KR100670826B1 - 인터넷 개인 정보 보호 방법 및 그 장치 - Google Patents
인터넷 개인 정보 보호 방법 및 그 장치 Download PDFInfo
- Publication number
- KR100670826B1 KR100670826B1 KR1020050121239A KR20050121239A KR100670826B1 KR 100670826 B1 KR100670826 B1 KR 100670826B1 KR 1020050121239 A KR1020050121239 A KR 1020050121239A KR 20050121239 A KR20050121239 A KR 20050121239A KR 100670826 B1 KR100670826 B1 KR 100670826B1
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- information
- user
- transmission
- website
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Abstract
본 발명은 인터넷 개인 정보 보호 방법 및 그 장치를 개시한다.
본 발명에 의하면, 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하고, 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하며, 검출된 웹 사이트에 대한 정보를 개인정보 보호 정책과 비교하며, 비교된 결과 여부에 따라서 개인 정보의 전송을 허용 혹은 차단하여, 개인정보를 웹사이트에서 유출하는 경우를 최소화하기 위해 웹사이트에 사용자 정보 입력 시, 해당 웹사이트가 개인정보 보호 측면에서 신뢰할 만한 웹 사이트인지에 대한 정보를 바탕으로 개인정보 제공을 통제하여 개인정보가 위험한 웹사이트에 제공되는 것을 막을 수 있으며, 개인정보 유출로 인한 피해 가능성을 사전에 예방할 수 있는 효과가 있다. 또한 유명 웹 사이트와 유사한 형태를 갖는 가짜 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱을 방지하기 위해서 웹사이트가 가짜 웹사이트인지 사용자가 가짜 웹사이트를 식별할 수 있도록 도와줌으로써, 피싱 발생을 최소화할 수 있는 효과가 있다.
Description
도 1은 본 발명에 따라 인터넷 개인 정보를 보호하는 방법의 흐름을 도시한 것이다.
도 2는 본 발명에 인터넷 개인 정보를 보호하는 장치의 구성을 도시한 것이다.
도 3은 본 발명에 따라 인터넷 개인 정보를 보호하는 장치가 사용되는 환경을 포함하여 구성된 일 예를 도시한 것이다.
본 발명은 정보 보안에 관한 것으로서, 인터넷 개인 정보 보호 방법 및 그 장치에 관한 것이다.
인터넷을 통한 개인정보의 유출과 이로 인한 피해가 문제가 되고 있다. 개인정보 유출경로는 인터넷을 통해 사용자가 입력한 개인정보를 웹사이트에서 유출하는 경우, 유명 사이트와 비슷한 유사 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱, 사용자의 PC에 설치된 스파이웨어와 같은 악성 프로그램을 이용하여 사용 자가 개인정보 입력 시에 이를 가로채는 경우, 사용자와 웹사이트 사이에서 네트워크를 스나이핑하여 개인정보를 가로채는 경우 등이 있다.
유출이 문제가 되는 개인정보는 개인의 프라이버시를 침해할 소지가 있는 신상 정보 외에도, 카드번호, 비밀번호, 주민번호 등 도용에 의해 직접적인 피해를 줄 수 있는 정보들이 포함되어 있다.
현재까지 개발된 개인정보 유출을 방지하기 위한 기술로는 네트워크 상에서 사용자 정보를 가로채 사용하지 못하도록 하는 암호화 기술이 대표적이다. 그러나 암호화 기술이 사용되지 않는 경우에도, 사용자가 이를 인식하지 못하고 개인정보를 제공하기 때문에 암호화 기술이 있다는 것으로는 충분하지 못하다.
한편 사용자의 PC에 설치된 스파이웨어를 검출, 삭제하는 기술이 개발되어 있지만 이 또한 개인 정보 보호를 주목적으로 개발된 기술이 아니며, 계속해서 등장하는 새로운 스파이웨어에 대응하기 어려운 문제가 있다.
본 발명이 이루고자 하는 기술적인 과제는, 상기의 문제점들을 해결하기 위해, 인터넷을 통해 개인 정보가 유출되는 것을 막을 수 있는 인터넷 개인 정보 보호 방법 및 그 장치를 제공하는데 있다.
상기 기술적 과제를 해결하기 위한 본 발명에 의한, 인터넷 개인 정보 보호 방법은, (a) 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 단계; (b) 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보 를 검출하는 단계; (c) 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책과 비교하는 단계; 및 (d) 상기 비교된 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 단계;를 포함하는 것을 특징으로 한다.
상기 다른 기술적 과제를 해결하기 위한 본 발명에 의한, 인터넷 개인 정보 보호 장치는, 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 전송감지부; 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하는 목적지정보검출부; 및 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책 데이터베이스와 비교하고, 그 비교 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 개인정보제공판단부;를 포함하는 것을 특징으로 한다.
이때에 사용자에게 질의를 하고 응답을 받는 사용자질의부;를 더 포함하여, 상기 개인정보제공판단부는 상기 전송되는 개인 정보의 목적지인 검출된 웹 사이트에 대한 정보를 웹 사이트들에 대한 소정의 신뢰 등급과 비교하여 그 결과에 따른 처리 방법을 포함하는 상기 소정의 개인정보 보호 정책에 따라서 개인 정보의 전송을 허용 또는 차단하거나 혹은 상기 사용자질의부를 통해 사용자에게 질의하여 그 응답의 내용에 따라 개인 정보 전송 혹은 차단을 하는 것을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다.
도 1은 본 발명에 따라 인터넷 개인 정보를 보호하는 방법의 흐름을 도시한 것이다.
사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하고(100 단계), 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하여(110 단계), 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책과 비교하며(120 단계), 상기 비교된 결과 여부에 따라서 개인 정보의 전송을 허용 혹은 차단한다(130 단계).
도 2는 본 발명에 인터넷 개인 정보를 보호하는 장치의 구성을 도시한 것이다.
이 장치는 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 전송감지부(200), 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하는 목적지정보검출부(210) 및 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책 데이터베이스와 비교하고, 그 비교 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 개인정보제공판단부(220)를 포함한다.
그리고 이 장치는 사용자에게 질의를 하고 응답을 받는 사용자질의부(230)를 더 포함하여, 개인정보제공판단부(220)는 상기 전송되는 개인 정보의 목적지인 웹 사이트에 대한 정보가 검출되면, 그 검출된 웹 사이트에 대한 정보를 웹 사이트들에 대한 소정의 신뢰 등급과 비교하여 그 결과에 따른 처리 방법을 포함하는 상기 소정의 개인정보 보호 정책에 따라서 개인 정보의 전송을 허용 또는 차단하거나 혹은 사용자질의부(230)를 통해 사용자에게 질의하여 그 응답의 내용에 따라 개인 정보 전송 혹은 차단을 한다.
도 3은 본 발명에 따라 인터넷 개인 정보를 보호하는 장치가 사용되는 환경을 포함하여 구성된 일 예를 도시한 것이다. 도 3은 도 2의 구성을 주변 환경까지 포함하여 도시한 것이며, 도 1 및 도 2에 대한 설명은 도 3에 대한 설명을 통해 같이 부연될 것이다.
브라우저모니터플러그인(10)은 컴퓨터에서 동작하는 브라우저(80)를 이용해서 사용자가 입력하여 웹사이트(90)로 전송하는 정보를 분석하여 개인정보를 감지하고 필요에 따라 개인정보 전송을 차단하는 역할을 한다. 브라우저모니터플러그인(10)은 컴퓨터에서 동작하는 브라우저 프로그램이 시동되면 그와 같이 동작되는 프로그램으로, 플러그인(plug-in)의 형식으로 제공될 수 있다. 이하에서도 설명될 것이지만 브라우저모니터플러그인(10)은 도 2의 전송감지부(200)와 목적지정보검출부(210)의 기능을 수행한다.
브라우저모니터플러그인(10)은 브라우저(80)에서 웹사이트(90)로 전송되는 정보를 분석하여 그 정보에 개인정보가 포함되어 있는 경우, 해당 정보를 해당 웹사이트에 전송해도 되는지 개인정보제공판단부(20)에 질의하여 전송이 허가되었을 경우 정보를 전송하고 전송이 금지되었을 때는 정보를 전송하지 않는다.
브라우저모니터플러그인(10)이 개인정보 전송을 감지하는 방법은 http 파라메터의 명칭 부분을 개인정보 항목 패턴과 대조하는 방법을 사용한다. 예를 들어 http://www.sitename.com/cgi-bin/user_regist?name=김철수&addr=서울시동작구.. 와 같은 http 전송에서 name 이라는 http 파라메터 명칭과 브라우저모니터플러그인(10)이 갖고 있는 개인정보 항목 패턴을 대조하는 것이다. 이때 http 파라메터 값 도 조사를 하여 실제 값이 들어 있는 항목만을 대상으로 대조한다.
개인정보제공판단부(20)는 브라우저모니터플러그인(10)의 질의를 받아 해당 개인정보를 해당 웹사이트에 전송해도 되는지 판단하는 역할을 한다.
브라우저모니터플러그인(10)이 전송하는 개인정보의 항목과 수신 웹사이트이름을 내용으로 하여 개인정보 전송허가 여부를 질의하면, 개인정보제공판단부(20)는 판단정보관리부(60)에 수신 웹사이트의 개인정보보호신뢰등급을 조회하여 그 결과를 얻는다.
판단정보관리부(60)는 해당 수신 웹사이트를 찾을 수 없는 경우, 가장 낮은 등급으로 응답한다.
유명 사이트와 유사한 형태를 갖는 가짜 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱의 경우, 사용자는 웹사이트의 외형만을 보고 유명 웹사이트라고 생각할 수 있지만, 개인정보제공판단부(20)가 웹사이트 별 개인정보보호신뢰등급목록에서 정보가 전송될 웹사이트를 찾을 경우는 그 웹사이트는 정상적인 방법으로는 찾을 수 없는 경우일 가능성이 매우 높다.
식별 웹사이트의 개인정보 보호신뢰 등급은 해당 웹사이트가 수집 개인정보 보호를 잘 수행하는지 정도를 나타내고, 이 등급에 따라 개인정보 전송 허용 여부가 결정될 수 있다. 예를 들면, 낮은 개인정보보호신뢰등급을 갖고 있는 웹사이트에는 개인정보 전송을 허용하지 않는 것으로 결정할 수 있다.
어떤 등급에 따라 어떤 개인정보 전송을 허용할 것인지는 정책관리부(50)에서 획득한 개인정보 전송 허용정책에 따라 결정된다.
개인정보 제공 정책은 특정 개인 정보 항목과 특정 개인정보보호신뢰등급에 대해 허용, 불허, 사용자질의 중 한가지 값을 갖는다. 이중 사용자 질의는 허용 여부를 사용자질의부(30)를 통해 사용자에게 질의하는 것을 의미한다.
사용자 질의부(30)는 사용자에게 개인정보전송 허용여부를 질의하기 위한 사용자 인터페이스이다. 개인정보판단부(20)는 사용자에게 개인 정보가 수신되는 웹사이트의 개인정보보호신뢰등급을 보여주고 개인정보 전송을 계속할 것인지 질의한다. 질의에 대해 사용 사용자가 계속 또는 중단을 선택할 수 있다. 사용자가 계속으로 응답하면 개인정보제공판단부(20)는 정보제공을 허용하는 것으로 판단하고 정보가 전송되도록 한다.
정보관리부(40)는 정책관리부(50)에 저장, 관리되는 정보를 입력하고 관리하기 위한 사용자 인터페이스이다. 사용자는 정보관리부(40)통해 정책관리부(50)에 저장되는 개인정보 전송 허용정책을 입력하고 수정할 수 있다. 그 결과 정책관리부(50)는 정보관리부(40)를 통해 입력, 관리되는 개인정보 전송허용 정책을 저장한다.
판단정보관리부(60)는 웹사이트 별 개인정보보호신뢰등급 목록을 저장하고 개인정보제공판단부(20)가 특정 웹사이트의 개인정보보호신뢰등급을 조회할 경우 이에 응답한다.
개인정보제공판단부(20)는 개인정보판단부(20)가 요청한 특정 웹사이트에 대한 정보가 없는 경우, 가장 낮은 등급으로 응답한다.
웹사이트 별 개인정보보호신뢰등급 목록은 웹사이트등급정보서버(70)에서 제 공받을 수 있다. 이 경우 판단정보관리부(60)의 기능을 제공하는 프로그램을 시작할 때 웹사이트등급정보서버(70)에서 웹사이트 별 개인정보보호신뢰등급 목록을 다운로드 받는다.
웹사이트등급정보서버(70)는 웹사이트 별 개인정보보호신뢰등급 목록을 저장, 관리하여, 판단정보관리부(60)의 요청 시 웹사이트 별 개인정보보호신뢰등급 목록을 다운로드하도록 허용한다.
웹사이트 별 개인정보보호신뢰등급 목록은 웹사이트등급정보서버(70) 운영자가 입력하는 것으로 웹사이트에 대한 등급은 개인정보보호에 대한 관리기관의 판정 자료와 언론 등에 알려진 평판 등을 토대로 부여할 수 있다. 웹사이트등급정보서버(70)는 사용자의 PC 에 설치되는 도 3의 다른 구성요소와는 달리 인터넷 상에 존재하는 단일 서버이다.
도 3의 본 발명에 따른 인터넷 개인 정보 보호 장치 혹은 시스템의 작용은 다음과 같다.
사용자는 정보관리부(40)를 통해 개인정보 전송허용정책을 설정하고 설정된 개인정보 전송허용정책은 정책관리부(50)에 저장된다.
본 발명에 따른 인터넷 개인 정보 보호 장치가 그 기능을 시작하면 판단정보관리부(60)는 웹사이트등급정보서버(70)에 접속하여 웹사이트 별 개인정보보호신뢰등급 목록을 다운로드받는다.
사용자가 인터넷 사용 중 브라우저(80)를 통해 개인정보를 입력하여 웹사이트(90)로 전송하면, 브라우저모니터플러그인(10)은 사용자 개인정보 전송을 감지하 고(100 단계), 전송의 목적지인 웹 사이트에 대한 정보를 검출한다(110 단계). 전송되는 패킷의 헤더에는 목적지에 대한 정보가 포함되어 있으므로, 사용자가 입력하여 웹사이트(90)로 전송되는 패킷의 헤더 부분에서 웹 사이트에 대한 정보를 검출한다.
브라우저모니터플러그인(10)은 상기와 같은 개인 정보의 전송 허용여부를 개인정보제공판단부(20)에 질의한다. 질의 내용에는 수신 웹사이트 명과 제공되는 개인정보 항목을 포함된다.
개인정보제공판단부(20)는 정책관리부(50)에서 사용자의 개인정보 전송허용정책을 획득하고, 판단정보관리부(60)에 질의 내용에 포함된 수신 웹사이트에 대한 개인정보보호신뢰등급을 조회하여 획득한다. 이 과정에서 웹 사이트에 대한 정보와 개인정보 보호 정책이 비교된다(120 단계).
개인정보제공판단부(20)는 질의된 개인정보항목과 수신 웹사이트에 대한 개인정보보호신뢰등급을 비교하여 그 결과 개인정보 전송허용정책 내용이 허용인 경우, 브라우저모니터플러그인(10)에 허용으로 응답한다(130 단계). 이 응답을 받은 브라우저모니터플러그인(10)은 개인정보를 웹사이트(90)에 전송한다.
개인정보 전송허용정책 내용이 불허인 경우, 개인정보제공판단부(20)는 브라우저모니터플러그인(10)에 금지로 응답한다(130 단계).
브라우저모니터플러그인(10)은 개인정보 전송을 취소하고 브라우저(80)에 웹사이트의 개인정보보호신뢰등급이 낮아 개인정보 전송이 취소되었음을 출력하여 사용자에게 알린다.
개인정보 전송허용정책 내용이 사용자질의인 경우 개인정보제공판단부(20)는 사용자질의부(30)를 통해 개인 정보 수신 웹사이트(90)의 개인정보보호신뢰등급을 표시하고 개인정보 전송을 계속할 것인지를 사용자에게 질의한다. 사용자가 사용자질의부(30)에서 계속을 선택할 경우, 개인정보제공판단부(20)는 브라우저모니터플러그인(10)에 허용으로 응답한다(130 단계). 혹은 사용자가 사용자질의부(30)에서 중단을 선택할 경우, 개인정보제공판단부(20)는 브라우저모니터플러그인(10)에 금지로 응답하여 개인 정보의 전송을 차단하도록 한다(130 단계).
유명 사이트와 유사한 형태를 갖는 가짜 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱을 방지하기 위해서 웹사이트가 가짜 웹사이트인지 사용자가 가짜 웹사이트를 식별할 수 있도록 도와주는 원리는 다음과 같다.
120 단계에서 수신 웹사이트의 개인정보보호신뢰등급을 조회할 때 가짜 웹사이트에 대한 정보는 웹사이트등급정보서버(70)에 없을 가능성이 매우 높다. 따라서 가장 낮은 개인정보보호신뢰등급으로 분류한다.
가장 낮은 개인정보보호신뢰등급의 웹사이트에 대한 사용자의 개인정보 전송허용정책 내용은 금지 또는 사용자 질의로 설정되어 있을 가능성이 높다. 따라서 사용자 질의 또는 전송 취소가 이루어지게 된다.
유명사이트의 경우 높은 개인정보보호신뢰등급을 갖고 있을 것이므로 사용자는 유명 사이트라고 생각하던 사이트에 대한 개인정보 전송 금지 또는 질의를 접하게 되면 해당 사이트가 실제로 유명 사이트가 아닌 가짜 웹 사이트라고 의심을 하게 된다. 이러한 원리로 사용자의 가짜 웹사이트 식별을 도와준다.
상기에 대한 설명은 사용자가 입력한 정보가 피싱 사이트와 같은 곳으로 전송되는 것을 막는 것에 대한 것이었지만, 이와 같은 상황에만 본 발명이 한정되지는 않는다.
예를 들어 사용자가 의도하지 않은 경우에, 즉 사용자의 입력이 없이도 개인 정보가 유출되는 경우 본 발명에 따라 개인 정보가 유출되는 것이 감지되면 마찬가지로 그 유출되는 것을 막거나 사용자에게 알려서 사용자의 판단에 따라 정보가 전송되거나 막도록 할 수 있다.
본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 본 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 상기의 설명에 포함된 예들은 본 발명에 대한 이해를 위해 도입된 것이며, 이 예들은 본 발명의 사상과 범위를 한정하지 않는다. 예를 들면, 상기의 설명에서는 통신망의 예로 인터넷을 주로 들었으나, 이는 PSTN과 같은 공중 전화 통신망과 같은 것을 이용해도 가능하며, 상기의 예들 외에도 본 발명에 따른 다양한 실시 태양이 가능하다는 것은, 본 발명이 속한 기술 분야에 통상의 지식을 가진 사람에게는 자명할 것이다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
또한 본 발명에 따른 상기의 각 단계는 일반적인 프로그래밍 기법을 이용하여 소프트웨어적으로 또는 하드웨어적으로 다양하게 구현할 수 있다는 것은 이 분 야에 통상의 기술을 가진 자라면 용이하게 알 수 있는 것이다.
그리고 본 발명의 일부 단계들은, 또한, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다.
본 발명에 의하면, 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하고, 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하며, 검출된 웹 사이트에 대한 정보를 개인정보 보호 정책과 비교하며, 비교된 결과 여부에 따라서 개인 정보의 전송을 허용 혹은 차단하여, 개인정보를 웹사이트에서 유출하는 경우를 최소화하기 위해 웹사이트에 사용자 정보 입력 시, 해당 웹사이트가 개인정보 보호 측면에서 신뢰할 만한 웹 사이트인지에 대한 정보를 바탕으로 개인정보 제공을 통제하여 개인정보가 위험한 웹사이트에 제공되는 것을 막을 수 있으며, 개인정보 유출로 인한 피해 가능성을 사전에 예방할 수 있는 효과가 있다. 또한 유명 웹 사이트와 유사한 형태를 갖는 가짜 웹사이트를 통해 사용자의 개인정보를 획득하는 피싱을 방지하기 위해서 웹사이트가 가짜 웹사이트인지 사용자가 가짜 웹사이트를 식별할 수 있도록 도와줌으로써, 피싱 발생을 최소화할 수 있는 효과가 있다.
Claims (6)
- (a) 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 단계;(b) 상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하는 단계;(c) 상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책과 비교하는 단계; 및(d) 상기 비교된 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 단계;를 포함하는 것을 특징으로 하는 인터넷 개인 정보 보호 방법.
- 제1항에 있어서,상기 (a) 단계에서 개인 정보가 전송되는 것을 감지하는 것은 http 전송 프로토콜의 http 파라메터의 명칭(name) 부분에 실제 데이터가 설정되어 있는지의 여부에 의한 것임을 특징으로 하는 인터넷 개인 정보 보호 방법.
- 제1항에 있어서,상기 (c) 단계에서, 검출된 웹 사이트에 대한 정보를 웹 사이트들에 대한 소정의 신뢰 등급과 비교하여 그 결과에 따른 처리 방법을 포함하는 상기 소정의 개인정보 보호 정책에 따라서 개인 정보의 전송을 허용 또는 차단하거나 사용자에게 질의하여 그 응답 결과에 따라 정보 전송 혹은 차단을 하는 것을 특징으로 하는 인터넷 개인 정보 보호 방법.
- 사용자에 대한 개인 정보가 인터넷을 통해 전송되는 것을 감지하는 전송감지부;상기 전송되는 것이 감지된 개인 정보의 목적지인 웹 사이트에 대한 정보를 검출하는 목적지정보검출부; 및상기 검출된 웹 사이트에 대한 정보를 소정의 개인정보 보호 정책 데이터베이스와 비교하고, 그 비교 결과 여부에 따라서 상기 개인 정보의 전송을 허용 혹은 차단하는 개인정보제공판단부;를 포함하는 것을 특징으로 하는 인터넷 개인 정보 보호 장치.
- 제4항에 있어서,상기 전송감지부는 http 전송 프로토콜의 http 파라메터의 명칭(name) 부분에 실제 데이터가 설정되어 있는지의 여부에 따라 개인 정보가 전송되는지를 감지하는 것을 특징으로 하는 인터넷 개인 정보 보호 장치.
- 제4항에 있어서,사용자에게 질의를 하고 응답을 받는 사용자질의부;를 더 포함하여,상기 개인정보제공판단부는 상기 전송되는 개인 정보의 목적지인 웹 사이트 에 대한 정보를 웹 사이트들에 대한 소정의 신뢰 등급과 비교하여 그 결과에 따른 처리 방법을 포함하는 상기 소정의 개인정보 보호 정책에 따라서 개인 정보의 전송을 허용 또는 차단하거나 혹은 상기 사용자질의부를 통해 사용자에게 질의하여 그 응답의 내용에 따라 개인 정보 전송 혹은 차단을 하는 것을 특징으로 하는 인터넷 개인 정보 보호 장치.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050121239A KR100670826B1 (ko) | 2005-12-10 | 2005-12-10 | 인터넷 개인 정보 보호 방법 및 그 장치 |
| US12/096,835 US20080307529A1 (en) | 2005-12-10 | 2006-06-02 | Method and Apparatus for Protecting Internet Privacy |
| PCT/KR2006/002123 WO2007066862A1 (en) | 2005-12-10 | 2006-06-02 | Method and apparatus for protecting internet privacy |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050121239A KR100670826B1 (ko) | 2005-12-10 | 2005-12-10 | 인터넷 개인 정보 보호 방법 및 그 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100670826B1 true KR100670826B1 (ko) | 2007-01-19 |
Family
ID=38014094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020050121239A KR100670826B1 (ko) | 2005-12-10 | 2005-12-10 | 인터넷 개인 정보 보호 방법 및 그 장치 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080307529A1 (ko) |
| KR (1) | KR100670826B1 (ko) |
| WO (1) | WO2007066862A1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009072801A2 (en) * | 2007-12-05 | 2009-06-11 | Electronics And Telecommunications Research Institute | System for managing identity with privacy policy using number and method thereof |
| KR101021305B1 (ko) * | 2008-12-31 | 2011-03-11 | (주)소만사 | 개인정보 유출 보호 방법 |
| KR101262446B1 (ko) * | 2009-12-21 | 2013-05-08 | 한국전자통신연구원 | 개인 정보 유출 방지 시스템 및 방법 |
| KR20170101905A (ko) * | 2015-08-28 | 2017-09-06 | 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 | 피싱 웹 페이지 검출 방법 및 시스템 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7818809B1 (en) * | 2004-10-05 | 2010-10-19 | Symantec Corporation | Confidential data protection through usage scoping |
| US8904487B2 (en) * | 2006-08-31 | 2014-12-02 | Red Hat, Inc. | Preventing information theft |
| CN101183415A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 预防敏感信息泄漏的方法和装置以及计算机终端 |
| US8590003B2 (en) | 2009-06-15 | 2013-11-19 | Microsoft Corporation | Controlling access to resources by hosted entities |
| US8875219B2 (en) | 2009-07-30 | 2014-10-28 | Blackberry Limited | Apparatus and method for controlled sharing of personal information |
| EP2280362A1 (en) * | 2009-07-30 | 2011-02-02 | Research In Motion Limited | Apparatus and method for controlled sharing of personal information |
| CN101996203A (zh) * | 2009-08-13 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 一种过滤网页信息的方法和系统 |
| US20110208850A1 (en) * | 2010-02-25 | 2011-08-25 | At&T Intellectual Property I, L.P. | Systems for and methods of web privacy protection |
| US9467424B2 (en) * | 2011-10-07 | 2016-10-11 | Salesforce.Com, Inc. | Methods and systems for proxying data |
| CN108021830B (zh) * | 2014-03-26 | 2022-03-18 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106411705A (zh) * | 2016-09-22 | 2017-02-15 | 珠海市魅族科技有限公司 | 一种发送消息的方法及装置 |
| US10922433B2 (en) | 2018-11-26 | 2021-02-16 | Wells Fargo Bank, N.A. | Interrupting receipt of sensitive information |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132160A (ja) | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
| JP2004295763A (ja) | 2003-03-28 | 2004-10-21 | Internatl Business Mach Corp <Ibm> | アクセス管理システム、アクセス管理方法、該アクセス管理方法をコンピュータに実行させるためのコンピュータ実行可能なプログラムおよび該プログラムを記憶したコンピュータ可読な記憶媒体 |
| JP2005099944A (ja) | 2003-09-22 | 2005-04-14 | National Institute Of Informatics | プライバシー情報保護システム及びその方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7103777B2 (en) * | 2000-06-30 | 2006-09-05 | Matsushita Electric Industrial Co., Ltd. | User information control device |
| JP2002082840A (ja) * | 2000-09-06 | 2002-03-22 | Sony Corp | 個人情報保護方法 |
| JP2002132730A (ja) * | 2000-10-20 | 2002-05-10 | Hitachi Ltd | 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法 |
| JP2002215460A (ja) * | 2001-01-15 | 2002-08-02 | Hitachi Kokusai Electric Inc | 情報端末 |
| US7647320B2 (en) * | 2002-01-18 | 2010-01-12 | Peoplechart Corporation | Patient directed system and method for managing medical information |
| US7353532B2 (en) * | 2002-08-30 | 2008-04-01 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
| JP2004348700A (ja) * | 2003-03-27 | 2004-12-09 | Kureo:Kk | 個人情報管理支援プログラム、個人情報管理支援方法および個人情報管理支援装置 |
| US20070174630A1 (en) * | 2005-02-21 | 2007-07-26 | Marvin Shannon | System and Method of Mobile Anti-Pharming and Improving Two Factor Usage |
| US7603718B2 (en) * | 2005-03-31 | 2009-10-13 | Microsoft Corporation | Systems and methods for protecting personally identifiable information |
-
2005
- 2005-12-10 KR KR1020050121239A patent/KR100670826B1/ko active IP Right Grant
-
2006
- 2006-06-02 WO PCT/KR2006/002123 patent/WO2007066862A1/en active Application Filing
- 2006-06-02 US US12/096,835 patent/US20080307529A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003132160A (ja) | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
| JP2004295763A (ja) | 2003-03-28 | 2004-10-21 | Internatl Business Mach Corp <Ibm> | アクセス管理システム、アクセス管理方法、該アクセス管理方法をコンピュータに実行させるためのコンピュータ実行可能なプログラムおよび該プログラムを記憶したコンピュータ可読な記憶媒体 |
| JP2005099944A (ja) | 2003-09-22 | 2005-04-14 | National Institute Of Informatics | プライバシー情報保護システム及びその方法 |
Non-Patent Citations (1)
| Title |
|---|
| 논문 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009072801A2 (en) * | 2007-12-05 | 2009-06-11 | Electronics And Telecommunications Research Institute | System for managing identity with privacy policy using number and method thereof |
| WO2009072801A3 (en) * | 2007-12-05 | 2009-08-06 | Korea Electronics Telecomm | System for managing identity with privacy policy using number and method thereof |
| KR101021305B1 (ko) * | 2008-12-31 | 2011-03-11 | (주)소만사 | 개인정보 유출 보호 방법 |
| KR101262446B1 (ko) * | 2009-12-21 | 2013-05-08 | 한국전자통신연구원 | 개인 정보 유출 방지 시스템 및 방법 |
| US8767773B2 (en) | 2009-12-21 | 2014-07-01 | Electronics And Telecommunications Research Institute | System and method for preventing leak of personal information |
| KR20170101905A (ko) * | 2015-08-28 | 2017-09-06 | 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 | 피싱 웹 페이지 검출 방법 및 시스템 |
| KR102026544B1 (ko) * | 2015-08-28 | 2019-09-27 | 바이두 온라인 네트웍 테크놀러지 (베이징) 캄파니 리미티드 | 피싱 웹 페이지 검출 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007066862A1 (en) | 2007-06-14 |
| US20080307529A1 (en) | 2008-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100670826B1 (ko) | 인터넷 개인 정보 보호 방법 및 그 장치 | |
| US20220156399A1 (en) | Chain of custody for enterprise documents | |
| CN102246490B (zh) | 对不需要的软件或恶意软件进行分类的系统和方法 | |
| KR100835820B1 (ko) | 통합 인터넷 보안 시스템 및 방법 | |
| US10212134B2 (en) | Centralized management and enforcement of online privacy policies | |
| US10033746B2 (en) | Detecting unauthorised changes to website content | |
| US9652614B2 (en) | Application reputation service | |
| US10218738B2 (en) | Secure notification of networked devices | |
| CN106357696A (zh) | 一种sql注入攻击检测方法及系统 | |
| US20100306184A1 (en) | Method and device for processing webpage data | |
| CN101414996A (zh) | 防火墙及其方法 | |
| US11693961B2 (en) | Analysis of historical network traffic to identify network vulnerabilities | |
| RU2601147C2 (ru) | Система и способ выявления целевых атак | |
| JP5727991B2 (ja) | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム | |
| KR20090096922A (ko) | 파밍 공격 탐지 및 대응 시스템 및 그 방법 | |
| KR100695489B1 (ko) | 프로파일링 기반 웹 서비스 보안 시스템 및 그 방법 | |
| US10972469B2 (en) | Protecting critical data and application execution from brute force attacks | |
| KR101267953B1 (ko) | P2P 및 웹하드 사이트 모니터링을 통한 악성코드 배포방지 장치 및 DDoS 예방 방법 | |
| JP2015162225A (ja) | ウェブ中継サーバ装置、及びウェブページ閲覧システム | |
| US11968218B2 (en) | Systems and methods for contextually securing remote function calls | |
| US20240048569A1 (en) | Digital certificate malicious activity detection | |
| Choi et al. | A personal information leakage prevention method on the internet | |
| Singh et al. | A literature survey on anti-phishing browser extensions | |
| Shin et al. | A Security Reference Model for the Construction of Mobile Banking Services based on Smart Phones | |
| Kaushik et al. | Review of Data Protection Technique |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121206 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20131209 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20141229 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20151228 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20171226 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20181226 Year of fee payment: 13 |