상기 기술적 과제를 해결하기 위한 본 발명에 의한, 인터넷 개인 정보 보호 방법은, (a) 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 단계; (b) 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보 를 검출하는 단계; (c) 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책과 비교하는 단계; 및 (d) 상기 비교된 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 단계;를 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명에 의한, 인터넷 개인 정보 보호 장치는, 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 전송감지부; 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하는 목적지정보검출부; 및 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책 데이터베이스와 비교하고, 그 비교 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 개인정보제공판단부;를 포함하는 것을 특징으로 한다.
이때에 사용자에게 질의를 하고 응답을 받는 사용자질의부;를 더 포함하여, 상기 개인정보제공판단부는 상기 전송되는 개인 정보의 목적지인 검출된 웹 사이트에 대한 정보를 웹 사이트들에 대한 소정의 신뢰 등급과 비교하여 그 결과에 따른 처리 방법을 포함하는 상기 소정의 개인정보 보호 정책에 따라서 개인 정보의 전송을 허용 또는 차단하거나 혹은 상기 사용자질의부를 통해 사용자에게 질의하여 그 응답의 내용에 따라 개인 정보 전송 혹은 차단을 하는 것을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다.
도 1은 본 발명에 따라 인터넷 개인 정보를 보호하는 방법의 흐름을 도시한 것이다.
사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하고(100 단계), 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하여(110 단계), 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책과 비교하며(120 단계), 상기 비교된 결과 여부에 따라서 개인 정보의 전송을 허용 혹은 차단한다(130 단계).
도 2는 본 발명에 인터넷 개인 정보를 보호하는 장치의 구성을 도시한 것이다.
이 장치는 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 전송감지부(200), 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하는 목적지정보검출부(210) 및 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책 데이터베이스와 비교하고, 그 비교 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 개인정보제공판단부(220)를 포함한다.
그리고 이 장치는 사용자에게 질의를 하고 응답을 받는 사용자질의부(230)를 더 포함하여, 개인정보제공판단부(220)는 상기 전송되는 개인 정보의 목적지인 웹 사이트에 대한 정보가 검출되면, 그 검출된 웹 사이트에 대한 정보를 웹 사이트들에 대한 소정의 신뢰 등급과 비교하여 그 결과에 따른 처리 방법을 포함하는 상기 소정의 개인정보 보호 정책에 따라서 개인 정보의 전송을 허용 또는 차단하거나 혹은 사용자질의부(230)를 통해 사용자에게 질의하여 그 응답의 내용에 따라 개인 정보 전송 혹은 차단을 한다.
도 3은 본 발명에 따라 인터넷 개인 정보를 보호하는 장치가 사용되는 환경을 포함하여 구성된 일 예를 도시한 것이다. 도 3은 도 2의 구성을 주변 환경까지 포함하여 도시한 것이며, 도 1 및 도 2에 대한 설명은 도 3에 대한 설명을 통해 같이 부연될 것이다.
브라우저모니터플러그인(10)은 컴퓨터에서 동작하는 브라우저(80)를 이용해서 사용자가 입력하여 웹사이트(90)로 전송하는 정보를 분석하여 개인정보를 감지하고 필요에 따라 개인정보 전송을 차단하는 역할을 한다. 브라우저모니터플러그인(10)은 컴퓨터에서 동작하는 브라우저 프로그램이 시동되면 그와 같이 동작되는 프로그램으로, 플러그인(plug-in)의 형식으로 제공될 수 있다. 이하에서도 설명될 것이지만 브라우저모니터플러그인(10)은 도 2의 전송감지부(200)와 목적지정보검출부(210)의 기능을 수행한다.
브라우저모니터플러그인(10)은 브라우저(80)에서 웹사이트(90)로 전송되는 정보를 분석하여 그 정보에 개인정보가 포함되어 있는 경우, 해당 정보를 해당 웹사이트에 전송해도 되는지 개인정보제공판단부(20)에 질의하여 전송이 허가되었을 경우 정보를 전송하고 전송이 금지되었을 때는 정보를 전송하지 않는다.
브라우저모니터플러그인(10)이 개인정보 전송을 감지하는 방법은 http 파라메터의 명칭 부분을 개인정보 항목 패턴과 대조하는 방법을 사용한다. 예를 들어 http://www.sitename.com/cgi-bin/user_regist?name=김철수&addr=서울시동작구.. 와 같은 http 전송에서 name 이라는 http 파라메터 명칭과 브라우저모니터플러그인(10)이 갖고 있는 개인정보 항목 패턴을 대조하는 것이다. 이때 http 파라메터 값 도 조사를 하여 실제 값이 들어 있는 항목만을 대상으로 대조한다.
개인정보제공판단부(20)는 브라우저모니터플러그인(10)의 질의를 받아 해당 개인정보를 해당 웹사이트에 전송해도 되는지 판단하는 역할을 한다.
브라우저모니터플러그인(10)이 전송하는 개인정보의 항목과 수신 웹사이트이름을 내용으로 하여 개인정보 전송허가 여부를 질의하면, 개인정보제공판단부(20)는 판단정보관리부(60)에 수신 웹사이트의 개인정보보호신뢰등급을 조회하여 그 결과를 얻는다.
판단정보관리부(60)는 해당 수신 웹사이트를 찾을 수 없는 경우, 가장 낮은 등급으로 응답한다.
유명 사이트와 유사한 형태를 갖는 가짜 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱의 경우, 사용자는 웹사이트의 외형만을 보고 유명 웹사이트라고 생각할 수 있지만, 개인정보제공판단부(20)가 웹사이트 별 개인정보보호신뢰등급목록에서 정보가 전송될 웹사이트를 찾을 경우는 그 웹사이트는 정상적인 방법으로는 찾을 수 없는 경우일 가능성이 매우 높다.
식별 웹사이트의 개인정보 보호신뢰 등급은 해당 웹사이트가 수집 개인정보 보호를 잘 수행하는지 정도를 나타내고, 이 등급에 따라 개인정보 전송 허용 여부가 결정될 수 있다. 예를 들면, 낮은 개인정보보호신뢰등급을 갖고 있는 웹사이트에는 개인정보 전송을 허용하지 않는 것으로 결정할 수 있다.
어떤 등급에 따라 어떤 개인정보 전송을 허용할 것인지는 정책관리부(50)에서 획득한 개인정보 전송 허용정책에 따라 결정된다.
개인정보 제공 정책은 특정 개인 정보 항목과 특정 개인정보보호신뢰등급에 대해 허용, 불허, 사용자질의 중 한가지 값을 갖는다. 이중 사용자 질의는 허용 여부를 사용자질의부(30)를 통해 사용자에게 질의하는 것을 의미한다.
사용자 질의부(30)는 사용자에게 개인정보전송 허용여부를 질의하기 위한 사용자 인터페이스이다. 개인정보판단부(20)는 사용자에게 개인 정보가 수신되는 웹사이트의 개인정보보호신뢰등급을 보여주고 개인정보 전송을 계속할 것인지 질의한다. 질의에 대해 사용 사용자가 계속 또는 중단을 선택할 수 있다. 사용자가 계속으로 응답하면 개인정보제공판단부(20)는 정보제공을 허용하는 것으로 판단하고 정보가 전송되도록 한다.
정보관리부(40)는 정책관리부(50)에 저장, 관리되는 정보를 입력하고 관리하기 위한 사용자 인터페이스이다. 사용자는 정보관리부(40)통해 정책관리부(50)에 저장되는 개인정보 전송 허용정책을 입력하고 수정할 수 있다. 그 결과 정책관리부(50)는 정보관리부(40)를 통해 입력, 관리되는 개인정보 전송허용 정책을 저장한다.
판단정보관리부(60)는 웹사이트 별 개인정보보호신뢰등급 목록을 저장하고 개인정보제공판단부(20)가 특정 웹사이트의 개인정보보호신뢰등급을 조회할 경우 이에 응답한다.
개인정보제공판단부(20)는 개인정보판단부(20)가 요청한 특정 웹사이트에 대한 정보가 없는 경우, 가장 낮은 등급으로 응답한다.
웹사이트 별 개인정보보호신뢰등급 목록은 웹사이트등급정보서버(70)에서 제 공받을 수 있다. 이 경우 판단정보관리부(60)의 기능을 제공하는 프로그램을 시작할 때 웹사이트등급정보서버(70)에서 웹사이트 별 개인정보보호신뢰등급 목록을 다운로드 받는다.
웹사이트등급정보서버(70)는 웹사이트 별 개인정보보호신뢰등급 목록을 저장, 관리하여, 판단정보관리부(60)의 요청 시 웹사이트 별 개인정보보호신뢰등급 목록을 다운로드하도록 허용한다.
웹사이트 별 개인정보보호신뢰등급 목록은 웹사이트등급정보서버(70) 운영자가 입력하는 것으로 웹사이트에 대한 등급은 개인정보보호에 대한 관리기관의 판정 자료와 언론 등에 알려진 평판 등을 토대로 부여할 수 있다. 웹사이트등급정보서버(70)는 사용자의 PC 에 설치되는 도 3의 다른 구성요소와는 달리 인터넷 상에 존재하는 단일 서버이다.
도 3의 본 발명에 따른 인터넷 개인 정보 보호 장치 혹은 시스템의 작용은 다음과 같다.
사용자는 정보관리부(40)를 통해 개인정보 전송허용정책을 설정하고 설정된 개인정보 전송허용정책은 정책관리부(50)에 저장된다.
본 발명에 따른 인터넷 개인 정보 보호 장치가 그 기능을 시작하면 판단정보관리부(60)는 웹사이트등급정보서버(70)에 접속하여 웹사이트 별 개인정보보호신뢰등급 목록을 다운로드받는다.
사용자가 인터넷 사용 중 브라우저(80)를 통해 개인정보를 입력하여 웹사이트(90)로 전송하면, 브라우저모니터플러그인(10)은 사용자 개인정보 전송을 감지하 고(100 단계), 전송의 목적지인 웹 사이트에 대한 정보를 검출한다(110 단계). 전송되는 패킷의 헤더에는 목적지에 대한 정보가 포함되어 있으므로, 사용자가 입력하여 웹사이트(90)로 전송되는 패킷의 헤더 부분에서 웹 사이트에 대한 정보를 검출한다.
브라우저모니터플러그인(10)은 상기와 같은 개인 정보의 전송 허용여부를 개인정보제공판단부(20)에 질의한다. 질의 내용에는 수신 웹사이트 명과 제공되는 개인정보 항목을 포함된다.
개인정보제공판단부(20)는 정책관리부(50)에서 사용자의 개인정보 전송허용정책을 획득하고, 판단정보관리부(60)에 질의 내용에 포함된 수신 웹사이트에 대한 개인정보보호신뢰등급을 조회하여 획득한다. 이 과정에서 웹 사이트에 대한 정보와 개인정보 보호 정책이 비교된다(120 단계).
개인정보제공판단부(20)는 질의된 개인정보항목과 수신 웹사이트에 대한 개인정보보호신뢰등급을 비교하여 그 결과 개인정보 전송허용정책 내용이 허용인 경우, 브라우저모니터플러그인(10)에 허용으로 응답한다(130 단계). 이 응답을 받은 브라우저모니터플러그인(10)은 개인정보를 웹사이트(90)에 전송한다.
개인정보 전송허용정책 내용이 불허인 경우, 개인정보제공판단부(20)는 브라우저모니터플러그인(10)에 금지로 응답한다(130 단계).
브라우저모니터플러그인(10)은 개인정보 전송을 취소하고 브라우저(80)에 웹사이트의 개인정보보호신뢰등급이 낮아 개인정보 전송이 취소되었음을 출력하여 사용자에게 알린다.
개인정보 전송허용정책 내용이 사용자질의인 경우 개인정보제공판단부(20)는 사용자질의부(30)를 통해 개인 정보 수신 웹사이트(90)의 개인정보보호신뢰등급을 표시하고 개인정보 전송을 계속할 것인지를 사용자에게 질의한다. 사용자가 사용자질의부(30)에서 계속을 선택할 경우, 개인정보제공판단부(20)는 브라우저모니터플러그인(10)에 허용으로 응답한다(130 단계). 혹은 사용자가 사용자질의부(30)에서 중단을 선택할 경우, 개인정보제공판단부(20)는 브라우저모니터플러그인(10)에 금지로 응답하여 개인 정보의 전송을 차단하도록 한다(130 단계).
유명 사이트와 유사한 형태를 갖는 가짜 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱을 방지하기 위해서 웹사이트가 가짜 웹사이트인지 사용자가 가짜 웹사이트를 식별할 수 있도록 도와주는 원리는 다음과 같다.
120 단계에서 수신 웹사이트의 개인정보보호신뢰등급을 조회할 때 가짜 웹사이트에 대한 정보는 웹사이트등급정보서버(70)에 없을 가능성이 매우 높다. 따라서 가장 낮은 개인정보보호신뢰등급으로 분류한다.
가장 낮은 개인정보보호신뢰등급의 웹사이트에 대한 사용자의 개인정보 전송허용정책 내용은 금지 또는 사용자 질의로 설정되어 있을 가능성이 높다. 따라서 사용자 질의 또는 전송 취소가 이루어지게 된다.
유명사이트의 경우 높은 개인정보보호신뢰등급을 갖고 있을 것이므로 사용자는 유명 사이트라고 생각하던 사이트에 대한 개인정보 전송 금지 또는 질의를 접하게 되면 해당 사이트가 실제로 유명 사이트가 아닌 가짜 웹 사이트라고 의심을 하게 된다. 이러한 원리로 사용자의 가짜 웹사이트 식별을 도와준다.
상기에 대한 설명은 사용자가 입력한 정보가 피싱 사이트와 같은 곳으로 전송되는 것을 막는 것에 대한 것이었지만, 이와 같은 상황에만 본 발명이 한정되지는 않는다.
예를 들어 사용자가 의도하지 않은 경우에, 즉 사용자의 입력이 없이도 개인 정보가 유출되는 경우 본 발명에 따라 개인 정보가 유출되는 것이 감지되면 마찬가지로 그 유출되는 것을 막거나 사용자에게 알려서 사용자의 판단에 따라 정보가 전송되거나 막도록 할 수 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 본 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 상기의 설명에 포함된 예들은 본 발명에 대한 이해를 위해 도입된 것이며, 이 예들은 본 발명의 사상과 범위를 한정하지 않는다. 예를 들면, 상기의 설명에서는 통신망의 예로 인터넷을 주로 들었으나, 이는 PSTN과 같은 공중 전화 통신망과 같은 것을 이용해도 가능하며, 상기의 예들 외에도 본 발명에 따른 다양한 실시 태양이 가능하다는 것은, 본 발명이 속한 기술 분야에 통상의 지식을 가진 사람에게는 자명할 것이다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
또한 본 발명에 따른 상기의 각 단계는 일반적인 프로그래밍 기법을 이용하여 소프트웨어적으로 또는 하드웨어적으로 다양하게 구현할 수 있다는 것은 이 분 야에 통상의 기술을 가진 자라면 용이하게 알 수 있는 것이다.
그리고 본 발명의 일부 단계들은, 또한, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.