KR100834715B1 - Security system and method - Google Patents
Security system and method Download PDFInfo
- Publication number
- KR100834715B1 KR100834715B1 KR1020060087019A KR20060087019A KR100834715B1 KR 100834715 B1 KR100834715 B1 KR 100834715B1 KR 1020060087019 A KR1020060087019 A KR 1020060087019A KR 20060087019 A KR20060087019 A KR 20060087019A KR 100834715 B1 KR100834715 B1 KR 100834715B1
- Authority
- KR
- South Korea
- Prior art keywords
- customer information
- inquiry
- generating
- user
- condition
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 보안 시스템 및 방법에 관한 것으로서, 이 시스템은 고객 정보를 조회할 수 있는 응용 프로그램 및 고객 정보를 조회하면 조회 로그를 생성하는 조회 로그 생성 모듈을 포함하는 사용자 단말기, 그리고 조회 로그에 기초하여 조회 데이터를 생성하고, 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하는 분석 서버를 포함한다. 본 발명에 의하면, 내부 사용자의 고객 정보 조회에 따라 조회 로그 또는 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자가 적절한 조치를 취할 수 있도록 하여 고객 정보 유출을 방지할 수 있다.The present invention relates to a security system and method, wherein the system is based on a user terminal including an application that can inquire customer information and an inquiry log generation module that generates an inquiry log when the customer information is inquired, and an inquiry log. And generating an inquiry signal by generating the inquiry data and determining whether the inquiry data satisfies a predetermined condition. According to the present invention, by generating an inquiry log or an event signal according to the inquiry of the customer information of the internal user and issuing an alarm, a security officer can take appropriate measures to prevent leakage of customer information.
보안 시스템, 고객 정보 데이터베이스, 조회 로그 데이터베이스, 분석 서버, 모니터 서버, 조회 로그, 이벤트 Security system, customer information database, query log database, analysis server, monitor server, query log, event
Description
도 1은 본 발명의 한 실시예에 따른 보안 시스템의 블록도이다.1 is a block diagram of a security system according to an embodiment of the present invention.
도 2 및 도 3은 도 1의 사용자 단말기에서 고객 정보를 조회하는 화면의 한 예이다.2 and 3 are examples of screens for querying customer information in the user terminal of FIG. 1.
도 4는 도 1에 도시한 보안 시스템의 동작을 도시한 흐름도이다.4 is a flow chart showing the operation of the security system shown in FIG.
도 5는 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.5 is a block diagram of a security system according to another embodiment of the present invention.
도 6은 도 5에 도시한 보안 시스템의 동작을 도시한 흐름도이다.6 is a flowchart illustrating the operation of the security system shown in FIG.
도 7은 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.7 is a block diagram of a security system according to another embodiment of the present invention.
도 8은 도 7에 도시한 보안 시스템의 동작을 도시한 흐름도이다.8 is a flowchart illustrating the operation of the security system shown in FIG.
<도면 부호의 설명><Description of Drawing>
100: 고객 정보 데이터베이스, 200: 통신망,100: customer information database, 200: communication network,
300, 350, 360: 사용자 단말기, 310, 311, 312: 응용 프로그램,300, 350, 360: user terminal, 310, 311, 312: application,
320, 322: 조회 로그 생성 모듈, 330, 332: 이벤트 생성 모듈,320, 322: query log generation module, 330, 332: event generation module,
400: 조회 로그 저장 데이터베이스,400: query log storage database,
500: 분석 서버, 510: 이벤트 수집 서버,500: analytics server, 510: event collection server,
520: 수집 및 분석 서버, 600, 610, 620: 모니터 서버520: collection and analysis server, 600, 610, 620: monitor server
본 발명은 보안 시스템 및 방법에 관한 것이다.The present invention relates to a security system and method.
근래 들어 인터넷 등의 통신망 및 그 응용 기술이 발달함에 따라, 오프라인에서 수행되던 서비스들이 인터넷을 통하여 손쉽게 사용자에게 제공되고 있다. 또한 인터넷 서비스 종류도 전자 상거래, 인터넷 뱅킹, 전자 광고, 인터넷 폰, 인터넷 게임 등과 같이 다양해지고 있다. 이에 따라 인터넷 서비스는 가장 중요한 사업으로 급부상하고 있다.Recently, as a communication network such as the Internet and its application technology are developed, services performed offline are easily provided to a user through the Internet. In addition, Internet service types are also diversified, such as e-commerce, Internet banking, electronic advertising, Internet phones, and Internet games. Accordingly, Internet service is rapidly emerging as the most important business.
인터넷 서비스를 제공받고자 하는 사용자는 자신의 이름, 주민등록번호, 회원 ID, 비밀 번호 등의 개인 정보를 인터넷 서비스 제공자에게 제출하고 소정 절차를 거쳐서 회원이 되며, 회원이 되면 인터넷 서비스를 이용할 수 있게 된다. 한편 서비스 제공자는 회원의 개인 정보를 데이터베이스에 저장하여 두고 회원 개인 정보를 여러 가지로 활용하며 회원에게 인터넷 서비스를 제공한다.A user who wants to receive the Internet service submits his or her personal information such as his / her name, social security number, member ID, password, etc. to the Internet service provider, becomes a member through a predetermined procedure, and becomes a member. On the other hand, the service provider stores the member's personal information in the database, utilizes the member's personal information in various ways, and provides the Internet service to the member.
최근 온라인 게임 제공 업체 및 금융권에서 고객 정보가 유출되어 사회적으로 문제가 된 바 있다. 개인의 신상 정보는 제3자에게 유출될 경우 악용될 소지가 크기 때문에 서비스 제공자는 데이터베이스에 저장되어 있는 고객 정보의 유출을 막기 위하여 다양한 방법을 사용하고 있다. 이러한 방법들은 주로 외부의 침입으로부터 데이터베이스를 보호하는 데 초점을 맞추고 있다.Recently, customer information has been leaked from online game providers and financial institutions, causing social problems. Since personal information is likely to be misused if it is leaked to a third party, service providers use various methods to prevent the leakage of customer information stored in the database. These methods focus primarily on protecting the database from external intrusions.
그런데 외부의 침입에 의하여 고객 정보가 유출되는 경우보다는 서비스 제공 업체의 내부 사용자에 의하여 유출되는 경우가 더 많으므로 내부 사용자에 의한 고 객 정보 유출을 방지할 필요가 있다. 이를 위하여 내부 사용자가 데이터베이스를 조회할 때 조회 기록을 남겨 두고 이를 조사하는 방법이 있다. 그런데 이러한 방법에 의하면 고객 정보 유출에 즉각적으로 대응하기 어렵고 사후 감사용에 그치기 쉬울 뿐만 아니라 내부 사용자가 고객 상담용 프로그램 등과 같은 정상적인 어플리케이션을 이용하여 고객 정보를 유출하는 경우에는 대처하기 어렵다.However, it is necessary to prevent the leakage of customer information by internal users because it is more frequently leaked by internal users of service providers than when the customer information is leaked by external intrusions. To do this, there is a way to keep an inquiry record and investigate it when internal users query the database. However, according to this method, it is difficult to immediately respond to the leakage of customer information, it is easy to be used only for post-audit, and it is difficult to cope when the internal user leaks the customer information using a normal application such as a customer consultation program.
따라서 본 발명이 이루고자 하는 기술적 과제는 내부 사용자로부터의 고객 정보 유출을 효과적으로 방지할 수 있는 보안 시스템 및 방법을 제공하는 것이다.Accordingly, an aspect of the present invention is to provide a security system and method that can effectively prevent the leakage of customer information from internal users.
이러한 기술적 과제를 이루기 위한 본 발명의 한 태양에 따른 보안 시스템은, 고객 정보를 조회할 수 있는 응용 프로그램 및 상기 응용 프로그램에서 상기 고객 정보를 조회하면 조회 로그를 생성하는 조회 로그 생성 모듈을 포함하는 사용자 단말기, 그리고 상기 조회 로그에 기초하여 조회 데이터를 생성하고, 상기 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하는 분석 서버를 포함한다.A security system according to an aspect of the present invention for achieving the technical problem, a user including an application that can query the customer information and the inquiry log generation module for generating an inquiry log when the customer information inquires in the application And a terminal and an analysis server generating inquiry data based on the inquiry log, and determining whether the inquiry data satisfies a predetermined condition and generating an alarm signal.
상기 조회 데이터는 소정 시점부터 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 특정 고객에 대하여 상기 고객 정보를 조회한 횟수, 상기 소정 시점부터 조회된 고객 정보의 수효 및 상기 고객 정보를 조회한 시각 중 적어도 하나를 포함할 수 있다.The inquiry data includes a number of times that the customer information is queried from a predetermined time point, a number of times the customer information is queried for a specific customer from the predetermined time point, the number of the customer information queried from the predetermined time point, and a time when the customer information is queried. It may include at least one.
상기 소정 조건은 상기 고객 정보 조회 횟수가 제1 기준치 이상인 제1 조건, 상기 특정 고객에 대한 고객 정보 조회 횟수가 제2 기준치 이상인 제2 조건, 상기 조회된 고객 정보의 수효가 제3 기준치 이상인 제3 조건, 그리고 상기 고객 정보 조회 시각이 기준 시간을 벗어나는 제4 조건 중 적어도 하나를 포함할 수 있다.The predetermined condition includes a first condition in which the number of times of inquiry of the customer information is greater than or equal to a first reference value, a second condition in which the number of times of inquiry of customer information for the specific customer is greater than or equal to a second reference value, and a third number in which the number of the inquired customer information is greater than or equal to a third reference value. A condition and a fourth condition in which the customer information inquiry time is out of a reference time.
상기 분석 서버로부터 상기 경보 신호를 받아 경보를 발령하는 모니터 서버를 더 포함할 수 있다.The monitor server may further include a monitor server that receives the alarm signal from the analysis server and issues an alarm.
상기 모니터 서버는 상기 제1 내지 제3 기준치 및 상기 기준 시간 중 적어도 하나를 조정할 수 있다.The monitor server may adjust at least one of the first to third reference values and the reference time.
상기 조회 로그 생성 모듈로부터 상기 조회 로그를 받아 기억하는 조회 로그 저장 데이터베이스를 더 포함할 수 있다.The inquiry log generating module may further include an inquiry log storage database that receives and stores the inquiry log.
상기 조회 로그는 사용자 ID, 상기 사용자 단말기의 IP 주소, 조회 시각, 검색 조건, 그리고 조회된 고객 정보의 수효 중 적어도 하나를 포함할 수 있다.The inquiry log may include at least one of a user ID, an IP address of the user terminal, an inquiry time, a search condition, and the number of inquired customer information.
상기 분석 서버는 상기 사용자 ID별로 또는 상기 사용자 단말기의 IP 주소별로 상기 조회 데이터를 생성하여 상기 소정 조건의 충족 여부를 판단할 수 있다.The analysis server may determine whether the predetermined condition is satisfied by generating the inquiry data for each user ID or IP address of the user terminal.
상기 사용자 단말기는 상기 응용 프로그램에서 특정 기능이 실행되면 이벤트 신호를 생성하는 이벤트 생성 모듈을 더 포함할 수 있다.The user terminal may further include an event generation module generating an event signal when a specific function is executed in the application program.
상기 특정 기능은 상기 고객 정보를 파일로 다운로드받는 기능을 포함할 수 있다.The specific function may include a function of downloading the customer information as a file.
상기 분석 서버는 상기 이벤트 신호에 기초하여 상기 경보 신호를 생성할 수 있다.The analysis server may generate the alarm signal based on the event signal.
본 발명의 다른 태양에 따른 보안 시스템은, 고객 정보를 처리할 수 있는 응 용 프로그램 및 상기 응용 프로그램에서 특정 기능이 실행되면 이벤트 신호를 생성하는 이벤트 생성 모듈을 포함하는 사용자 단말기, 그리고 상기 이벤트 신호에 기초하여 경보 신호를 생성하는 이벤트 수집 서버를 포함한다.According to another aspect of the present invention, a security system includes a user terminal including an application program capable of processing customer information and an event generation module generating an event signal when a specific function is executed in the application program, and the event signal. And an event collection server for generating an alarm signal based on the result.
상기 특정 기능은 상기 고객 정보를 파일로 다운로드받는 기능, 복사하는 기능, 삭제하는 기능, 그리고 수정하는 기능 중 적어도 하나를 포함할 수 있다.The specific function may include at least one of a function of downloading the customer information as a file, a function of copying, a function of deleting, and a function of modifying.
상기 이벤트 수집 서버로부터 상기 경보 신호를 받아 경보를 발령하는 모니터 서버를 더 포함할 수 있다.The monitor may further include a monitor server that receives the alarm signal from the event collection server and issues an alarm.
본 발명의 다른 태양에 따른 보안 방법은, 고객 정보를 조회하는 단계, 상기 고객 정보를 조회하면 조회 로그를 생성하는 단계, 상기 조회 로그에 기초하여 조회 데이터를 생성하는 단계, 상기 조회 데이터가 소정 조건을 충족하는지 판단하는 단계, 그리고 상기 판단 단계에서 상기 조회 데이터가 상기 소정 조건을 충족하면 경보 신호를 생성하는 단계를 포함한다.According to another aspect of the present invention, a security method includes: querying customer information; generating an inquiry log when the customer information is inquired; generating inquiry data based on the inquiry log; Determining whether the data is satisfied, and generating an alarm signal when the inquiry data satisfies the predetermined condition in the determining step.
상기 고객 정보를 파일로 다운로드받으면 이벤트 신호를 생성하는 단계를 더 포함할 수 있다.The method may further include generating an event signal when the customer information is downloaded as a file.
상기 경보 신호 생성 단계는 상기 이벤트 신호에 기초하여 상기 경보 신호를 생성하는 단계를 포함할 수 있다.The generating of the alarm signal may include generating the alarm signal based on the event signal.
본 발명의 다른 태양에 따른 보안 방법은, 고객 정보를 처리하는 단계, 상기 처리 단계에서 특정 기능이 실행되면 이벤트 신호를 생성하는 단계, 그리고 상기 이벤트 신호에 기초하여 경보 신호를 생성하는 단계를 포함하며, 상기 특정 기능은 상기 고객 정보를 파일로 다운로드받는 기능, 복사하는 기능, 삭제하는 기능, 그리 고 수정하는 기능 중 적어도 하나를 포함한다.According to another aspect of the present invention, a security method includes processing customer information, generating an event signal when a specific function is executed in the processing step, and generating an alarm signal based on the event signal; The specific function may include at least one of a function of downloading the customer information as a file, a function of copying, a function of deleting, and a function of modifying.
본 발명의 다른 태양에 따른 컴퓨터로 읽을 수 있는 매체는 상기한 방법 중 어느 하나를 컴퓨터에 실행시키기 위한 프로그램을 기록한다.A computer readable medium according to another aspect of the present invention records a program for causing a computer to execute any of the above methods.
첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.DETAILED DESCRIPTION Embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.
먼저, 도 1 내지 도 3을 참고하여 본 발명의 한 실시예에 따른 보안 시스템에 대하여 상세하게 설명한다.First, a security system according to an embodiment of the present invention will be described in detail with reference to FIGS. 1 to 3.
도 1은 본 발명의 한 실시예에 따른 보안 시스템의 블록도이고, 도 2 및 도 은 도 1의 사용자 단말기에서 고객 정보를 조회하는 화면의 한 예이다.1 is a block diagram of a security system according to an embodiment of the present invention, Figures 2 and Figure 1 is an example of a screen for querying customer information in the user terminal of FIG.
도 1에 도시한 바와 같이, 본 발명의 한 실시예에 따른 보안 시스템은 통신망(200)을 통하여 연결되어 있는 고객 정보 데이터베이스(100), 복수의 사용자 단말기(300), 조회 로그 저장 데이터베이스(400), 분석 서버(500), 그리고 분석 서버(500)에 연결되어 있는 모니터 서버(600)를 포함한다.As shown in FIG. 1, a security system according to an exemplary embodiment of the present invention includes a
고객 정보 데이터베이스(100)는 인터넷 게임, 인터넷 뱅킹, 전자 상거래 등을 수행할 수 있는 인터넷 서비스 시스템(도시하지 않음)에 연결되어 있으며, 인터넷 서비스를 제공받는 사용자의 개인 정보(이하, 고객 정보라 함)를 기억한다. 고객 정보에는 이름, 주민등록번호, 주소, 전화번호, 사용자 ID(identification), 패스워드 등의 기본 개인 정보가 포함되며, 서비스 종류에 따라 서비스 이용 내역, 신용카드 번호, 과거 구매 기록, 키, 체중, 건강 정보, 수입, 회원 등급, 기념일 등의 각종 정보가 포함될 수 있다. 고객 정보 데이터베이스(100)는 서비스 시스템의 요청에 따라 기억되어 있는 고객 정보를 서비스 시스템에 제공한다. 또한 고객 정보 데이터베이스(100)는 사용자 단말기(300)로부터의 요청에 따라 고객 정보를 사용자 단말기(300)에 제공한다.The
통신망(200)은 구내 정보 통신망(local area network, LAN), 도시권 통신망(metropolitan area network, MAN), 광역 통신망(wide area network, WAN), 인터넷 등을 가리지 않고, 통신 방식도 유선, 무선을 가리지 않으며 어떠한 통신 방식이라도 상관없다.The
사용자 단말기(300)는 고객 정보를 조회할 수 있는 응용 프로그램(310) 및 조회 로그 생성 모듈(320)을 포함한다. 여기서 사용자 단말기(300)를 사용하는 사용자는 서비스 시스템으로부터 인터넷 서비스를 제공받는 외부 사용자가 아니라 인터넷 서비스를 제공하는 내부 사용자를 의미하며, 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회할 수 있는 권한이 있다. 사용자 단말기(300)는 데스크톱 컴퓨터뿐만 아니라 노트북 컴퓨터, 워크스테이션, 팜톱(palmtop) 컴퓨터, 개인 휴대용 정보 단말기(personal digital assistant, PDA), 웹 패드, 이동 통신 단말기 등과 같이 메모리 수단을 구비하고 마이크로 프로세서를 탑재하여 연산 능력을 갖춘 단말기로 이루어질 수 있다.The
응용 프로그램(310)은 사용자 단말기(300)에 설치되며, 사용자의 조작에 따라 통신망(200)을 통하여 고객 정보 데이터베이스(100)에 접속하여 이에 저장되어 있는 고객 정보를 조회한다. 그리고 조회한 결과를 사용자 단말기(300)에 표시한 다. 응용 프로그램(310)은 이외에도 다양한 기능을 구비할 수 있다. 응용 프로그램(310)으로서 고객 상담 센터의 고객 상담용 프로그램, 개발자용 개발 프로그램, 광고주 상담 업무 프로그램, 은행의 창구 업무 프로그램 등을 들 수 있으나 이에 한정되지 않으며 고객 정보를 조회할 수 있는 프로그램이라면 어느 것이라도 해당될 수 있다.The
응용 프로그램(310)은 각 사용자가 예를 들면 사원 번호와 같이 자신의 고유 ID(identification)를 응용 프로그램(310)에 입력하고 어느 사용자가 응용 프로그램(310)을 사용하여 고객 정보를 조회하는지 특정할 수 있도록 한다. 이와 달리 여러 사용자가 공통의 ID를 사용하는 경우 각 사용자 단말기(300)의 IP 주소(internet protocol address)를 참고하여 어느 사용자 단말기(300)에서 고객 정보를 조회하는지 특정할 수 있다.The
도 2는, 응용 프로그램(310)의 한 예로서, 통합 정보 관리 시스템이라는 고객 상담용 프로그램의 회원 조회 화면을 보여준다. 도 2에 도시한 것처럼, 조회 화면에서 회원의 아이디(ID), 이름, 주민등록번호, Email 주소 등을 입력하여 고객 정보 데이터베이스(100)를 검색할 수 있다. 검색 결과 해당 회원의 고객 정보를 표시한다. 도 3은 회원 아이디를 'test123'으로 하여 조회한 회원 조회 결과 화면을 보여주고 있다. 조회 결과 화면에는 아이디, 이름, 주민등록번호, 회원 구분, 전화번호, 주소 등의 고객 정보가 표시되어 있다.2 shows, as an example of the
한편 조회 화면에서 각 입력란에 '?'나 '*'의 와일드 카드 등을 입력하여 다량의 고객 정보를 조회할 수도 있으며, 이와 별도로 검색 조건을 지정하여 다량의 고객 정보를 조회할 수도 있다. 검색 조건으로서 예를 들면, 동일한 이름을 가지는 회원, 생일이 동일한 회원, 회원 등급이 동일한 회원, 지정된 기간 사이에 회원 가입을 한 회원 등을 들 수 있다. 또한 전체 회원에 대하여 조회할 수도 있다.On the other hand, a large amount of customer information can be inquired by entering wildcards such as '?' Or '*' in each field in the search screen, or a large amount of customer information can be inquired by specifying a search condition separately. As a search condition, for example, a member having the same name, a member having the same birthday, a member having the same membership grade, or a member who has registered as a member between designated periods and the like. You can also search for all members.
조회 로그 생성 모듈(320)은 응용 프로그램(310)의 고객 정보 조회에 따라 조회 로그를 생성하여 조회 로그 저장 데이터베이스(400)에 전송한다. 조회 로그는 사용자가 응용 프로그램(310)에서 고객 정보를 조회할 때마다 생성될 수 있다. 조회 로그에는 고객 정보를 조회하는 사용자 ID, 사용자 단말기(300)의 IP 주소, 조회 시각, 조회 조건, 조회된 고객 정보의 수효 등이 포함될 수 있다.The inquiry
조회 로그 생성 모듈(320)은 다양한 프로그래밍 언어로 생성될 수 있는 스크립트 실행 코드로서, 서비스 시스템으로부터 다운로드되어 사용자 단말기(300)에 설치될 수 있으나, 응용 프로그램(310)과 함께 하나의 프로그램으로 구현될 수도 있다.The inquiry
조회 로그 저장 데이터베이스(400)는 각 사용자 단말기(300)의 조회 로그 생성 모듈(320)로부터 조회 로그를 받아 기억하며, 분석 서버(500)의 요청에 따라 저장되어 있는 조회 로그를 분석 서버(500)에 제공한다. 물론 조회 로그는 조회 로그 생성 모듈(320)로부터 통신망(200)을 통하여 직접 분석 서버(500)에 전달될 수도 있다.The inquiry
분석 서버(500)는 조회 로그 저장 데이터베이스(400)로부터 조회 로그를 실시간으로 읽어들여 이를 각 사용자 ID별로 분류하고, 각 사용자 ID에 대하여 고객 정보 조회와 관련된 조회 데이터를 산출 또는 추출한다. 그러고 조회 데이터가 소 정 조건을 충족하는지 판단하여 소정 조건을 충족하면 경보 신호를 생성하고 생성된 경보 신호를 모니터 서버(600)에 전송한다. 즉, 분석 서버(500)는 읽어들인 조회 로그를 분석하여 사용자의 고객 정보 조회가 정상적인 조회인지 비정상적인 조회인지 판단하고 비정상 조회라고 판단하면 경보 신호를 생성하여 고객 정보가 유출될 가능성이 있음을 알린다.The
조회 데이터는 소정 시점부터 사용자가 고객 정보를 조회한 횟수, 특정 고객에 대하여 고객 정보를 조회한 횟수, 조회된 고객 정보의 수효 및 조회 시각을 포함한다. 여기서 소정 시점은 업무 시간의 시작 시점으로 정할 수 있으나 필요에 따라 임의의 시각으로 정할 수도 있으며, 주 또는 월 단위로 조회 데이터를 산출하여 판단하는 경우 주초 또는 월초의 업무 시간 시작 시점으로 정할 수도 있다.The inquiry data includes the number of times the user has inquired the customer information from a predetermined time point, the number of times the customer information has been inquired with respect to a specific customer, the number of the inquired customer information, and the inquiry time. Here, the predetermined time point may be determined as the start time of the business time, but may be set to an arbitrary time as needed, or may be determined as the start time of the business time of the beginning of the week or the beginning of the month when the inquiry data is calculated and determined on a weekly or monthly basis.
소정 조건과 그에 대한 판단을 아래와 같은 예를 들어 설명할 수 있으나 이에 한정되지 않으며 사용자의 고객 정보 조회가 통상의 평균적인 정도에서 벗어나면 비정상 조회에 해당되도록 조건을 설정할 수 있다.Predetermined conditions and judgments thereof may be described by using the following examples, but the present invention is not limited thereto, and the condition may be set to correspond to an abnormal inquiry when the user information inquiry of the user deviates from a normal average degree.
먼저 분석 서버(500)는 사용자의 고객 정보 조회 횟수가 제1 기준치 이상인지 판단하여 경보 신호를 생성할 수 있다. 예를 들어 상담 센터에서 상담원 한 명당 하루 평균 고객 정보 조회 횟수가 100인데, 어떤 사용자의 고객 정보 조회 횟수가 200이 된다면 비정상적으로 많이 고객 정보를 조회한 것으로 판단하여 경보 신호를 생성할 수 있다. 이와 같이 사용자가 통상의 조회 횟수에 비하여 상당히 많은 수의 조회를 행한다면 비정상적인 조회라고 판단할 수 있다.First, the
제1 기준치는 일례로 사용자당 전일 평균 고객 정보 조회 횟수에 소정 값을 더하거나 소정 비율을 곱한 값으로 설정할 수 있다. 이와 달리 사용자당 전주 또는 전월 평균 고객 정보 조회 횟수에 소정 값을 더하거나 소정 비율을 곱한 값으로 설정할 수도 있으며, 임의의 값으로 설정할 수도 있다.For example, the first reference value may be set to a value obtained by adding a predetermined value or multiplying a predetermined ratio to the number of average daily customer information inquiries per user. Alternatively, a predetermined value may be added to the number of times of searching for the average customer information per user or the previous month, or multiplied by a predetermined ratio, or may be set to an arbitrary value.
분석 서버(500)는 임의의 한 고객에 대한 고객 정보 조회 횟수가 제2 기준치 이상인지 판단하여 경보 신호를 생성할 수 있다. 예를 들어 고객 상담 센터에서 한 상담원이 한 고객에 대하여 여러 번에 걸쳐 고객 상담을 할 확률이 낮으므로 이 고객에 대한 고객 정보를 여러 번 조회할 가능성이 낮다. 따라서 한 사용자가 한 고객에 대하여 기준 이상으로 고객 정보를 조회하면 비정상적인 조회를 행한 것으로 판단할 수 있다.The
한편 분석 서버(500)는 조회된 고객 정보의 수효가 제3 기준치 이상인지 판단하여 경보 신호를 생성할 수 있다. 한 사용자가 조건 검색 등을 통하여 다량의 고객 정보를 조회할 때와 같이 조회 횟수보다 조회되는 고객 정보의 수효가 더 의미가 있는 경우에 조회된 고객 정보의 수효가 제3 기준치 이상이면 비정상적인 조회라 판단할 수 있다.Meanwhile, the
또한 분석 서버(500)는 사용자가 고객 정보를 조회하는 시각이 기준 시간을 벗어났는지 판단하여 경보 신호를 생성할 수 있다. 기준 시간은 서비스 시스템을 제공하는 업체의 업무 시간으로 정할 수 있으나 필요에 따라 다른 시간으로 정할 수도 있다. 예를 들어 상담 센터와 같은 곳에서는 상담원인 사용자가 업무 시간 이외의 시간에 고객 정보를 조회할 필요가 없으므로 상담원이 업무 시간을 벗어나서 고객 정보를 조회한다면 비정상적인 조회를 행한 것으로 판단할 수 있다.In addition, the
각 사용자 ID별 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성하는 것으로 설명하였지만 사용자 ID별 조회 데이터 대신 각 사용자 단말기(300)의 IP 주소별 조회 데이터가 소정 조건을 충족하는지 판단하여 경보 신호를 생성할 수도 있으며, 이때 각 기준치는 다른 값을 가질 수 있다.Although it has been described as generating an alarm signal by determining whether the inquiry data for each user ID satisfies a predetermined condition, the alarm signal is determined by determining whether the inquiry data for each IP address of the
한편 분석 서버(500)는 경보 신호와 함께 해당 사용자 ID, 해당 사용자 단말기(300)의 IP 주소 및 조회 데이터를 모니터 서버(600)에 전송하며, 이와 별도로 모니터 서버(600)의 요청에 따라 경보 신호와 무관한 사용자에 대한 조회 데이터를 전송할 수 있다.Meanwhile, the
모니터 서버(600)는 분석 서버(500)로부터 경보 신호 및 이와 관련된 데이터를 받아 이를 화면에 표시하거나 알람을 울리는 등 경보를 발령하여 보안 담당자가 알 수 있도록 한다. 또한 모니터 서버(600)는 컴퓨터 전화 통합(computer and telephony integration, CTI) 기능을 구비하고 있어서 분석 서버(500)로부터 경보 신호를 받으면 유무선 전화를 통하여 보안 담당자에게 메시지를 전송할 수도 있다. 이에 따라 보안 담당자는 해당 사용자에게 경고 메시지를 보내거나 적절한 조치를 취할 수 있다.The
이와 별도로 모니터 서버(600)는 분석 서버(500)에 요청하여 각 사용자에 대한 조회 데이터를 받아 표시할 수 있으며, 분석 서버(500)로부터의 조회 데이터를 이용하여 고객 정보 조회와 관련된 분석 데이터, 예를 들면 하루 평균 조회 횟수, 월 평균 조회 횟수 등을 산출할 수 있다. 보안 담당자는 분석 데이터를 참조하여 제1 내지 제3 기준치를 조정하거나 기준 시간을 조정할 수 있다. 즉 보안 담당자 가 새로운 제1 내지 제3 기준치 및 기준 시간을 모니터 서버(600)에 입력하면, 모니터 서버(600)는 이를 분석 서버(500)에 전송하고, 분석 서버(500)는 이를 받아 소정 조건에 반영한다. 이후로 분석 서버(500)는 새로운 제1 내지 제3 기준치 및 기준 시간에 따라 사용자의 고객 정보 조회가 비정상인지 여부를 판단한다.Separately, the
모니터 서버(600)는 분석 서버(500)와 통합되어 하나로 구현될 수도 있다.The
그러면 본 발명의 한 실시예에 따른 보안 시스템의 동작에 대하여 도 4를 도 1과 함께 참고하여 상세하게 설명한다.Next, an operation of the security system according to an embodiment of the present invention will be described in detail with reference to FIG. 4 along with FIG. 1.
도 4는 도 1에 도시한 보안 시스템의 동작을 도시한 흐름도이다.4 is a flow chart showing the operation of the security system shown in FIG.
먼저 사용자는 응용 프로그램(310)을 실행시키고 자신의 사용자 ID 및 패스워드를 입력하여 사용자를 특정한다. 그러고 사용자는 응용 프로그램(310)을 이용하여 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회한다(S710). 그러면 조회 로그 생성 모듈(320)은 조회 로그를 생성하여(S720) 조회 로그 저장 데이터베이스(400)에 전송한다.First, the user launches the
조회 로그 저장 데이터베이스(400)는 각 사용자 단말기(300)의 조회 로그 생성 모듈(320)로부터 전송된 조회 로그를 저장한다(S730). 분석 서버(500)는 조회 로그 저장 데이터베이스(400)에서 조회 로그를 실시간으로 읽어들여 각 사용자 ID별로 또는 각 사용자 단말기(300)별로 조회 데이터를 생성하고(S740), 조회 데이터가 소정 조건을 충족하는지 판단한다(S750). 판단 결과 소정 조건을 충족하면, 즉 사용자의 고객 정보 조회가 비정상 조회라고 판단하면 경보 신호를 생성하여(S760) 모니터 서버(600)에 전송한다. 판단 결과 소정 조건을 충족하지 못하면, 즉 사용 자의 고객 정보 조회가 정상 조회라고 판단하면 동작을 되돌린다.Inquiry
모니터 서버(600)는 분석 서버(500)로부터 경보 신호를 받아 경보를 발령하여(S770) 보안 담당자에게 알린다.The
이와 같이 본 실시예에 따른 보안 시스템에 의하면 사용자의 고객 정보 조회에 대하여 실시간으로 조회 로그를 생성하고 각 사용자에 대하여 조회 데이터를 생성하여 소정 조건의 충족 여부에 따라 경보 신호를 생성함으로써 사용자의 비정상 조회를 보안 담당자에게 알릴 수 있으며 이에 따라 고객 정보 유출을 사전에 방지할 수 있다.As described above, according to the security system according to the present embodiment, an inquiry log is generated in real time with respect to the inquiry of customer information and an inquiry signal is generated for each user, and an alarm signal is generated according to whether a predetermined condition is satisfied. Can be informed to the security officer, thereby preventing the leakage of customer information.
그러면 본 발명의 다른 실시예에 따른 보안 시스템에 대하여 도 5를 참고하여 상세하게 설명한다. 이전 실시예에서 설명한 부분과 실질적으로 동일한 부분에 대하여는 동일한 도면 부호를 부여하며 이에 대한 상세한 설명은 생략한다. 앞서 설명한 도 1 내지 도 4의 보안 시스템에 대한 많은 특징들이 본 실시예의 보안 시스템에도 적용될 수 있다.Next, a security system according to another embodiment of the present invention will be described in detail with reference to FIG. 5. Parts substantially the same as those described in the previous embodiment are given the same reference numerals and detailed description thereof will be omitted. Many of the features of the security system of FIGS. 1-4 described above can also be applied to the security system of this embodiment.
도 5는 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.5 is a block diagram of a security system according to another embodiment of the present invention.
도 5에 도시한 바와 같이, 본 발명의 다른 실시예에 다른 보안 시스템은 통신망(200)을 통하여 연결되어 있는 고객 정보 데이터베이스(100), 복수의 사용자 단말기(350), 이벤트 수집 서버(510), 그리고 이벤트 수집 서버(510)에 연결되어 있는 모니터 서버(610)를 포함한다.As shown in FIG. 5, another security system according to another embodiment of the present invention includes a
각 사용자 단말기(350)는 고객 정보를 처리할 수 있는 응용 프로그램(311) 및 이벤트 생성 모듈(330)을 포함한다. 사용자 단말기(350)를 사용하는 사용자는 서비스 시스템을 제공하는 내부 사용자로서, 예를 들면, 시스템 관리자, 데이터 관리자, 시스템 개발자, 데이터베이스 관리자, 루트 권한을 가지는 사용자, 시스템 최고 권한자 등을 들 수 있다. 이들 사용자는 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회할 수 있는 권한이 있을 뿐만 아니라 고객 정보의 복사, 삭제, 수정 등의 다양한 기능을 수행할 수 있는 권한이 있다.Each
응용 프로그램(311)은 사용자 단말기(350)에 설치되며, 사용자의 조작에 따라 통신망(200)을 통하여 고객 정보 데이터베이스(100)에 접속하여 이에 저장되어 있는 고객 정보를 처리할 수 있다. 응용 프로그램(311)은 고객 정보를 조회할 수 있는 기능을 구비하고 있으며, 조회된 고객 정보를 파일로 다운로드받을 수 있다. 또한 응용 프로그램(311)은 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 복사하거나 수정하거나 삭제할 수 있는 기능을 구비하고 있다. 각 사용자는 자신의 사용자 ID를 입력하고 응용 프로그램(311)을 사용할 수 있으며, 응용 프로그램(311)에 구비되어 있는 실행 버튼을 누르거나 마우스를 클릭하거나 명령어를 입력하여 해당 기능을 실행시킬 수 있다. 한편 응용 프로그램(311)은 사용자 단말기(350)의 운영 체제일 수도 있다.The
이벤트 생성 모듈(330)은 사용자 단말기(350)에 설치되어 응용 프로그램(311)에서 고객 정보와 관련된 특정 기능이 수행되면 이벤트 신호를 실시간으로 생성하여 이벤트 수집 서버(510)에 전송한다. 즉, 이벤트 생성 모듈(330)은 사용자가 사용자 단말기(350)에서 다량의 고객 정보를 조회하거나 파일로 다운로드받거나 고객 정보를 복사, 수정, 삭제하기 위하여 응용 프로그램(311)에 구비되어 있는 실행 버튼을 누르거나 마우스를 클릭하거나 명령어를 입력하면 이를 감지하여 이벤트 신호를 생성한다. 또한 이벤트 생성 모듈(330)은 이벤트 신호 생성과 관련된 사용자 ID, 사용자 단말기(350)의 IP 주소, 이벤트 신호의 생성 원인 등을 이벤트 신호와 함께 이벤트 수집 서버(510)에 전송할 수 있다.The
이벤트 생성 모듈(330)은 개별적인 프로그램으로서 사용자 단말기(350)에 설치될 수 있지만, 프로그램 코드로서 응용 프로그램(311)에 삽입될 수도 있다.The
이벤트 수집 서버(510)는 각 사용자 단말기(350)의 이벤트 생성 모듈(330)로부터 이벤트 신호 및 관련 데이터를 받으면 실시간으로 경보 신호를 생성하고, 이를 모니터 서버(610)에 전송한다.When the
모니터 서버(610)는 이벤트 수집 서버(510)로부터 경보 신호 및 관련 데이터를 받으면 이를 화면에 표시하거나 알람을 울리는 등 경보를 발령하여 보안 담당자가 알 수 있도록 한다. 한편 사용자가 사전에 허가를 받고 특정 기능을 실행하는 경우에 허가 사항에 대하여 모니터 서버(610)에 저장하여 두고 해당 사용자가 허가받은 특정 기능을 실행하면 경보가 발령되지 않도록 할 수 있다. 그러나 사용자가 허가를 받지 않고 임의로 다량의 고객 정보를 파일로 다운로드받는 것은 물론 이를 복사, 삭제 또는 수정하는 것은 매우 위험한 행위이므로 이러한 일이 발생하면 보안 담당자는 해당 사용자에게 경고 메시지를 보내거나 해당 사용자가 고객 정보 데이터베이스(100)에 접근한 것을 차단하는 등의 적절한 조치를 취할 수 있다.When the
그러면 본 발명의 실시예에 따른 보안 시스템의 동작에 대하여 도 6을 도 5와 함께 참고하여 상세하게 설명한다.The operation of the security system according to an embodiment of the present invention will now be described in detail with reference to FIG. 6 along with FIG. 5.
도 6은 도 5에 도시한 보안 시스템의 동작을 도시한 흐름도이다.6 is a flowchart illustrating the operation of the security system shown in FIG.
먼저 사용자는 응용 프로그램(311)을 실행시키고 자신의 사용자 ID 및 패스워드를 입력하여 사용자를 특정한다. 이벤트 생성 모듈(330)은 응용 프로그램(311)이 고객 정보 데이터베이스(100)에 접근하여 고객 정보와 관련된 특정 기능이 실행되는지 감시한다(S713). 사용자가 응용 프로그램(311)에 구비되어 있는 실행 버튼을 누르거나 마우스를 클릭하거나 명령어를 입력하여 고객 정보와 관련된 특정 기능을 실행시키면(S723) 이벤트 생성 모듈(330)은 이벤트 신호를 생성한다(S733). 그러고 생성된 이벤트 신호와 해당 사용자 ID, 사용자 단말기(350)의 IP 주소, 그리고 어떠한 기능이 실행되었는지 알리는 데이터 등을 이벤트 수집 서버(510)에 전송한다.First, the user launches the
이벤트 수집 서버(510)는 이벤트 신호를 받으면 경보 신호를 생성하여(S743) 모니터 서버(610)에 전송하고, 모니터 서버(610)는 이벤트 수집 서버(510)로부터 경보 신호를 받아 경보를 발령하여(S753) 보안 담당자에게 알린다.The
이와 같이 본 실시예에 따른 보안 시스템에 의하면 사용자가 다량의 고객 정보를 조회하거나 다운로드하면 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자에게 알릴 수 있으며 이에 따라 고객 정보의 유출을 사전에 방지할 수 있다. 본 실시예에 따른 보안 시스템은 사용자가 다량의 고객 정보를 조회할 때 조회 로그를 남기기 어려운 경우에 효과적이며, 또한 조회 로그를 남기더라도 어떠한 고객 정보를 조회했는지 알 수 없거나 조회된 고객 정보의 수효를 알 수 없는 경우에 효과적이다. 또한 본 실시예에 따른 보안 시스템은 사용자가 임의로 고객 정보를 복 사, 수정 또는 삭제하는 등 부적절하게 처리하면 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자가 적절한 조치를 취하도록 할 수 있다.As described above, according to the security system according to the present embodiment, when a user views or downloads a large amount of customer information, an event signal may be generated and an alarm may be notified to a security officer, thereby preventing the leakage of customer information in advance. . The security system according to the present embodiment is effective when it is difficult for a user to leave an inquiry log when a user views a large amount of customer information, and even if a user leaves an inquiry log, it is not known which customer information has been viewed or the number of the inquired customer information. Effective when unknown. In addition, the security system according to the present embodiment can generate an event signal and issue an alarm when the user arbitrarily processes, such as copying, modifying or deleting customer information, so that the security officer can take appropriate measures.
그러면 본 발명의 다른 실시예에 따른 보안 시스템에 대하여 도 7을 참고하여 상세하게 설명한다. 이전 실시예에서 설명한 부분과 실질적으로 동일한 부분에 대하여는 동일한 도면 부호를 부여하며 이에 대한 상세한 설명은 생략한다. 앞서 설명한 도 1 내지 도 6의 보안 시스템에 대한 많은 특징들이 본 실시예의 보안 시스템에도 적용될 수 있다.Next, a security system according to another embodiment of the present invention will be described in detail with reference to FIG. 7. Parts substantially the same as those described in the previous embodiment are given the same reference numerals and detailed description thereof will be omitted. Many of the features of the security system of FIGS. 1-6 described above can also be applied to the security system of this embodiment.
도 7은 본 발명의 다른 실시예에 따른 보안 시스템의 블록도이다.7 is a block diagram of a security system according to another embodiment of the present invention.
도 7에 도시한 바와 같이, 본 발명의 다른 실시예에 다른 보안 시스템은 통신망(200)을 통하여 연결되어 있는 고객 정보 데이터베이스(100), 복수의 사용자 단말기(360), 조회 로그 저장 데이터베이스(400), 수집 및 분석 서버(520), 그리고 수집 및 분석 서버(520)에 연결되어 있는 모니터 서버(620)를 포함한다.As shown in FIG. 7, another security system according to another embodiment of the present invention includes a
각 사용자 단말기(360)는 고객 정보를 조회할 수 있는 응용 프로그램(312)과 조회 로그 생성 모듈(322) 및 이벤트 생성 모듈(332)을 포함한다.Each
응용 프로그램(312)은 사용자 단말기(360)에 설치되며, 사용자의 조작에 따라 통신망(200)을 통하여 고객 정보 데이터베이스(100)에 접속하여 이에 저장되어 있는 고객 정보를 조회할 수 있으며, 조회한 결과를 사용자 단말기(360)의 화면에 표시한다. 응용 프로그램(312)은 다양한 방식으로 고객 정보를 조회할 수 있으며, 다량의 고객 정보를 파일로 다운로드받을 수 있다.The
조회 로그 생성 모듈(322)은 응용 프로그램(312)의 고객 정보 조회에 따라 조회 로그를 생성하여 조회 로그 저장 데이터베이스(400)에 전송한다.The inquiry
이벤트 생성 모듈(332)은 응용 프로그램(312)에서 특정 기능이 수행되면 이벤트 신호를 실시간으로 생성하여 수집 및 분석 서버(520)에 전송한다. 특정 기능의 예로서 다량의 고객 정보를 파일로 다운로드받는 것을 들 수 있다. 이것은 고객 정보를 처리할 때 조회 로그를 남기기 어렵거나, 조회 로그를 남기더라도 어떠한 고객 정보를 조회했는지 알 수 없거나 조회된 고객 정보의 수효를 알 수 없는 경우에 해당된다.The
수집 및 분석 서버(520)는 조회 로그 저장 데이터베이스(400)로부터 조회 로그를 실시간으로 읽어들여 이를 각 사용자 ID별로 분류하고, 각 사용자 ID에 대하여 고객 정보 조회와 관련된 조회 데이터를 산출 또는 추출한다. 그러고 조회 데이터가 소정 조건을 충족하는지 판단하여 소정 조건을 충족하면 경보 신호를 생성하고 생성된 경보 신호 및 조회 데이터를 모니터 서버(620)에 전송한다. 소정 조건과 관련된 설명은 앞선 실시예에서 설명한 것과 실질적으로 동일하므로 이에 대한 상세한 설명은 생략한다. 그리고 수집 및 분석 서버(520)는 각 사용자 단말기(360)의 이벤트 생성 모듈(332)로부터 이벤트 신호 및 관련 데이터를 받으면 실시간으로 경보 신호를 생성하고, 경보 신호와 함께 이와 관련된 데이터를 모니터 서버(620)에 전송한다.The collection and
모니터 서버(620)는 수집 및 분석 서버(520)로부터 경보 신호 및 조회 데이터 또는 이벤트 신호와 관련된 데이터를 받아 이를 화면에 표시하거나 알람을 울리는 등 경보를 발령하여 보안 담당자가 알 수 있도록 한다.The
그러면 본 발명의 한 실시예에 따른 보안 시스템의 동작에 대하여 도 8을 도 7과 함께 참고하여 상세하게 설명한다.Next, an operation of the security system according to an exemplary embodiment of the present invention will be described in detail with reference to FIG. 8 along with FIG. 7.
도 8은 도 7에 도시한 보안 시스템의 동작을 도시한 흐름도이다.8 is a flowchart illustrating the operation of the security system shown in FIG.
먼저 사용자는 응용 프로그램(312)을 실행시키고 자신의 사용자 ID 및 패스워드를 입력하여 사용자를 특정한다. 그러고 사용자는 응용 프로그램(312)을 이용하여 고객 정보 데이터베이스(100)에 접근하여 고객 정보를 조회한다(S715).First, the user launches the
이벤트 생성 모듈(332)은 응용 프로그램(312)을 감시하여 응용 프로그램(312)에서 특정 기능이 실행되는지 판단한다(S725). 판단 결과 특정 기능이 실행되는 것이라고 판단하면 이벤트 신호를 생성하고(S795) 이를 수집 및 분석 서버(520)에 전송한다. 이에 따라 수집 및 분석 서버(520)는 경보 신호를 생성하고(S775), 이를 모니터 서버(620)에 전송한다. 모니터 서버(620)는 수집 및 분석 서버(520)로부터 경보 신호를 받아 경보를 발령한다(S785).The
한편 특정 기능이 아닌 일반적인 고객 정보의 조회인 경우 조회 로그 생성 모듈(322)은 조회 로그를 생성하여(S735) 조회 로그 저장 데이터베이스(400)에 전송한다. 조회 로그 저장 데이터베이스(400)는 각 사용자 단말기(360)의 조회 로그 생성 모듈(322)로부터 전송된 조회 로그를 저장한다(S745). 수집 및 분석 서버(520)는 조회 로그 저장 데이터베이스(400)에서 조회 로그를 실시간으로 읽어들여 각 사용자 ID별로 또는 각 사용자 단말기(360)별로 조회 데이터를 생성하고(S755), 조회 데이터가 소정 조건을 충족하는지 판단한다(S765). 판단 결과 소정 조건을 충족하면, 즉 사용자의 고객 정보 조회가 비정상 조회라고 판단하면 경 보 신호를 생성하여(S775) 모니터 서버(620)에 전송한다. 모니터 서버(620)는 수집 및 분석 서버(520)로부터 경보 신호를 받아 경보를 발령하여(S785) 보안 담당자에게 알린다. 판단 결과 소정 조건을 충족하지 못하면, 즉 사용자의 고객 정보 조회가 정상 조회라고 판단하면 동작을 되돌린다.On the other hand, in the case of inquiry of general customer information rather than a specific function, the inquiry
이와 같이 본 실시예에 따른 보안 시스템에 의하면 사용자의 일반적인 고객 정보 조회에 따라 실시간으로 조회 로그 및 조회 데이터를 생성하여 소정 조건의 충족 여부에 따라 경보 신호를 생성함으로써 사용자의 비정상 조회를 보안 담당자에게 알릴 수 있으며 이에 따라 고객 정보 유출을 사전에 방지할 수 있다. 또한 고객 정보 조회에 대한 특정 기능이 실행되면 이벤트 신호를 생성하여 경보를 발령함으로써 고객 정보의 유출을 사전에 방지할 수 있다.As described above, according to the security system according to the present embodiment, an inquiry log and inquiry data are generated in real time according to general user information inquiry of a user, and an alarm signal is generated according to whether a predetermined condition is met to notify the security officer of an abnormal inquiry of the user. As a result, customer information leakage can be prevented in advance. In addition, when a specific function for customer information inquiry is executed, an event signal can be generated and an alarm can be prevented in advance to prevent the leakage of customer information.
본 발명의 실시예에 따른 보안 시스템은 은행, 인터넷 쇼핑몰, 통신사, 포털 및 게임사의 고객 상담 업무 시스템, 광고주 상담 업무 시스템, 정보 관리 시스템, 웹 관리 시스템에 적용할 수 있으며, 고객의 개인 정보를 취급하는 모든 시스템에 적용할 수 있다.The security system according to an embodiment of the present invention can be applied to customer consultation work systems, advertiser consultation work systems, information management systems, web management systems of banks, Internet shopping malls, telecommunication companies, portals and game companies, and handles personal information of customers. Applicable to all systems.
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 보안 시스템의 동작 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자 기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the invention include a computer readable medium containing program instructions for performing various computer-implemented operations. This medium records a program for executing the method of operation of the security system described above. The media may include, alone or in combination with the program instructions, data files, data structures, and the like. Examples of such media include, but are not limited to, magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CDs and DVDs, floppy disks and magnetic-optical media, programs such as ROM, RAM, flash memory, and the like. Hardware devices configured to store and execute instructions. Alternatively, the medium may be a transmission medium such as an optical or metal wire, a waveguide, or the like including a carrier wave for transmitting a signal specifying a program command, a data structure, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
이와 같이 본 발명에 의하면, 내부 사용자의 고객 정보 조회에 따라 조회 로그 또는 이벤트 신호를 생성하여 경보를 발령함으로써 보안 담당자가 적절한 조치를 취할 수 있도록 하여 고객 정보 유출을 방지할 수 있다.As described above, according to the present invention, by generating an inquiry log or an event signal according to the inquiry of the customer information of the internal user and issuing an alarm, a security officer can take appropriate measures to prevent leakage of customer information.
Claims (21)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060087019A KR100834715B1 (en) | 2006-09-08 | 2006-09-08 | Security system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060087019A KR100834715B1 (en) | 2006-09-08 | 2006-09-08 | Security system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080023035A KR20080023035A (en) | 2008-03-12 |
KR100834715B1 true KR100834715B1 (en) | 2008-06-02 |
Family
ID=39396815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060087019A KR100834715B1 (en) | 2006-09-08 | 2006-09-08 | Security system and method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100834715B1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101007400B1 (en) * | 2008-10-07 | 2011-01-18 | 비씨카드(주) | Method and Syetem for security service of data processing |
KR102053917B1 (en) * | 2018-10-29 | 2019-12-09 | 주식회사 포드론 | Integrated management system of recording file and method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010078840A (en) * | 2001-04-17 | 2001-08-22 | 유성경 | Security System detecting the leak of information using computer storage device |
KR20040052569A (en) * | 2004-04-03 | 2004-06-23 | 주식회사 피앤피시큐어 | Method and system for monitoring and securing a database |
-
2006
- 2006-09-08 KR KR1020060087019A patent/KR100834715B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010078840A (en) * | 2001-04-17 | 2001-08-22 | 유성경 | Security System detecting the leak of information using computer storage device |
KR20040052569A (en) * | 2004-04-03 | 2004-06-23 | 주식회사 피앤피시큐어 | Method and system for monitoring and securing a database |
Also Published As
Publication number | Publication date |
---|---|
KR20080023035A (en) | 2008-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hatamian et al. | Revealing the unrevealed: Mining smartphone users privacy perception on app markets | |
US7853786B1 (en) | Rules engine architecture and implementation | |
Lastdrager | Achieving a consensual definition of phishing based on a systematic review of the literature | |
US7496191B1 (en) | Integrated privacy rules engine and application | |
US11606371B2 (en) | Digital safety and account discovery | |
EP2190164A1 (en) | System and method for controlling use of a network resource | |
US10726156B1 (en) | Method and system for protecting user information in an overlay management system | |
US20120259753A1 (en) | System and method for managing collaborative financial fraud detection logic | |
JP2001290956A (en) | Method for selling personal information | |
US11816232B2 (en) | Privacy score | |
US11050773B2 (en) | Selecting security incidents for advanced automatic analysis | |
WO2009055785A2 (en) | Fraud detection using honeytoken data tracking | |
US11677763B2 (en) | Consumer threat intelligence service | |
JP5160205B2 (en) | Method and system for file transfer management | |
CN110089088B (en) | Digital security and account discovery | |
EP3940611B1 (en) | Personal information management system, personal information management device, and personal information management method | |
KR100834715B1 (en) | Security system and method | |
US20230205743A1 (en) | Security control framework for an enterprise data management platform | |
Kim et al. | Privacy care architecture in wireless sensor networks | |
Canelón et al. | Unstructured data for cybersecurity and internal control | |
JP2005258495A (en) | Database system with function for recording and disclosing personal information access record | |
Critchley | The threat on the end of the phone: the danger of contact centre agents | |
US20230205741A1 (en) | Enterprise data management platform | |
US20230205742A1 (en) | Data quality control in an enterprise data management platform | |
Knapp | Engaging the public in ethical reasoning about big data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110414 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20130329 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160329 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170328 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190401 Year of fee payment: 12 |