KR100939106B1 - Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same - Google Patents
Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same Download PDFInfo
- Publication number
- KR100939106B1 KR100939106B1 KR1020070114201A KR20070114201A KR100939106B1 KR 100939106 B1 KR100939106 B1 KR 100939106B1 KR 1020070114201 A KR1020070114201 A KR 1020070114201A KR 20070114201 A KR20070114201 A KR 20070114201A KR 100939106 B1 KR100939106 B1 KR 100939106B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage device
- removable storage
- event
- data file
- management server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000000903 blocking effect Effects 0.000 claims abstract description 16
- 238000012550 audit Methods 0.000 claims abstract description 9
- 238000007726 management method Methods 0.000 claims description 68
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 20
- 238000012544 monitoring process Methods 0.000 claims description 12
- 230000002265 prevention Effects 0.000 claims description 11
- 230000004888 barrier function Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims 1
- 230000001681 protective effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/125—Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
- G06F21/126—Interacting with the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
- G06F3/0674—Disk device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Abstract
본 발명은 이동식 저장장치 및 이를 사용하는 시스템에 관한 것으로서, 특히, 사용권한이 있는 내부 사용자가 의도적 또는 비의도적으로 상기 이동식 저장장치에 저장된 데이터를 외부로 유출하는 것을 방지하고, 각 내부 사용자가 사용한 이동식 저장장치에 저장된 정보에 대한 사용 이력을 보고받아 사후 보안 감사 등을 실시할 수 있도록 한 시스템에 관한 것이다.The present invention relates to a removable storage device and a system using the same, and more particularly, to prevent unauthorized internal users from intentionally or unintentionally leaking data stored in the removable storage device to the outside, The present invention relates to a system for receiving a history of use of information stored in a removable storage device and performing a post-security audit.
본 발명에 따른 이동식 저장장치에 저장된 데이터 임의 복제 방지 방법은, 사용자가 데이터 파일이 저장된 이동식 저장장치를 컴퓨터에 접속하는 경우, 상기 이동식 저장장치에 내장된 전용 브라우저를 구동하여 상기 저장된 데이터 파일을 로딩하는 단계, 및 상기 사용자가 상기 로딩한 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트를 발생하는 경우, 상기 이벤트의 실행을 차단하는 단계를 포함하는 것을 특징으로 한다.In the random copy protection method of the data stored in the removable storage device according to the present invention, when a user accesses a removable storage device storing a data file to a computer, the stored data file is loaded by driving a dedicated browser embedded in the removable storage device. And if the user generates an event to transmit the loaded data file to the outside of the removable storage device, blocking the execution of the event.
이동식 저장장치, 플래시 메모리, 보안, 송출, 차단 Removable Storage, Flash Memory, Security, Playout, Blocking
Description
본 발명은 이동식 저장장치 및 이를 사용하는 시스템에 관한 것으로서, 특히, 사용권한이 있는 내부 사용자가 의도적 또는 비의도적으로 상기 이동식 저장장치에 저장된 데이터를 외부로 유출하는 것을 방지하고, 각 내부 사용자가 사용한 이동식 저장장치에 저장된 정보에 대한 사용 이력을 보고받아 사후 보안 감사 등을 실시할 수 있도록 한 시스템에 관한 것이다.The present invention relates to a removable storage device and a system using the same, and more particularly, to prevent unauthorized internal users from intentionally or unintentionally leaking data stored in the removable storage device to the outside, The present invention relates to a system for receiving a history of use of information stored in a removable storage device and performing a post-security audit.
컴퓨터에 저장된 정보를 유니버설 시리얼 버스(USB:Universal Serial Bus) 또는 미국 전자전기학회 직렬 인터페이스(IEEE1394)를 통해 이동식 저장장치에 저장하여 휴대하는 경우가 일상화되어 가고 있다. 특히, 이동식 저장장치의 저장 용량이 대용량화되고 정보 전송속도가 향상되면서 컴퓨터로부터 대용량의 정보를 손쉽고 빠르게 이동식 저장장치로 전송하여 저장할 수 있게 되었다.BACKGROUND OF THE INVENTION Information stored in computers are stored on portable storage devices through a universal serial bus (USB) or a serial interface (IEEE1394) of the American Institute of Electrical and Electronics Engineers. In particular, as the storage capacity of the mobile storage device is increased in size and the information transmission speed is improved, a large amount of information can be easily and quickly transferred from the computer to the mobile storage device and stored.
한편, 이러한 이동식 저장장치의 등장으로 인하여 기업 내부의 비밀 정보 유출에 대한 보안 위험성이 높아지고 있다. 이러한 문제점을 해결하기 위해, 종래에 는 이동식 저장장치에 정보를 저장하거나 다른 매체로 저장할 때 비밀번호 인증을 요구하거나 이동식 저장장치에 정보를 암호화하여 저장하고 복호화할 때 비밀번호 인증을 요구함으로써 보안 문제에 대응하고 있다.On the other hand, due to the emergence of such removable storage device is increasing the security risks for the leakage of confidential information inside the enterprise. In order to solve this problem, conventionally, a security problem is required by requiring password authentication when storing or storing information in a portable storage device or password authentication when encrypting and storing and decrypting information on a removable storage device. Doing.
그러나, 이러한 방법은 이동식 저장장치에 접근 권한이 있는 사용자가 이동식 저장장치를 분실 또는 도난당한 경우에 이동식 저장장치에 저장된 정보가 외부로 유출되는 것을 방지할 수는 있으나, 이동식 저장장치에 대한 정상적인 사용권한이 있는 자, 즉 내부 사용자에 의한 악의적인 정보 유출의 경우에는 내부 사용자가 이미 비밀번호를 알고 있다는 점에서 그 효용성이 없다고 할 것이다. However, this method can prevent the information stored in the removable storage device from leaking out if the user who has access to the removable storage device is lost or stolen, but the normal use of the removable storage device is prevented. In the case of malicious information leakage by an authorized user, that is, an internal user, the internal user already knows the password, so it is not useful.
뿐만 아니라, 종래에는 내부 사용자에 의해 불법적인 정보 유출이 발생한 경우, 정보의 유출 상황을 실시간으로 확인할 수 없어 보안 문제에 즉각적인 대응을 할 수 없었고, 특정 보안 정보에 접근할 수 있는 자를 직위 또는 권한에 따라 분류함으로써, 비밀 번호가 불법적인 방법으로 알려진 경우 정보 유출 방지를 위한 실질적인 해결 수단을 제공할 수 없는 문제점이 있었다.In addition, in the past, when illegal information leakage occurred by an internal user, the information leakage status could not be checked in real time, so that it was not possible to immediately respond to a security problem, and a person who could access specific security information was assigned to a position or authority. By classifying accordingly, there is a problem that a practical solution for preventing information leakage can not be provided when a password is known as an illegal method.
본 발명이 이루고자 하는 기술적 과제는 이동식 저장장치에 저장된 정보를 외부를 전송하는 것을 차단 및 관리함으로써 기업/조직 내부 사용자의 불법적인 정보 유출을 차단할 수 있는 데이터 임의복제 방지방법 및 이를 적합한 이동식 저장장치를 제공하는 데 있다. The technical problem to be achieved by the present invention is to prevent random copying of data to prevent illegal information leakage of the user inside the company / organization by blocking and managing the transmission of the information stored in the removable storage device and a suitable removable storage device To provide.
본 발명이 이루고자 하는 다른 기술적 과제는 내부 사용자에 의해 이동식 저장장치에 저장된 정보를 외부로 전송하려는 시도가 발생한 경우, 이동식 저장장치에 저장된 정보에 대한 사용 이력을 관리하여 시스템에 보고함으로써 사후 보안 감사를 가능하게 하는 정보유출 감시시스템 및 이에 적합한 방법을 제공하는 데 있다. Another technical problem to be solved by the present invention is to post-security audit by managing the usage history of the information stored in the removable storage device to the system when an attempt is made to transmit the information stored in the removable storage device to the outside by an internal user. It is to provide an information leakage monitoring system and a method suitable for this.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 데이터 임의복제 방지방법은, Data random copy prevention method according to the present invention for solving the above technical problem,
사용자가 데이터 파일이 저장된 이동식 저장장치를 컴퓨터에 접속하는 경우, 상기 이동식 저장장치에 내장된 전용 브라우저를 구동하여 상기 저장된 데이터 파일을 로딩하는 단계, 및 상기 사용자가 상기 로딩한 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트를 발생하는 경우, 상기 이벤트의 실행을 차단하는 단계를 포함하는 것을 특징으로 한다.When the user connects the removable storage device storing the data file to the computer, driving the dedicated browser embedded in the removable storage device to load the stored data file, and storing the loaded data file by the user. When generating an event to be sent out of the device, characterized in that it comprises the step of blocking the execution of the event.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 정보유출 감시시스템은, Information leakage monitoring system according to the present invention for solving the technical problem,
내부에 저장된 데이터 파일을 내장된 전용 브라우저를 통해 디스플레이하고, 상기 디스플레이된 데이터 파일에 대한 외부 송출 관련 이벤트가 발생하는 경우 그 이벤트의 실행 여부를 결정하고, 상기 발생한 외부 송출 관련 이벤트에 대한 로그를 생성하여 저장하는 제1 에이전트 애플리케이션이 설치된 이동식 저장장치, 상기 이벤트의 설정과 관련된 보안정책을 상기 이동식 저장장치에 전달하고, 내부에 저장된 데이터 파일을 상기 이동식 저장장치로 송출할 때 고유 관리 번호를 포함하는 태그를 삽입하고, 상기 데이터 파일의 사용 이력에 대한 로그를 관리 서버에 전달하는 제2 에이전트 애플리케이션이 설치된 에이전트 컴퓨터, 및 상기 이동식 저장장치와 컴퓨터 그리고 이들을 사용하는 사용자에 관한 정보를 저장하고, 상기 보안정책을 생성하여 상기 이동식 저장장치에 배포하고, 상기 사용 이력에 대한 로그를 전달받아 관리, 분석, 및 보고하는 서버 애플리케이션이 설치된 관리 서버를 포함하는 것을 특징으로 한다.Display the internally stored data file through the built-in dedicated browser, determine whether to execute the event when an external transmission related event occurs for the displayed data file, and generate a log of the external transmission related event that occurred. Removable storage device is installed to store the first agent application, the security policy related to the setting of the event to the removable storage device, and transmits the data file stored therein to the removable storage device includes a unique management number And store information about the removable storage device and the computer and the user who uses them, the agent computer having a second agent application installed therein for inserting a tag and delivering a log of usage history of the data file to a management server. Create a policy Distributed to the portable storage device, it characterized in that it receives a log of the use history including the management server, the management, analysis, and reporting server application that is installed.
상기 기술적 과제를 해결하기 위한 본 발명에 따른 정보유출 감시방법은,Information leakage monitoring method according to the present invention for solving the technical problem,
이동식 저장장치에 저장된 데이터 파일을 상기 이동식 저장장치에 내장된 보안소프트웨어가 제공하는 전용 브라우저를 통해 로딩하는 단계, 상기 저장된 데이터 파일을 상기 이동식 저장장치 외부로 송출하려는 이벤트가 발생하는 경우, 상기 이벤트가 기설정된 실행금지 이벤트에 해당하는지 판단하는 단계, 판단결과, 상기 실행금지 이벤트에 해당하는 경우 그 이벤트의 실행을 차단하고, 상기 실행금지 이벤트에 해당하지 않는 경우 상기 이동식 저장장치 내부에 데이터 파일 송출 이력에 관한 로그를 생성하는 단계, 및 상기 생성한 상기 데이터 파일 송출 이력에 관한 로그를 상기 이동식 저장장치와 관리 서버 사이에 통신환경이 설정될 때 상기 관리 서버에 전송하는 단계를 포함하는 것을 특징으로 한다.Loading a data file stored in a removable storage device through a dedicated browser provided by security software built in the removable storage device; and when an event occurs to transmit the stored data file to the outside of the removable storage device, the event is generated. Determining whether the event corresponds to a preset prohibition event, as a result of determination, the execution of the event is blocked in the case of the prohibition of the event, and if the event does not correspond to the prohibition event, the data file transmission history in the removable storage device Generating a log relating to the data file transmission history, and transmitting the generated log to the management server when a communication environment is established between the mobile storage device and the management server. .
본 발명에 따른 데이터 임의복제 방지방법은, 정상적인 사용권한이 있는 회사 내부 사용자에 의해 불법적인 복제가 이루어진다고 할지라도, 이동식 저장장치에 저장된 데이터를 다른 저장매체에 송출할 수 없도록 함으로써, 회사의 기밀 정보가 경재 업체들 사이에 널리 유통되는 것을 방지할 수 있는 효과가 있다.The random copy prevention method according to the present invention, even if the illegal copy is made by a user inside the company with a normal use rights, the data stored in the removable storage device can not be sent to other storage media, the confidentiality of the company There is an effect that can prevent the information from being widely distributed among economic companies.
또한, 본 발명에 따른 정보유출 방지시스템은, 회사 내부 사용자가 이동식 저장매체에 저장된 정보를 외부로 유출하려는 시도를 할 때마다, 이에 대한 사용 로그를 작성하여 관리 서버에 보고함으로써, 각 사용자의 정보유출 행위를 감시할 수 있고, 이를 통해 정보 유출 사고를 미리 방지할 수 있는 효과가 있다.In addition, the information leakage prevention system according to the present invention, each time the user inside the company attempts to leak information stored in the removable storage medium to the outside, by creating a usage log for this report to the management server, the information of each user It is possible to monitor the leakage behavior, thereby preventing information leakage accidents in advance.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는, 본 발명의 바람직한 실시 예를 나타내는 첨부 도면 및 도면에 기재된 내용을 참조하여야 한다. In order to fully understand the present invention, the operational advantages of the present invention, and the objects attained by the practice of the present invention, reference should be made to the accompanying drawings which illustrate preferred embodiments of the present invention and the contents described in the drawings.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지의 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that the detailed description of the related well-known configuration or function may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명에 따른 이동식 저장장치를 나타내는 도면이다.1 is a view showing a removable storage device according to the present invention.
본 발명에 따른 이동식 저장장치(100)는, 그 내부에 보안소프트웨어가 설치되는 보안 영역(110)과 데이터 파일이 저장되는 메모리 영역(120)을 구비한다. 보안 영역(110)은 일반 사용자에 의해 접근할 수 없는 영역이며, 이동식 저장장치(100)의 제조시 보안 영역에 본 발명에 따른 보안소프트웨어가 설치된다.The
한편, 이동식 저장장치(100)는, 플래시 메모리 또는 하드디스크를 내장하고 있으며, 유니버설 시리얼 버스(USB:Universal Serial Bus) 또는 미국전자전기학회에서 제정한 직렬 인터페이스(IEEE1394) 규격을 통해서 컴퓨터와 연결되는 정보 저장장치로서, 휴대가능한 장치를 나타낸다.Meanwhile, the
도 2는 본 발명에 따른 데이터 임의복제 방지방법의 일 실시 예를 나타내는 흐름도이다.2 is a flowchart illustrating an embodiment of a method for preventing random copying of data according to the present invention.
보안소프트웨어가 설치되어 있는 이동식 저장장치를 컴퓨터에 접속한다(210). 컴퓨터에 접속된 이동식 저장장치는 플러그 앤드 플레이 방식에 의해서 인식 및 설정된다. 특히, 컴퓨터가 보안 영역에 설치되어 있는 보안소프트웨어가 먼저 인식하도록 프로세스를 설정한다. A removable storage device having security software installed thereon is connected to the computer (210). Removable storage devices connected to a computer are recognized and set by a plug and play method. In particular, the process is set up so that the security software in which the computer is installed in the security zone is recognized first.
상기 보안소프트웨어는 데이터 로딩을 위해 필요한 컴퓨터 운영 시스템에서 제공하는 기본 브라우저(예를 들어, 윈도 익스플로러)의 실행되더라도, 이동식 저장장치에 저장되어 있는 데이터가 표시되지 않도록 하고, 이동식 저장장치에 내장된 전용 브라우저를 구동하여 저장 데이터를 로딩시키는 기능을 수행한다(220). 전용 브라우저는 데이터의 유출을 방지하는 보호막 역할을 한다. The security software prevents the data stored in the removable storage device from being displayed even if the default browser (eg, Windows Explorer) provided by the computer operating system required for data loading is executed. In
그 후, 특정 이벤트가 발생하는 경우, 발생한 이벤트가 외부 송출 관련 이벤 트에 해당하는지를 판단한다(230,240). 외부 송출 관련 이벤트는, 이동식 저장장치에 저장된 데이터 파일을 다른 저장매체에 저장하려는 이벤트와 이동식 저장장치에 저장된 데이터 파일을 네트워크를 통해 전송하려는 이벤트 등을 포함한다. 외부 송출 관련 이벤트의 구체적인 유형은 이동식 저장장치의 내부에 저장되어 있다.Thereafter, when a specific event occurs, it is determined whether the generated event corresponds to an external transmission-related event (230, 240). The external transmission related event may include an event for storing a data file stored in the removable storage device in another storage medium, an event for transmitting a data file stored in the removable storage device through a network, and the like. Specific types of outgoing events are stored inside removable storage.
판단결과, 외부 송출 관련 이벤트에 해당하는 경우, 그 이벤트의 실행을 차단한다(250). 예를 들면, 이동식 저장장치에 저장된 데이터를 컴퓨터 하드디스크에 복사하려는 경우, 복사가 허용되지 않도록 한다. 상기 프로세스는 데이터 파일을 열람하기 위한 애플리케이션을 구동하지 않은 상태에서 이루어질 수도 있다.If it is determined that the event corresponds to an external transmission, the execution of the event is blocked (250). For example, if you want to copy data stored on a removable storage device to a computer hard disk, make sure that copying is not allowed. The process may be performed without running an application for viewing the data file.
판단결과, 외부 송출 관련 이벤트에 해당하지 않는 경우, 그 이벤트의 실행을 차단하지 않는다(260). 예를 들면, 이동식 저장장치에 저장된 데이터를 애플리케이션을 이용하여 일부 편집하려는 경우, 편집이 허용되도록 한다. 상기 프로세스는 데이터 파일을 열람하기 위한 애플리케이션을 구동한 상태에서 이루어질 수도 있다.If it is determined that the event does not correspond to an external transmission-related event, execution of the event is not blocked (260). For example, if you want to edit some of the data stored in the removable storage using an application, the editing is allowed. The process may be performed while running an application for viewing a data file.
도 3은 본 발명에 따른 데이터 임의복제 방지방법의 다른 실시 예를 나타내는 흐름도이다.3 is a flowchart illustrating another embodiment of a method for preventing random copying of data according to the present invention.
관리 서버가 이동식 저장장치에 보안 정책을 설정한다(310). 상기 보안 정책은 실행 금지 이벤트의 유형을 나타내며, 각각의 이동식 저장장치마다 다르게 적용될 수 있다. 예를 들어, 보안 정책은 외부로 데이터를 유출하는 것을 전면적으로 금지하는 정책일 수 있고, 네트워크를 통해 데이터를 유출하는 것을 금지하는 정책일 수 있다.The management server sets a security policy on the removable storage device (310). The security policy indicates a type of prohibition of execution and may be applied differently to each removable storage device. For example, the security policy may be a policy that completely prohibits the leakage of data to the outside, or may be a policy that prohibits the leakage of data through the network.
보안 정책이 설정된 이동식 저장장치를 컴퓨터에 접속한다(320). 그 후, 이 동식 저장장치에 내장된 전용 브라우저 프로그램을 구동하여 저장 데이터를 로딩한다(330). 그 후, 특정 이벤트가 발생한 경우, 발생한 이벤트가 기설정된 실행 금지 이벤트에 해당하는지를 판단한다(340,350). The removable storage device with the security policy set is connected to the computer (320). Thereafter, the storage data is loaded by driving a dedicated browser program embedded in the removable storage device (330). Thereafter, when a specific event occurs, it is determined whether the generated event corresponds to a preset prohibition event (340, 350).
기설정된 실행 금지 이벤트는 각각의 이동식 저장장치에 적용된 보안 정책에 따라 달라질 수 있으며, 그 종류는. 외부 로컬 드라이브 또는 다른 이동식 저장장치로 저장하려는 이벤트, 전자 메일을 통해 송출하려는 이벤트, 메신저 또는 P2P를 통해 송출하려는 이벤트, 웹 하드디스크에 저장하려는 이벤트, 프린터를 통해 출력하려는 이벤트, 화면을 캡처하려는 이벤트 중 적어도 어느 하나가 될 수 있다.The pre-execution event may vary depending on the security policy applied to each removable storage device. Events you want to save to an external local drive or other removable storage, Events you want to send via e-mail, Events you want to send via IM or P2P, Events you want to save on your web hard disk, Events you want to print via your printer, Events you want to capture your screen It may be at least one of the.
판단결과, 발생한 이벤트가 기설정된 실행 금지 이벤트에 해당하는 경우, 이벤트의 실행을 차단한다(360). 이벤트의 실행을 차단하는 과정은, 이벤트 실행 프로세스를 HOOKING하여 실행되지 않도록 하는 프로세스이다. 판단결과, 발생한 이벤트가 기설정된 실행 금지 이벤트에 해당하지 않는 경우, 이벤트를 실행한다(370).As a result of determination, when the generated event corresponds to a preset execution prohibition event, execution of the event is blocked (360). The process of blocking the execution of the event is a process of not hooking the event execution process. As a result of the determination, when the generated event does not correspond to the preset prohibition event, the event is executed (370).
도 4는 본 발명에 따른 정보유출 방지시스템을 간략하게 나타내는 도면이다.4 is a view briefly showing an information leakage prevention system according to the present invention.
도 4를 참조하면, 본 발명에 따른 정보유출 방지시스템(400)은, 하나의 관리 서버(410), 복수 개의 에이전트 컴퓨터들(421~42n), 및 각각의 에이전트 컴퓨터에 접속되는 이동식 저장장치(431~43n)를 포함한다. 다만, 하나의 에이전트 컴퓨터에 복수 개의 이동식 저장장치들이 접속될 수 있다.Referring to FIG. 4, the information
각각의 에이전트 컴퓨터(421~42n)에는 에이전트 애플리케이션이 설치되며, 마찬가지로 각각의 이동식 저장장치(431~43n)에도 에이전트 애플리케이션이 설치된다. 관리 서버(410)는 복수 개의 에이전트 컴퓨터(421~42n)과 통신을 하며, 에이전 트 컴퓨터(421~42n)를 통해 복수 개의 이동식 저장장치(431~43n)와 통신을 한다.Agent applications are installed in each of the
관리 서버(410)는 각각의 에이전트 컴퓨터(421~42n)를 통해 각각의 이동식 저장장치(431~43n)에 보안 정책을 배포하며, 각각의 에이전트 컴퓨터(421~342n)를 통해 각각의 이동식 저장장치(431~43n)로부터 송출 시도 현황에 대한 로그 파일을 전달받는다. 각각의 에이전트 컴퓨터(421~42n)는 중계자 역할을 수행한다.The
도 5는 본 발명에 따른 정보유출 방지시스템을 상세하게 나타내는 도면이다.5 is a view showing in detail the information leakage prevention system according to the present invention.
도 5를 참조하면, 본 발명에 따른 정보유출 방지시스템(500)은, 데이터베이스 모듈(511), 통신 모듈(512), 정책 생성 모듈(513), 장치 관리 모듈(514), 장치 감시 모듈(515), 로그 저장 모듈(516), 및 감사 보고 모듈(517)을 포함하는 관리 서버(510)와, 통신 모듈(521), 사용자 인증 모듈(522), 및 파일 관리 모듈(523)을 포함하는 에이전트 컴퓨터(520)와, 통신 모듈(531), 사용자 인증 모듈(532), 정책 인증 모듈(533), 데이터 통제 모듈(534), 차단막 생성 모듈(535), 및 로그 생성 모듈(536)을 포함하는 이동식 저장장치(530)를 포함한다.Referring to FIG. 5, the information
데이터베이스 모듈(511)은, 사용자에 관한 정보, 이동식 저장장치에 관한 정보, 에이전트 컴퓨터에 관한 정보를 저장하는 기능을 담당한다. 사용자에 관한 정보는, 사용자 ID, 비밀번호 등을 포함할 수 있고, 이동식 저장장치에 관한 정보는, 제조회사, 시리얼 번호 등을 포함할 수 있고, 에이전트 컴퓨터에 관한 정보는, 컴퓨터 관리 번호 등을 포함할 수 있다.The
통신 모듈(512)은, 에이전트 컴퓨터로 보안 정책을 전송하고, 에이전트 컴퓨터로부터 로그를 전달받는 기능을 담당한다. 구체적으로, 통신 모듈(512)은, 관리 자에 의해 생성된 보안 정책을 에이전트 컴퓨터를 통해 이동식 저장장치로 전송하고, 이동식 저장장치 내부에 저장된 사용 이력에 관한 로그 정보를 에이전트 컴퓨터를 통해 전송받는다.The
정책 생성 모듈(513)은, 이동식 저장장치에 적용될 정책을 생성하여 배포하는 기능을 담당한다. 보안 정책은, 각각의 이동식 저장장치 또는 사용자마다 서로 다르게 적용될 수 있으며, 관리자에 의해 생성 또는 변경된 보안 정책은 에이전트 컴퓨터를 통해 이동식 저장장치로 전송된다.The
장치 관리 모듈(514)은, 이동식 저장장치에 대한 고유 관리번호를 생성하여 배포하는 기능을 담당한다. 고유 관리번호는 이동식 저장장치 자체에 기록된 시리얼 번호와는 다르며, 관리 서버가 이동식 저장장치의 고유 관리번호를 생성하여 등록함으로써, 승인되지 않은 이동식 저장장치의 사용을 막을 수 있다.The
장치 감시 모듈(515)은, 보안 정책이 적용된 이동식 저장장치에 대한 정책 위반 시도를 실시간으로 감시하는 기능을 담당한다. 사용자가 정보 유출을 시도한 경우, 사건 발생 날짜/시간, 사용한 컴퓨터의 IP 주소, 출력을 시도한 데이터에 관해 네트워크를 통해 실시간으로 보고받아 정보유출 현황을 파악한다.The
로그 저장 모듈(516)은, 이동식 저장장치에 대한 사용 이력을 나타내는 로그 정보를 저장하고 관리하는 기능을 담당한다. 로그 저장 모듈(516)에 저장되는 정보는 장치 감시 모듈(515)이 네트워크를 통해 실시간으로 전송받는 로그 정보이거나 에이전트 컴퓨터를 통해 전송받은 이동식 저장장치에 저장된 로그 정보일 수 있다.The
감사 보고 모듈(517)은, 이동식 저장장치에 대한 사용 이력 정보를 나타내는 로그 정보를 분석하여 감사보고서를 작성하는 기능을 담당한다. 구체적으로, 감사 보고 모듈(517)은, 사용자별 또는 기간별로 발생한 정보 유출 시도 현황을, 발생 일시, 파일 이름, 파일 종류, 파일 용량, 행위 내역으로 구분하여 디스플레이한다.The
통신 모듈(521)은, 관리 서버로부터 전송받은 보안 정책을 이동식 저장장치로 전송하고, 에이전트 컴퓨터로부터 전달받는 로그를 관리 서버로 전송하는 기능을 담당한다. 사용자 인증 모듈(522)은, 이동식 저장장치가 에이전트 컴퓨터에 접속될 때, 사용자 ID 및 비밀번호를 입력받아 정당한 사용자인지를 판단하고, 판단결과에 따라 이동식 저장장치의 사용을 인증하는 기능을 담당한다.The
파일 관리 모듈(523)은, 에이전트 컴퓨터로부터 이동식 저장장치로 송출된 데이터 파일 각각에 고유 관리번호를 포함하는 태그를 삽입하는 기능과 송출된 파일을 인식하고 관리하는 기능을 담당한다. 상기 태그는 사용 이력에 대한 로그를 작성하기 위해 필요하며, 송출된 파일의 관리를 통해 유출 가능성 여부를 점검할 수 있다.The
통신 모듈(531)은, 에이전트 컴퓨터로부터 보안 정책을 전송받고, 에이전트 컴퓨터로 사용 로그를 전송하는 기능을 담당한다. 사용자 인증 모듈(532)은, 에이전트 컴퓨터(520)에 포함된 사용자 인증 모듈(522)과 달리, 이동식 저장장치가 외부 컴퓨터에 접속될 때, 정당한 사용 권원이 있는지를 판단하는 기능을 담당한다. The
정책 인증 모듈(533)은, 에이전트 컴퓨터를 통해 보안 정책을 전송받고, 전송받은 보안 정책을 적용하는 기능을 담당한다. 예를 들어, 기존의 보안 정책이 저장된 정보를 외부로 송출하는 것을 전면적으로 금지하는 것이었고, 새로운 보안 정 책이 저장된 정보를 로컬 드라이브에 송출하는 것은 허용하는 것인 경우, 새로운 보안 정책을 적용하여 데이터 통제 모듈(534)을 구동시킨다.The
데이터 통제 모듈(534)은, 정책 인증 모듈(533)에 의한 제어를 받아 데이터가 이동식 저장장치의 외부로 송출되는 것을 통제하는 기능을 담당한다. 데이터 통제 모듈(534)은, 도 1과 도 2에서 기술한 보안소프트웨어에 해당하며, 상기 보안소프트웨어가 이동식 저장장치 내부에 실행됨으로써 설정된 실행금지 이벤트의 실행이 금지된다.The
차단막 생성 모듈(535)은, 관련 애플리케이션의 실행으로 인해 정보의 내용이 디스플레이된 파일을 캡처하는 것을 방지하는 기능을 담당한다. 예를 들어, 사용자가 워드 파일을 열람하고 있는 상태에서, 캡처 프로그램 또는 프린트 스크린을 통해 파일 내용을 저장하거나 프린트하려고 하는 경우, 열람하고 있는 워드 파일 위에 차단막이 생성되도록 하는 기능을 수행한다.The
로그 저장부(536)는, 사용자가 이동식 저장장치에 저장된 데이터를 외부로 송출하려는 시도를 하는 경우, 이에 대한 로그를 작성하여 저장하는 기능을 담당한다. 상기 로그에는 보안 정책상 허용된 행위와 금지된 행위도 모두 포함된다. 상기 로그의 작성은 각 데이터 파일의 헤더에 부가된 태그를 이용하여 이루어진다. When the user attempts to send data stored in the removable storage device to the outside, the
도 6은 본 발명에 따른 사용자/장치 정보의 등록방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of registering user / device information according to the present invention.
관리 서버, 에이전트 컴퓨터, 및 이동식 저장장치 간에 통신환경을 설정한다(610). 먼저, 관리 서버를 내부 네트워크 환경을 통해 각각의 에이전트 컴퓨터와 통신 가능하게 연결한 후, 사용하고자 하는 이동식 저장장치를 에이전트 컴퓨터에 접속한다.A communication environment is established between the management server, the agent computer, and the removable storage device (610). First, the management server is communicatively connected to each agent computer through an internal network environment, and then a removable storage device to be used is connected to the agent computer.
사용자 및 이동식 저장장치에 관한 정보를 입력한다(620). 사용자 정보는 사용자 인증을 위한 사용자 ID 및 비밀번호 등이 포함될 수 있다. 이동식 저장장치 정보는 시리얼 번호 및 제조사 등이 포함될 수 있다. 이와 같은 정보가 입력되면 관리 서버는 입력된 정보를 내부 데이터베이스에 저장한다. Information about the user and the removable storage device is input (620). User information may include a user ID and password for user authentication. The removable storage device information may include a serial number and a manufacturer. If such information is entered, the management server stores the entered information in an internal database.
관리 서버가 이동식 저장장치를 구별하기 위한 고유 관리 번호를 생성하여 에이전트 컴퓨터를 통해 이동식 저장장치로 전송한다(630). 전송된 고유 관리 번호는 이동식 저장장치의 보안 영역에 저장된다. 이와 같은 과정을 통해, 특정 사용자가 사용하는 이동식 저장장치가 관리 서버에 등록될 수 있다.The management server generates a unique management number for identifying the removable storage device and transmits the unique management number to the removable storage device through the agent computer (630). The transmitted unique management number is stored in the secure area of the removable storage device. Through this process, the removable storage device used by a specific user can be registered in the management server.
도 7은 본 발명에 따른 데이터 파일의 송출 방법을 나타내는 흐름도이다.7 is a flowchart illustrating a method of transmitting a data file according to the present invention.
관리 서버, 에이전트 컴퓨터, 및 이동식 저장장치 간에 통신환경을 설정한다(710). 통신 환경의 설정 방법은 상술한 바와 같다. 관리 서버에 고유 관리번호가 기등록된 이동식 저장장치인지를 판단한다(720). 이는, 회사에서 배포한 본 발명에 따른 보안소프트웨어가 설치된 이동식 저장장치만을 사용하도록 하여 보안 문제에 대비하기 위함이다.A communication environment is established between the management server, the agent computer, and the removable storage device (710). The setting method of the communication environment is as described above. In
등록되지 않은 이동식 저장장치인 경우, 허용되지 않은 이동식 저장장치로 판단하고 사용할 수 없다는 메시지를 에이전트 컴퓨터로 전송한다(730). 이 경우, 미등록 이동식 저장장치와의 통신환경을 차단할 수도 있다. 등록된 이동식 저장장치인 경우, 사용자 ID 및 비밀번호가 일치하는지를 판단한다(740). 이는 자신의 소 유가 아닌 이동식 저장장치를 사용하지 못하도록 하기 위함이다.In the case of an unregistered removable storage device, it is determined that the removable storage device is not allowed and transmits a message to the agent computer that it cannot be used (730). In this case, the communication environment with the unregistered removable storage device may be blocked. In the case of the registered removable storage device, it is determined whether the user ID and the password match (740). This is to prevent the use of removable storage devices other than their own.
사용자 인증정보가 일치하면, 이동식 저장장치의 사용을 가능하게 한다. 그 후, 에이전트 컴퓨터에서 이동식 저장장치로 데이터가 송출하려는 이벤트가 발생한 지를 판단한다(750). 만일 데이터 송출 이벤트가 발생한 경우, 송출되는 데이터 파일 각각에 고유 관리번호를 포함하는 태그를 삽입한 후, 에이전트 컴퓨터에서 이동식 저장장치로 데이터 파일을 송출한다(760,770).If the user authentication information matches, it enables the use of the removable storage device. Thereafter, it is determined whether an event for sending data from the agent computer to the removable storage device occurs (750). If a data transmission event occurs, a tag including a unique management number is inserted into each of the transmitted data files, and then the data files are transmitted from the agent computer to the portable storage device (760, 770).
도 8은 본 발명에 따른 정보유출 방지방법을 나타내는 흐름도이다.8 is a flowchart illustrating a method of preventing information leakage according to the present invention.
사용자가 이동식 저장장치에 저장된 데이터 파일을 외부에 송출하려는 시도가 있는 경우, 이러한 시도가 보안 정책에 위반되는지를 판단한다(810,815). 상기 보안 정책은 각 이동식 저장장치마다 다르게 설정될 수 있다. If the user attempts to send a data file stored in the removable storage device to the outside, it is determined whether the attempt violates the security policy (810, 815). The security policy may be set differently for each removable storage device.
판단결과, 보안 정책에 위반되는 경우, 이동식 저장장치 외부(예를 들어, 에이전트 컴퓨터가 아닌 타 컴퓨터)로 데이터가 송출되는 것을 차단하고, 보안 정책에 위반되지 않은 경우, 이동식 저장장치 외부로 데이터가 송출되는 것을 허용한다(820,825). 예를 들어, 데이터의 내용을 프린트하는 것을 허용한다.As a result, if the security policy is violated, the data is blocked from being transferred outside the removable storage device (for example, other than the agent computer), and if the data is not violated, the data is stored outside the removable storage device. Allow to be sent (820,825). For example, it allows you to print the contents of the data.
그 후, 현재 이동식 저장장치가 접속한 컴퓨터가 에이전트 컴퓨터인지를 판단한다(830). 여기서, 에이전트 컴퓨터는 관리 서버와 통신가능하게 연결되고 관리 서버에 정보를 전달하는 에이전트 애플리케이션이 설치된 컴퓨터를 나타낸다. Thereafter, it is determined whether the computer to which the removable storage device is currently connected is an agent computer (830). Here, the agent computer refers to a computer in which an agent application that is communicatively connected to the management server and which transfers information to the management server is installed.
여기서 사용되는 컴퓨터는, 운영 시스템이 설치되고 특정 파일을 실행할 수 있는 애플리케이션이 설치된 정보 처리장치를 총괄하는 개념이며, 데스크-탑, 노트북, PDA 등에 한정되는 것은 아니다. The computer used herein is a concept that collectively manages an information processing apparatus in which an operating system is installed and an application capable of executing a specific file is not limited to a desk-top, a notebook, a PDA, and the like.
판단결과, 현재 접속한 컴퓨터가 에이전트 컴퓨터인 경우, 내부 네트워크가 연결되어 있는지를 판단하고, 내부 네트워크가 연결된 경우 데이터 송출 시도에 관한 로그를 생성하여 에이전트 컴퓨터로 전송한다(840,850). 에이전트 컴퓨터는 전송된 로그를 관리 서버로 전송한다(860). As a result, if the currently connected computer is an agent computer, it is determined whether the internal network is connected, and if the internal network is connected, a log of data transmission attempt is generated and transmitted to the agent computer (840 and 850). The agent computer transmits the transmitted log to the management server (860).
그러나, 내부 네트워크에 연결되지 않은 경우 이동식 저장장치의 내부에 생성된 로그를 저장하고(845), 추후 에이전트 컴퓨터가 내부 네트워크에 연결된 경우, 이동식 저장장치에 저장된 로그를 에이전트 컴퓨터를 통해 관리 서버로 전송한다(840,850,855).However, when not connected to the internal network, the log generated inside the removable storage device is stored (845), and when the agent computer is connected to the internal network later, the log stored on the removable storage device is transferred to the management server through the agent computer. (840, 850, 855).
판단결과, 현재 접속한 컴퓨터가 에이전트 컴퓨터가 아닌 경우, 그 컴퓨터가 인터넷에 연결되어 있는지를 판단하고, 인터넷에 연결된 경우 데이터 송출 시도에 관한 로그를 생성하여 인터넷을 통해 에이전트 컴퓨터로 전송한다(850). 에이전트 컴퓨터는 전송된 로그를 관리 서버로 전송한다(860). As a result of the determination, if the currently connected computer is not the agent computer, it is determined whether the computer is connected to the Internet, and if it is connected to the Internet, a log of data transmission attempt is generated and transmitted to the agent computer through the Internet (850). . The agent computer transmits the transmitted log to the management server (860).
그러나, 인터넷에 연결되어 있지 않은 경우 이동식 저장장치의 내부에 생성된 로그를 저장하고(865), 추후 관리 서버와 통신가능하게 연결된 에이전트 컴퓨터에 전기적으로 접속한 경우(870), 이동식 저장장치에 저장된 로그를 에이전트 컴퓨터를 통해 관리 서버로 전송한다(850,855).However, if the user is not connected to the Internet, a log generated inside the removable storage device is stored (865), and when the user is electrically connected to an agent computer communicatively connected to the management server (870). The log is transmitted to the management server through the agent computer (850, 855).
도 9는 본 발명에 따른 보안정책 설정방법에 관한 제1 인터페이스를 나타내는 도면이다.9 is a view showing a first interface related to a security policy setting method according to the present invention.
도 9를 참조하면, 관리 서버의 주체인 관리자는 화면에 디스플레이되는 인터페이스를 이용하여 각각의 사용자에 대해 적용할 보안 정책을 설정하고 배포할 수 있다. 특히, 복수의 사용자에게 동시에 동일한 보안 정책을 적용하도록 할 수 있으며, 보안 정책은 사용자의 직급 및 권한에 따라 달라질 수 있다.Referring to FIG. 9, an administrator who is a principal of a management server may set and distribute a security policy to be applied to each user by using an interface displayed on a screen. In particular, it is possible to apply the same security policy to a plurality of users at the same time, the security policy may vary according to the user's position and authority.
한편, 관리자는 상기 인터페이스를 이용하여 각각의 사용자에 대해 서로 다른 보안 정책을 설정할 수 있으며, 설정된 보안 정책을 전송하여 각각의 이동식 저장장치에 적용할 수 있다. 보안 정책은 상술한 에이전트 컴퓨터를 통해 이동식 저장장치로 전달된다. 구체적인 보안 정책의 유형에 대해서는 추후에 설명한다.Meanwhile, an administrator may set different security policies for each user by using the interface, and transmit the applied security policies to each of the removable storage devices. The security policy is delivered to the removable storage device through the agent computer described above. Specific types of security policies will be described later.
도 10은 본 발명에 따른 로그를 이용한 정보유출 감시 방법에 관한 인터페이스를 나타내는 도면이다.10 is a view showing an interface relating to an information leakage monitoring method using a log according to the present invention.
도 10을 참조하면, 이동식 저장장치 내부에 설치된 에이전트 애플리케이션은 이동식 저장장치로부터 외부로 데이터를 송출하려는 시도가 있는 경우, 이에 대한 로그 정보를 작성하여 관리 서버로 전송한다. 관리 서버의 서버 애플리케이션은 전송된 로그 정보를 사용자별 또는 시간별로 정렬하여 보고서를 작성한다. Referring to FIG. 10, when an agent application installed in the removable storage device attempts to send data from the removable storage device to the outside, the agent application creates log information about the data and transmits the log information to the management server. The server application on the management server generates reports by sorting the sent log information by user or by time.
상기 로그 정보는 보안 정책에 의해 송출이 승인된 행위뿐만 아니라 송출이 차단된 행위가 발생한 경우에도 생성한다. 따라서, 관리자는 어떠한 사용자가 어떠한 장소 및 시간에서 정보 유출 시도를 하였는지를 감사 보고서를 통해 손쉽게 파악할 수 있고, 이로 인해 정보 유출 가능성을 미리 방지할 수 있다.The log information is generated not only when the transmission is authorized by the security policy but also when the transmission is blocked. Therefore, the administrator can easily identify through which audit report the user attempted to leak information at any place and time, thereby preventing the possibility of information leakage in advance.
도 11은 본 발명에 따른 보안정책 설정방법에 관한 제2 인터페이스를 나타내는 도면이다.11 is a view showing a second interface related to a security policy setting method according to the present invention.
도 11을 참조하면, 구체적인 보안 정책의 유형에 대해 도시되어 있다. 예를 들어, 이동식 저장장치에 저장된 데이터 파일을 출력하는 행위를 금지하거나 로컬 드라이브에 데이터를 저장하는 행위를 금지할 수 있다. 즉, 이동식 저장장치가 각각의 이벤트 유형별로 그 실행을 금지하도록 할 수 있다. Referring to FIG. 11, specific types of security policies are illustrated. For example, outputting a data file stored in a removable storage device may be prohibited or storing data on a local drive may be prohibited. In other words, the removable storage device may prohibit the execution of each event type.
이로 인해, 이동식 저장장치 내부에 저장된 에이전트 애플리케이션은 관리 서버로부터 전송된 보안 정책에 따라 현재 사용자에 의해 발생한 이벤트가 설정된 보안 정책에 위반되는지를 판단하고, 위반되는 경우 그 실행을 금지시켜 정보가 이동식 저장장치가 아닌 외부로 송출되는 것을 방지한다.For this reason, the agent application stored inside the removable storage device determines whether an event generated by the current user violates the set security policy according to the security policy sent from the management server, and if it is violated, prevents execution of the information so that the information is stored. Prevents the device from being sent outside the device.
도 12는 본 발명에 따른 캡처 방지용 차단막을 나타내는 도면이다.12 is a view showing a capture preventing blocking film according to the present invention.
도 12를 참조하면, 본 발명에 따른 캡처 방지용 차단막은 이동식 저장장치에 저장된 데이터 파일 애플리케이션(예를 들어, 한글 프로그램, 워드 프로그램, 엑셀 프로그램, 노트 패드 프로그램)을 이용하여 저장된 파일을 열람하고 난 후, 마우스의 포인터가 열람한 파일의 프레임을 벗어나는 경우에 형성된다. 여기서 좌측 도면은 캡처 방지용 차단막을 형성하기 전에 노트 패드 프로그램으로 작성된 문서가 열려진 상태를 나타내는 도면이며, 우측 도면은 캡처 방지용 차단막이 형성된 후의 모습을 나타내는 도면이다.Referring to FIG. 12, the capture prevention barrier according to the present invention may be performed after reading a stored file using a data file application (for example, a Korean program, a word program, an Excel program, a note pad program) stored in a removable storage device. It is formed when the mouse pointer is out of the frame of the browsed file. Here, the left figure is a view showing a state in which a document created by a notepad program is opened before forming the anti-capture blocking film, and the right figure is a view showing a state after the anti-capturing film is formed.
본 발명에 따른 캡처 방지용 차단막은, 사용자가 마우스 포인터를 전용 브라우저 외부로 이동하여 다른 프로그램(파일 캡처 프로그램인지 여부를 불문)을 클릭한 경우 자동으로 캡처 방지용 프로그램이 실행되어 전용 브라우저 위에 차단막이 형성된다. 다만, 마우스 포인터가 전용 브라우저 내부로 다시 이동한 경우에는 차단막은 사라진다. 이는 키보드의 프린트 스크린 키를 누른 경우에도 마찬가지다.In the anti-capture blocking film according to the present invention, when the user moves the mouse pointer outside the dedicated browser and clicks another program (whether or not it is a file capture program), the anti-capturing program is automatically executed to form a blocking film on the dedicated browser. . However, if the mouse pointer moves back inside the dedicated browser, the barrier disappears. This is true even when the print screen key on the keyboard is pressed.
이상 도면과 명세서에서 최적 실시 예가 개시되었다. 여기서 특정한 용어들 이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적으로 사용된 것이지 의미 한정이나 특허 청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. The best embodiment has been disclosed in the drawings and specification. Although specific terms have been used herein, they are used only for the purpose of describing the present invention and are not used to limit the scope of the present invention as defined in the meaning or claims.
그러므로 본 기술 분야에서 통상의 지식을 가지는 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허 청구범위의 기술적 사상에 의해 정해져야 할 것이다.Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
도 1은 본 발명에 따른 이동식 저장장치를 나타내는 도면이다.1 is a view showing a removable storage device according to the present invention.
도 2는 본 발명에 따른 데이터 임의복제 방지방법의 일 실시 예를 나타내는 흐름도이다.2 is a flowchart illustrating an embodiment of a method for preventing random copying of data according to the present invention.
도 3은 본 발명에 따른 데이터 임의복제 방지방법의 다른 실시 예를 나타내는 흐름도이다.3 is a flowchart illustrating another embodiment of a method for preventing random copying of data according to the present invention.
도 4는 본 발명에 따른 정보유출 방지시스템을 간략하게 나타내는 도면이다.4 is a view briefly showing an information leakage prevention system according to the present invention.
도 5는 본 발명에 따른 정보유출 방지시스템을 상세하게 나타내는 도면이다.5 is a view showing in detail the information leakage prevention system according to the present invention.
도 6은 본 발명에 따른 사용자/장치 정보의 등록방법을 나타내는 흐름도이다.6 is a flowchart illustrating a method of registering user / device information according to the present invention.
도 7은 본 발명에 따른 데이터 파일의 송출 방법을 나타내는 흐름도이다.7 is a flowchart illustrating a method of transmitting a data file according to the present invention.
도 8은 본 발명에 따른 정보유출 방지방법을 나타내는 흐름도이다.8 is a flowchart illustrating a method of preventing information leakage according to the present invention.
도 9는 본 발명에 따른 보안정책 설정방법에 관한 제1 인터페이스를 나타내는 도면이다.9 is a view showing a first interface related to a security policy setting method according to the present invention.
도 10은 본 발명에 따른 로그를 이용한 정보유출 감시 방법에 관한 인터페이스를 나타내는 도면이다.10 is a view showing an interface relating to an information leakage monitoring method using a log according to the present invention.
도 11은 본 발명에 따른 보안정책 설정방법에 관한 제2 인터페이스를 나타내는 도면이다.11 is a view showing a second interface related to a security policy setting method according to the present invention.
도 12는 본 발명에 따른 캡처 방지용 차단막을 나타내는 도면이다.12 is a view showing a capture preventing blocking film according to the present invention.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070114201A KR100939106B1 (en) | 2007-11-09 | 2007-11-09 | Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070114201A KR100939106B1 (en) | 2007-11-09 | 2007-11-09 | Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090048020A KR20090048020A (en) | 2009-05-13 |
KR100939106B1 true KR100939106B1 (en) | 2010-01-28 |
Family
ID=40857270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070114201A KR100939106B1 (en) | 2007-11-09 | 2007-11-09 | Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100939106B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101800280B1 (en) * | 2015-06-10 | 2017-11-22 | 주식회사 팬타랩 | Method for executing security page and terminal performing the method |
KR20200043041A (en) * | 2018-10-17 | 2020-04-27 | (주)지란지교소프트 | System and method for controlling local file based on web browser |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106710289A (en) * | 2015-07-29 | 2017-05-24 | 扬智科技股份有限公司 | Parking lot guidance system and parking place guidance method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100710846B1 (en) * | 2006-07-21 | 2007-04-24 | 비앤비쏠루션주식회사 | Apparatus for management of usb memory |
-
2007
- 2007-11-09 KR KR1020070114201A patent/KR100939106B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100710846B1 (en) * | 2006-07-21 | 2007-04-24 | 비앤비쏠루션주식회사 | Apparatus for management of usb memory |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101800280B1 (en) * | 2015-06-10 | 2017-11-22 | 주식회사 팬타랩 | Method for executing security page and terminal performing the method |
KR20200043041A (en) * | 2018-10-17 | 2020-04-27 | (주)지란지교소프트 | System and method for controlling local file based on web browser |
KR102132385B1 (en) | 2018-10-17 | 2020-08-05 | (주)지란지교소프트 | System and method for controlling local file based on web browser |
Also Published As
Publication number | Publication date |
---|---|
KR20090048020A (en) | 2009-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4667361B2 (en) | Adaptive transparent encryption | |
CN101512490B (en) | Securing data in a networked environment | |
US9348984B2 (en) | Method and system for protecting confidential information | |
KR101549385B1 (en) | Licensing protected content to application sets | |
US7210043B2 (en) | Trusted computer system | |
KR101335133B1 (en) | Posture-based data protection | |
EP2345977B1 (en) | Client computer for protecting confidential file, server computer therefor, method therefor, and computer program | |
EP1055990A1 (en) | Event logging in a computing platform | |
CN109923548A (en) | Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process | |
US20050060561A1 (en) | Protection of data | |
CA2553601A1 (en) | Managed distribution of digital assets | |
CN103763313A (en) | File protection method and system | |
US8776258B2 (en) | Providing access rights to portions of a software application | |
KR100440037B1 (en) | Document security system | |
Pramanik et al. | Security policies to mitigate insider threat in the document control domain | |
CN111046405A (en) | Data processing method, device, equipment and storage medium | |
KR100939106B1 (en) | Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same | |
JP4471129B2 (en) | Document management system, document management method, document management server, work terminal, and program | |
Alawneh et al. | Preventing information leakage between collaborating organisations | |
Raisian et al. | Security issues model on cloud computing: A case of Malaysia | |
US7607176B2 (en) | Trainable rule-based computer file usage auditing system | |
Birnstill et al. | Building blocks for identity management and protection for smart environments and interactive assistance systems | |
JP2005258606A (en) | Network system with information leakage audit function | |
KR20100101769A (en) | A data security system for computer and security method | |
Shiqun et al. | Trust based pervasive computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130116 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140120 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150224 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160120 Year of fee payment: 7 |