KR100999666B1 - 무선 단말기의 정보 보안 관리 장치 및 방법 - Google Patents

무선 단말기의 정보 보안 관리 장치 및 방법 Download PDF

Info

Publication number
KR100999666B1
KR100999666B1 KR1020080085110A KR20080085110A KR100999666B1 KR 100999666 B1 KR100999666 B1 KR 100999666B1 KR 1020080085110 A KR1020080085110 A KR 1020080085110A KR 20080085110 A KR20080085110 A KR 20080085110A KR 100999666 B1 KR100999666 B1 KR 100999666B1
Authority
KR
South Korea
Prior art keywords
traffic
information
signature
wireless terminal
external device
Prior art date
Application number
KR1020080085110A
Other languages
English (en)
Other versions
KR20100026200A (ko
Inventor
김영호
정보흥
백광호
강동호
한민호
박원주
배근태
안개일
김기영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080085110A priority Critical patent/KR100999666B1/ko
Publication of KR20100026200A publication Critical patent/KR20100026200A/ko
Application granted granted Critical
Publication of KR100999666B1 publication Critical patent/KR100999666B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes

Abstract

본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되어, 무선 단말기와 외부기기 간 송수신 되는 트래픽을 실시간으로 분석하여, 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 한다. 본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
무선 단말기, 보안 관리 수단, USB, 데이터 트래픽, 중요 정보 시그니처

Description

무선 단말기의 정보 보안 관리 장치 및 방법{Apparatus and method for information security management of wireless terminal}
본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로서, 특히 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 트래픽에 포함된 중요 데이터의 보안을 관리하도록 하는 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-023-02, 과제명: 복합단말용 침해방지 기술개발].
최근, 개인 휴대 단말기의 고성능화와 더불어 USB 인터페이스의 사용은 무선랜, Wibro, 블루투스 등의 다양한 통신 매체에 대한 호환성을 제공하여, 다양한 디바이스와의 연결 가능성이 확대되고 있다. 뿐만 아니라, 현재 많이 이용되고 있는 USB 이동 저장장치 또한 이러한 이유로 사용량이 증대되고 있다.
그러나, 이러한 환경에서는 개인 휴대 단말에 저장된 중요 정보 또는 민감 정보로 표현되는 데이터가 외부로 유출될 우려가 있으며, 이는 데이터 유출 방지 기술 분야의 새로운 변화를 요구하게 되었다.
과거의 데이터 유출 방지 기술은 서버 컴퓨팅 환경 또는 이메일 등의 어플리케이션 의존적인 환경에서 파일 및 문서 유출을 방지하는 경향이 짙었다. 그러나, 현재 휴대 단말기의 경우 다양한 종류의 데이터를 보관할 수 있으며, 또한 다양한 통신 매체를 이용하기 때문에, 새로운 형태의 디바이스가 연결된 경우 특정 디바이스에 제한적인 데이터 유출 방지 기술은 한계에 도달하게 된다.
또한, 기존의 USB 장치에 대한 데이터 유출 방지 기술은 실제 데이터가 아닌 USB 제어 정보를 이용하여 장치 간 데이터의 접근을 제어하는 것으로, 모든 USB 장치의 제어 정보에 대한 접근 제어로 사용자의 불편을 초래할 수 있게 된다.
본 발명의 목적은, 무선 단말기에서 USB 인터페이스를 이용하여 연결된 디바이스로 전송되는 데이터의 시그니처 정보를 이용하여 중요 정보를 갖는 데이터가 유출되는 것을 차단하도록 하는 무선 단말기의 정보 보안 관리 장치 및 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 무선 단말기의 정보 보안 관리 장치는, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 상기 무선 단말기 및 상기 외부기기 사이에서 트래픽을 송수신하는 USB 인터페이스, 상기 무선 단말기 및 상기 외부기기의 중요 정보에 대한 시그니처 정보인 중요 정보 시그니처가 저장된 시그니처 정보 DB, 상기 무선 단말기와 외부기기 간 송수신되는 트래픽을 실시간으로 분석하여, 상기 트래픽이 데이터를 포함하는 데이터 트래픽인지 확인하고, 그 결과에 따라 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 하는 보안 관리부를 포함한다. 여기서, 본 발명에 따른 무선 단말기의 정보 보안 관리 장치는 상기 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되는 것을 특징으로 한다.
상기 보안 관리부는, 상기 무선 단말기 또는 상기 외부기기로부터 입력된 트래픽으로부터 시그니처 정보를 탐지하여, 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처에 상응하는지 확인하는 것을 특징으로 하며, 상기 입력된 트래픽으로부터 탐지된 시그니처가 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처에 상 응하지 않는 경우, 상기 입력된 트래픽을 전달하는 것을 특징으로 한다.
한편, 상기 입력된 트래픽으로부터 탐지된 시그니처가 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처에 상응하는 경우, 상기 트래픽을 출력한 무선 단말기 또는 외부기기로 상기 입력된 트래픽에 대한 세션 종료를 요청하는 신호를 전송하는 것을 특징으로 한다.
또한, 상기 보안 관리부는, 상기 무선 단말기 또는 상기 외부기기로부터 입력된 트래픽이 데이터를 포함하는 데이터 트래픽인지 확인하여, 데이터 트래픽인 경우에만 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처와 비교하는 것을 특징으로 한다.
한편, 상기한 목적을 달성하기 위한 본 발명에 따른 무선 단말기의 정보 보안 관리 방법은, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 방법으로서, 상기 무선 단말기 또는 상기 외부기기로부터 트래픽이 입력되면, 상기 입력된 트래픽이 데이터를 포함하는 데이터 트래픽 인지 확인하여, 그 결과에 따라 상기 입력된 트래픽에 포함된 시그니처 정보를 탐지하는 단계, 상기 무선 단말기 및 상기 외부기기의 중요 정보에 대한 시그니처인 중요 정보 시그니처를 추출하여, 상기 탐지하는 단계의 시그니처 정보와 비교하는 단계, 및 상기 비교하는 단계에서, 상기 트래픽에 포함된 시그니처가 중요 정보 시그니처에 상응하는 경우 상기 트래픽에 대한 세션 종료를 요청하고, 그렇지 않은 경우에는 상기 트래픽을 전달하는 단계를 포함한다.
이때, 상기 탐지하는 단계는, 상기 입력된 트래픽이 데이터 트래픽인 경우에만 상기 비교하는 단계를 수행하도록 한다.
또한, 상기 비교하는 단계에서, 상기 트래픽에 포함된 시그니처가 중요 정보 시그니처 인 것으로 확인된 경우, 상기 트래픽에 대한 전송 여부를 확인하는 질의 메시지를 출력하는 단계를 더 포함한다.
한편, 상기 탐지하는 단계 이전에, 상기 중요 정보에 대한 시그니처 정보를 등록하는 단계를 더 포함한다.
본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하면 다음과 같다.
도 1은 본 발명에 따른 무선 단말기의 정보 보안 관리 장치에 대한 구성을 설명하기 위해 참조되는 도이다. 도 1을 참조하면, 본 발명에 따른 무선 단말기의 정보 보안 관리 장치는, 무선 단말기(100)와, 외부기기(200) 사이에 구비되어, 무선 단말기(100)와 외부기기(200) 사이에서 데이터 송수신 시, 송수신 되는 데이터 중 중요 정보를 포함하는 데이터에 대한 보안을 관리하는 역할을 한다. 이에, 본 발명의 실시예에서는 무선 단말기(100)로부터 외부기기(200)로 출력되는 데이터에 대한 보안을 관리하는 동작을 중심으로 하여 설명하고자 하나, 이에 한정되는 것은 아니며, 그 역행 동작에 대해서도 적용 가능함은 당연한 것이다.
무선 단말기(100)는 호스트(host) 단말기로서, 외부기기(200)와 연결되어 신호를 송수신함으로써, 외부기기(200)에서 제공하는 기능을 이용하는 것이 가능하다. 이때, 무선 단말기(100)는 외부기기(200)와 범용 직렬 버스(Universal Serial Bus, USB)통신 방식을 이용하여 연결되는 것으로 하며, USB 통신 방식을 지원하는 USB 인터페이스(110)가 구비된다.
외부기기(200)는 게스트(guest) 단말기로서, 무선 단말기(100)와 연결 시 무선 단말기(100)의 요청에 따라 외부기기(200)에서 구현 가능한 기능들을 제공하도록 한다. 이때, 외부기기(200) 또한 무선 단말기(100)와 마찬가지로 범용 직렬 버스(Universal Serial Bus, USB) 통신 방식을 지원하는 USB 인터페이스(210)를 구비한다.
보안 관리 수단(300)은 무선 단말기(100)와 외부기기(200) 사이에서 송수신되는 신호를 실시간으로 감지하여 무선 단말기(100)의 중요 정보가 외부로 노출되는 것을 차단하도록 한다. 이때, 보안 관리 수단(300)은 무선 단말기(100)와 외부기기(200) 사이에 인라인 모드로 삽입되며, 무선 단말기(100)의 USB 인터페이스(110) 단자 내부 또는 외부에 구현될 수 있다. 보안 관리 수단(300)은 모듈 형태로 구현되는 것으로 하나, 이에 한정되는 것은 아니다.
여기서, '인라인(in-line) 모드'라 함은, 어떠한 데이터가 발생했을 때, 그 데이터에 대한 트래픽 경로 상에 신호를 감지하기 위한 수단을 배치함으로써, 해당 경로를 통해 송수신되는 모든 데이터의 시그니처(signature)를 탐지하여 실시간으로 감시하는 상태를 말한다. 이때, 데이터 트래픽의 전송을 일시적으로 차단하고, 기 설정된 보안 정책에 따라 해당 트래픽을 전달하거나 혹은 차단하도록 한다.
이에, 도 1을 참조하여 보안 관리 수단의 구성을 좀 더 상세히 살펴보고자 한다. 도 1에 도시된 바와 같이, 보안 관리 수단(300)은 USB 인터페이스(310), 보안 관리부(320) 및 시그니처 정보 DB(330)를 포함한다.
USB 인터페이스(310)는 USB 통신 프로토콜을 이용하여 무선 단말기(100) 및 외부기기(200)와 신호를 송수신한다.
시그니처 정보 DB(330)는 무선 단말기(100)의 중요 정보, 예를 들어, 외부로의 유출을 금지하는 기밀 문서 등에 대한 시그니처 정보인 중요 정보 시그니처가 저장되며, 보안 관리부(320)의 호출 명령에 의해 저장된 데이터를 제공하도록 한다. 물론, 시그니처 정보 DB(330)에는 외부기기(200)의 중요 정보에 대한 시그니처 정보가 저장될 수도 있다.
보안 관리부(320)는 USB 인터페이스(310)를 통해 무선 단말기(100)로부터 출력된 트래픽이 입력되면, 입력된 트래픽으로부터 시그니처 정보를 탐지한다. 또한, 보안 관리부(320)는 시그니처 정보 DB(330)에 저장된 중요 정보 시그니처를 추출하여, 입력된 트래픽으로부터 탐지된 시그니처와 비교한다.
이때, 보안 관리부(320)는 입력된 트래픽으로부터 탐지된 시그니처가 중요 정보 시그니처에 상응하는 것으로 확인되면, 무선 단말기(100)로 해당 트래픽에 대한 세션 종료를 요청함으로써, 중요 정보가 외부기기(200)로 전송되는 것을 차단하 도록 한다. 물론, 보안 관리부(320)는 중요 정보 시그니처가 포함된 트래픽의 전송 여부를 확인하는 질의 메시지를 무선 단말기(100)로 전송함으로써, 무선 단말기(100)의 사용자로부터 해당 트래픽의 전송 여부를 확인할 수도 있다.
한편, 보안 관리부(320)는 입력된 트래픽으로부터 탐지된 시그니처가 중요 정보 시그니처에 상응하지 않는 것으로 확인되면, USB 인터페이스(310)를 통해 외부기기(200)로 해당 트래픽을 전달하도록 한다.
도 2 내지 도 4는 본 발명에 따른 무선 단말기의 정보 보안 관리 장치에 대한 동작 설명에 참조되는 도이다.
먼저, 도 2는 본 발명에 따른 무선 단말기와 외부기기 간 연결 상태를 나타낸 것이다. 도 2를 참조하면, 호스트 단말로서 무선 단말기(100)가 존재하고, 무선 단말기(100)에는 USB 인터페이스(110)를 통해 무선랜, 블루투스, Wibro 및 플래쉬 메모리 등의 외부기기(200)를 복수개 연결하는 것이 가능하다.
이때, 보안 관리 수단(300)은 무선 단말기(100)와 복수개의 외부기기(200) 사이에 송수신되는 모든 신호를 관리함으로써, 무선 단말기(100)의 중요 정보가 복수개의 외부기기(200)로 유출되는 것을 차단하도록 한다.
물론, 보안 관리 수단(300)은 무선 단말기(100)와 복수개의 외부기기(200) 사이에서 송수신되는 제어 트래픽에 대해서는, 데이터 트래픽인지 확인하는 절차만 수행하도록 한다.
예를 들어, 무선 단말기(100)가 복수개의 외부기기(200) 중 적어도 하나에 대한 동작을 제어하도록 하는 제어 트래픽을 출력한 경우, 보안 관리 수단(300)은 무선 단말기(100)로부터 출력된 제어 트래픽에 대해서는 별도의 처리 동작을 수행하지 않고, 바로 해당 외부기기(200)로 전달하도록 한다. 따라서, 무선 단말기(100)와 복수의 외부기기(300) 사이에 송수신되는 모든 트래픽을 관리함에 따라 트래픽 전송이 지연되는 문제를 해소할 수 있게 된다.
도 3은 무선 단말기와 외부기기 간 트래픽 경로를 나타낸 도면이다. 도 3을 참조하면, 'A', ..., 'A1' 및 'B'는 무선 단말기(100)와 외부기기(200) 사이에 형성된 가상의 트래픽 경로를 나타낸 것이다.
이때, 무선 단말기(100)와 외부기기(200) 사이에는 서로 다른 두 개의 트래픽 경로가 형성되는 것으로 가정하여 설명하고자 한다. 여기서, 'A', ..., 'A1'는 소정의 데이터를 포함하는 데이터 트래픽이 전달되는 경로를 나타낸 것이고, 'B'는 제어 신호를 포함하는 제어 트래픽이 전달되는 경로를 나타낸 것이다.
보안 관리 수단(300)은, 앞서 설명한 바와 같이 'B'의 제어 트래픽 경로를 통해 송수신 되는 트래픽은 배제하고, 'A', ..., 'A1'와 같은 데이터 트래픽 경로를 통해 송수신 되는 트래픽에 한해 중요 정보에 대한 시그니처 확인 작업을 수행하도록 한다.
물론, 도 3에서는 제어 트래픽 경로인 'B'는 도면번호 '300'의 보안 관리 수단을 거치지 않고, 바로 무선 단말기(100)와 외부기기(200) 사이에 형성된 것처럼 도시되어 있으나, 이는 보안 관리 수단(300)이 'A', ..., 'A1'와 같은 데이터 트래픽 경로를 통해 송수신되는 트래픽에 대해서만 중요 정보 시그니처를 포함하는지 확인하는 절차를 수행하고, 제어 트래픽 경로를 통해 송수신되는 트래픽에 대해서 는 해당 절차를 수행하지 않음을 설명하고자 한 것이다.
따라서, 데이터 트래픽은 모두 감시하되, 자칫 제어 트래픽이 차단될 수 있는 상황이 발생하지 않도록 함으로써, 사용자의 신뢰성이 증대되게 된다.
도 4는 보안 관리 수단의 동작 상태를 도식화하여 나타낸 도면이다.
도 4를 참조하면, 보안 관리 수단(300)은 출력 데이터가 입력되면(a), 출력 데이터를 포함하는 트래픽으로부터 시그니처 정보를 탐지한다(b). 이때, 시그니처 정보 DB(330)로부터 중요 정보 시그니처에 대한 정보를 획득하고, 이를 트래픽으로부터 탐지된 시그니처 정보와 비교함으로써, 트래픽으로부터 탐지된 시그니처가 중요 정보 시그니처 인지를 확인한다(c).
보안 관리 수단(300)은 입력된 데이터 트래픽이 중요 정보 시그니처를 포함하지 않는 경우 수신 단말기로 데이터 트래픽을 전달한다(d). 한편, 입력된 데이터 트래픽이 중요 정보 시그니처를 포함하는 경우 송신 단말기로 해당 트래픽에 대한 세션 종료 요청을 한다.
이에, 도 4의 실시예에서는 단일 방향, 즉, 무선 단말기(100)에서 외부기기(200)로 데이터 트래픽을 전송하는 경우에 데이터 트래픽의 중요 정보 시그니처를 확인하는 동작을 도식화한 것이나, 앞서 설명한 바와 같이 단일 방향에 한정되는 것은 아니며, 무선 단말기(100)에 연결된 외부기기(200)의 종류에 따라 그 반대 방향으로 전송되는 데이터 트래픽에 대해서도 행해질 수 있음은 당연한 것이다.
상기와 같이 구성된 본 발명의 동작을 살펴보면 다음과 같다.
도 5는 본 발명에 따른 무선 단말기의 보안 관리 방법에 대한 동작 흐름을 도시한 순서도이다. 이에, 본 실시예에서는 무선 단말기를 호스트 단말, 무선 단말기에 USB 방식으로 연결된 외부기기를 게스트 단말로 하여 그 동작을 설명하도록 한다.
도 5를 참조하면, 보안 관리 수단(300)은 호스트 단말로부터 게스트 단말로 전송하기 위한 트래픽이 입력되면(S400), 입력된 트래픽이 게스트 단말의 동작을 제어하기 위한 제어 신호를 포함하는 제어 트래픽인지 확인한다(S410). 이때, 입력된 트래픽이 제어 트래픽인 경우에는 바로 해당 게스트 단말로 전달하도록 한다(S460).
한편, 입력된 트래픽이 제어 트래픽이 아닌 데이터 트래픽인 경우에는 데이터 트래픽에 대한 시그니처 정보를 탐지하도록 한다(S420). 이때, 시그니처 정보 DB(330)에 저장된 중요 정보에 대한 시그니처 정보인 중요 정보 시그니처를 추출하고, 입력된 트래픽으로부터 탐지된 시그니처 정보와 중요 정보 시그니처를 비교하도록 한다(S430).
'S430' 과정에서의 비교 결과, 입력된 트래픽으로부터 탐지된 시그니처 정보와, 시그니처 정보 DB(330)에 저장된 중요 정보 시그니처가 서로 상응하는 경우, 보안 관리 수단(300)은 해당 데이터 트래픽이 중요 정보 시그니처를 포함하는 것으로 판단하여(S440), 호스트 단말로 해당 데이터 트래픽에 대한 세션 종료를 요청하도록 한다(S450). 이로써, 보안 관리 수단(300)은 호스트 단말의 중요 정보가 외부로 노출되는 것을 차단하게 된다.
물론, 보안 관리 수단(300)은 호스트 단말로부터 출력된 데이터 트래픽에 중 요 정보에 대한 시그니처가 포함되었음을 알리는 메시지를 생성하여, 호스트 단말로 전송할 수도 있다. 또한, 보안 관리 수단(300)은 'S450' 과정을 수행하기 전, 호스트 단말로 중요 정보에 대한 시그니처를 포함하는 데이터 트래픽에 대한 전송 허용여부를 확인하는 질의 메시지를 전송함으로써, 해당 데이터 트래픽에 대한 전송 여부를 재확인할 수도 있다.
이 경우, 호스트 단말로부터 해당 데이터 트래픽에 대한 전송을 허용하는 응답이 수신된 경우에는, 데이터 트래픽이라 하더라도 해당 게스트 단말로 전송하도록 할 수도 있다.
한편, 보안 관리 수단(300)은 'S430' 과정에서의 비교 결과, 트래픽으로부터 탐지된 시그니처 정보와, 시그니처 정보 DB(330)에 저장된 중요 정보 시그니처가 서로 상응하지 않는 경우, 해당 데이터 트래픽이 중요 정보에 대한 시그니처를 포함하지 않은 것으로 판단하여(S440), 해당 데이터 트래픽을 게스트 단말로 전달하도록 한다(S460).
'S410' 내지 'S460' 과정은 보안 관리 수단(300)으로 트래픽 입력 시(S470), 반복하여 수행하도록 한다.
따라서, 본 발명에 따른 무선 단말기의 정보 보안 관리 장치 및 방법은, 중요 정보가 저장된 무선 단말기에서 사용자의 실수, 또는 외부 공격 등에 의해 중요 정보가 외부로 노출되는 것을 차단할 수 있게 된다. 물론, 모든 트래픽을 차단하는 경우 발생하는 문제를 고려하여 중요 정보와는 무관한 제어 트래픽은 제외하고, 중요 정보를 포함하게 되는 데이터 트래픽에 대해서만 차단 여부를 확인함으로써, 트 래픽 지연을 최소화하고, 자칫 제어 트래픽이 차단되는 것을 방지할 수 있게 된다.
이상과 같이 본 발명에 의한 무선 단말기의 정보 보안 관리 장치 및 방법은 예시된 도면을 참조로 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명은 한정되지 않고, 기술사상이 보호되는 범위 이내에서 응용될 수 있다.
도 1 은 본 발명에 따른 무선 단말기의 정보 보안 관리 장치에 대한 구성을 설명하는데 참조되는 도,
도 2 내지 도 4 는 본 발명에 따른 무선 단말기의 정보 보안 관리 장치에 대한 동작 설명에 참조되는 도, 그리고
도 5 는 본 발명에 따른 무선 단말기의 정보 보안 관리 방법에 대한 동작 흐름을 도시한 순서도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100: 무선 단말기 110,210,310: USB 인터페이스
200: 외부기기 300: 보안 관리 수단
320: 보안 관리부 330: 시그니처 정보 DB

Claims (10)

  1. 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치에 있어서,
    상기 무선 단말기 및 상기 외부기기 사이에서 트래픽을 송수신하는 USB 인터페이스;
    상기 무선 단말기 및 상기 외부기기의 중요 정보에 대한 시그니처 정보인 중요 정보 시그니처가 저장된 시그니처 정보 DB; 및
    상기 무선 단말기와 외부기기 간 송수신되는 트래픽을 실시간으로 분석하여, 상기 트래픽이 데이터를 포함하는 데이터 트래픽인지 확인하고, 그 결과에 따라 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 하는 보안 관리부;를 포함하며,
    상기 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되는 무선 단말기의 정보 보안 관리 장치.
  2. 청구항 1에 있어서,
    상기 보안 관리부는,
    상기 무선 단말기 또는 상기 외부기기로부터 입력된 트래픽으로부터 시그니처 정보를 탐지하여, 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처에 상응하는지 확인하는 것을 특징으로 하는 무선 단말기의 정보 보안 관리 장치.
  3. 청구항 2에 있어서,
    상기 보안 관리부는,
    상기 입력된 트래픽으로부터 탐지된 시그니처가 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처에 상응하는 경우, 상기 트래픽을 출력한 무선 단말기 또는 외부기기로 상기 입력된 트래픽에 대한 세션 종료를 요청하는 신호를 전송하는 것을 특징으로 하는 무선 단말기의 정보 보안 관리 장치.
  4. 청구항 2에 있어서,
    상기 보안 관리부는,
    상기 입력된 트래픽으로부터 탐지된 시그니처가 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처에 상응하지 않는 경우, 상기 입력된 트래픽을 전달하는 것을 특징으로 하는 무선 단말기의 정보 보안 관리 장치.
  5. 청구항 1에 있어서,
    상기 보안 관리부는,
    상기 무선 단말기 또는 상기 외부기기로부터 입력된 트래픽이 상기 데이터 트래픽인 경우에만 상기 시그니처 정보 DB에 저장된 중요 정보 시그니처와 비교하는 것을 특징으로 하는 무선 단말기의 정보 보안 관리 장치.
  6. 삭제
  7. 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 방법에 있어서,
    상기 무선 단말기 또는 상기 외부기기로부터 트래픽이 입력되면, 상기 입력된 트래픽이 데이터를 포함하는 데이터 트래픽 인지 확인하여, 그 결과에 따라 상기 입력된 트래픽에 포함된 시그니처 정보를 탐지하는 단계;
    상기 무선 단말기 및 상기 외부기기의 중요 정보에 대한 시그니처인 중요 정보 시그니처를 추출하여, 상기 탐지하는 단계의 시그니처 정보와 비교하는 단계; 및
    상기 비교하는 단계에서, 상기 트래픽에 포함된 시그니처가 중요 정보 시그니처에 상응하는 경우 상기 트래픽에 대한 세션 종료를 요청하고, 그렇지 않은 경우에는 상기 트래픽을 전달하는 단계;를 포함하는 무선 단말기의 정보 보안 관리 방법.
  8. 청구항 7에 있어서,
    상기 탐지하는 단계는,
    상기 입력된 트래픽이 데이터 트래픽인 경우에만 상기 입력된 트래픽에 포함된 시그니처 정보를 탐지하는 것을 특징으로 하는 무선 단말기의 정보 보안 관리 방법.
  9. 청구항 7에 있어서,
    상기 비교하는 단계에서,
    상기 트래픽에 포함된 시그니처가 중요 정보 시그니처 인 것으로 확인된 경우, 상기 트래픽에 대한 전송 여부를 확인하는 질의 메시지를 출력하는 단계;를 더 포함하는 무선 단말기의 정보 보안 관리 방법.
  10. 청구항 7에 있어서,
    상기 탐지하는 단계 이전에,
    상기 중요 정보에 대한 시그니처 정보를 등록하는 단계;를 더 포함하는 무선 단말기의 정보 보안 관리 방법.
KR1020080085110A 2008-08-29 2008-08-29 무선 단말기의 정보 보안 관리 장치 및 방법 KR100999666B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080085110A KR100999666B1 (ko) 2008-08-29 2008-08-29 무선 단말기의 정보 보안 관리 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080085110A KR100999666B1 (ko) 2008-08-29 2008-08-29 무선 단말기의 정보 보안 관리 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20100026200A KR20100026200A (ko) 2010-03-10
KR100999666B1 true KR100999666B1 (ko) 2010-12-08

Family

ID=42177571

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080085110A KR100999666B1 (ko) 2008-08-29 2008-08-29 무선 단말기의 정보 보안 관리 장치 및 방법

Country Status (1)

Country Link
KR (1) KR100999666B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180058408A (ko) * 2016-11-24 2018-06-01 주식회사 시큐센 보안 대상 파일 유출 방지 방법, 장치 및 컴퓨터-판독가능 매체

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713405B1 (ko) 2005-11-21 2007-05-04 삼성전자주식회사 이동 단말기와 외부 장치 간의 상호 제어를 위한 연동 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100713405B1 (ko) 2005-11-21 2007-05-04 삼성전자주식회사 이동 단말기와 외부 장치 간의 상호 제어를 위한 연동 방법

Also Published As

Publication number Publication date
KR20100026200A (ko) 2010-03-10

Similar Documents

Publication Publication Date Title
US10769089B1 (en) Combination write blocking systems with connection interface control devices and methods
US11374964B1 (en) Preventing lateral propagation of ransomware using a security appliance that dynamically inserts a DHCP server/relay and a default gateway with point-to-point links between endpoints
CA2496939A1 (en) Network security method and apparatus
KR101565590B1 (ko) 역할기반 접근통제 및 인가된 파일 리스트를 통한 파일접근 통제 통합 시스템
US20090119745A1 (en) System and method for preventing private information from leaking out through access context analysis in personal mobile terminal
US8191167B2 (en) Secure system and method for processing data between a first device and at least one second device provided with monitoring means
CN101047701B (zh) 保证应用程序安全运行的系统和方法
US20160335433A1 (en) Intrusion detection system in a device comprising a first operating system and a second operating system
WO2018016830A1 (ko) 파일 암호화 방지 장치 및 방법
WO2019037521A1 (zh) 安全检测的方法、装置、系统以及服务器
US9444845B2 (en) Network security apparatus and method
KR101835315B1 (ko) Ips 스위치 장치 및 처리 방법
US8250263B2 (en) Apparatus and method for securing data of USB devices
KR101160219B1 (ko) 네트워크 보안을 위한 접속 경로 추적시스템과 추적방법
KR100999666B1 (ko) 무선 단말기의 정보 보안 관리 장치 및 방법
CN111131280A (zh) 一种内外网隔离系统
US11146582B2 (en) Information processing apparatus, recording medium recording network monitoring program, and network monitoring method
KR20190020523A (ko) 로그 분석을 이용한 공격 탐지 장치 및 방법
CN110362983B (zh) 一种保证双域系统一致性的方法、装置及电子设备
KR100537930B1 (ko) 유에스비 키보드를 통한 입력데이터의 보안방법과 이를구현하는 보안시스템
US10819614B2 (en) Network monitoring apparatus and network monitoring method
KR101410289B1 (ko) 악성코드의 원격지 접속 서버 추적 시스템 및 방법
WO2015178002A1 (ja) 情報処理装置、情報処理システム及び通信履歴解析方法
KR20220097037A (ko) 데이터 유출 방지 시스템
CN106709357A (zh) Android平台基于内核内存监控的漏洞防护系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18