KR100834715B1 - Security system and method - Google Patents

Security system and method Download PDF

Info

Publication number
KR100834715B1
KR100834715B1 KR1020060087019A KR20060087019A KR100834715B1 KR 100834715 B1 KR100834715 B1 KR 100834715B1 KR 1020060087019 A KR1020060087019 A KR 1020060087019A KR 20060087019 A KR20060087019 A KR 20060087019A KR 100834715 B1 KR100834715 B1 KR 100834715B1
Authority
KR
South Korea
Prior art keywords
customer information
inquiry
generating
user
condition
Prior art date
Application number
KR1020060087019A
Other languages
Korean (ko)
Other versions
KR20080023035A (en
Inventor
최진원
황주영
Original Assignee
엔에이치엔(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔에이치엔(주) filed Critical 엔에이치엔(주)
Priority to KR1020060087019A priority Critical patent/KR100834715B1/en
Publication of KR20080023035A publication Critical patent/KR20080023035A/en
Application granted granted Critical
Publication of KR100834715B1 publication Critical patent/KR100834715B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 보안 시스템 및 방법에 관한 것으로서, 이 시스템은 고객 정보를 조회할 수 있는 응용 프로그램 및 고객 정보를 조회하면 조회 로그를 생성하는 조회 로그 생성 모듈을 포함하는 사용자 단말기, 그리고 조회 로그에 기초하여 조회 데이터를 생성하고, 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하는 분석 서버를 포함한다. 본 발명에 의하면, 내부 사용자의 고객 정보 조회에 따라 조회 로그 또는 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자가 적절한 조치를 취할 수 있도록 하여 고객 정보 유출을 방지할 수 있다.The present invention relates to a security system and method, wherein the system is based on a user terminal including an application that can inquire customer information and an inquiry log generation module that generates an inquiry log when the customer information is inquired, and an inquiry log. And generating an inquiry signal by generating the inquiry data and determining whether the inquiry data satisfies a predetermined condition. According to the present invention, by generating an inquiry log or an event signal according to the inquiry of the customer information of the internal user and issuing an alarm, a security officer can take appropriate measures to prevent leakage of customer information.

보안 시스템, 고객 정보 데이터베이스, 조회 로그 데이터베이스, 분석 서버, 모니터 서버, 조회 로그, 이벤트 Security system, customer information database, query log database, analysis server, monitor server, query log, event

Description

보안 시스템 및 방법 {SECURITY SYSTEM AND METHOD}Security system and method {SECURITY SYSTEM AND METHOD}

도 1은 본 발명의 한 실시예에 따른 보안 시스템의 블록도이다.1 is a block diagram of a security system according to an embodiment of the present invention.

도 2 및 도 3은 도 1의 사용자 단말기에서 고객 정보를 조회하는 화면의 한 예이다.2 and 3 are examples of screens for querying customer information in the user terminal of FIG. 1.

도 4는 도 1에 도시한 보안 시스템의 동작을 도시한 흐름도이다.4 is a flow chart showing the operation of the security system shown in FIG.

도 5는 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.5 is a block diagram of a security system according to another embodiment of the present invention.

도 6은 도 5에 도시한 보안 시스템의 동작을 도시한 흐름도이다.6 is a flowchart illustrating the operation of the security system shown in FIG.

도 7은 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.7 is a block diagram of a security system according to another embodiment of the present invention.

도 8은 도 7에 도시한 보안 시스템의 동작을 도시한 흐름도이다.8 is a flowchart illustrating the operation of the security system shown in FIG.

<도면 부호의 설명><Description of Drawing>

100: 고객 정보 데이터베이스, 200: 통신망,100: customer information database, 200: communication network,

300, 350, 360: 사용자 단말기, 310, 311, 312: 응용 프로그램,300, 350, 360: user terminal, 310, 311, 312: application,

320, 322: 조회 로그 생성 모듈, 330, 332: 이벤트 생성 모듈,320, 322: query log generation module, 330, 332: event generation module,

400: 조회 로그 저장 데이터베이스,400: query log storage database,

500: 분석 서버, 510: 이벤트 수집 서버,500: analytics server, 510: event collection server,

520: 수집 및 분석 서버, 600, 610, 620: 모니터 서버520: collection and analysis server, 600, 610, 620: monitor server

본 발명은 보안 시스템 및 방법에 관한 것이다.The present invention relates to a security system and method.

근래 들어 인터넷 등의 통신망 및 그 응용 기술이 발달함에 따라, 오프라인에서 수행되던 서비스들이 인터넷을 통하여 손쉽게 사용자에게 제공되고 있다. 또한 인터넷 서비스 종류도 전자 상거래, 인터넷 뱅킹, 전자 광고, 인터넷 폰, 인터넷 게임 등과 같이 다양해지고 있다. 이에 따라 인터넷 서비스는 가장 중요한 사업으로 급부상하고 있다.Recently, as a communication network such as the Internet and its application technology are developed, services performed offline are easily provided to a user through the Internet. In addition, Internet service types are also diversified, such as e-commerce, Internet banking, electronic advertising, Internet phones, and Internet games. Accordingly, Internet service is rapidly emerging as the most important business.

인터넷 서비스를 제공받고자 하는 사용자는 자신의 이름, 주민등록번호, 회원 ID, 비밀 번호 등의 개인 정보를 인터넷 서비스 제공자에게 제출하고 소정 절차를 거쳐서 회원이 되며, 회원이 되면 인터넷 서비스를 이용할 수 있게 된다. 한편 서비스 제공자는 회원의 개인 정보를 데이터베이스에 저장하여 두고 회원 개인 정보를 여러 가지로 활용하며 회원에게 인터넷 서비스를 제공한다.A user who wants to receive the Internet service submits his or her personal information such as his / her name, social security number, member ID, password, etc. to the Internet service provider, becomes a member through a predetermined procedure, and becomes a member. On the other hand, the service provider stores the member's personal information in the database, utilizes the member's personal information in various ways, and provides the Internet service to the member.

최근 온라인 게임 제공 업체 및 금융권에서 고객 정보가 유출되어 사회적으로 문제가 된 바 있다. 개인의 신상 정보는 제3자에게 유출될 경우 악용될 소지가 크기 때문에 서비스 제공자는 데이터베이스에 저장되어 있는 고객 정보의 유출을 막기 위하여 다양한 방법을 사용하고 있다. 이러한 방법들은 주로 외부의 침입으로부터 데이터베이스를 보호하는 데 초점을 맞추고 있다.Recently, customer information has been leaked from online game providers and financial institutions, causing social problems. Since personal information is likely to be misused if it is leaked to a third party, service providers use various methods to prevent the leakage of customer information stored in the database. These methods focus primarily on protecting the database from external intrusions.

그런데 외부의 침입에 의하여 고객 정보가 유출되는 경우보다는 서비스 제공 업체의 내부 사용자에 의하여 유출되는 경우가 더 많으므로 내부 사용자에 의한 고 객 정보 유출을 방지할 필요가 있다. 이를 위하여 내부 사용자가 데이터베이스를 조회할 때 조회 기록을 남겨 두고 이를 조사하는 방법이 있다. 그런데 이러한 방법에 의하면 고객 정보 유출에 즉각적으로 대응하기 어렵고 사후 감사용에 그치기 쉬울 뿐만 아니라 내부 사용자가 고객 상담용 프로그램 등과 같은 정상적인 어플리케이션을 이용하여 고객 정보를 유출하는 경우에는 대처하기 어렵다.However, it is necessary to prevent the leakage of customer information by internal users because it is more frequently leaked by internal users of service providers than when the customer information is leaked by external intrusions. To do this, there is a way to keep an inquiry record and investigate it when internal users query the database. However, according to this method, it is difficult to immediately respond to the leakage of customer information, it is easy to be used only for post-audit, and it is difficult to cope when the internal user leaks the customer information using a normal application such as a customer consultation program.

따라서 본 발명이 이루고자 하는 기술적 과제는 내부 사용자로부터의 고객 정보 유출을 효과적으로 방지할 수 있는 보안 시스템 및 방법을 제공하는 것이다.Accordingly, an aspect of the present invention is to provide a security system and method that can effectively prevent the leakage of customer information from internal users.

이러한 기술적 과제를 이루기 위한 본 발명의 한 태양에 따른 보안 시스템은, 고객 정보를 조회할 수 있는 응용 프로그램 및 상기 응용 프로그램에서 상기 고객 정보를 조회하면 조회 로그를 생성하는 조회 로그 생성 모듈을 포함하는 사용자 단말기, 그리고 상기 조회 로그에 기초하여 조회 데이터를 생성하고, 상기 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하는 분석 서버를 포함한다.A security system according to an aspect of the present invention for achieving the technical problem, a user including an application that can query the customer information and the inquiry log generation module for generating an inquiry log when the customer information inquires in the application And a terminal and an analysis server generating inquiry data based on the inquiry log, and determining whether the inquiry data satisfies a predetermined condition and generating an alarm signal.

상기 조회 데이터는 소정 시점부터 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 특정 고객에 대하여 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 조회된 고객 정보의 수효 및 상기 고객 정보를 조회한 시각 중 적어도 하나를 포함할 수 있다.The inquiry data includes a number of times that the customer information is queried from a predetermined time point, a number of times the customer information is queried for a specific customer from the predetermined time point, the number of the customer information queried from the predetermined time point, and a time when the customer information is queried. It may include at least one.

상기 소정 조건은 상기 고객 정보 조회 횟수가 제1 기준치 이상인 제1 조건, 상기 특정 고객에 대한 고객 정보 조회 횟수가 제2 기준치 이상인 제2 조건, 상기 조회된 고객 정보의 수효가 제3 기준치 이상인 제3 조건, 그리고 상기 고객 정보 조회 시각이 기준 시간을 벗어나는 제4 조건 중 적어도 하나를 포함할 수 있다.The predetermined condition includes a first condition in which the number of times of inquiry of the customer information is greater than or equal to a first reference value, a second condition in which the number of times of inquiry of customer information for the specific customer is greater than or equal to a second reference value, and a third number in which the number of the inquired customer information is greater than or equal to a third reference value. A condition and a fourth condition in which the customer information inquiry time is out of a reference time.

상기 분석 서버로부터 상기 경보 신호를 받아 경보를 발령하는 모니터 서버를 더 포함할 수 있다.The monitor server may further include a monitor server that receives the alarm signal from the analysis server and issues an alarm.

상기 모니터 서버는 상기 제1 내지 제3 기준치 및 상기 기준 시간 중 적어도 하나를 조정할 수 있다.The monitor server may adjust at least one of the first to third reference values and the reference time.

상기 조회 로그 생성 모듈로부터 상기 조회 로그를 받아 기억하는 조회 로그 저장 데이터베이스를 더 포함할 수 있다.The inquiry log generating module may further include an inquiry log storage database that receives and stores the inquiry log.

상기 조회 로그는 사용자 ID, 상기 사용자 단말기의 IP 주소, 조회 시각, 검색 조건, 그리고 조회된 고객 정보의 수효 중 적어도 하나를 포함할 수 있다.The inquiry log may include at least one of a user ID, an IP address of the user terminal, an inquiry time, a search condition, and the number of inquired customer information.

상기 분석 서버는 상기 사용자 ID별로 또는 상기 사용자 단말기의 IP 주소별로 상기 조회 데이터를 생성하여 상기 소정 조건의 충족 여부를 판단할 수 있다.The analysis server may determine whether the predetermined condition is satisfied by generating the inquiry data for each user ID or IP address of the user terminal.

상기 사용자 단말기는 상기 응용 프로그램에서 특정 기능이 실행되면 이벤트 신호를 생성하는 이벤트 생성 모듈을 더 포함할 수 있다.The user terminal may further include an event generation module generating an event signal when a specific function is executed in the application program.

상기 특정 기능은 상기 고객 정보를 파일로 다운로드받는 기능을 포함할 수 있다.The specific function may include a function of downloading the customer information as a file.

상기 분석 서버는 상기 이벤트 신호에 기초하여 상기 경보 신호를 생성할 수 있다.The analysis server may generate the alarm signal based on the event signal.

본 발명의 다른 태양에 따른 보안 시스템은, 고객 정보를 처리할 수 있는 응 용 프로그램 및 상기 응용 프로그램에서 특정 기능이 실행되면 이벤트 신호를 생성하는 이벤트 생성 모듈을 포함하는 사용자 단말기, 그리고 상기 이벤트 신호에 기초하여 경보 신호를 생성하는 이벤트 수집 서버를 포함한다.According to another aspect of the present invention, a security system includes a user terminal including an application program capable of processing customer information and an event generation module generating an event signal when a specific function is executed in the application program, and the event signal. And an event collection server for generating an alarm signal based on the result.

상기 특정 기능은 상기 고객 정보를 파일로 다운로드받는 기능, 복사하는 기능, 삭제하는 기능, 그리고 수정하는 기능 중 적어도 하나를 포함할 수 있다.The specific function may include at least one of a function of downloading the customer information as a file, a function of copying, a function of deleting, and a function of modifying.

상기 이벤트 수집 서버로부터 상기 경보 신호를 받아 경보를 발령하는 모니터 서버를 더 포함할 수 있다.The monitor may further include a monitor server that receives the alarm signal from the event collection server and issues an alarm.

본 발명의 다른 태양에 따른 보안 방법은, 고객 정보를 조회하는 단계, 상기 고객 정보를 조회하면 조회 로그를 생성하는 단계, 상기 조회 로그에 기초하여 조회 데이터를 생성하는 단계, 상기 조회 데이터가 소정 조건을 충족하는지 판단하는 단계, 그리고 상기 판단 단계에서 상기 조회 데이터가 상기 소정 조건을 충족하면 경보 신호를 생성하는 단계를 포함한다.According to another aspect of the present invention, a security method includes: querying customer information; generating an inquiry log when the customer information is inquired; generating inquiry data based on the inquiry log; Determining whether the data is satisfied, and generating an alarm signal when the inquiry data satisfies the predetermined condition in the determining step.

상기 고객 정보를 파일로 다운로드받으면 이벤트 신호를 생성하는 단계를 더 포함할 수 있다.The method may further include generating an event signal when the customer information is downloaded as a file.

상기 경보 신호 생성 단계는 상기 이벤트 신호에 기초하여 상기 경보 신호를 생성하는 단계를 포함할 수 있다.The generating of the alarm signal may include generating the alarm signal based on the event signal.

본 발명의 다른 태양에 따른 보안 방법은, 고객 정보를 처리하는 단계, 상기 처리 단계에서 특정 기능이 실행되면 이벤트 신호를 생성하는 단계, 그리고 상기 이벤트 신호에 기초하여 경보 신호를 생성하는 단계를 포함하며, 상기 특정 기능은 상기 고객 정보를 파일로 다운로드받는 기능, 복사하는 기능, 삭제하는 기능, 그리 고 수정하는 기능 중 적어도 하나를 포함한다.According to another aspect of the present invention, a security method includes processing customer information, generating an event signal when a specific function is executed in the processing step, and generating an alarm signal based on the event signal; The specific function may include at least one of a function of downloading the customer information as a file, a function of copying, a function of deleting, and a function of modifying.

본 발명의 다른 태양에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에 실행시키기 위한 프로그램을 기록한다.A computer readable medium according to another aspect of the present invention records a program for causing a computer to execute any of the above methods.

첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.DETAILED DESCRIPTION Embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.

먼저, 도 1 내지 도 3을 참고하여 본 발명의 한 실시예에 따른 보안 시스템에 대하여 상세하게 설명한다.First, a security system according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 3.

도 1은 본 발명의 한 실시예에 따른 보안 시스템의 블록도이고, 도 2 및 도 은 도 1의 사용자 단말기에서 고객 정보를 조회하는 화면의 한 예이다.1 is a block diagram of a security system according to an embodiment of the present invention, Figures 2 and Figure 1 is an example of a screen for querying customer information in the user terminal of FIG.

도 1에 도시한 바와 같이, 본 발명의 한 실시예에 따른 보안 시스템은 통신망(200)을 통하여 연결되어 있는 고객 정보 데이터베이스(100), 복수의 사용자 단말기(300), 조회 로그 저장 데이터베이스(400), 분석 서버(500), 그리고 분석 서버(500)에 연결되어 있는 모니터 서버(600)를 포함한다.As shown in FIG. 1, a security system according to an exemplary embodiment of the present invention includes a customer information database 100, a plurality of user terminals 300, and an inquiry log storage database 400 connected through a communication network 200. , An analysis server 500, and a monitor server 600 connected to the analysis server 500.

고객 정보 데이터베이스(100)는 인터넷 게임, 인터넷 뱅킹, 전자 상거래 등을 수행할 수 있는 인터넷 서비스 시스템(도시하지 않음)에 연결되어 있으며, 인터넷 서비스를 제공받는 사용자의 개인 정보(이하, 고객 정보라 함)를 기억한다. 고객 정보에는 이름, 주민등록번호, 주소, 전화번호, 사용자 ID(identification), 패스워드 등의 기본 개인 정보가 포함되며, 서비스 종류에 따라 서비스 이용 내역, 신용카드 번호, 과거 구매 기록, 키, 체중, 건강 정보, 수입, 회원 등급, 기념일 등의 각종 정보가 포함될 수 있다. 고객 정보 데이터베이스(100)는 서비스 시스템의 요청에 따라 기억되어 있는 고객 정보를 서비스 시스템에 제공한다. 또한 고객 정보 데이터베이스(100)는 사용자 단말기(300)로부터의 요청에 따라 고객 정보를 사용자 단말기(300)에 제공한다.The customer information database 100 is connected to an Internet service system (not shown) capable of playing Internet games, Internet banking, e-commerce, etc., and personal information of a user who receives an Internet service (hereinafter, referred to as customer information). Remember) Customer information includes basic personal information such as name, social security number, address, telephone number, user identification, password, etc. Depending on the type of service, service usage history, credit card number, past purchase history, height, weight, health information , Income, membership level, anniversary, etc. The customer information database 100 provides the customer information stored in accordance with the request of the service system to the service system. In addition, the customer information database 100 provides the customer information to the user terminal 300 in response to a request from the user terminal 300.

통신망(200)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷 등을 가리지 않고, 통신 방식도 유선, 무선을 가리지 않으며 어떠한 통신 방식이라도 상관없다.The communication network 200 does not select a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), the Internet, and the like. It doesn't matter what type of communication you have.

사용자 단말기(300)는 고객 정보를 조회할 수 있는 응용 프로그램(310) 및 조회 로그 생성 모듈(320)을 포함한다. 여기서 사용자 단말기(300)를 사용하는 사용자는 서비스 시스템으로부터 인터넷 서비스를 제공받는 외부 사용자가 아니라 인터넷 서비스를 제공하는 내부 사용자를 의미하며, 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회할 수 있는 권한이 있다. 사용자 단말기(300)는 데스크톱 컴퓨터뿐만 아니라 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대용 정보 단말기(personal digital assistant, PDA), 웹 패드, 이동 통신 단말기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 단말기로 이루어질 수 있다.The user terminal 300 includes an application program 310 capable of inquiring customer information and an inquiry log generation module 320. Here, the user using the user terminal 300 refers to an internal user who provides an Internet service, not an external user who receives an Internet service from a service system, and accesses the customer information database 100 to query customer information. I have authority. The user terminal 300 is provided with memory means such as a laptop computer, a workstation, a palmtop computer, a personal digital assistant (PDA), a web pad, a mobile communication terminal, as well as a desktop computer, and includes a microprocessor. It can be made of a terminal equipped with a computing power.

응용 프로그램(310)은 사용자 단말기(300)에 설치되며, 사용자의 조작에 따라 통신망(200)을 통하여 고객 정보 데이터베이스(100)에 접속하여 이에 저장되어 있는 고객 정보를 조회한다. 그리고 조회한 결과를 사용자 단말기(300)에 표시한 다. 응용 프로그램(310)은 이외에도 다양한 기능을 구비할 수 있다. 응용 프로그램(310)으로서 고객 상담 센터의 고객 상담용 프로그램, 개발자용 개발 프로그램, 광고주 상담 업무 프로그램, 은행의 창구 업무 프로그램 등을 들 수 있으나 이에 한정되지 않으며 고객 정보를 조회할 수 있는 프로그램이라면 어느 것이라도 해당될 수 있다.The application 310 is installed in the user terminal 300, and accesses the customer information database 100 through the communication network 200 in accordance with the user's operation to query the customer information stored therein. The search result is then displayed on the user terminal 300. The application 310 may have various functions in addition to the above. The application 310 may include, but is not limited to, a customer counseling program of a customer service center, a developer development program, an advertiser counseling work program, a bank teller work program, and the like. This may also be the case.

응용 프로그램(310)은 각 사용자가 예를 들면 사원 번호와 같이 자신의 고유 ID(identification)를 응용 프로그램(310)에 입력하고 어느 사용자가 응용 프로그램(310)을 사용하여 고객 정보를 조회하는지 특정할 수 있도록 한다. 이와 달리 여러 사용자가 공통의 ID를 사용하는 경우 각 사용자 단말기(300)의 IP 주소(internet protocol address)를 참고하여 어느 사용자 단말기(300)에서 고객 정보를 조회하는지 특정할 수 있다.The application 310 specifies each user to enter their unique identification into the application 310, for example, an employee number, and to specify which user uses the application 310 to look up customer information. To be able. In contrast, when a plurality of users use a common ID, it is possible to specify which user terminal 300 inquires customer information by referring to an IP address (internet protocol address) of each user terminal 300.

도 2는, 응용 프로그램(310)의 한 예로서, 통합 정보 관리 시스템이라는 고객 상담용 프로그램의 회원 조회 화면을 보여준다. 도 2에 도시한 것처럼, 조회 화면에서 회원의 아이디(ID), 이름, 주민등록번호, Email 주소 등을 입력하여 고객 정보 데이터베이스(100)를 검색할 수 있다. 검색 결과 해당 회원의 고객 정보를 표시한다. 도 3은 회원 아이디를 'test123'으로 하여 조회한 회원 조회 결과 화면을 보여주고 있다. 조회 결과 화면에는 아이디, 이름, 주민등록번호, 회원 구분, 전화번호, 주소 등의 고객 정보가 표시되어 있다.2 shows, as an example of the application program 310, a member inquiry screen of a customer consultation program called an integrated information management system. As shown in FIG. 2, the customer information database 100 may be searched by inputting a member's ID, name, social security number, email address, and the like on the inquiry screen. The search result displays the member's customer information. 3 shows a member search result screen in which the member ID is set as 'test123'. The search result screen displays customer information such as ID, name, social security number, member classification, telephone number, and address.

한편 조회 화면에서 각 입력란에 '?'나 '*'의 와일드 카드 등을 입력하여 다량의 고객 정보를 조회할 수도 있으며, 이와 별도로 검색 조건을 지정하여 다량의 고객 정보를 조회할 수도 있다. 검색 조건으로서 예를 들면, 동일한 이름을 가지는 회원, 생일이 동일한 회원, 회원 등급이 동일한 회원, 지정된 기간 사이에 회원 가입을 한 회원 등을 들 수 있다. 또한 전체 회원에 대하여 조회할 수도 있다.On the other hand, a large amount of customer information can be inquired by entering wildcards such as '?' Or '*' in each field in the search screen, or a large amount of customer information can be inquired by specifying a search condition separately. As a search condition, for example, a member having the same name, a member having the same birthday, a member having the same membership grade, or a member who has registered as a member between designated periods and the like. You can also search for all members.

조회 로그 생성 모듈(320)은 응용 프로그램(310)의 고객 정보 조회에 따라 조회 로그를 생성하여 조회 로그 저장 데이터베이스(400)에 전송한다. 조회 로그는 사용자가 응용 프로그램(310)에서 고객 정보를 조회할 때마다 생성될 수 있다. 조회 로그에는 고객 정보를 조회하는 사용자 ID, 사용자 단말기(300)의 IP 주소, 조회 시각, 조회 조건, 조회된 고객 정보의 수효 등이 포함될 수 있다.The inquiry log generation module 320 generates the inquiry log according to the customer information inquiry of the application 310 and transmits the inquiry log to the inquiry log storage database 400. The inquiry log may be generated whenever the user inquires customer information in the application 310. The inquiry log may include a user ID for inquiring customer information, an IP address of the user terminal 300, an inquiry time, an inquiry condition, and the number of inquired customer information.

조회 로그 생성 모듈(320)은 다양한 프로그래밍 언어로 생성될 수 있는 스크립트 실행 코드로서, 서비스 시스템으로부터 다운로드되어 사용자 단말기(300)에 설치될 수 있으나, 응용 프로그램(310)과 함께 하나의 프로그램으로 구현될 수도 있다.The inquiry log generation module 320 is a script execution code that can be generated in various programming languages. The query log generation module 320 may be downloaded from the service system and installed in the user terminal 300, but may be implemented as one program together with the application 310. It may be.

조회 로그 저장 데이터베이스(400)는 각 사용자 단말기(300)의 조회 로그 생성 모듈(320)로부터 조회 로그를 받아 기억하며, 분석 서버(500)의 요청에 따라 저장되어 있는 조회 로그를 분석 서버(500)에 제공한다. 물론 조회 로그는 조회 로그 생성 모듈(320)로부터 통신망(200)을 통하여 직접 분석 서버(500)에 전달될 수도 있다.The inquiry log storage database 400 receives and stores the inquiry log from the inquiry log generation module 320 of each user terminal 300, and stores the inquiry log stored at the request of the analysis server 500. To provide. Of course, the inquiry log may be transferred from the inquiry log generation module 320 to the analysis server 500 directly through the communication network 200.

분석 서버(500)는 조회 로그 저장 데이터베이스(400)로부터 조회 로그를 실시간으로 읽어들여 이를 각 사용자 ID별로 분류하고, 각 사용자 ID에 대하여 고객 정보 조회와 관련된 조회 데이터를 산출 또는 추출한다. 그러고 조회 데이터가 소 정 조건을 충족하는지 판단하여 소정 조건을 충족하면 경보 신호를 생성하고 생성된 경보 신호를 모니터 서버(600)에 전송한다. 즉, 분석 서버(500)는 읽어들인 조회 로그를 분석하여 사용자의 고객 정보 조회가 정상적인 조회인지 비정상적인 조회인지 판단하고 비정상 조회라고 판단하면 경보 신호를 생성하여 고객 정보가 유출될 가능성이 있음을 알린다.The analysis server 500 reads the inquiry log from the inquiry log storage database 400 in real time, classifies it by each user ID, and calculates or extracts inquiry data related to customer information inquiry for each user ID. Then, it is determined whether the inquiry data meets a predetermined condition, and when the predetermined condition is met, an alarm signal is generated and the generated alarm signal is transmitted to the monitor server 600. That is, the analysis server 500 analyzes the read inquiry log to determine whether the user's customer information inquiry is a normal inquiry or an abnormal inquiry, and if it is an abnormal inquiry, generates an alarm signal to inform that the customer information may leak.

조회 데이터는 소정 시점부터 사용자가 고객 정보를 조회한 횟수, 특정 고객에 대하여 고객 정보를 조회한 횟수, 조회된 고객 정보의 수효 및 조회 시각을 포함한다. 여기서 소정 시점은 업무 시간의 시작 시점으로 정할 수 있으나 필요에 따라 임의의 시각으로 정할 수도 있으며, 주 또는 월 단위로 조회 데이터를 산출하여 판단하는 경우 주초 또는 월초의 업무 시간 시작 시점으로 정할 수도 있다.The inquiry data includes the number of times the user has inquired the customer information from a predetermined time point, the number of times the customer information has been inquired with respect to a specific customer, the number of the inquired customer information, and the inquiry time. Here, the predetermined time point may be determined as the start time of the business time, but may be set to an arbitrary time as needed, or may be determined as the start time of the business time of the beginning of the week or the beginning of the month when the inquiry data is calculated and determined on a weekly or monthly basis.

소정 조건과 그에 대한 판단을 아래와 같은 예를 들어 설명할 수 있으나 이에 한정되지 않으며 사용자의 고객 정보 조회가 통상의 평균적인 정도에서 벗어나면 비정상 조회에 해당되도록 조건을 설정할 수 있다.Predetermined conditions and judgments thereof may be described by using the following examples, but the present invention is not limited thereto, and the condition may be set to correspond to an abnormal inquiry when the user information inquiry of the user deviates from a normal average degree.

먼저 분석 서버(500)는 사용자의 고객 정보 조회 횟수가 제1 기준치 이상인지 판단하여 경보 신호를 생성할 수 있다. 예를 들어 상담 센터에서 상담원 한 명당 하루 평균 고객 정보 조회 횟수가 100인데, 어떤 사용자의 고객 정보 조회 횟수가 200이 된다면 비정상적으로 많이 고객 정보를 조회한 것으로 판단하여 경보 신호를 생성할 수 있다. 이와 같이 사용자가 통상의 조회 횟수에 비하여 상당히 많은 수의 조회를 행한다면 비정상적인 조회라고 판단할 수 있다.First, the analysis server 500 may generate an alarm signal by determining whether the number of times of inquiry of the customer information of the user is greater than or equal to the first reference value. For example, if the average number of customer information inquiries is 100 per counselor per day in a counseling center, and a user's number of customer information inquiries reaches 200, an alarm signal may be generated by determining that the customer information has been queried abnormally. As such, if the user makes a considerable number of inquiries as compared to the normal inquiries, it may be determined that the inquiries are abnormal.

제1 기준치는 일례로 사용자당 전일 평균 고객 정보 조회 횟수에 소정 값을 더하거나 소정 비율을 곱한 값으로 설정할 수 있다. 이와 달리 사용자당 전주 또는 전월 평균 고객 정보 조회 횟수에 소정 값을 더하거나 소정 비율을 곱한 값으로 설정할 수도 있으며, 임의의 값으로 설정할 수도 있다.For example, the first reference value may be set to a value obtained by adding a predetermined value or multiplying a predetermined ratio to the number of average daily customer information inquiries per user. Alternatively, a predetermined value may be added to the number of times of searching for the average customer information per user or the previous month, or multiplied by a predetermined ratio, or may be set to an arbitrary value.

분석 서버(500)는 임의의 한 고객에 대한 고객 정보 조회 횟수가 제2 기준치 이상인지 판단하여 경보 신호를 생성할 수 있다. 예를 들어 고객 상담 센터에서 한 상담원이 한 고객에 대하여 여러 번에 걸쳐 고객 상담을 할 확률이 낮으므로 이 고객에 대한 고객 정보를 여러 번 조회할 가능성이 낮다. 따라서 한 사용자가 한 고객에 대하여 기준 이상으로 고객 정보를 조회하면 비정상적인 조회를 행한 것으로 판단할 수 있다.The analysis server 500 may generate an alarm signal by determining whether the customer information inquiry frequency for any one customer is greater than or equal to the second reference value. For example, in a customer service center, it is unlikely that an agent will consult with a customer multiple times. Therefore, if a user inquires the customer information about the customer more than the reference, it can be determined that the abnormal inquiry.

한편 분석 서버(500)는 조회된 고객 정보의 수효가 제3 기준치 이상인지 판단하여 경보 신호를 생성할 수 있다. 한 사용자가 조건 검색 등을 통하여 다량의 고객 정보를 조회할 때와 같이 조회 횟수보다 조회되는 고객 정보의 수효가 더 의미가 있는 경우에 조회된 고객 정보의 수효가 제3 기준치 이상이면 비정상적인 조회라 판단할 수 있다.Meanwhile, the analysis server 500 may generate an alarm signal by determining whether the number of the inquired customer information is greater than or equal to the third reference value. If the number of customer information is more meaningful than the number of inquiries, such as when a user inquires a large amount of customer information through a condition search, etc. can do.

또한 분석 서버(500)는 사용자가 고객 정보를 조회하는 시각이 기준 시간을 벗어났는지 판단하여 경보 신호를 생성할 수 있다. 기준 시간은 서비스 시스템을 제공하는 업체의 업무 시간으로 정할 수 있으나 필요에 따라 다른 시간으로 정할 수도 있다. 예를 들어 상담 센터와 같은 곳에서는 상담원인 사용자가 업무 시간 이외의 시간에 고객 정보를 조회할 필요가 없으므로 상담원이 업무 시간을 벗어나서 고객 정보를 조회한다면 비정상적인 조회를 행한 것으로 판단할 수 있다.In addition, the analysis server 500 may generate an alarm signal by determining whether the time when the user inquires the customer information is out of the reference time. The reference time may be determined by the business hours of the company providing the service system, but may be set to another time as needed. For example, in a place such as a counseling center, a user who is an agent does not need to inquire customer information outside of business hours, and thus, if the counselor inquires customer information outside of business hours, it may be determined that an abnormal inquiry is made.

각 사용자 ID별 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하는 것으로 설명하였지만 사용자 ID별 조회 데이터 대신 각 사용자 단말기(300)의 IP 주소별 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성할 수도 있으며, 이때 각 기준치는 다른 값을 가질 수 있다.Although it has been described as generating an alarm signal by determining whether the inquiry data for each user ID satisfies a predetermined condition, the alarm signal is determined by determining whether the inquiry data for each IP address of the user terminal 300 satisfies a predetermined condition instead of the inquiry data for each user ID. In this case, each reference value may have a different value.

한편 분석 서버(500)는 경보 신호와 함께 해당 사용자 ID, 해당 사용자 단말기(300)의 IP 주소 및 조회 데이터를 모니터 서버(600)에 전송하며, 이와 별도로 모니터 서버(600)의 요청에 따라 경보 신호와 무관한 사용자에 대한 조회 데이터를 전송할 수 있다.Meanwhile, the analysis server 500 transmits the corresponding user ID, the IP address of the corresponding user terminal 300, and the inquiry data to the monitor server 600 together with the alarm signal, and separately the alarm signal according to the request of the monitor server 600. Inquiry data may be transmitted for a user who is irrelevant.

모니터 서버(600)는 분석 서버(500)로부터 경보 신호 및 이와 관련된 데이터를 받아 이를 화면에 표시하거나 알람을 울리는 등 경보를 발령하여 보안 담당자가 알 수 있도록 한다. 또한 모니터 서버(600)는 컴퓨터 전화 통합(computer and telephony integration, CTI) 기능을 구비하고 있어서 분석 서버(500)로부터 경보 신호를 받으면 유무선 전화를 통하여 보안 담당자에게 메시지를 전송할 수도 있다. 이에 따라 보안 담당자는 해당 사용자에게 경고 메시지를 보내거나 적절한 조치를 취할 수 있다.The monitor server 600 receives an alarm signal and related data from the analysis server 500 and displays the alarm signal and related data on the screen or issues an alarm such as to sound an alarm so that the security officer can know. In addition, the monitor server 600 has a computer and telephony integration (CTI) function, and when receiving an alarm signal from the analysis server 500 may transmit a message to a security officer through a wired or wireless telephone. The security officer can then alert the user or take appropriate action.

이와 별도로 모니터 서버(600)는 분석 서버(500)에 요청하여 각 사용자에 대한 조회 데이터를 받아 표시할 수 있으며, 분석 서버(500)로부터의 조회 데이터를 이용하여 고객 정보 조회와 관련된 분석 데이터, 예를 들면 하루 평균 조회 횟수, 월 평균 조회 횟수 등을 산출할 수 있다. 보안 담당자는 분석 데이터를 참조하여 제1 내지 제3 기준치를 조정하거나 기준 시간을 조정할 수 있다. 즉 보안 담당자 가 새로운 제1 내지 제3 기준치 및 기준 시간을 모니터 서버(600)에 입력하면, 모니터 서버(600)는 이를 분석 서버(500)에 전송하고, 분석 서버(500)는 이를 받아 소정 조건에 반영한다. 이후로 분석 서버(500)는 새로운 제1 내지 제3 기준치 및 기준 시간에 따라 사용자의 고객 정보 조회가 비정상인지 여부를 판단한다.Separately, the monitor server 600 may request and display the inquiry data for each user by requesting the analysis server 500. The analysis data related to the inquiry of the customer information may be displayed using the inquiry data from the analysis server 500. For example, the average daily number of views and the average number of monthly views can be calculated. The security officer may adjust the first to third reference values or adjust the reference time with reference to the analysis data. That is, when the security officer inputs new first to third reference values and reference time to the monitor server 600, the monitor server 600 transmits them to the analysis server 500, and the analysis server 500 receives the predetermined conditions. Reflect on. Thereafter, the analysis server 500 determines whether the inquiry of the customer information of the user is abnormal according to the new first to third reference values and the reference time.

모니터 서버(600)는 분석 서버(500)와 통합되어 하나로 구현될 수도 있다.The monitor server 600 may be integrated with the analysis server 500 and implemented as one.

그러면 본 발명의 한 실시예에 따른 보안 시스템의 동작에 대하여 도 4를 도 1과 함께 참고하여 상세하게 설명한다.Next, an operation of the security system according to an embodiment of the present invention will be described in detail with reference to FIG. 4 along with FIG. 1.

도 4는 도 1에 도시한 보안 시스템의 동작을 도시한 흐름도이다.4 is a flow chart showing the operation of the security system shown in FIG.

먼저 사용자는 응용 프로그램(310)을 실행시키고 자신의 사용자 ID 및 패스워드를 입력하여 사용자를 특정한다. 그러고 사용자는 응용 프로그램(310)을 이용하여 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회한다(S710). 그러면 조회 로그 생성 모듈(320)은 조회 로그를 생성하여(S720) 조회 로그 저장 데이터베이스(400)에 전송한다.First, the user launches the application 310 and inputs his user ID and password to specify the user. Then, the user accesses the customer information database 100 using the application 310 to query the customer information (S710). Then, the inquiry log generation module 320 generates an inquiry log (S720) and transmits it to the inquiry log storage database 400.

조회 로그 저장 데이터베이스(400)는 각 사용자 단말기(300)의 조회 로그 생성 모듈(320)로부터 전송된 조회 로그를 저장한다(S730). 분석 서버(500)는 조회 로그 저장 데이터베이스(400)에서 조회 로그를 실시간으로 읽어들여 각 사용자 ID별로 또는 각 사용자 단말기(300)별로 조회 데이터를 생성하고(S740), 조회 데이터가 소정 조건을 충족하는지 판단한다(S750). 판단 결과 소정 조건을 충족하면, 즉 사용자의 고객 정보 조회가 비정상 조회라고 판단하면 경보 신호를 생성하여(S760) 모니터 서버(600)에 전송한다. 판단 결과 소정 조건을 충족하지 못하면, 즉 사용 자의 고객 정보 조회가 정상 조회라고 판단하면 동작을 되돌린다.Inquiry log storage database 400 stores the inquiry log transmitted from the inquiry log generation module 320 of each user terminal 300 (S730). The analysis server 500 reads the inquiry log in real time from the inquiry log storage database 400 to generate inquiry data for each user ID or for each user terminal 300 (S740), and whether the inquiry data satisfies a predetermined condition. It is determined (S750). If the determination result satisfies a predetermined condition, that is, if it is determined that the user information inquiry is abnormal inquiry (S760), generates an alarm signal and transmits to the monitor server 600. If it is determined that the predetermined condition is not satisfied, that is, it is determined that the user information inquiry is normal inquiry, the operation returns.

모니터 서버(600)는 분석 서버(500)로부터 경보 신호를 받아 경보를 발령하여(S770) 보안 담당자에게 알린다.The monitor server 600 receives an alarm signal from the analysis server 500 and issues an alarm (S770) to notify the security officer.

이와 같이 본 실시예에 따른 보안 시스템에 의하면 사용자의 고객 정보 조회에 대하여 실시간으로 조회 로그를 생성하고 각 사용자에 대하여 조회 데이터를 생성하여 소정 조건의 충족 여부에 따라 경보 신호를 생성함으로써 사용자의 비정상 조회를 보안 담당자에게 알릴 수 있으며 이에 따라 고객 정보 유출을 사전에 방지할 수 있다.As described above, according to the security system according to the present embodiment, an inquiry log is generated in real time with respect to the inquiry of customer information and an inquiry signal is generated for each user, and an alarm signal is generated according to whether a predetermined condition is satisfied. Can be informed to the security officer, thereby preventing the leakage of customer information.

그러면 본 발명의 다른 실시예에 따른 보안 시스템에 대하여 도 5를 참고하여 상세하게 설명한다. 이전 실시예에서 설명한 부분과 실질적으로 동일한 부분에 대하여는 동일한 도면 부호를 부여하며 이에 대한 상세한 설명은 생략한다. 앞서 설명한 도 1 내지 도 4의 보안 시스템에 대한 많은 특징들이 본 실시예의 보안 시스템에도 적용될 수 있다.Next, a security system according to another embodiment of the present invention will be described in detail with reference to FIG. 5. Parts substantially the same as those described in the previous embodiment are given the same reference numerals and detailed description thereof will be omitted. Many of the features of the security system of FIGS. 1-4 described above can also be applied to the security system of this embodiment.

도 5는 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.5 is a block diagram of a security system according to another embodiment of the present invention.

도 5에 도시한 바와 같이, 본 발명의 다른 실시예에 다른 보안 시스템은 통신망(200)을 통하여 연결되어 있는 고객 정보 데이터베이스(100), 복수의 사용자 단말기(350), 이벤트 수집 서버(510), 그리고 이벤트 수집 서버(510)에 연결되어 있는 모니터 서버(610)를 포함한다.As shown in FIG. 5, another security system according to another embodiment of the present invention includes a customer information database 100, a plurality of user terminals 350, an event collection server 510, and a communication system 200 connected through a communication network 200. And a monitor server 610 connected to the event collection server 510.

각 사용자 단말기(350)는 고객 정보를 처리할 수 있는 응용 프로그램(311) 및 이벤트 생성 모듈(330)을 포함한다. 사용자 단말기(350)를 사용하는 사용자는 서비스 시스템을 제공하는 내부 사용자로서, 예를 들면, 시스템 관리자, 데이터 관리자, 시스템 개발자, 데이터베이스 관리자, 루트 권한을 가지는 사용자, 시스템 최고 권한자 등을 들 수 있다. 이들 사용자는 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회할 수 있는 권한이 있을 뿐만 아니라 고객 정보의 복사, 삭제, 수정 등의 다양한 기능을 수행할 수 있는 권한이 있다.Each user terminal 350 includes an application program 311 and an event generation module 330 that can process customer information. A user using the user terminal 350 may be an internal user who provides a service system. For example, a system administrator, a data administrator, a system developer, a database administrator, a user having root authority, a system supervisor, and the like may be used. . These users are not only authorized to access the customer information database 100 to query the customer information, but also to perform various functions such as copying, deleting, and modifying the customer information.

응용 프로그램(311)은 사용자 단말기(350)에 설치되며, 사용자의 조작에 따라 통신망(200)을 통하여 고객 정보 데이터베이스(100)에 접속하여 이에 저장되어 있는 고객 정보를 처리할 수 있다. 응용 프로그램(311)은 고객 정보를 조회할 수 있는 기능을 구비하고 있으며, 조회된 고객 정보를 파일로 다운로드받을 수 있다. 또한 응용 프로그램(311)은 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 복사하거나 수정하거나 삭제할 수 있는 기능을 구비하고 있다. 각 사용자는 자신의 사용자 ID를 입력하고 응용 프로그램(311)을 사용할 수 있으며, 응용 프로그램(311)에 구비되어 있는 실행 버튼을 누르거나 마우스를 클릭하거나 명령어를 입력하여 해당 기능을 실행시킬 수 있다. 한편 응용 프로그램(311)은 사용자 단말기(350)의 운영 체제일 수도 있다.The application program 311 may be installed in the user terminal 350 and may access the customer information database 100 through the communication network 200 and process the customer information stored therein according to a user's manipulation. The application program 311 has a function for inquiring customer information, and can download the inquired customer information as a file. In addition, the application program 311 has a function of accessing the customer information database 100 to copy, modify or delete the customer information. Each user may input his or her user ID and use the application 311, and execute a corresponding function by pressing an execution button, clicking a mouse, or entering a command provided in the application 311. The application 311 may be an operating system of the user terminal 350.

이벤트 생성 모듈(330)은 사용자 단말기(350)에 설치되어 응용 프로그램(311)에서 고객 정보와 관련된 특정 기능이 수행되면 이벤트 신호를 실시간으로 생성하여 이벤트 수집 서버(510)에 전송한다. 즉, 이벤트 생성 모듈(330)은 사용자가 사용자 단말기(350)에서 다량의 고객 정보를 조회하거나 파일로 다운로드받거나 고객 정보를 복사, 수정, 삭제하기 위하여 응용 프로그램(311)에 구비되어 있는 실행 버튼을 누르거나 마우스를 클릭하거나 명령어를 입력하면 이를 감지하여 이벤트 신호를 생성한다. 또한 이벤트 생성 모듈(330)은 이벤트 신호 생성과 관련된 사용자 ID, 사용자 단말기(350)의 IP 주소, 이벤트 신호의 생성 원인 등을 이벤트 신호와 함께 이벤트 수집 서버(510)에 전송할 수 있다.The event generation module 330 is installed in the user terminal 350 to generate an event signal in real time and transmit the event signal to the event collection server 510 when a specific function related to customer information is performed in the application program 311. That is, the event generation module 330 uses an execution button provided in the application 311 in order for a user to search a large amount of customer information or download a file or copy, modify, and delete customer information from the user terminal 350. Pressing or clicking a mouse or entering a command detects it and generates an event signal. In addition, the event generation module 330 may transmit the user ID associated with the event signal generation, the IP address of the user terminal 350, the cause of generating the event signal, etc. together with the event signal to the event collection server 510.

이벤트 생성 모듈(330)은 개별적인 프로그램으로서 사용자 단말기(350)에 설치될 수 있지만, 프로그램 코드로서 응용 프로그램(311)에 삽입될 수도 있다.The event generation module 330 may be installed in the user terminal 350 as a separate program, but may be inserted in the application program 311 as program code.

이벤트 수집 서버(510)는 각 사용자 단말기(350)의 이벤트 생성 모듈(330)로부터 이벤트 신호 및 관련 데이터를 받으면 실시간으로 경보 신호를 생성하고, 이를 모니터 서버(610)에 전송한다.When the event collection server 510 receives an event signal and related data from the event generation module 330 of each user terminal 350, the event collection server 510 generates an alarm signal in real time and transmits the generated alarm signal to the monitor server 610.

모니터 서버(610)는 이벤트 수집 서버(510)로부터 경보 신호 및 관련 데이터를 받으면 이를 화면에 표시하거나 알람을 울리는 등 경보를 발령하여 보안 담당자가 알 수 있도록 한다. 한편 사용자가 사전에 허가를 받고 특정 기능을 실행하는 경우에 허가 사항에 대하여 모니터 서버(610)에 저장하여 두고 해당 사용자가 허가받은 특정 기능을 실행하면 경보가 발령되지 않도록 할 수 있다. 그러나 사용자가 허가를 받지 않고 임의로 다량의 고객 정보를 파일로 다운로드받는 것은 물론 이를 복사, 삭제 또는 수정하는 것은 매우 위험한 행위이므로 이러한 일이 발생하면 보안 담당자는 해당 사용자에게 경고 메시지를 보내거나 해당 사용자가 고객 정보 데이터베이스(100)에 접근한 것을 차단하는 등의 적절한 조치를 취할 수 있다.When the monitor server 610 receives an alarm signal and related data from the event collection server 510, the monitor server 610 issues an alarm such as displaying it on a screen or ringing an alarm so that the security officer can know. On the other hand, when the user is granted permission in advance and executes a specific function, if the permission is stored in the monitor server 610 and the user executes a specific function authorized, the alarm may not be issued. However, it is very dangerous for a user to download a large amount of customer information to a file and copy, delete, or modify it without permission, and if this happens, the security officer can send a warning message to the user or Appropriate measures may be taken, such as blocking access to the customer information database 100.

그러면 본 발명의 실시예에 따른 보안 시스템의 동작에 대하여 도 6을 도 5와 함께 참고하여 상세하게 설명한다.The operation of the security system according to an embodiment of the present invention will now be described in detail with reference to FIG. 6 along with FIG. 5.

도 6은 도 5에 도시한 보안 시스템의 동작을 도시한 흐름도이다.6 is a flowchart illustrating the operation of the security system shown in FIG.

먼저 사용자는 응용 프로그램(311)을 실행시키고 자신의 사용자 ID 및 패스워드를 입력하여 사용자를 특정한다. 이벤트 생성 모듈(330)은 응용 프로그램(311)이 고객 정보 데이터베이스(100)에 접근하여 고객 정보와 관련된 특정 기능이 실행되는지 감시한다(S713). 사용자가 응용 프로그램(311)에 구비되어 있는 실행 버튼을 누르거나 마우스를 클릭하거나 명령어를 입력하여 고객 정보와 관련된 특정 기능을 실행시키면(S723) 이벤트 생성 모듈(330)은 이벤트 신호를 생성한다(S733). 그러고 생성된 이벤트 신호와 해당 사용자 ID, 사용자 단말기(350)의 IP 주소, 그리고 어떠한 기능이 실행되었는지 알리는 데이터 등을 이벤트 수집 서버(510)에 전송한다.First, the user launches the application 311 and inputs his user ID and password to specify the user. The event generation module 330 monitors whether the application 311 accesses the customer information database 100 to execute a specific function related to the customer information (S713). When a user executes a specific function related to customer information by pressing an execution button or clicking a mouse or inputting a command included in the application 311 (S723), the event generation module 330 generates an event signal (S733). ). Then, the generated event signal, the corresponding user ID, the IP address of the user terminal 350, and data indicating which function is executed are transmitted to the event collection server 510.

이벤트 수집 서버(510)는 이벤트 신호를 받으면 경보 신호를 생성하여(S743) 모니터 서버(610)에 전송하고, 모니터 서버(610)는 이벤트 수집 서버(510)로부터 경보 신호를 받아 경보를 발령하여(S753) 보안 담당자에게 알린다.The event collection server 510 generates an alarm signal when receiving the event signal (S743) and transmits the alarm signal to the monitor server 610, and the monitor server 610 receives the alarm signal from the event collection server 510 and issues an alarm ( S753) Notify the security officer.

이와 같이 본 실시예에 따른 보안 시스템에 의하면 사용자가 다량의 고객 정보를 조회하거나 다운로드하면 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자에게 알릴 수 있으며 이에 따라 고객 정보의 유출을 사전에 방지할 수 있다. 본 실시예에 따른 보안 시스템은 사용자가 다량의 고객 정보를 조회할 때 조회 로그를 남기기 어려운 경우에 효과적이며, 또한 조회 로그를 남기더라도 어떠한 고객 정보를 조회했는지 알 수 없거나 조회된 고객 정보의 수효를 알 수 없는 경우에 효과적이다. 또한 본 실시예에 따른 보안 시스템은 사용자가 임의로 고객 정보를 복 사, 수정 또는 삭제하는 등 부적절하게 처리하면 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자가 적절한 조치를 취하도록 할 수 있다.As described above, according to the security system according to the present embodiment, when a user views or downloads a large amount of customer information, an event signal may be generated and an alarm may be notified to a security officer, thereby preventing the leakage of customer information in advance. . The security system according to the present embodiment is effective when it is difficult for a user to leave an inquiry log when a user views a large amount of customer information, and even if a user leaves an inquiry log, it is not known which customer information has been viewed or the number of the inquired customer information. Effective when unknown. In addition, the security system according to the present embodiment can generate an event signal and issue an alarm when the user arbitrarily processes, such as copying, modifying or deleting customer information, so that the security officer can take appropriate measures.

그러면 본 발명의 다른 실시예에 따른 보안 시스템에 대하여 도 7을 참고하여 상세하게 설명한다. 이전 실시예에서 설명한 부분과 실질적으로 동일한 부분에 대하여는 동일한 도면 부호를 부여하며 이에 대한 상세한 설명은 생략한다. 앞서 설명한 도 1 내지 도 6의 보안 시스템에 대한 많은 특징들이 본 실시예의 보안 시스템에도 적용될 수 있다.Next, a security system according to another embodiment of the present invention will be described in detail with reference to FIG. 7. Parts substantially the same as those described in the previous embodiment are given the same reference numerals and detailed description thereof will be omitted. Many of the features of the security system of FIGS. 1-6 described above can also be applied to the security system of this embodiment.

도 7은 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.7 is a block diagram of a security system according to another embodiment of the present invention.

도 7에 도시한 바와 같이, 본 발명의 다른 실시예에 다른 보안 시스템은 통신망(200)을 통하여 연결되어 있는 고객 정보 데이터베이스(100), 복수의 사용자 단말기(360), 조회 로그 저장 데이터베이스(400), 수집 및 분석 서버(520), 그리고 수집 및 분석 서버(520)에 연결되어 있는 모니터 서버(620)를 포함한다.As shown in FIG. 7, another security system according to another embodiment of the present invention includes a customer information database 100, a plurality of user terminals 360, and an inquiry log storage database 400 connected through a communication network 200. , A collection and analysis server 520, and a monitor server 620 connected to the collection and analysis server 520.

각 사용자 단말기(360)는 고객 정보를 조회할 수 있는 응용 프로그램(312)과 조회 로그 생성 모듈(322) 및 이벤트 생성 모듈(332)을 포함한다.Each user terminal 360 includes an application program 312 capable of inquiring customer information, an inquiry log generation module 322, and an event generation module 332.

응용 프로그램(312)은 사용자 단말기(360)에 설치되며, 사용자의 조작에 따라 통신망(200)을 통하여 고객 정보 데이터베이스(100)에 접속하여 이에 저장되어 있는 고객 정보를 조회할 수 있으며, 조회한 결과를 사용자 단말기(360)의 화면에 표시한다. 응용 프로그램(312)은 다양한 방식으로 고객 정보를 조회할 수 있으며, 다량의 고객 정보를 파일로 다운로드받을 수 있다.The application 312 is installed in the user terminal 360, can access the customer information database 100 through the communication network 200 in accordance with the user's operation to query the customer information stored therein, and the result Is displayed on the screen of the user terminal 360. The application 312 may query customer information in various ways, and may download a large amount of customer information into a file.

조회 로그 생성 모듈(322)은 응용 프로그램(312)의 고객 정보 조회에 따라 조회 로그를 생성하여 조회 로그 저장 데이터베이스(400)에 전송한다.The inquiry log generation module 322 generates an inquiry log according to the customer information inquiry of the application program 312 and transmits the inquiry log to the inquiry log storage database 400.

이벤트 생성 모듈(332)은 응용 프로그램(312)에서 특정 기능이 수행되면 이벤트 신호를 실시간으로 생성하여 수집 및 분석 서버(520)에 전송한다. 특정 기능의 예로서 다량의 고객 정보를 파일로 다운로드받는 것을 들 수 있다. 이것은 고객 정보를 처리할 때 조회 로그를 남기기 어렵거나, 조회 로그를 남기더라도 어떠한 고객 정보를 조회했는지 알 수 없거나 조회된 고객 정보의 수효를 알 수 없는 경우에 해당된다.The event generation module 332 generates event signals in real time and transmits them to the collection and analysis server 520 when a specific function is performed in the application program 312. An example of a particular function is downloading a large amount of customer information to a file. This is the case when it is difficult to leave an inquiry log when processing customer information, or even when leaving an inquiry log, it is not possible to know which customer information is queried or the number of queried customer information is unknown.

수집 및 분석 서버(520)는 조회 로그 저장 데이터베이스(400)로부터 조회 로그를 실시간으로 읽어들여 이를 각 사용자 ID별로 분류하고, 각 사용자 ID에 대하여 고객 정보 조회와 관련된 조회 데이터를 산출 또는 추출한다. 그러고 조회 데이터가 소정 조건을 충족하는지 판단하여 소정 조건을 충족하면 경보 신호를 생성하고 생성된 경보 신호 및 조회 데이터를 모니터 서버(620)에 전송한다. 소정 조건과 관련된 설명은 앞선 실시예에서 설명한 것과 실질적으로 동일하므로 이에 대한 상세한 설명은 생략한다. 그리고 수집 및 분석 서버(520)는 각 사용자 단말기(360)의 이벤트 생성 모듈(332)로부터 이벤트 신호 및 관련 데이터를 받으면 실시간으로 경보 신호를 생성하고, 경보 신호와 함께 이와 관련된 데이터를 모니터 서버(620)에 전송한다.The collection and analysis server 520 reads the inquiry log from the inquiry log storage database 400 in real time, classifies it by each user ID, and calculates or extracts inquiry data related to customer information inquiry for each user ID. Then, it is determined whether the inquiry data satisfies the predetermined condition, and when the predetermined condition is satisfied, the alarm signal is generated and the generated alarm signal and the inquiry data are transmitted to the monitor server 620. Description related to the predetermined condition is substantially the same as described in the previous embodiment, so a detailed description thereof will be omitted. The collection and analysis server 520 generates an alarm signal in real time when the event signal and the related data are received from the event generation module 332 of each user terminal 360, and monitors the data related thereto with the alarm signal. To send).

모니터 서버(620)는 수집 및 분석 서버(520)로부터 경보 신호 및 조회 데이터 또는 이벤트 신호와 관련된 데이터를 받아 이를 화면에 표시하거나 알람을 울리는 등 경보를 발령하여 보안 담당자가 알 수 있도록 한다.The monitor server 620 receives the alarm signal and the inquiry data or the data related to the event signal from the collection and analysis server 520, and displays an alarm signal or sounds an alarm, so that the security officer can know.

그러면 본 발명의 한 실시예에 따른 보안 시스템의 동작에 대하여 도 8을 도 7과 함께 참고하여 상세하게 설명한다.Next, an operation of the security system according to an exemplary embodiment of the present invention will be described in detail with reference to FIG. 8 along with FIG. 7.

도 8은 도 7에 도시한 보안 시스템의 동작을 도시한 흐름도이다.8 is a flowchart illustrating the operation of the security system shown in FIG.

먼저 사용자는 응용 프로그램(312)을 실행시키고 자신의 사용자 ID 및 패스워드를 입력하여 사용자를 특정한다. 그러고 사용자는 응용 프로그램(312)을 이용하여 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회한다(S715).First, the user launches the application 312 and inputs his user ID and password to specify the user. Then, the user accesses the customer information database 100 using the application 312 to query the customer information (S715).

이벤트 생성 모듈(332)은 응용 프로그램(312)을 감시하여 응용 프로그램(312)에서 특정 기능이 실행되는지 판단한다(S725). 판단 결과 특정 기능이 실행되는 것이라고 판단하면 이벤트 신호를 생성하고(S795) 이를 수집 및 분석 서버(520)에 전송한다. 이에 따라 수집 및 분석 서버(520)는 경보 신호를 생성하고(S775), 이를 모니터 서버(620)에 전송한다. 모니터 서버(620)는 수집 및 분석 서버(520)로부터 경보 신호를 받아 경보를 발령한다(S785).The event generation module 332 monitors the application program 312 and determines whether a specific function is executed in the application program 312 (S725). If it is determined that the specific function is executed, the event signal is generated (S795) and transmitted to the collection and analysis server 520. Accordingly, the collection and analysis server 520 generates an alarm signal (S775) and transmits it to the monitor server 620. The monitor server 620 receives an alarm signal from the collection and analysis server 520 and issues an alarm (S785).

한편 특정 기능이 아닌 일반적인 고객 정보의 조회인 경우 조회 로그 생성 모듈(322)은 조회 로그를 생성하여(S735) 조회 로그 저장 데이터베이스(400)에 전송한다. 조회 로그 저장 데이터베이스(400)는 각 사용자 단말기(360)의 조회 로그 생성 모듈(322)로부터 전송된 조회 로그를 저장한다(S745). 수집 및 분석 서버(520)는 조회 로그 저장 데이터베이스(400)에서 조회 로그를 실시간으로 읽어들여 각 사용자 ID별로 또는 각 사용자 단말기(360)별로 조회 데이터를 생성하고(S755), 조회 데이터가 소정 조건을 충족하는지 판단한다(S765). 판단 결과 소정 조건을 충족하면, 즉 사용자의 고객 정보 조회가 비정상 조회라고 판단하면 경 보 신호를 생성하여(S775) 모니터 서버(620)에 전송한다. 모니터 서버(620)는 수집 및 분석 서버(520)로부터 경보 신호를 받아 경보를 발령하여(S785) 보안 담당자에게 알린다. 판단 결과 소정 조건을 충족하지 못하면, 즉 사용자의 고객 정보 조회가 정상 조회라고 판단하면 동작을 되돌린다.On the other hand, in the case of inquiry of general customer information rather than a specific function, the inquiry log generation module 322 generates an inquiry log (S735) and transmits the inquiry log to the inquiry log storage database 400. Inquiry log storage database 400 stores the inquiry log transmitted from the inquiry log generation module 322 of each user terminal 360 (S745). The collection and analysis server 520 reads the inquiry log from the inquiry log storage database 400 in real time to generate inquiry data for each user ID or for each user terminal 360 (S755), and the inquiry data sets a predetermined condition. Determine whether it meets (S765). If it is determined that the predetermined condition is satisfied, i.e., if the inquiry of the customer information of the user is abnormal, the alarm signal is generated (S775) and transmitted to the monitor server 620. The monitor server 620 receives an alarm signal from the collection and analysis server 520 and issues an alarm (S785) to notify the security officer. If it is determined that the predetermined condition is not satisfied, i.e., it is determined that the user information inquiry is a normal inquiry, the operation returns.

이와 같이 본 실시예에 따른 보안 시스템에 의하면 사용자의 일반적인 고객 정보 조회에 따라 실시간으로 조회 로그 및 조회 데이터를 생성하여 소정 조건의 충족 여부에 따라 경보 신호를 생성함으로써 사용자의 비정상 조회를 보안 담당자에게 알릴 수 있으며 이에 따라 고객 정보 유출을 사전에 방지할 수 있다. 또한 고객 정보 조회에 대한 특정 기능이 실행되면 이벤트 신호를 생성하여 경보를 발령함으로써 고객 정보의 유출을 사전에 방지할 수 있다.As described above, according to the security system according to the present embodiment, an inquiry log and inquiry data are generated in real time according to general user information inquiry of a user, and an alarm signal is generated according to whether a predetermined condition is met to notify the security officer of an abnormal inquiry of the user. As a result, customer information leakage can be prevented in advance. In addition, when a specific function for customer information inquiry is executed, an event signal can be generated and an alarm can be prevented in advance to prevent the leakage of customer information.

본 발명의 실시예에 따른 보안 시스템은 은행, 인터넷 쇼핑몰, 통신사, 포털 및 게임사의 고객 상담 업무 시스템, 광고주 상담 업무 시스템, 정보 관리 시스템, 웹 관리 시스템에 적용할 수 있으며, 고객의 개인 정보를 취급하는 모든 시스템에 적용할 수 있다.The security system according to an embodiment of the present invention can be applied to customer consultation work systems, advertiser consultation work systems, information management systems, web management systems of banks, Internet shopping malls, telecommunication companies, portals and game companies, and handles personal information of customers. Applicable to all systems.

본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 보안 시스템의 동작 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자 기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the invention include a computer readable medium containing program instructions for performing various computer-implemented operations. This medium records a program for executing the method of operation of the security system described above. The media may include, alone or in combination with the program instructions, data files, data structures, and the like. Examples of such media include, but are not limited to, magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CDs and DVDs, floppy disks and magnetic-optical media, programs such as ROM, RAM, flash memory, and the like. Hardware devices configured to store and execute instructions. Alternatively, the medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

이와 같이 본 발명에 의하면, 내부 사용자의 고객 정보 조회에 따라 조회 로그 또는 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자가 적절한 조치를 취할 수 있도록 하여 고객 정보 유출을 방지할 수 있다.As described above, according to the present invention, by generating an inquiry log or an event signal according to the inquiry of the customer information of the internal user and issuing an alarm, a security officer can take appropriate measures to prevent leakage of customer information.

Claims (21)

고객 정보를 조회할 수 있는 응용 프로그램, 상기 응용 프로그램에서 상기 고객 정보를 조회하면 조회 로그를 생성하는 조회 로그 생성 모듈 및 상기 응용 프로그램에서 특정 기능이 실행되면 이벤트 신호를 생성하는 이벤트 생성 모듈을 포함하는 사용자 단말기, 그리고An application that can inquire customer information, the inquiry log generation module for generating an inquiry log when the customer information is inquired by the application and an event generation module for generating an event signal when a specific function is executed in the application; User terminal, and 상기 조회 로그에 기초하여 조회 데이터를 생성하고 상기 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하며, 상기 이벤트 신호에 기초하여 경보 신호를 생성하는 분석 서버An analysis server generating inquiry data based on the inquiry log, generating an alarm signal by determining whether the inquiry data satisfies a predetermined condition, and generating an alarm signal based on the event signal; 를 포함하고,Including, 상기 특정 기능은 상기 고객 정보를 파일로 다운로드 받는 기능, 복사하는 기능, 삭제하는 기능, 그리고 수정하는 기능 중 적어도 하나를 포함하는The specific function may include at least one of a function of downloading the customer information as a file, a function of copying, a function of deleting, and a function of modifying. 보안 시스템.Security system. 제1항에서,In claim 1, 상기 조회 데이터는 소정 시점부터 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 특정 고객에 대하여 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 조회된 고객 정보의 수효 및 상기 고객 정보를 조회한 시각 중 적어도 하나를 포함하는 보안 시스템.The inquiry data includes a number of times that the customer information is queried from a predetermined time point, a number of times the customer information is queried for a specific customer from the predetermined time point, the number of the customer information queried from the predetermined time point, and a time when the customer information is queried. Security system comprising at least one. 제2항에서,In claim 2, 상기 소정 조건은 상기 고객 정보 조회 횟수가 제1 기준치 이상인 제1 조건, 상기 특정 고객에 대한 고객 정보 조회 횟수가 제2 기준치 이상인 제2 조건, 상기 조회된 고객 정보의 수효가 제3 기준치 이상인 제3 조건, 그리고 상기 고객 정보 조회 시각이 기준 시간을 벗어나는 제4 조건 중 적어도 하나를 포함하는 보안 시스 템.The predetermined condition includes a first condition in which the number of times of inquiry of the customer information is greater than or equal to a first reference value, a second condition in which the number of times of inquiry of customer information for the specific customer is greater than or equal to a second reference value, and a third number in which the number of the inquired customer information is greater than or equal to a third reference value. A condition and at least one of a fourth condition in which the customer information inquiry time is out of a reference time. 제3항에서,In claim 3, 상기 분석 서버로부터 상기 경보 신호를 받아 경보를 발령하는 모니터 서버를 더 포함하는 보안 시스템.And a monitor server that receives the alarm signal from the analysis server and issues an alarm. 제4항에서,In claim 4, 상기 모니터 서버는 상기 제1 내지 제3 기준치 및 상기 기준 시간 중 적어도 하나를 조정할 수 있는 보안 시스템.And the monitor server may adjust at least one of the first to third reference values and the reference time. 제1항에서,In claim 1, 상기 조회 로그 생성 모듈로부터 상기 조회 로그를 받아 기억하는 조회 로그 저장 데이터베이스를 더 포함하는 보안 시스템.And an inquiry log storage database which receives and stores the inquiry log from the inquiry log generating module. 제1항에서,In claim 1, 상기 조회 로그는 사용자 ID, 상기 사용자 단말기의 IP 주소, 조회 시각, 검색 조건, 그리고 조회된 고객 정보의 수효 중 적어도 하나를 포함하는 보안 시스템.And the inquiry log includes at least one of a user ID, an IP address of the user terminal, an inquiry time, a search condition, and the number of inquired customer information. 제7항에서,In claim 7, 상기 분석 서버는 상기 사용자 ID별로 또는 상기 사용자 단말기의 IP 주소별로 상기 조회 데이터를 생성하여 상기 소정 조건의 충족 여부를 판단하는 보안 시스템.And the analysis server generates the inquiry data by the user ID or the IP address of the user terminal to determine whether the predetermined condition is satisfied. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 사용자 단말기 및 분석 서버를 포함하는 보안 시스템의 보안 방법으로서,A security method of a security system including a user terminal and an analysis server, 상기 사용자 단말기가 고객 정보를 조회하는 단계,Querying customer information by the user terminal; 상기 사용자 단말기가 상기 고객 정보를 조회하면 조회 로그를 생성하는 단계,Generating an inquiry log when the user terminal inquires the customer information; 상기 사용자 단말기가 상기 고객 정보에 대하여 특정 기능을 실행하면 이벤트 신호를 생성하는 단계,Generating an event signal when the user terminal executes a specific function on the customer information; 상기 분석 서버가 상기 조회 로그에 기초하여 조회 데이터를 생성하는 단계,Generating, by the analysis server, inquiry data based on the inquiry log; 상기 분석 서버가 상기 조회 데이터가 소정 조건을 충족하는지 판단하는 단계, 그리고Determining, by the analysis server, whether the inquiry data meets a predetermined condition, and 상기 분석 서버가 상기 판단 단계에서 상기 조회 데이터가 상기 소정 조건을 충족하면 경보 신호를 생성하고, 상기 이벤트 신호에 기초하여 경보 신호를 생성하는 단계Generating, by the analysis server, an alarm signal when the inquiry data meets the predetermined condition in the determining step, and generating an alarm signal based on the event signal. 를 포함하고,Including, 상기 특정 기능은 상기 고객 정보를 파일로 다운로드 받는 기능, 복사하는 기능, 삭제하는 기능, 그리고 수정하는 기능 중 적어도 하나를 포함하는The specific function may include at least one of a function of downloading the customer information as a file, a function of copying, a function of deleting, and a function of modifying. 보안 방법.Security method. 제15항에서,The method of claim 15, 상기 조회 데이터는 소정 시점부터 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 특정 고객에 대하여 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 조회된 고객 정보의 수효 및 상기 고객 정보를 조회한 시각 중 적어도 하나를 포함하는 보안 방법.The inquiry data includes a number of times that the customer information is queried from a predetermined time point, a number of times the customer information is queried for a specific customer from the predetermined time point, the number of the customer information queried from the predetermined time point and a time when the customer information is queried Security method comprising at least one. 제16항에서,The method of claim 16, 상기 소정 조건은 상기 고객 정보 조회 횟수가 제1 기준치 이상인 제1 조건, 상기 특정 고객에 대한 고객 정보 조회 횟수가 제2 기준치 이상인 제2 조건, 상기 조회된 고객 정보의 수효가 제3 기준치 이상인 제3 조건, 그리고 상기 고객 정보 조회 시각이 기준 시간을 벗어나는 제4 조건 중 적어도 하나를 포함하는 보안 방법.The predetermined condition includes a first condition in which the number of times of inquiry of the customer information is greater than or equal to a first reference value, a second condition in which the number of times of inquiry of customer information for the specific customer is greater than or equal to a second reference value, and a third number in which the number of the inquired customer information is greater than or equal to a third reference value. A condition and at least one of a fourth condition in which the customer information inquiry time is out of a reference time. 삭제delete 삭제delete 삭제delete 컴퓨터에 제15항 내지 제17항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체.A computer readable medium having recorded thereon a program for causing a computer to execute the method of any one of claims 15 to 17.
KR1020060087019A 2006-09-08 2006-09-08 Security system and method KR100834715B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060087019A KR100834715B1 (en) 2006-09-08 2006-09-08 Security system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060087019A KR100834715B1 (en) 2006-09-08 2006-09-08 Security system and method

Publications (2)

Publication Number Publication Date
KR20080023035A KR20080023035A (en) 2008-03-12
KR100834715B1 true KR100834715B1 (en) 2008-06-02

Family

ID=39396815

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060087019A KR100834715B1 (en) 2006-09-08 2006-09-08 Security system and method

Country Status (1)

Country Link
KR (1) KR100834715B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101007400B1 (en) * 2008-10-07 2011-01-18 비씨카드(주) Method and Syetem for security service of data processing
KR102053917B1 (en) * 2018-10-29 2019-12-09 주식회사 포드론 Integrated management system of recording file and method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078840A (en) * 2001-04-17 2001-08-22 유성경 Security System detecting the leak of information using computer storage device
KR20040052569A (en) * 2004-04-03 2004-06-23 주식회사 피앤피시큐어 Method and system for monitoring and securing a database

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010078840A (en) * 2001-04-17 2001-08-22 유성경 Security System detecting the leak of information using computer storage device
KR20040052569A (en) * 2004-04-03 2004-06-23 주식회사 피앤피시큐어 Method and system for monitoring and securing a database

Also Published As

Publication number Publication date
KR20080023035A (en) 2008-03-12

Similar Documents

Publication Publication Date Title
Hatamian et al. Revealing the unrevealed: Mining smartphone users privacy perception on app markets
US7853786B1 (en) Rules engine architecture and implementation
Lastdrager Achieving a consensual definition of phishing based on a systematic review of the literature
US7496191B1 (en) Integrated privacy rules engine and application
US11606371B2 (en) Digital safety and account discovery
EP2190164A1 (en) System and method for controlling use of a network resource
US10726156B1 (en) Method and system for protecting user information in an overlay management system
US20120259753A1 (en) System and method for managing collaborative financial fraud detection logic
JP2001290956A (en) Method for selling personal information
US11816232B2 (en) Privacy score
US11050773B2 (en) Selecting security incidents for advanced automatic analysis
WO2009055785A2 (en) Fraud detection using honeytoken data tracking
US11677763B2 (en) Consumer threat intelligence service
JP5160205B2 (en) Method and system for file transfer management
CN110089088B (en) Digital security and account discovery
EP3940611B1 (en) Personal information management system, personal information management device, and personal information management method
KR100834715B1 (en) Security system and method
US20230205743A1 (en) Security control framework for an enterprise data management platform
Kim et al. Privacy care architecture in wireless sensor networks
Canelón et al. Unstructured data for cybersecurity and internal control
JP2005258495A (en) Database system with function for recording and disclosing personal information access record
Critchley The threat on the end of the phone: the danger of contact centre agents
US20230205741A1 (en) Enterprise data management platform
US20230205742A1 (en) Data quality control in an enterprise data management platform
Knapp Engaging the public in ethical reasoning about big data

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110414

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130329

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160329

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 12