KR100835820B1 - Total internet security system and method the same - Google Patents

Total internet security system and method the same Download PDF

Info

Publication number
KR100835820B1
KR100835820B1 KR1020060069918A KR20060069918A KR100835820B1 KR 100835820 B1 KR100835820 B1 KR 100835820B1 KR 1020060069918 A KR1020060069918 A KR 1020060069918A KR 20060069918 A KR20060069918 A KR 20060069918A KR 100835820 B1 KR100835820 B1 KR 100835820B1
Authority
KR
South Korea
Prior art keywords
security
wired
site
wireless internet
integrated
Prior art date
Application number
KR1020060069918A
Other languages
Korean (ko)
Other versions
KR20080010003A (en
Inventor
이채헌
이기혁
박선호
전현철
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020060069918A priority Critical patent/KR100835820B1/en
Publication of KR20080010003A publication Critical patent/KR20080010003A/en
Application granted granted Critical
Publication of KR100835820B1 publication Critical patent/KR100835820B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Abstract

통합 인터넷 보안 시스템 및 방법이 개시되어 있다. 본 발명에 따른 시스템은 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 데이터베이스를 기초로 유해 트래픽을 차단하거나, 유무선 인터넷 접속단말에 보안접속 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버 및 보안접속 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함한다. 따라서, 본 발명은 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이루기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 서비스를 구현함으로써, 보다 신뢰할 수준으로 개인정보를 보호할 수 있다.

Figure R1020060069918

개인정보, 인터넷 사기, 사용자 인증

An integrated internet security system and method are disclosed. The system according to the present invention includes an integrated solution for personal information protection and various authentication procedures management on the Internet, and stores each web site and data code in a predetermined database according to the security level based on the integrated solution. Internet access through a security service provided based on an integrated security server and a secure access program to block harmful traffic or provide a secure access program to wired and wireless Internet access terminals to prevent personal information leakage or internet access to dangerous sites. Includes wired and wireless Internet access terminals. Accordingly, the present invention implements an integrated Internet security service to fundamentally cope with Internet fraud by managing the personal information and authentication process of the user who uses the Internet from before the internet connection to the middle of the internet connection. Can protect.

Figure R1020060069918

Privacy, Internet Fraud, User Authentication

Description

통합 인터넷 보안 시스템 및 방법{TOTAL INTERNET SECURITY SYSTEM AND METHOD THE SAME}Integrated Internet Security System and Method {TOTAL INTERNET SECURITY SYSTEM AND METHOD THE SAME}

도 1은 본 발명의 일실시 예에 따른 통합 인터넷 보안 시스템의 구성도, 1 is a block diagram of an integrated Internet security system according to an embodiment of the present invention,

도 2는 도 1에 도시된 보안 시스템의 동작과정을 도시한 플로우챠트,FIG. 2 is a flowchart illustrating an operation of the security system shown in FIG. 1;

도 3은 도 1에 도시된 보안 시스템을 통해 인터넷 피싱에 대응하여 개인정보를 보호하는 과정을 도시한 플로우챠트, 그리고3 is a flowchart showing a process of protecting personal information in response to Internet phishing through the security system shown in FIG.

도 4는 도 1에 도시된 보안 시스템을 통해 인터넷 파밍에 대응하여 개인정보를 보호하는 과정을 도시한 플로우챠트이다.4 is a flowchart illustrating a process of protecting personal information in response to Internet farming through the security system shown in FIG. 1.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100 : 통합 보안서버 110 : 보안인증 서비스 센터100: integrated security server 110: security authentication service center

120 : 개인정보 보호 서비스 센터 130 : 사이버 보안센터120: Personal Information Protection Service Center 130: Cyber Security Center

200 : 유선 인터넷 접속단말 300 : 무선 인터넷 접속단말200: wired internet access terminal 300: wireless internet access terminal

본 발명은 통합 인터넷 보안 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인터넷 사기를 실시간으로 탐지 및 차단하고, 웹상에서의 사용자 인증을 신뢰할 수 있는 수준으로 구현하여 개인정보 도용 방지에 대응하기 위한 통합 인터넷 보안 시스템 및 방법에 관한 것이다.The present invention relates to an integrated Internet security system and method, and more particularly, to the integrated Internet for detecting and blocking Internet fraud in real time, and to implement the user authentication on the Web to a reliable level to cope with the prevention of personal information theft A security system and method are disclosed.

최근에 들어, 홈 트레이딩(Home Trading), 폰 뱅킹(Phone Banking), PC 뱅킹(Personal Computer Banking) 등과 같은 전자 금융 서비스를 제공하기 위한 금융사와 고객 간의 시간적, 공간적인 제약을 용이하게 해소해 주는 편의성으로 인하여 상기 서비스 들이 급속하게 보급되어 이를 이용하는 사용자가 지속적으로 증가하고 있다.Recently, convenience that eases time and space constraints between financial companies and customers for providing electronic financial services such as home trading, phone banking, and personal computer banking. As a result, the services are rapidly spreading and the number of users using them is continuously increasing.

하지만, 이러한 전자 금융 서비스는 사용자 인증과 정보의 보안이 확실하게 이루어지지 않는 경우 개인의 경제적 손실은 물론 사회적인 혼란까지도 초래할 수 있는 소지가 매우 많다. 즉, 현재 각종 전자 및 통신 기술의 발달로 인하여 다양한 통신 경로를 통해 보안을 요하는 특정 정보에 접근할 수 있는 컴퓨터 등과 같은 장치가 널리 보급되고 있으며, 기존의 암호화 기술에 따른 정보의 보안성을 해체하는 기술 또한 전문가뿐만 아니라 비전문가에 의해서도 쉽게 이용 가능하게 되었다. 따라서, 특정정보가 비인가자 등에 의해 접근, 열람, 복제, 도용 및 파기되는 등의 불법행위를 차단하여 정보를 보호하기 위한 고도하면서도 성능이 좋은 보안 기술이 지속적으로 개발되고 있다.However, such electronic financial services are very likely to cause not only personal economic loss but also social disruption if user authentication and information security are not secured. In other words, due to the development of various electronic and communication technologies, devices such as computers that can access specific information that requires security through various communication paths are widely used, and the security of information according to the existing encryption technology is dismantled. Technology is also readily available to professionals as well as non-experts. Therefore, high-performance, high-performance security technology has been continuously developed to protect information by preventing illegal activities such as access, reading, copying, theft, and destruction of specific information by unauthorized persons.

이와 같은 정보의 보안이 날로 중요해지는 시대의 흐름에 맞추어 보안 시스템의 큰 주류 중에 한 분야를 차지하고 있는 전자 금융 서비스의 사용자 인증과 관련하여 개발되어 사용 중인 시스템은 일반적으로 사용자 인증을 위한 인증 서버를 구축 및 운용한다. 이러한 인증 서버에 사용자가 접속하기 위한 대표적인 방법으로 는 퍼스널 컴퓨터를 이용하여 인터넷을 통해 접속하는 방법이 있다. 이러한 통신 시스템을 통해 인증 서버와 접속이 이루어지면 인증 서버로부터 사용자의 진위를 확인받는 인증과정을 수행하게 되는데, 사용자가 기억하고 있는 인증 암호를 금융 서비스에 대한 인증이 필요할 때 사용자가 직접 입력하여 사용자의 진위를 인증받는 방법이 대표적으로 사용되고 있다. As the security of such information becomes more important, systems developed and used in connection with user authentication of electronic financial services, which occupy one of the mainstream of security systems, generally establish an authentication server for user authentication. And operate. As a representative method for a user to access such an authentication server, there is a method of connecting through the Internet using a personal computer. When the connection with the authentication server is made through such a communication system, the authentication process is performed to verify the authenticity of the user from the authentication server. When the authentication password for the financial service is required, the user directly inputs the user. The method of authenticating the authenticity of is widely used.

그러나, 이러한 방법은 사용자가 기억하고 있는 인증 암호는 타인에 의해 노출될 위험성이 크며, 고정적으로 설정된 인증 암호를 매번 이용하기 때문에 키패드나 키보드 등의 데이터 입력수단에 묻어 있는 지문을 검출한다든지 인증 암호를 입력하는 장면을 영상 녹화장치로 녹화하는 등의 부정한 방법으로 인하여 타인에게 쉽게 유출될 수 있는 소지가 있다. 또한, 인터넷 기술의 고도화로 인하여 금융기관 등으로부터 개인정보를 불법적으로 알아내 이용하는 인터넷 사기수법인 피싱(Phishing), 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법인 파밍(Pharming) 등과 같은 다양한 인터넷 사기에 대한 시도의 증가와 웹 서비스 이용시 신뢰성 확보 및 개인정보 유출에 관한 대응방안의 필요성이 증가하고 있는 현실에서 개인 사용자의 안전한 인터넷 사용, 금융 서비스 이용 및 홈 네트워크 환경 전반에 개인정보 보호 및 악의적 공격으로부터 보호받을 수 있으며, 침해시도에 대한 통합 차단 기능 제공을 통해 정보유출 및 금전적 피해 예방/ 차단 기능이 필요한 시점이다. 이와 같은 배경에서 인터넷을 이용한 사기시도를 원천적으로 차 단하고 외부 인증기관, 웹 포탈 및 금융기관 간의 신뢰성에 기반한 안전한 네트워크가 요구된다.However, in this method, the authentication password remembered by the user has a high risk of being exposed by others, and since a fixed authentication password is used every time, a fingerprint or authentication password is detected on a data input means such as a keypad or keyboard. There is a possibility that it can be easily leaked to others due to an illegal method such as recording the scene input to the video recording apparatus. In addition, due to the advancement of Internet technology, phishing, which is an Internet fraudulent method that illegally finds personal information from financial institutions, is used to steal a domain of a legally owned user or to alter the address of a domain name system or proxy server. To increase the number of attempts at various Internet scams, such as Pharming, a new computer crime scheme that steals personal information after encouraging users to misunderstand and access real sites, In response to the growing need for countermeasures, users can be protected from personal information and malicious attacks throughout their secure Internet use, financial services, and home network environments. And monetary It is time to prevention / off function. Against this backdrop, a secure network based on the original blocking of fraud attempts using the Internet and trust between external certification authorities, web portals and financial institutions is required.

따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이르기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 시스템 및 방법을 제공하는 데 있다.Accordingly, the present invention was created to solve the above problems, and an object of the present invention is to fundamentally cope with Internet fraud by managing the personal information and authentication procedure of the user using the Internet from before and during the Internet connection. To provide an integrated Internet security system and method.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 통합 인터넷 보안 시스템은, 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하고, 상기 통합 솔루션을 기반으로 각 웹 사이트 및 데이터 코드를 보안레벨에 따라 소정의 데이터베이스에 저장하며, 상기 데이터베이스를 기초로 유해 트래픽을 차단하거나, 하기 유무선 인터넷 접속단말에 보안접속 프로그램을 제공하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 방지하기 위한 통합 보안서버 및 상기 보안접속 프로그램을 토대로 제공되는 보안 서비스를 통해 인터넷 접속하는 유무선 인터넷 접속단말을 포함하는 것을 특징으로 한다.The integrated Internet security system according to the first aspect of the present invention for achieving the above object is provided with an integrated solution for personal information protection and various authentication process management on the Internet, and each website and data based on the integrated solution The code is stored in a predetermined database according to the security level, and harmful data is blocked based on the database, or a secure access program is provided to the following wired / wireless internet access terminals to prevent personal information leakage or internet access to dangerous sites. And a wired and wireless Internet access terminal for accessing the Internet through an integrated security server and a security service provided on the basis of the secure access program.

또한, 상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 통합 인터넷 보안 방법은, (가) 통합 보안서버가 인터넷 접속된 유무선 인터넷 접속단말에 대한 통합 인터넷 보안 서비스 가입여부를 판별하는 단계, (나) 상기 유무선 인터넷 접속단말이 서비스 가입단말이면, 상기 통합 보안서버가 제공하는 자동 접속 유도 프로그램이나, 웹 사이트를 통해 보안접속 프로그램을 다운 로드하는 단계, (다) 상기 유무선 인터넷 접속단말은 상기 보안접속 프로그램 중에서 보안 취약점 분석 프로그램을 기반으로 상기 통합 보안서버와 연동하여 접속시도하는 웹 사이트의 신뢰여부를 확인하기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 위험 가능성에 대한 안내 메시지를 사용자에게 전달하는 단계 및 (라) 상기 통합 보안서버는 플로팅되는 유해 트래픽을 차단하고, 상기 웹 사이트에 대한 보안 안정성을 확인하여 실시간으로 상기 유무선 인터넷 접속단말과 상기 웹 사이트 간의 신뢰성 있는 인터넷 접속을 지원하는 단계를 포함하는 것을 특징으로 한다.In addition, the integrated Internet security method according to the second aspect of the present invention for achieving the above object, (A) determining whether the integrated security server subscription to the integrated Internet security service for the wired or wireless Internet access terminal connected to the Internet, ( B) if the wired / wireless internet access terminal is a service subscription terminal, downloading an automatic access induction program provided by the integrated security server or a secure access program through a web site; Based on the security vulnerability analysis program among the access programs, blocking access to the web site or confirming the possibility of access risk to the user until confirming the trust of the web site attempting to connect with the integrated security server. And (d) the integrated security server floats harmful traffic. Blocking the pick, confirming the security stability of the web site, characterized in that it comprises a step of supporting a reliable internet access between the wired and wireless Internet access terminal and the web site in real time.

이하, 첨부도면을 참조하여 본 발명에 따른 통합 인터넷 보안 시스템의 바람직한 실시예를 보다 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the integrated Internet security system according to the present invention with reference to the accompanying drawings in detail as follows.

도 1은 본 발명의 일실시 예에 따른 통합 인터넷 보안 시스템의 구성도이다. 도 1에 도시된 바와 같이, 상기 통합 인터넷 보안 시스템은 유무선 인터넷에 접속하기 위한 적어도 하나 이상의 유무선 인터넷 접속단말(200, 300), 및 유무선 인터넷상의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하고, 데이터 코드에 기 설정된 위험대상의 보안레벨에 해당하는 코드가 포함되는 경우에는 유해 트래픽으로 설정하여 차단할 뿐만 아니라, 보안 서비스를 제공하는 대상인 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트이거나 유무선 인터넷상에서 개인정보 인증절차를 수행하는 다수의 웹 사이트 중 보안 인증을 요청하는 웹 사이트에 대한 보안인증 수행의 웹 패턴을 판별하여 대응하는 보안레벨의 설정으로 위험 사이트 리스트 정보를 형성하여 데이터베이스에 저장하며, 저장중인 위험 사이트 리스트 정보를 토대로 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트가 위험 사이트인지 여부를 판별한 후, 위험 사이트인 것으로 확인되면 웹 접속을 차단하거나 위험 사이트인 것을 알리는 알림 메시지를 유무선 인터넷 접속단말(200, 300)에 전달하기 위한 통합 솔루션을 기반으로 하여 개인정보 유출 또는 위험 사이트와의 인터넷 접속을 사전에 방지하기 위한 보안 서비스를 제공하는 통합 보안서버(100)를 포함한다.
또한, 통합 보안서버(100)는 보안 서비스를 요청하기 위해 접속하는 유무선 인터넷 접속단말(200, 300)과 연동하여 상기 통합 솔루션을 실행하기 위한 보안접속 프로그램을 구비하고, 상기 유무선 인터넷 접속단말(200, 300)에 구비중인 보안접속 프로그램을 제공하는 것이 바람직하다.1 is a block diagram of an integrated Internet security system according to an embodiment of the present invention. As shown in FIG. 1, the integrated Internet security system includes at least one web of at least one wired or wireless Internet access terminal 200, 300 for accessing a wired or wireless internet, and a plurality of web sections which are data movement paths on the wired or wireless internet. It monitors the data code of the traffic floating in the section, and if the data code contains the code corresponding to the security level of the dangerous target, it is set as the harmful traffic and blocked, and the wired / wireless internet access terminal that provides the security service. (200, 300) is to determine the web pattern of the security authentication for the web site that is attempting to access or the web site that requests security authentication among the plurality of web sites that perform personal information authentication procedure on the wired and wireless Internet Settings to form dangerous site list information Based on the dangerous site list information stored in the base, the wired / wireless internet access terminal 200 or 300 determines whether the website to be accessed is a dangerous site. An integrated security server that provides security services to prevent personal information leakage or Internet access to dangerous sites based on an integrated solution for delivering notification messages to the wired and wireless Internet access terminals (200, 300). 100.
In addition, the integrated security server 100 is provided with a secure access program for executing the integrated solution in conjunction with the wired and wireless Internet access terminals (200, 300) for accessing the security service, the wired and wireless Internet access terminal 200 It is desirable to provide a secure access program included in (300).

상기 통합 솔루션은 개인정보 보호와 인터넷 사기 예방을 위한 것으로, 상기 데이터베이스를 기반으로 하여 인터넷에 플로팅되는 악성코드, 인터넷 피싱, 인터넷 파밍, 스팸차단 및 개인 해킹방지 기능 등을 포함하는 침입탐지 시스템을 통해 개발된다.
또한, 상기 통합 보안서버(100)는 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트이거나 인터넷상에서 개인정보 인증절차를 수행하는 다수의 웹 사이트 중 보안인증을 요청하는 웹 사이트에 대한 보안인증 수행의 웹 패턴(예컨데, 도메인 네임관리 시스템을 통해 원본 사이트임을 증명한 후 개인정보 인증을 실행하는 웹 패턴 등)을 통해 판별하고, 판별한 정보를 토대로 각각의 웹 사이트에 대한 보안레벨을 설정하여 상기 보안레벨에 따른 위험 사이트 리스트 정보를 생성하여 저장하는 데이터베이스를 구비하며, 플로팅되는 소정의 데이터 코드를 판별하여 그 보안레벨이 바이러스, 해킹시도, 유해 코드 등에 준하는 것으로 확인되면 유해 트래픽으로 간주하여 차단하며, 상기 보안 서비스에 가입한 단말 사용자의 개인정보를 관리할 뿐만 아니라, 인터넷 인증절차를 수행하기 위한 보안인증 서비스 센터(110), 상기 통합 솔루션을 기반으로 인터넷상의 각종 유해요소를 차단하기 위한 백신 프로그램을 구비하여 상기 유무선 인터넷 접속단말(200, 300)에 실시간 업그레이드하여 제공하기 위한 개인정보 보호 서비스 센서 및 상기 보안접속 프로그램 및 상기 백신 프로그램을 업그레이드하거나, 운용자가 보안 서비스를 관장하면서 인터넷 침해사고 발생시 신속한 대응을 취하기 위한 사이버 보안센터(130)로 이루어진다.The integrated solution is for personal information protection and internet fraud prevention. Intrusion detection system including malware, internet phishing, internet pharming, anti-spam and personal hacking prevention functions floating on the Internet based on the database is provided. Is developed.
In addition, the integrated security server 100 is a web site that the wired and wireless Internet access terminals (200, 300) attempts to access or secures a web site that requests security authentication among a plurality of web sites that perform personal information authentication procedures on the Internet. Determine through web pattern of authentication (e.g., web pattern for personal information authentication after proving that it is original site through domain name management system) and set security level for each web site based on the determined information And a database for generating and storing dangerous site list information according to the security level. If a predetermined data code is determined to be floated and it is determined that the security level conforms to a virus, a hacking attempt, a harmful code, it is regarded as harmful traffic. Block and manage the personal information of the terminal user subscribed to the security service In addition, the security authentication service center 110 for performing the Internet authentication process, equipped with a vaccine program for blocking various harmful elements on the Internet based on the integrated solution, real-time upgrade to the wired and wireless Internet access terminals (200, 300) It consists of a cyber security center 130 for upgrading the personal information protection service sensor and the security access program and the vaccine program for providing, or to take a quick response in the event of an Internet breach while the operator manages the security service.

삭제delete

아울러, 상기 보안 프로그램은 유무선 인터넷 접속단말(200, 300)에 제공되 어 상기 통합 보안서버(100)가 사전에 차단하지 못한 인터넷 유해요소를 차단하거나, 상기 통합 보안서버(100)에 기 저장된 데이터베이스 및 각종 개인정보 도용 방지 시스템과의 연동을 통해 개인단말과 시스템 서버 간의 통합적인 보안안정 플랫폼을 구축하기 위한 것이다. 더 나아가, 상기 보안 프로그램은 해킹 탐지방어 툴, 악성코드/ 스파이웨어 탐지방어 툴, 이메일 피싱방지 툴, 웹 사이트 피싱방지 툴, 웹 사이트 파밍방지 툴, 보안취약점 분석 프로그램 및 키보드 모니터링 방어 프로그램을 포함하여 상기 통합 보안서버(100)와 유무선 인터넷 접속단말(200, 300) 간의 실질적인 서비스 연동을 구현하기 위한 프로그램이다. In addition, the security program is provided to the wired and wireless Internet access terminals (200, 300) to block harmful elements that the integrated security server 100 has not blocked in advance, or the database previously stored in the integrated security server 100 and It is to establish an integrated security stability platform between personal terminal and system server through interworking with various personal information theft prevention systems. Further, the security program includes a hacking detection tool, a malware / spyware detection tool, an email anti-phishing tool, a website anti-phishing tool, a website anti-pharming tool, a security vulnerability analysis program, and a keyboard monitoring defense program. This is a program for realizing service interworking between the integrated security server 100 and the wired / wireless internet access terminals 200 and 300.

여기서, 상기 보안취약점 분석 프로그램은 유무선 인터넷 접속단말(200, 300)이 접속한 소정의 웹 사이트에 대한 보안사항을 상기 통합 보안서버(100)의 관련 데이터베이스를 통해 안전여부를 판별하고, 판별결과가 안전한 것으로 확인되기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 유해 가능성에 대한 안내 메시지를 생성하여 사용자가 확인할 수 있도록 한다. Here, the security weakness analysis program determines whether or not the security information for a predetermined web site connected to the wired and wireless Internet access terminal (200, 300) through the relevant database of the integrated security server 100, and the determination result is Until it is confirmed that it is safe, the user may block the access to the website or generate a guide message about the possibility of access harmfulness.

또한, 상기 개인정보 보호 서비스 센터(120)는 안티-피싱, 안티-파밍, 안티-스팸 및 멀웨어, 침입탐지시스템으로 방화벽과 함께 활용되는 네트워크 보안 솔루션인 IDS 등과 같은 백신 프로그램을 실시간으로 업그레이드하여 보유하고, 이것을 상기 유무선 인터넷 접속모듈에 제공하여 현재 인터넷상에서 가능한 보안 위협으로부터 보호하게 된다.In addition, the personal information protection service center 120 is an anti-phishing, anti-pharming, anti-spam and malware, intrusion detection system, such as a network security solution used in conjunction with the firewall, such as IDS, such as a real-time upgraded and retained This is provided to the wired / wireless internet access module to protect against security threats currently available on the Internet.

더 나아가, 상기 유무선 인터넷 접속단말(200, 300)은 소정의 인증절차를 필요로 하는 웹 사이트 즉, 공인인증기관, 전자상거래 사이트 등에 접속할 경우, 무 선 인터넷 접속단말(300)에 탑재된 모바일 일회용 인증번호(MOTP; Mobile One Time Password)를 토대로 사용자 인증을 수행한다. Further, when the wired or wireless Internet access terminal 200, 300 is connected to a web site that requires a predetermined authentication process, that is, an accredited certification authority, an e-commerce site, and the like, the mobile disposable device mounted on the wireless internet access terminal 300 is used. User authentication is performed based on the authentication number (MOTP; Mobile One Time Password).

이를 더욱 상세하게 설명하면, 소정의 유무선 인터넷 접속단말(200, 300)이 로그-인 후에 사용자 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 상기 웹 사이트의 웹 화면상에서 모바일 일회용 인증번호를 요구하는 안내창에 응답하여 통합 보안서버(100)가 이에 대한 개인정보를 추출한 후, 추출한 개인정보에 대한 암호화 과정을 거쳐 보안인증 값을 생성하고, 상기 보안인증 값과 대응하여 고유한 개인정보 보호 실명확인 모듈을 통해 생성한 인증번호를 임시 저장하며, 상기 보안인증 값을 유무선 인터넷 접속단말(200, 300)로 제공한다. 이에 따라, 상기 무선 인터넷 접속단말(300)에 탑재된 개인정보 보호 실명확인 모듈이 상기 보안인증 값에 대응하는 모바일 일회용 인증번호를 생성하여 상기 통합 보안서버(100)로 전송하면, 통합 보안서버(100)가 임시 저장중인 인증번호와 상기 모바일 일회용 인증번호를 비교 판별하여 일치 여부에 따라 사용자 인증을 실행하고, 이 결과를 해당 웹 사이트로 제공하여 사용자 인증을 완료하도록 한다.In more detail, when a predetermined wired / wireless internet access terminal 200 or 300 accesses a web site requiring user authentication after logging in, a mobile one-time authentication number is requested on the web screen of the web site. In response to the guidance window, the integrated security server 100 extracts the personal information for this, generates a security authentication value through an encryption process on the extracted personal information, and confirms the unique personal information protection name in response to the security authentication value. Temporarily stores the authentication number generated through the module, and provides the security authentication value to the wired and wireless Internet access terminals (200, 300). Accordingly, when the personal information protection real name verification module mounted on the wireless Internet access terminal 300 generates a mobile one-time authentication number corresponding to the security authentication value and transmits it to the integrated security server 100, the integrated security server ( 100) compares and determines the temporarily stored authentication number and the mobile one-time authentication number and executes user authentication according to the match, and provides the result to the corresponding web site to complete the user authentication.

이하에서는, 첨부도면을 참조하여 본 발명에 따른 통합 인터넷 보안 시스템 의 동작과정에 대해 보다 상세히 설명하면 다음과 같다.Hereinafter, the operation of the integrated Internet security system according to the present invention with reference to the accompanying drawings in more detail as follows.

도 2는 도 1에 도시된 보안 시스템의 동작과정을 도시한 플로우챠트이다. 도 2에 도시된 바와 같이, 통합 인터넷 보안 방법은 유무선 인터넷 접속단말(200, 300)의 인터넷 접속으로 실행된다(S100). 이에 따라, 통합 인터넷 보안 서비스를 제공하는 회사가 구비하는 통합 보안서버(100)를 통해 인터넷 실행하는 상기 유무 선 인터넷 접속단말(200, 300)의 사용자가 서비스 대상자인지 여부를 확인한다(S102). 확인 결과, 서비스 대상자로 확인되면, 대상자의 유무선 인터넷 접속단말(200, 300)에 대하여 인터넷상에서 플로팅되는 바이러스, 해킹시도, 유해코드 등의 유해 트래픽을 사전에 차단하고, 접속시도하는 웹 사이트에 대한 위험 사이트 여부를 판별하여 위험 사이트에 대한 접속을 차단하기 위한 보안 인터넷 접속 서비스를 회선을 통해 제공한다. 하지만, 서비스 대상자가 아닌 경우에는, 본 보안 서비스를 제공할 수 없음에 따라 해당 유무선 인터넷 접속단말(200, 300)은 잠재적으로 개인정보 유출 위험이 있는 일반적인 웹 접속을 실행한다(S104). FIG. 2 is a flowchart illustrating an operation of the security system shown in FIG. 1. As shown in FIG. 2, the integrated internet security method is executed by internet access of the wired / wireless internet access terminals 200 and 300 (S100). Accordingly, it is checked whether the user of the wired / wireless internet access terminal 200 or 300 running on the Internet through the integrated security server 100 provided by the company providing the integrated Internet security service is a service target (S102). As a result of the check, if the service target is confirmed, the web site that attempts to block harmful traffic such as viruses, hacking attempts, and harmful codes floating on the Internet for the wired / wireless internet access terminals 200 and 300 of the target, It provides a secure internet access service through the line to determine whether a dangerous site is located and to block access to the dangerous site. However, if it is not the service target, the wired / wireless internet access terminals 200 and 300 perform general web access, which may potentially leak personal information, as the security service cannot be provided (S104).

이후로, 보안 서비스를 제공받는 대상인 유무선 인터넷 접속단말(200, 300)은 인터넷 접속하여 소정의 웹 사이트에 접속 시도하는 경우, 보안 서비스를 실행하여 접속 시도하는 웹 사이트에 접속하기 위해 통합 보안서버(100)에 자동접속 하기 위한 자동 접속 유도 프로그램을 구비하게 된다(S106).
이에 따라, 상기 유무선 인터넷 접속단말(200, 300)은 다운 로드한 보안접속 프로그램을 설치 및 실행하여 인터넷 접속을 통한 개인정보 보호 및 인증절차를 위한 과정를 거치게 된다(S108). 상기 단계들을 통해 유무선 인터넷 접속단말(200, 300)은 본 발명의 보안 서비스를 제공받기 위한 준비과정을 거쳐 관련 프로그램을 구축하고, 접속하고자 하는 소정의 웹 사이트에 접속을 시도한다(S110).
이후로, 통합 보안서버(100)는 인터넷상의 데이터 이동 경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하고, 모니터링한 결과가 기 설정된 위험대상의 보안레벨에 해당하면 상기 트래픽을 유해 트래픽으로 설정하여 사전에 차단한다(S112).
여기서, 상기 트래픽은 유무선 인터넷 접속단말(200, 300)이 웹 사이트에 접속 시도하면서 발생하는 트래픽이거나, 상기 유무선 인터넷 접속단말(200, 300)과 상관없는 다른 단말이 웹 접속을 실행하면서 발생하는 트래픽이 될 수도 있다.
이러한 과정 중에 상기 유무선 인터넷 접속단말(200, 300)이 보유하고 있는 보안접속 프로그램 중에서 보안 취약점 분석 프로그램이 기동하여 웹 접속과정에서의 인증절차 및 관련 보안사항 검사가 이루어지기 전까지 접속 시도하는 웹 사이트로의 접속을 차단하거나, 접속에 대한 위험 가능성이 있다는 안내 메시지를 사용자에게 전달한다(S114). Subsequently, the wired / wireless internet access terminals 200 and 300, which are provided with the security service, attempt to access a predetermined web site by accessing the Internet, and execute an integrated security server (i.e., access the web site that attempts to access the web site). 100 is provided with an automatic connection induction program for automatic connection (S106).
Accordingly, the wired / wireless internet access terminals 200 and 300 install and execute the downloaded secure access program to go through a process for protecting personal information and authentication through internet access (S108). Through the above steps, the wired / wireless internet access terminal 200 or 300 establishes a related program through a preparation process for receiving the security service of the present invention, and attempts to access a predetermined web site (S110).
Thereafter, the integrated security server 100 monitors the data code of the traffic that floats to at least one or more web sections of the plurality of web sections, which are data movement paths on the Internet, and the monitoring result corresponds to a preset security level of the risk target. If the traffic is set to harmful traffic to block in advance (S112).
Here, the traffic is traffic generated when the wired / wireless internet access terminal 200 or 300 attempts to access a web site, or traffic generated while another terminal which is not related to the wired / wireless internet access terminal 200 or 300 executes a web connection. It could be
During this process, the security vulnerability analysis program is started from among the security access programs possessed by the wired / wireless internet access terminals 200 and 300, and the web site attempts to access until the authentication procedure and related security checks are performed in the web access process. Blocks the access or delivers a notification message to the user that there is a possibility of danger (S114).

더 나아가, 통합 보안서버(100)는 상기 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트에 대한 보안레벨을 검색한다(S116).
이후로, 통합 보안서버(100)는 기 저장중인 위험 사이트 리스트 정보를 토대로 상기 유무선 인터넷 접속단말(200, 300)이 접속 시도하는 웹 사이트가 위험 사이트인지 여부를 판별한다(S118). 이러한 판별결과를 기준으로 하여 웹 사이트가 위험 사이트로 판별되지 않으면 보안인증 대상의 보안레벨로 확인하여 상기 웹 사이트에 대한 추가적인 보안인증 절차를 간소화한 루트를 거치게 된다(S120).
한편, 웹 사이트가 위험 사이트이면 위험대상의 보안레벨로 설정된 것으로 확인하여 상기 웹 사이트에 대한 추가적으로 실행되는 보안인증 절차를 강화하여 사용자 입자에서의 보안 안정성을 재차 확인하는 과정을 수행한다(S122).
상기 S120 단계 및 상기 S122 단계 이후로 상기 웹 사이트에 대한 보안 안정성을 재차 확인하는 과정을 거친다(S124). 상기 S124 단계에서 상기 웹 사이트에 대한 보안 안정성이 확인되지 않으면, 상기 S114 단계 이전으로 피드백하여 사용자에게 웹 접속 위험 가능성에 대한 안내 메시지를 전달하게 된다(S126). 상기 S124 단계에서 상기 웹 사이트에 대한 보안 안정성이 확인되면, 해당 페이지로 웹 접속을 실행한다(S128). Further, the integrated security server 100 retrieves the security level for the web site that the wired and wireless Internet access terminals 200 and 300 attempt to access (S116).
Subsequently, the integrated security server 100 determines whether the web site that the wired / wireless internet access terminal 200 or 300 attempts to access is a dangerous site based on previously stored dangerous site list information (S118). If it is determined that the web site is not a dangerous site based on the result of the determination, the security level of the security authentication target is checked and the additional security authentication procedure for the web site is simplified (S120).
On the other hand, if the web site is a dangerous site, it is determined that the security level is set to the risk level, and a process of re-confirming the security stability at the user particle by reinforcing a security authentication procedure additionally executed for the web site (S122).
After the step S120 and the step S122, the process of checking the security stability of the web site again (S124). If the security stability of the web site is not confirmed in step S124, the feedback to the step before the step S114 and delivers a guidance message about the possibility of web access risk to the user (S126). When the security stability of the web site is confirmed in step S124, the web access to the page (S128).

여기서, 상기 사용자 인증절차에 대한 일반적인 과정은 이동통신 단말과 같은 무선 인터넷 접속단말(300)이 상기 통합 보안서버(100)에 접속하여 개인정보 보호 실명확인 모듈을 발급받아 저장 및 설치하는 과정을 우선적으로 거친다. 이후로, 퍼스널 컴퓨터와 같은 유선 인터넷 접속단말(200)이 사용자 인증절차를 필요로 하는 웹 사이트에 접속하여 로그-인하고, 모니터 화면에 모바일 일회용 인증번호 입력화면을 실행하면, 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하는 통합 보안서버(100)가 로그-인 정보를 활용하여 해당 개인정보를 추출 및 관련한 보안인증 값을 생성하고, 상기 개인정보에 대한 고유의 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하는 인증번호를 생성하여 임시 저장하고, 상기 보안인증 값을 유무선 인터넷을 통해 상기 유선 인터넷 접속단말(200)로 전송하여 해당 입력화면에 표시하거나, 상기 무선 인터넷 접속단말(300)로 전송한다.In this case, the general process for the user authentication procedure is a process for the wireless Internet access terminal 300, such as a mobile communication terminal to access the integrated security server 100, issuing and storing and installing a personal information protection real name verification module Rough as Subsequently, when the wired Internet access terminal 200 such as a personal computer accesses and logs in to a web site requiring a user authentication procedure, and executes a mobile one-time authentication number input screen on a monitor screen, The integrated security server 100 responding to the mobile one-time user authentication request extracts the relevant personal information by using the log-in information, generates a security authentication value related to the personal information, and generates a unique personal information protection real name verification module for the personal information. Generate and temporarily store an authentication number corresponding to the security authentication value through the security authentication value, and transmits the security authentication value to the wired Internet access terminal 200 via a wired or wireless Internet to display on the corresponding input screen, or the wireless Internet access terminal ( 300).

또한, 상기 무선 인터넷 접속단말(300)은 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하는 모바일 일회용 인증번호를 생성하여 상기 통합 보안서버(100)로 전송한다. 이에 따라, 상기 통합 보안서버(100)는 인가된 모바일 일회용 인증번호와 임시 저장중인 인증번호와의 일치 여부를 판별하여 사용자 인증을 실행한다. 이에 대한 결과를 해당 웹 사이트로 전달하여 상기 웹 사이트에서의 사용자 인증단계를 완료한다. In addition, the wireless Internet access terminal 300 generates a mobile one-time authentication number corresponding to the security authentication value through the mounted personal information protection real name verification module and transmits to the integrated security server 100. Accordingly, the integrated security server 100 determines whether the authorized mobile one-time authentication number matches the authentication number being temporarily stored and executes user authentication. The result of this is transmitted to the corresponding web site to complete the user authentication step at the web site.

더 나아가, 상기 S128 단계에서의 웹 접속이 이루어지고 난 이후로, 통합 보안서버(100)가 실시간으로 서비스 대상자의 단말에 대한 개인정보 유출위험을 모니터링하여 신속하게 대처할 수 있는 과정이 실행된다(S130). 상기의 단계들을 거쳐 유무선 인터넷 접속단말(200, 300)이 상기 웹 사이트에 대한 접속을 해제하면 일련의 과정들이 종료된다(S132). Furthermore, after the web connection is made in step S128, a process is performed in which the integrated security server 100 can quickly respond by monitoring the risk of personal information leakage to the terminal of the service target in real time (S130). ). When the wired / wireless internet access terminal 200 or 300 releases the access to the web site through the above steps, a series of processes are terminated (S132).

추가로, 상기 통합 인터넷 보안 방법을 통하여 인터넷 피싱에 대응하여 개인정보를 보호하는 과정을 도 3을 통해 살펴 보면, 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하면(S200), 인터넷상에서의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 이메일에 대한 URL 주소를 포함하는 데이터 코드를 모니터링하고, 모니터링 결과가 기 설정된 위험대상의 보안레벨이면 상기 이메일을 피싱 이메일로 설정하여 1차 차단하는 과정을 실행한다(S202, S204).
이후로, 통합 솔루션 기반의 보안접속 프로그램을 제공받아 연동하는 유무선 인터넷 접속단말(200, 300)이 상기 통합 보안서버(100)를 통해 모니터링되지 않은 상기 피싱 이메일을 수신하는 경우(S206, S208), 단말에 구비중인 보안접속 프로그램의 이메일 피싱방지 툴 프로세싱을 실행하여 수신한 이메일들에 대한 각각의 데이터 코드를 판별함에 따라 피싱 이메일을 추출하고, 추출한 피싱 이메일을 통해 링크되는 웹 사이트와의 접속을 2차 차단하는 과정을 실행한다(S210, S212).Further, looking at the process of protecting personal information in response to Internet phishing through the integrated Internet security method through Figure 3, if the wired and wireless Internet access terminal (200, 300) is connected to the Internet (S200), the data on the Internet Monitors a data code including a URL address for an email floating to at least one web section of a plurality of web sections that are movement paths, and sets the email as a phishing email if the monitoring result is a security level of a preset risk target. The process of blocking the difference is executed (S202 and S204).
Subsequently, when the wired / wireless Internet access terminals 200 and 300 interoperating with the integrated solution-based secure access program receive the phishing e-mail which is not monitored through the integrated security server 100 (S206 and S208). By performing email anti-phishing tool processing of the secure access program included in the terminal to determine each data code for received e-mails, the phishing e-mail is extracted, and the connection to the web site linked through the extracted phishing e-mail is established. Carry out a process of blocking (S210, S212).

더 나아가, 상기 피싱 이메일이 2차 차단기능마저 통과한 경우(S214), 상기 보안접속 프로그램의 웹 사이트 피싱방지 툴 기능을 통해 상기 피싱 이메일과 관련된 웹 사이트가 위험 사이트인지 여부를 확인한다(S216 내지 S220). 확인결과, 상기 웹 사이트가 보안인증 대상의 사이트인 것으로 판별되면, 보안인증 대상의 사이트에 기 설정되어 부여된 이미지 워터마킹과 상기 웹 사이트로부터 제공되는 이미지 워터마킹을 상호 비교하는 사전 식별된 음화방식을 통해 상기 웹 사이트의 진위 여부를 최종 판별하여 개인 정보의 유출을 방지한다(S222).Furthermore, if the phishing email passes even the secondary blocking function (S214), the web site anti-phishing tool function of the secure access program checks whether the web site related to the phishing email is a dangerous site (S216 to S220). If it is determined that the web site is a site that is subject to security authentication, a pre-identified negative method for comparing the image watermarking that is previously set and given to the site of security authentication with the image watermark provided from the web site Through the final determination whether the authenticity of the web site to prevent the leakage of personal information (S222).

또한, 상기 통합 인터넷 보안 방법을 통하여 인터넷 파밍에 대응하여 개인정보를 보호하는 과정을 도 4를 통해 살펴 보면, 유무선 인터넷 접속단말(200, 300)이 인터넷 접속하여 신뢰할 수준의 도메인 네임관리 시스템을 통해 주요 웹 사이트를 등록하며(S300, S302), 인터넷상에서의 개인정보 보호 및 각종 인증절차 관리를 위한 통합 솔루션을 구비하는 통합 보안서버(100)가 상기 주요 웹 사이트에 대해 사전 약정된 원본 사이트 증명 데이터를 상기 유무선 인터넷 접속단말(200, 300)에 제공한다(S304). 이에 따라, 상기 유무선 인터넷 접속단말(200, 300)이 상기 원본 사이트 증명 데이터를 수신하고(S306), 상기 원본 사이트 증명 데이터를 기반으로 상기 통합 솔루션 기반의 보안접속 프로그램으로 구현되는 웹 사이트 피싱 및 파밍방지 툴 기능을 통해 해당 웹 사이트의 신뢰 여부를 확인함에 따라(S308, S310), 상기 유무선 인터넷 접속단말(200, 300)이 접속한 웹 사이트가 위험 사이트인지를 판별하고(S312), 사용자가 웹 브라우저를 통해 접속하는 웹 사이트의 로고, IP/ URL, 디렉토리 체계, 위험 사이트 리스트 정보 등을 통해 웹 차단하거나 접속 위험에 대한 경고를 확인하여 대처할 수 있도록 한다(S314).In addition, looking at the process of protecting personal information in response to Internet farming through the integrated Internet security method through Figure 4, the wired and wireless Internet access terminals (200, 300) through the Internet through a trusted domain name management system Registered main website (S300, S302), the integrated security server 100 having an integrated solution for the protection of personal information and various authentication procedures on the Internet, the original site proof data pre-committed for the main website It provides to the wired and wireless Internet access terminal (200, 300) (S304). Accordingly, the wired and wireless Internet access terminals 200 and 300 receive the original site proof data (S306), and the web site phishing and pharming implemented by the integrated solution-based secure access program based on the original site proof data. By checking whether or not the web site is trusted through the prevention tool function (S308, S310), it is determined whether the web site accessed by the wired / wireless Internet access terminals 200, 300 is a dangerous site (S312), and the user Through the logo of the web site accessed through the browser, IP / URL, directory system, dangerous site list information, etc. to block the web or check the warning about the risk of access to respond to (S314).

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art will be variously modified and changed within the scope of the invention without departing from the spirit and scope of the invention described in the claims below. I can understand that you can.

따라서, 본 발명에서는 인터넷을 이용하는 사용자의 개인정보 및 인증절차를 인터넷 접속 전부터 접속 도중에 이루기까지 통합적으로 관리하여 인터넷 사기에 대해 근본적으로 대처하기 위한 통합 인터넷 보안 서비스를 구현함으로써, 인터넷을 통한 사기 시도를 사전에 예방하고, 개인정보 유출 및 도용 시도를 탐지하여 인터넷 사기에 대한 피싱방지, 파밍방지, 이메일 스푸핑 방지 및 이에 대한 대응을 통해 개인정보 보호를 보호할 수 있으며, 위변조되거나 피싱 사이트에 대한 리스트 데이터베이스화 등을 통해 정보 제공 금융기관과의 신뢰성 있는 네트워크 구성으로 보다 안전한 웹 서비스 및 금융 서비스를 제공할 수 있는 이점이 있다.Therefore, the present invention implements an integrated Internet security service to fundamentally cope with Internet fraud by managing the personal information and authentication process of the user who uses the Internet from before the Internet connection to during the connection, thereby attempting fraud through the Internet. Proactively prevent and detect personal information leaks and theft attempts to protect your privacy through anti-phishing, pharming, email spoofing and countermeasures against Internet fraud, and lists databases of forged or phishing sites. It is possible to provide more secure web services and financial services through a reliable network configuration with information providing financial institutions.

Claims (15)

인터넷에 접속하기 위한 적어도 하나 이상의 유무선 인터넷 접속단말; 및At least one wired or wireless Internet access terminal for connecting to the Internet; And 상기 인터넷상의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하고, 모니터링 결과가 기 설정된 위험대상의 보안레벨이면 상기 트래픽을 유해 트래픽으로 설정하여 차단하며,Monitoring the data code of the traffic that floats to at least one or more web sections of the plurality of web sections, which are data movement paths on the Internet, and if the monitoring result is a security level of a preset risk target, blocks the traffic by setting it as harmful traffic, 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트이거나, 상기 인터넷상에서 개인정보 인증절차를 수행하는 다수의 웹 사이트 중 보안 인증을 요청하는 웹 사이트에 대한 보안인증 수행의 웹 패턴을 판별하여 대응하는 보안레벨의 설정으로 위험 사이트 리스트 정보를 형성하고, 상기 위험 사이트 리스트 정보를 토대로 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트가 위험 사이트이면 웹 접속을 차단하기 위한 통합 솔루션의 프로세싱으로 상기 유무선 인터넷 접속단말에 보안 서비스를 제공하는 통합 보안서버를 포함하고, A security level corresponding to a web pattern that the wired / wireless internet access terminal attempts to access, or a web pattern for performing security authentication for a web site requesting security authentication among a plurality of web sites that perform personal information authentication procedures on the Internet; The risky site list information is formed by the setting of, and if the web site that the wired / wireless internet access terminal attempts to access is a dangerous site based on the dangerous site list information, the integrated solution for blocking web access is applied to the wired / wireless internet access terminal. Including an integrated security server that provides security services, 상기 통합 보안서버는,The integrated security server, 상기 보안 서비스를 요청하는 상기 유무선 인터넷 접속단말과 연동하여 상기 통합 솔루션을 실행하기 위한 보안접속 프로그램을 상기 유무선 인터넷 접속단말에 제공하는 것을 특징으로 하는 통합 인터넷 보안 시스템.And providing a secure access program to the wired / wireless internet access terminal to execute the integrated solution in connection with the wired / wireless internet access terminal requesting the security service. 제 1 항에 있어서, 상기 통합 보안서버는The method of claim 1, wherein the integrated security server 상기 통합 솔루션을 실행하여 상기 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링한 결과에 따라 차단 여부를 설정하고, 상기 위험 사이트 리스트 정보를 토대로 상기 보안 서비스에 등록된 단말 사용자의 개인정보 관리 및 개인정보 인증절차를 수행하기 위한 보안인증 서비스 센터;Set whether to block according to the result of monitoring the data code of the traffic floating to the at least one web section by executing the integrated solution, and manages personal information of the terminal user registered in the security service based on the dangerous site list information And a security authentication service center for performing a personal information authentication procedure. 상기 보안접속 프로그램 및 상기 위험대상의 보안레벨인 데이터 코드를 토대로 형성되는 백신 프로그램을 상기 유무선 인터넷 접속단말에 제공하기 위한 개인정보 보보 서비스 센터; 및A personal information security service center for providing the wired / wireless internet access terminal with a vaccine program formed on the basis of the secure access program and a data code which is a security level of the dangerous object; And 상기 보안접속 프로그램 및 상기 백신 프로그램을 업그레이드하거나, 상기 보안 서비스를 제어하기 위한 사이버 보안센터를 포함하는 것을 특징으로 하는 통합 인터넷 보안 시스템.And a cyber security center for upgrading the security access program and the vaccine program or for controlling the security service. 제 2 항에 있어서, 상기 보안접속 프로그램은The method of claim 2, wherein the secure access program 해킹 탐지방어 툴, 악성코드/ 스파이웨어 탐지방어 툴, 이메일 피싱방지 툴, 웹 사이트 피싱방지 툴, 웹 사이트 파밍방지 툴, 보안취약점 분석 프로그램 및 키보드 모니터링 방어 프로그램을 포함하는 것을 특징으로 하는 통합 인터넷 보안 시스템.Integrated Internet security, including hacking detection tools, malware / spyware detection tools, email anti-phishing tools, web site anti-phishing tools, web site anti-pharming tools, security vulnerability analysis programs, and keyboard monitoring defense programs system. 제 3 항에 있어서, 상기 보안취약점 분석 프로그램은According to claim 3, wherein the vulnerability analysis program 상기 유무선 인터넷 접속단말이 접속한 소정의 웹 사이트에 대한 보안사항을 상기 통합 보안서버와 연동하여 안전여부를 판별하고, 판별결과가 안전한 것으로 확인되기 전까지 상기 웹 사이트와의 접속을 차단하거나, 접속 유해 가능성에 대한 안내 메시지를 생성하는 것을 특징으로 하는 통합 인터넷 보안 시스템.The security information of a predetermined web site accessed by the wired / wireless internet access terminal is interlocked with the integrated security server to determine whether it is safe, and the access to the web site is blocked until the determination result is determined to be safe or harmful. Integrated Internet security system, characterized by generating a guidance message about the possibility. 제 1 항에 있어서, 상기 유무선 인터넷 접속단말은The method of claim 1, wherein the wired or wireless Internet access terminal 소정의 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 개인정보 보호 실명확인 모듈을 탑재한 이동통신 단말을 통해 생성된 모바일 일회용 인증번호를 토대로 사용자 인증을 수행하는 것을 특징으로 하는 통합 인터넷 보안 시스템.When accessing a web site requiring a predetermined authentication process, integrated Internet security system characterized in that for performing the user authentication based on the mobile one-time authentication number generated through a mobile communication terminal equipped with a personal name protection real name verification module. 유무선 인터넷 접속단말이 사용자 인증절차를 필요로 하는 웹 사이트에 접속할 경우, 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하여 해당 개인정보와 관련된 보안 인증값을 생성한 후 상기 보안인증 값과 대응하는 소정의 인증번호를 임시저장하고, 상기 보안인증 값을 유무선 인터넷을 통해 상기 유무선 인터넷 접속단말로 전송하며, 상기 무선 인터넷 접속단말에 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하여 생성되는 모바일 일회용 인증번호를 인가받아 기 저장중인 인증번호와 일치여부를 판별하여 사용자 인증을 실행하는 것을 특징으로 하는 통합 보안서버.When the wired / wireless internet access terminal accesses a web site requiring a user authentication procedure, the mobile terminal generates a security authentication value related to the personal information in response to the mobile one-time user authentication request for the web site, and then corresponds to the security authentication value. Temporarily storing a predetermined authentication number, and transmitting the security authentication value to the wired / wireless internet access terminal through a wired / wireless internet, and corresponding to the security authentication value through a personal name protection module installed in the wireless internet access terminal. Integrated security server, characterized in that for performing the user authentication by receiving the generated mobile one-time authentication number and whether or not match with the stored authentication number. 제 6 항에 있어서, 상기 통합 보안서버는The method of claim 6, wherein the integrated security server 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트이거나, 상기 유무선 인터넷상에서 개인정보 인증절차를 수행하는 다수의 웹 사이트 중 보안 인증을 요청하는 웹 사이트에 대한 보안인증 수행의 웹 패턴을 판별하여 대응하는 보안레벨의 설정으로 위험 사이트 리스트 정보를 형성하고, 상기 위험 사이트 리스트 정보를 토대로 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트가 위험 사이트인지 여부에 따라 접속 차단하며,The web site that the wired / wireless internet access terminal attempts to access or determines a web pattern of security authentication for a web site requesting security authentication among a plurality of web sites that perform a personal information authentication procedure on the wired / wireless internet and responds to the security Level setting forms dangerous site list information, and blocks access depending on whether the web site that the wired or wireless Internet access terminal attempts to access is a dangerous site based on the dangerous site list information. 상기 유무선 인터넷상의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하며, 모니터링 결과가 기 설정된 위험대상의 보안레벨이면 상기 트래픽을 유해 트래픽으로 차단하는 것을 특징으로 하는 통합 보안서버.Monitors the data code of the traffic that floats to at least one or more web sections of the plurality of web sections, the data movement paths on the wired and wireless Internet, and blocks the traffic as harmful traffic if the monitoring result is a security level of a preset risk target. Integrated security server. 제 7 항에 있어서, 상기 통합 보안서버는The method of claim 7, wherein the integrated security server 상기 위험대상의 보안레벨인 데이터 코드를 토대로 형성되는 백신 프로그램을 실시간 업그레이드하여 상기 유무선 인터넷 접속단말에 제공하는 것을 특징으로 하는 통합 보안서버.Integrated security server, characterized in that for providing the wired and wireless Internet access terminal by upgrading the vaccine program formed on the basis of the data level of the security target of the risk in real time. (가) 통합 보안서버가 인터넷 접속된 유무선 인터넷 접속단말에 대한 통합 인터넷 보안 서비스 가입여부를 판별하는 단계;(A) determining, by the integrated security server, whether to join the integrated Internet security service for a wired or wireless Internet access terminal connected to the Internet; (나) 상기 판별결과에 따라 상기 유무선 인터넷 접속단말에 보안접속 프로그램을 제공하는 단계;(B) providing a secure access program to the wired / wireless internet access terminal according to the determination result; (다) 상기 유무선 인터넷 접속단말이 상기 보안접속 프로그램 중 보안 취약점 분석 프로그램을 기동하여 상기 인터넷상의 웹 사이트에 접속하는 경우, 상기 유무선 인터넷 접속단말과 연동하여 기 저장중인 위험 사이트 리스트 정보를 토대로 상기 웹 사이트가 위험 사이트이면 상기 웹 사이트와의 접속을 차단하거나, 접속 위험 가능성에 대한 안내 메시지를 상기 유무선 인터넷 접속단말에 전달하는 단계; 및(C) when the wired / wireless internet access terminal starts a security vulnerability analysis program of the security access program and accesses a web site on the internet, the web is based on the risk site list information previously stored in association with the wired / wireless internet access terminal; Blocking a connection with the web site if the site is a dangerous site, or transmitting a guide message to the wired / wireless internet access terminal about a possibility of access risk; And (라) 상기 위험 사이트 리스트 정보를 토대로 상기 웹 사이트가 보안인증 대상의 사이트인 경우, 상기 인터넷상의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 트래픽의 데이터 코드를 모니터링하여 기 설정된 위험대상의 보안레벨이면 상기 트래픽을 유해 트래픽으로 설정하여 차단하고, 상기 웹 사이트에 링크되는 다른 웹 사이트에 대한 웹 접속의 차단 여부를 실시간 실행하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.(D) In the case where the web site is a security authentication target site based on the dangerous site list information, the data code of the traffic floating to at least one or more web sections among the plurality of web sections, which are data movement paths on the Internet, may be monitored. And setting the traffic as harmful traffic if the security level is set to a dangerous target, and executing whether or not to block web access to another web site linked to the web site in real time. . 제 9 항에 있어서, 상기 (다) 단계는The method of claim 9, wherein the step (c) 각종의 웹 사이트를 분석하여 대응하는 보안레벨에 따라 기 설정한 위험 사이트 리스트 정보를 데이터베이스화한 상기 통합 보안서버를 통해 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트의 보안레벨이 예약된 레벨보다 높을 경 우에는 상기 웹 사이트와의 접속을 실행하는 것을 특징으로 하는 통합 인터넷 보안 방법.The security level of the web site that the wired / wireless internet access terminal attempts to access through the integrated security server which database the dangerous site list information preset according to the corresponding security level by analyzing various web sites may be higher than the reserved level. And in case of connection with the web site. 제 9 항에 있어서, 상기 (다) 단계는The method of claim 9, wherein the step (c) 각종의 웹 사이트를 분석하여 대응하는 보안레벨에 따라 기 설정한 위험 사이트 리스트 정보를 데이터베이스화한 상기 통합 보안서버를 통해 상기 유무선 인터넷 접속단말이 접속 시도하는 웹 사이트의 보안레벨이 예약된 레벨보다 낮은 경우에는 인터넷 피싱 및 파밍관련 알고리즘을 실행하는 것을 특징으로 하는 통합 인터넷 보안 방법.The security level of the web site that the wired / wireless internet access terminal attempts to access is lower than the reserved level through the integrated security server that analyzes various web sites and database predetermined risk site list information according to the corresponding security level. If the Internet-based phishing and pharming algorithm. 제 10 항 또는 제 11 항에 있어서, 상기 사용자 인증절차는The method of claim 10 or 11, wherein the user authentication procedure (다-1) 상기 무선 인터넷 접속단말이 상기 통합 보안서버에 접속하여 개인정보 보호 실명확인 모듈을 발급받아 저장 및 설치하는 단계;(C-1) the wireless Internet access terminal accessing the integrated security server to receive, store, and install a personal information protection real name verification module; (다-2) 상기 유선 인터넷 접속단말이 사용자 인증절차를 필요로 하는 웹 사이트에 접속하여 로그-인하고, 모니터 화면에 모바일 일회용 인증번호 입력화면을 실행하는 단계;(C-2) the wired internet access terminal accessing and logging in to a web site requiring a user authentication procedure, and executing a mobile one-time authentication number input screen on a monitor screen; (다-3) 상기 웹 사이트에 대한 모바일 일회용 사용자 인증요청에 응답하는 상기 통합 보안서버가 로그-인 정보를 활용하여 해당 개인정보를 추출 및 관련된 보안인증 값을 생성하고, 상기 개인정보에 대한 고유의 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하는 소정의 인증번호를 임시저장하고, 상기 보안인증 값을 유무선 인터넷을 통해 상기 유무선 인터넷 접속단말로 전송하는 단계;(C-3) The integrated security server, which responds to the mobile one-time user authentication request for the web site, extracts the corresponding personal information by using the log-in information, generates a related security authentication value, and generates unique information about the personal information. Temporarily storing a predetermined authentication number corresponding to the security authentication value through a personal information protection real name verification module of the personal information protection module, and transmitting the security authentication value to the wired / wireless internet access terminal through a wired / wireless internet; (다-4) 상기 무선 인터넷 접속단말에 탑재된 개인정보 보호 실명확인 모듈을 통해 상기 보안인증 값과 대응하여 생성되는 모바일 일회용 인증번호를 상기 통합 보안서버로 전송하는 단계; 및(C-4) transmitting the mobile one-time authentication number generated in correspondence with the security authentication value to the integrated security server through the personal information protection real name verification module mounted in the wireless internet access terminal; And (다-5) 상기 통합 보안서버가 상기 무선 인터넷 접속단말로부터 전달되는 모바일 일회용 인증번호와 기 저장중인 인증번호와 일치여부를 판별하여 사용자 인증을 실행하는 단계로 이루어지는 것을 특징으로 하는 통합 인터넷 보안 방법.(C-5) the integrated security server comprises the step of determining whether the mobile one-time authentication number transmitted from the wireless Internet access terminal and the authentication number stored in advance and performing user authentication. . 인터넷 피싱에 대응하여 개인정보를 보호할 수 있는 방법에 있어서,In a way to protect personal information in response to Internet phishing, (가) 통합 보안서버가 인터넷상에서의 데이터 이동경로인 다수의 웹 구간 중 적어도 하나 이상의 웹 구간으로 플로팅되는 이메일에 대한 URL 주소를 포함하는 데이터 코드를 모니터링하고, 모니터링 결과가 기 설정된 위험대상의 보안레벨이면 상기 이메일을 피싱 이메일로 설정하여 1차 차단하는 통합 솔루션의 피싱 방지기능을 실행하는 단계;(A) The integrated security server monitors a data code including a URL address for an email that is floated to at least one web section of a plurality of web sections that are data movement paths on the Internet, and monitors the security of the risk object for which the monitoring result is preset; Executing the anti-phishing function of the integrated solution to block the email by setting the email as a phishing email at the first level; (나) 상기 통합 보안서버로부터 상기 통합 솔루션 기반의 보안접속 프로그램을 제공받아 연동하는 유무선 인터넷 접속단말이 상기 통합 보안서버를 통해 모니터링되지 않은 상기 피싱 이메일을 수신하는 경우, 상기 보안접속 프로그램에 구비된 이메일 피싱방지 툴 프로세싱을 실행하여 상기 피싱 이메일이 형성하는 데이터 코드에 대한 판별에 따라 상기 피싱 이메일의 추출 및 2차 차단하는 단계; 및(B) when the wired / wireless internet access terminal which receives the integrated solution-based secure access program from the integrated security server receives the phishing e-mail which is not monitored through the integrated security server, Executing email anti-phishing tool processing to extract and secondary block the phishing email according to a determination of the data code formed by the phishing email; And (다) 2차 차단기능을 통과한 상기 피싱 이메일에 링크된 웹 사이트로 접속 시도하는 경우, 상기 보안접속 프로그램의 웹 사이트 피싱방지 툴 프로세싱을 실행하여 상기 통합 보안서버와의 연동을 통해 상기 웹 사이트가 기 설정된 위험 사이트 리스트 정보에 포함되는지 여부를 확인한 후 접속하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.(C) When attempting to access a web site linked to the phishing email that has passed the secondary blocking function, the web site anti-phishing tool processing of the secure access program is executed to link the web site with the integrated security server. And accessing after checking whether the information is included in the preset dangerous site list information. 제 13 항에 있어서, 상기 통합 인터넷 보안 방법은The method of claim 13, wherein the integrated Internet security method 상기 웹 사이트가 보안인증 대상의 사이트로 판별되는 경우, 상기 보안인증 대상의 사이트에 기 설정되어 부여된 이미지 워터마킹과 상기 웹 사이트에 대한 이미지 워터마팅을 상호 비교하는 사전 식별된 음화방식을 통해 상기 웹 사이트의 진위 여부를 추가 판별하는 단계를 더 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.When the web site is determined to be a site to be secured, the image watermarking preset and assigned to the site of the secured certificate is compared with a pre-identified negative method for comparing the image watermarking to the web site. And further determining the authenticity of the website. 인터넷 파밍에 대응하여 개인정보를 보호할 수 있는 방법에 있어서,In the way to protect personal information in response to Internet farming, (가) 통합 보안서버가 도메인 네임관리 시스템을 토대로 접속하는 유무선 인터넷 접속단말의 주요 웹 사이트에 대한 설정 등록을 접수하는 단계;(A) receiving, by the integrated security server, setting registration for the main web site of the wired / wireless Internet access terminal connected to the domain name management system; (나) 상기 도메인 네임관리 시스템을 통해 상기 주요 웹 사이트에 대한 원본 사이트 증명 데이터를 형성하여 상기 유무선 인터넷 접속단말에 전달하는 단계;(B) forming original site identification data for the main web site through the domain name management system and transmitting the same to the wired / wireless internet access terminal; (다) 상기 유무선 인터넷 접속단말이 상기 주요 웹 사이트 또는 상기 주요 웹 사이트와 대응하는 유사 사이트에 접속 시도하는 경우, 상기 통합 보안서버로부터 기 제공받은 보안접속 프로그램의 웹 사이트 피싱 및 파밍방지 툴 프로세싱을 실행하는 단계; 및(C) When the wired / wireless internet access terminal attempts to access the main web site or a similar site corresponding to the main web site, web site phishing and anti-pharming tool processing of the secure access program provided from the integrated security server is performed. Executing; And (라) 상기 보안접속 프로그램의 실행으로 상기 통합 보안서버와 연동하여 접속 시도중인 상기 주요 웹 사이트 또는 상기 주요 웹 사이트와 대응하는 유사 사이트로부터 사이트 증명 데이터를 제공받고, 상기 사이트 증명 데이터 및 상기 원본 사이트 증명 데이터 간의 일치 여부에 따라 상기 주요 웹 사이트 또는 상기 주요 웹 사이트와 대응하는 유사 사이트가 상기 주요 웹 사이트인지를 판별하는 단계를 포함하는 것을 특징으로 하는 통합 인터넷 보안 방법.(D) receiving the site authentication data from the main web site or a similar site corresponding to the main web site which is attempting to connect with the integrated security server by executing the secure access program; and the site proof data and the original site. And determining whether the main web site or a similar site corresponding to the main web site is the main web site according to whether the attestation data match.
KR1020060069918A 2006-07-25 2006-07-25 Total internet security system and method the same KR100835820B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060069918A KR100835820B1 (en) 2006-07-25 2006-07-25 Total internet security system and method the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060069918A KR100835820B1 (en) 2006-07-25 2006-07-25 Total internet security system and method the same

Publications (2)

Publication Number Publication Date
KR20080010003A KR20080010003A (en) 2008-01-30
KR100835820B1 true KR100835820B1 (en) 2008-06-05

Family

ID=39222206

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060069918A KR100835820B1 (en) 2006-07-25 2006-07-25 Total internet security system and method the same

Country Status (1)

Country Link
KR (1) KR100835820B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101482508B1 (en) 2014-08-25 2015-01-13 (주)지란지교소프트 Browsing method for preventing file outflow and recording-medium recorded program thereof
KR101523709B1 (en) * 2013-11-29 2015-05-28 나이스평가정보 주식회사 The system which manages a selective blocking process about a web-site
KR101636805B1 (en) * 2016-04-18 2016-07-08 (주)지란지교소프트 Method for preventing malicious file outflow
KR101657091B1 (en) * 2016-04-18 2016-09-19 (주)지란지교소프트 Method for preventing malicious file outflow

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100915589B1 (en) * 2007-07-12 2009-09-07 엔에이치엔비즈니스플랫폼 주식회사 Security authentication system and method
KR101262446B1 (en) 2009-12-21 2013-05-08 한국전자통신연구원 Apparatus and Method for Preventing Leakage of Individual Information
KR101136525B1 (en) * 2010-11-02 2012-04-17 플러스기술주식회사 Security method for portable terminal apparatus
KR101169287B1 (en) * 2010-12-13 2012-08-02 (주)휴빌론 Mobile security system and control method thereof
KR101334771B1 (en) * 2011-11-14 2013-11-29 주식회사 잉카인터넷 surveillance system and method for authentication procedure based by unique identifier
KR101186875B1 (en) * 2011-12-30 2012-10-02 주식회사 정보보호기술 Unified controlling system and method for network wire and wireless
KR102363404B1 (en) * 2012-06-25 2022-02-15 (주)트리니티소프트 Method of interworking web-firewall and weak point analyzer
KR101404537B1 (en) * 2014-01-10 2014-06-10 주식회사 레드비씨 A server access control system by automatically changing user passwords and the method thereof
KR101980432B1 (en) * 2017-04-18 2019-05-20 현대비에스앤씨 (주) Apparatus and method for managing personal information
KR102372541B1 (en) * 2020-10-12 2022-03-08 에스케이쉴더스 주식회사 System and method for integrated security management of Industry control system
KR102536855B1 (en) * 2021-08-03 2023-07-03 주식회사 익스트러스 Method for configuring wireless lan secure channel

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080412A (en) * 2002-04-08 2003-10-17 (주)이카디아 method of preventing intrusion from an exterior network and interior network
KR20050026624A (en) * 2003-09-09 2005-03-15 이상준 Integration security system and method of pc using secure policy network
KR20060044494A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network management system and network management server of co-operating with authentication server
KR20060129618A (en) 2005-06-13 2006-12-18 엘지엔시스(주) Security policy encycripting method and intrusion prevention system for implementing the method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030080412A (en) * 2002-04-08 2003-10-17 (주)이카디아 method of preventing intrusion from an exterior network and interior network
KR20050026624A (en) * 2003-09-09 2005-03-15 이상준 Integration security system and method of pc using secure policy network
KR20060044494A (en) * 2004-03-24 2006-05-16 엑서스테크놀러지 주식회사 Network management system and network management server of co-operating with authentication server
KR20060129618A (en) 2005-06-13 2006-12-18 엘지엔시스(주) Security policy encycripting method and intrusion prevention system for implementing the method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523709B1 (en) * 2013-11-29 2015-05-28 나이스평가정보 주식회사 The system which manages a selective blocking process about a web-site
KR101482508B1 (en) 2014-08-25 2015-01-13 (주)지란지교소프트 Browsing method for preventing file outflow and recording-medium recorded program thereof
KR101636805B1 (en) * 2016-04-18 2016-07-08 (주)지란지교소프트 Method for preventing malicious file outflow
KR101657091B1 (en) * 2016-04-18 2016-09-19 (주)지란지교소프트 Method for preventing malicious file outflow

Also Published As

Publication number Publication date
KR20080010003A (en) 2008-01-30

Similar Documents

Publication Publication Date Title
KR100835820B1 (en) Total internet security system and method the same
US10841334B2 (en) Secure notification on networked devices
JP5743227B2 (en) Method and apparatus for improving code and data signatures
KR100670826B1 (en) Method for protection of internet privacy and apparatus thereof
US11140150B2 (en) System and method for secure online authentication
US20150195306A1 (en) Communications security systems
KR100814561B1 (en) One Time Password Authentication Using A Mobile Phone
US20210014245A1 (en) In-stream malware protection
US20100088766A1 (en) Method and system for detecting, blocking and circumventing man-in-the-middle attacks executed via proxy servers
US20110320818A1 (en) System and method for providing security in browser-based access to smart cards
JP2002342279A (en) Filtering device, filtering method and program for making computer execute the method
KR100904311B1 (en) Pharming Blocking Method Using Trusted Network
KR20070019896A (en) Method and program on prevention of phishing through url and information filtering
KR20070061287A (en) Apparatus and method for user&#39;s privacy &amp; intellectual property protection of enterprise against denial of information
KR100695489B1 (en) Web service preservation system based on profiling and method the same
Orucho et al. Security threats affecting user-data on transit in mobile banking applications: A review
McGee et al. How to counter cybercrime intrusions
Shankar et al. A Comprehensive Study of Cyber Threats in the Banking Industry
CN117195235A (en) User terminal access trusted computing authentication system and method
Vakil et al. Cyber Attacks: Detection and Prevention
Alalayah Pattern Image based Dynamic Framework for Security in Web Application
Rahalkar et al. Web Application Hacking
US20180159849A1 (en) Telecommunication System for the Secure Transmission of Data Therein and Device Associated Therewith
CN115378622A (en) Access control method, device, equipment and computer program product
Marques Android Attacks Detection Techniques

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140424

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170425

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20180430

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 12