살펴 보면, 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하여 신뢰할 수준의 도메인 네임관리 시스템을 통해 주요 웹 사이트를 등록하며(S300, S302), 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합 보안서버(100)가 상기 주요 웹 사이트에 대해 사전 약정된 원본 사이트 증명 데이터를 상기 유무선 인터넷 접속단말(200, 300)에 제공한다(S304). 이에 따라, 상기 유무선 인터넷 접속단말(200, 300)이 상기 원본 사이트 증명 데이터를 수신하고(S306), 상기 원본 사이트 증명 데이터를 기반으로 상기 통합 솔루션 기반의 보안접속 프로그램으로 구현되는 웹 사이트 피싱 및 파밍방지 툴 기능을 통해 해당 웹 사이트의 신뢰 여부를 확인함에 따라(S308, S310), 상기 유무선 인터넷 접속단말(200, 300)이 접속한 웹 사이트가 위험 사이트인지를 판별하고(S312), 사용자가 웹 브라우저를 통해 접속하는 웹 사이트의 로고, IP/ URL, 디렉토리 체계, 위험 사이트 리스트 정보 등을 통해 웹 차단하거나 접속 위험에 대한 경고를 확인하여 대처할 수 있도록 한다(S314).In addition, looking at the process of protecting personal information in response to Internet farming through the integrated Internet security method through Figure 4, the wired and wireless Internet access terminals (200, 300) through the Internet through a trusted domain name management system Registered main website (S300, S302), the
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below. I can understand that you can.
따라서, 본 발명에서는 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이루기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 서비스를 구현함으로써, 인터넷을 통한 사기 시도를 사전에 예방하고, 개인정보 유출 및 도용 시도를 탐지하여 인터넷 사기에 대한 피싱방지, 파밍방지, 이메일 스푸핑 방지 및 이에 대한 대응을 통해 개인정보 보호를 보호할 수 있으며, 위변조되거나 피싱 사이트에 대한 리스트 데이터베이스화 등을 통해 정보 제공 금융기관과의 신뢰성 있는 네트워크 구성으로 보다 안전한 웹 서비스 및 금융 서비스를 제공할 수 있는 이점이 있다.Therefore, the present invention implements an integrated Internet security service to fundamentally cope with Internet fraud by managing the personal information and authentication process of the user who uses the Internet from before the Internet connection to during the connection, thereby attempting fraud through the Internet. Proactively prevent and detect personal information leaks and theft attempts to protect your privacy through anti-phishing, pharming, email spoofing and countermeasures against Internet fraud, and lists databases of forged or phishing sites. It is possible to provide more secure web services and financial services through a reliable network configuration with information providing financial institutions.
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060069918A KR100835820B1 (en) | 2006-07-25 | 2006-07-25 | Total internet security system and method the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060069918A KR100835820B1 (en) | 2006-07-25 | 2006-07-25 | Total internet security system and method the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080010003A KR20080010003A (en) | 2008-01-30 |
KR100835820B1 true KR100835820B1 (en) | 2008-06-05 |
Family
ID=39222206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060069918A KR100835820B1 (en) | 2006-07-25 | 2006-07-25 | Total internet security system and method the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100835820B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101482508B1 (en) | 2014-08-25 | 2015-01-13 | (주)지란지교소프트 | Browsing method for preventing file outflow and recording-medium recorded program thereof |
KR101523709B1 (en) * | 2013-11-29 | 2015-05-28 | 나이스평가정보 주식회사 | The system which manages a selective blocking process about a web-site |
KR101636805B1 (en) * | 2016-04-18 | 2016-07-08 | (주)지란지교소프트 | Method for preventing malicious file outflow |
KR101657091B1 (en) * | 2016-04-18 | 2016-09-19 | (주)지란지교소프트 | Method for preventing malicious file outflow |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100915589B1 (en) * | 2007-07-12 | 2009-09-07 | 엔에이치엔비즈니스플랫폼 주식회사 | Security authentication system and method |
KR101262446B1 (en) | 2009-12-21 | 2013-05-08 | 한국전자통신연구원 | Apparatus and Method for Preventing Leakage of Individual Information |
KR101136525B1 (en) * | 2010-11-02 | 2012-04-17 | 플러스기술주식회사 | Security method for portable terminal apparatus |
KR101169287B1 (en) * | 2010-12-13 | 2012-08-02 | (주)휴빌론 | Mobile security system and control method thereof |
KR101334771B1 (en) * | 2011-11-14 | 2013-11-29 | 주식회사 잉카인터넷 | surveillance system and method for authentication procedure based by unique identifier |
KR101186875B1 (en) * | 2011-12-30 | 2012-10-02 | 주식회사 정보보호기술 | Unified controlling system and method for network wire and wireless |
KR102363404B1 (en) * | 2012-06-25 | 2022-02-15 | (주)트리니티소프트 | Method of interworking web-firewall and weak point analyzer |
KR101404537B1 (en) * | 2014-01-10 | 2014-06-10 | 주식회사 레드비씨 | A server access control system by automatically changing user passwords and the method thereof |
KR101980432B1 (en) * | 2017-04-18 | 2019-05-20 | 현대비에스앤씨 (주) | Apparatus and method for managing personal information |
KR102372541B1 (en) * | 2020-10-12 | 2022-03-08 | 에스케이쉴더스 주식회사 | System and method for integrated security management of Industry control system |
KR102536855B1 (en) * | 2021-08-03 | 2023-07-03 | 주식회사 익스트러스 | Method for configuring wireless lan secure channel |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030080412A (en) * | 2002-04-08 | 2003-10-17 | (주)이카디아 | method of preventing intrusion from an exterior network and interior network |
KR20050026624A (en) * | 2003-09-09 | 2005-03-15 | 이상준 | Integration security system and method of pc using secure policy network |
KR20060044494A (en) * | 2004-03-24 | 2006-05-16 | 엑서스테크놀러지 주식회사 | Network management system and network management server of co-operating with authentication server |
KR20060129618A (en) | 2005-06-13 | 2006-12-18 | 엘지엔시스(주) | Security policy encycripting method and intrusion prevention system for implementing the method |
-
2006
- 2006-07-25 KR KR1020060069918A patent/KR100835820B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030080412A (en) * | 2002-04-08 | 2003-10-17 | (주)이카디아 | method of preventing intrusion from an exterior network and interior network |
KR20050026624A (en) * | 2003-09-09 | 2005-03-15 | 이상준 | Integration security system and method of pc using secure policy network |
KR20060044494A (en) * | 2004-03-24 | 2006-05-16 | 엑서스테크놀러지 주식회사 | Network management system and network management server of co-operating with authentication server |
KR20060129618A (en) | 2005-06-13 | 2006-12-18 | 엘지엔시스(주) | Security policy encycripting method and intrusion prevention system for implementing the method |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523709B1 (en) * | 2013-11-29 | 2015-05-28 | 나이스평가정보 주식회사 | The system which manages a selective blocking process about a web-site |
KR101482508B1 (en) | 2014-08-25 | 2015-01-13 | (주)지란지교소프트 | Browsing method for preventing file outflow and recording-medium recorded program thereof |
KR101636805B1 (en) * | 2016-04-18 | 2016-07-08 | (주)지란지교소프트 | Method for preventing malicious file outflow |
KR101657091B1 (en) * | 2016-04-18 | 2016-09-19 | (주)지란지교소프트 | Method for preventing malicious file outflow |
Also Published As
Publication number | Publication date |
---|---|
KR20080010003A (en) | 2008-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100835820B1 (en) | Total internet security system and method the same | |
US10841334B2 (en) | Secure notification on networked devices | |
JP5743227B2 (en) | Method and apparatus for improving code and data signatures | |
KR100670826B1 (en) | Method for protection of internet privacy and apparatus thereof | |
US11140150B2 (en) | System and method for secure online authentication | |
US20150195306A1 (en) | Communications security systems | |
KR100814561B1 (en) | One Time Password Authentication Using A Mobile Phone | |
US20210014245A1 (en) | In-stream malware protection | |
US20100088766A1 (en) | Method and system for detecting, blocking and circumventing man-in-the-middle attacks executed via proxy servers | |
US20110320818A1 (en) | System and method for providing security in browser-based access to smart cards | |
JP2002342279A (en) | Filtering device, filtering method and program for making computer execute the method | |
KR100904311B1 (en) | Pharming Blocking Method Using Trusted Network | |
KR20070019896A (en) | Method and program on prevention of phishing through url and information filtering | |
KR20070061287A (en) | Apparatus and method for user's privacy & intellectual property protection of enterprise against denial of information | |
KR100695489B1 (en) | Web service preservation system based on profiling and method the same | |
Orucho et al. | Security threats affecting user-data on transit in mobile banking applications: A review | |
McGee et al. | How to counter cybercrime intrusions | |
Shankar et al. | A Comprehensive Study of Cyber Threats in the Banking Industry | |
CN117195235A (en) | User terminal access trusted computing authentication system and method | |
Vakil et al. | Cyber Attacks: Detection and Prevention | |
Alalayah | Pattern Image based Dynamic Framework for Security in Web Application | |
Rahalkar et al. | Web Application Hacking | |
US20180159849A1 (en) | Telecommunication System for the Secure Transmission of Data Therein and Device Associated Therewith | |
CN115378622A (en) | Access control method, device, equipment and computer program product | |
Marques | Android Attacks Detection Techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130403 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140424 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150422 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170425 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180430 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20190502 Year of fee payment: 12 |