KR100999977B1 - 이메일을 통한 정보유출 방지방법 - Google Patents
이메일을 통한 정보유출 방지방법 Download PDFInfo
- Publication number
- KR100999977B1 KR100999977B1 KR1020100071832A KR20100071832A KR100999977B1 KR 100999977 B1 KR100999977 B1 KR 100999977B1 KR 1020100071832 A KR1020100071832 A KR 1020100071832A KR 20100071832 A KR20100071832 A KR 20100071832A KR 100999977 B1 KR100999977 B1 KR 100999977B1
- Authority
- KR
- South Korea
- Prior art keywords
- payment
- audit
- filter
- target
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 94
- 230000002265 prevention Effects 0.000 title claims abstract 4
- 241000700605 Viruses Species 0.000 claims abstract description 27
- 238000007689 inspection Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000012550 audit Methods 0.000 claims description 88
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 description 25
- 238000001914 filtration Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 이메일서버를 경유한 메일을 관리자서버의 제어부에서 제어하며, 제어부는 이메일서버를 통한 메일을 수신하는 메일수신과정(S100); 수신한 메일을 필부터를 통과토록 하고 웜바이러스메일 인지를 확인하는 메일검사과정(S200); 메일검사과정(S200)에서 전자결재 엔진과 결재필터를 통한 결재대상메일이면 결재를 수행토록 하는 결재과정(S300); 상기 메일검사과정(S200)에서 감사대상메일로 판별되고 웜바이러스메일이 아니면 지정된 감사자의 결재를 수행하는 감사과정(S400); 감사과정(S400)에서 감사대상이 아니면 정상으로 판단하여 원래의 수신자에게 방송하는 발송과정을 순차 수행하며; 상기 감사과정(S400)은 감사대상인지를 확인하여 감사대상이 아니면 발송과정(S500)을 수행토록 하고(S410), 감사대상이면 감사실 검증 옵션이 활성화 상태인지 확인하고 활성화 상태가 아니면 다시 상기 발송과정(S500)을 수행토록 하고 (S420), 감사실 검증 옵션이 활성화 상태이면 결재과정(S300)에서 이미 보안 경고를 받았는지 판단하여 보안 경고를 받지 않은 경우 송신자에게 보안경고 하고 (S430), 감사대상이면 해당 필터요소와 연결된 감사실의 결재라인을 통하여 검증토록 요청하며(S440). 감사실 검증과정에서 최종 승인을 받으면 발송과정(S500)을 수행하고, 승인을 못 받으면 반송 처리하는 과정(S450)을 수행하는 이메일을 통한 정보유출 방지방법이다.
Description
본 발명은 모든 사외로의 송신 메일에 대하여 발송 전 메일의 위험도를 자동으로 분석하고 위험도가 높은 메일은 내부 결재라인을 통한 승인을 획득해야만 외부로 발송 보류시키도록,
메일의 형태에 따라 차단하는 대응 필터를 필터부 내에 구분하고, 각 필터를 이루는 필터요소중의 하나에 의하여 차단되는 이메일을 결재하는 해당 결재라인을 각각 설정하고, 필터요소에 의하여 차단된 이메일은 해당 결재라인을 통하여 결재토록 하며, 최종승인을 받은 이메일만을 사외로 전송하여 이메일을 통한 정보 유출을 원천적으로 차단토록 하는 이메일을 통한 정보유출 방지방법에 관한 것이다.
이메일을 통한 기술의 일 예로는 사용자ID기반의 스팸메일 차단방법인 국내특허등록 제 10-0580363호로 개발되었는바, 이는 단순히 설정한 아이디를 가진 메일만 차단하는 방식이어서 내부자의 메일을 제한할 수 없는 문제점을 가진다.
또한 이메일 모니터링 시스템이 국내특허등록 제 10-0483602호로 개발되었으나, 이러한 방식은 SVM 알고리즘으로 이메일을 분석하여 기밀문서 여부를 판단하도록 하는 기술로, SVM 알고리즘이 모든 분야의 메일 콘텐츠 분석에 객관적으로 적용될 수 없는 문제점을 가진다.
이메일 전송 시스템의 다른 예로는 국내특허등록 제 10-800776호를 들 수 있고 이는 도 1에 도시된 바와 같이, 다수의 개인용 컴퓨터(10,20), 이메일 서버(100), 대용량 데이터 서버(200), 관리자 서버(300), 인터넷 망(400)을 포함하여 이루어진다.
상기 개인용 컴퓨터(10.20)는 상기 이메일 서버(100)에 접속 가능하며, 이메일의 작성 및 송수신이 가능한 단말이다.
상기 이메일 서버(100)는 상기 다수의 개인용 컴퓨터(10.20)와 연결되어 발신 이메일을 관리자 서버(300)로 전송하고, 관리자 서버(300)로부터 수신되는 이메일을 해당 개인용 컴퓨터로 전송하는 서버로서, 검사부(110)와 저장부(120)를 포함하여 이루어진다. 상기 검사부(110)는 관리자 서버(300)로부터 수신된 수신 이메일을 상기 저장부(120)의 수신 이메일 저장영역(123)에 저장하고, 해당 수신자가 개인용 컴퓨터(10,20)를 통해 서버에 접속하면, 이를 전송한다. 그리고 상기 검사부(110)는 접속된 다수의 개인용 컴퓨터(10,20)로부터 수신되는 발신 이메일을 상기 저장부(120)의 발신 이메일 저장 영역(121)에 저장하고, 상기 관리자 서버(300)로 전송한다. 이때 상기 검사부(110)는 상기 다수의 개인용 컴퓨터(10,20)로부터 수신된 발신 이메일의 용량과 보안 문서 포함 유무를 검사하여 승인 필요 이메일과 일반 이메일로 분류하여 관리자 서버(300)로 전송한다.
상기 대용량 데이터 서버(200)는 검사부(210)와 저장부(220)를 포함하며, 상기 다수의 개인용 컴퓨터(10.20)와 연결되어, 상기 다수의 개인용 컴퓨터(10,20)로부터 대용량 데이터의 업로드 요청이 있으면, 업로드 요청된 데이터를 관리자 서버(300)를 통해 해당 다른 서버로 업로드 한다. 이때, 상기 대용량 데이터 서버(200)의 검사부(210)는 임의의 개인용 컴퓨터로부터 업로드 요청된 자료가 미리 정해진 용량 이상인지 확인하여, 미리 정해진 용량 이상이면 업로드 요청을 거부하고, 이를 해당 업로드 요청자에게 알린다.
상기 관리자 서버(300)는 상기 이메일 서버(100)로부터 수신된 승인 필요 이메일을 임시 저장하고 관리자의 승인 여부에 따라 전송 여부를 결정하여, 해당 이메일을 전송하고, 상기 대용량 데이터서버(200)로부터 수신되는 업로드가 요청된 대용량 데이터를 해당 다른 서버로 업로드하고, 업로드 기록을 로깅하여 저장한다. 이러한 관리자 서버(300)는 제어부(310), 승인 필요 이메일 저장부(320), 로깅 저장부(330), 표시부(340), 사용자 인터페이스(350), 데이터 송수신부(360)를 포함하여 이루어진다. 상기 승인 필요 이메일 저장부(320)는 상기 이메일 서버(100)로부터 수신되는 승인 필요 이메일을 저장한다. 상기 로깅 저장부(330)는 제어부(310)의 제어 하에 상기 관리자 서버(300)에서 인터넷망(400)을 통해 외부로 송신되는 이메일의 발신 기록과 업로드 되는 대용량 데이터의 업로드 기록을 누적하여 저장한다. 상기 데이터 송수신부(360)는 관리자에 의해 승인이 완료된 이메일 또는 일반 이메일과 업로드 요청된 대용량 데이터를 인터넷망(400)을 통해 다른 서버로 전송하거나, 인터넷 망(400)을 통해 이메일을 수신한다. 상기 제어부(310)는 관리자 서버(300)의 전반적인 동작 과정을 제어한다. 그리고 제어부(310)는 상기 이메일 서버(100)로부터 수신되는 이메일이 승인 필요 이메일인지 일반 이메일인지 구분하여, 승인 필요 이메일이면 상기 승인 필요 이메일 저장부(320)에 저장한다. 이후, 제어부(310)는 사용자 인터페이스(350)를 통해 관리자로부터 저장된 승인 필요 이메일 확인 요청이 있으면, 해당 이메일을 표시부(340)를 통해 관리자에게 제공한다. 그리고 관리자로부터 사용자 인터페이스(350)를 통해 승인을 허가하는 입력이 있으면 제어부(310)는 해당 이메일의 승인을 완료하여 상기 데이터 송수신부(360)를 통해 전송한다. 만약, 관리자로부터 사용자 인터페이스(350)를 통해 승인 불가 입력이 있으면 제어부(310)는 전송 실패 메시지를 해당 이메일에 첨부하여 이메일 발신자에게 전송한다.
그러나 이러한 방식은 보안메일이 첨부되어 있거나 메일 용량이 허용치를 넘으면 관리자 승인을 받아야하나, 보안파일에 대한 정의가 없어 실용화에는 적용할 수 없는 문제를 가지고 있다.
또한, 현재 국내외의 일부 안티스팸(Anti-Spam ) 개발업체들을 중심으로 송신 이메일(Out-bound) 필터링 기술을 내부정보 유출 방지의 개념과 접목시킨 제품이 출시되고 있으나, 단순한 승인 구조로 인하여 송신자와 승인권자가 공모하는 경우 등에 대한 취약점이 발견되며, 전자문서파일이나 압축된 형태의 첨부파일에 대한 취약점 등 기술적 한계를 가지고 있다.
본 발명은 이를 해결하고자하는 것으로, 본 발명의 목적은 사외로 메일 발송 중에 발생할 수 있는 내부정보의 유출을 필요시 이중으로 감사 및 결재를 받도록 하여 사전에 방지하고, 사고 발생 사후의 조기발견, 추적 및 감사를 위한 정보를 자동으로 분석 및 수집하는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명의 다른 목적은 모든 사외로의 송신 메일에 대하여 발송 전 메일의 위험도를 자동으로 분석하고 위험도가 높은 메일은 내부 결재를 통한 승인을 획득해야만 외부로 발송되도록 보류시키는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명의 또 다른 목적은 감사업무 수행에 특화된 메일 정보의 수집 및 활용이 가능하며, 일반결재 승인 후 감사자 결재를 추가로 수행하도록 하되 결재자가 고정되지 않아서 보안성을 극대화한 이중 안전장치 설정 가능토록 하는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명의 또 다른 목적은 이메일에 첨부된 모든 문서파일에 전자문서 필터링 기술을 적용하여 메일의 위험도 분석에 사용. 일반 텍스트 형태의 파일 뿐 아니라 대부분의 전자문서파일을 지원하며 압축된 파일은 압축 해제 후 분석 가능토록 하는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명의 또 다른 목적은 전용 바이러스 백신을 탑재하여 바이러스 메일의 전파를 방지할 수 있으며 웜바이러스메일 감지 필터를 탑재하여 사내 메일서버가 타 사이트로부터 차단되거나 블랙리스트(RBL)에 등재되는 등의 피해를 방지토록 하는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명의 다른 목적은 다수의 필터요소로 이루어진 감사필터와 결재필터가 사외로 발송하는 사내메일을 필터링하는 필터요소마다 달리 설정된 결재라인을 통하여 결재토록 함으로써, 결재라인을 이메일 발송자가 사전에 알 수 없도록 하여 보안성을 높여주는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명의 다른 목적은 결재라인을 이루는 결재자의 결재순서를 지정하지 않고 결재 가능토록 하여 신속 결재가 가능토록 하는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
이를 위하여 본원발명은 사내메일 송수신용 컴퓨터인 사내메일 송신자;
사내메일 결재용 컴퓨터인 결재자;
상기 사내메일 송신자와 표준 프로토콜(SMTP)로 송수신하는 이메일서버;
이메일서버와 표준 프로토콜로 송수신하며 규정한 데이터에 기초하여 허용하거나 반송하거나 감사를 요하거나 결재를 요하는 필터링을 수행하는 필터부와, 내장 엔진을 수행하여 상기 필터부가 필터 기능을 하도록 수행하는 엔진부를 가지는 관리자서버를 포함하고;
상기 필터부와 엔진부는 제어부를 이루고;
제어부의 출력단에는 데이터 송수신부를 개재하여 외부 인터넷망과 접속하
며, 감사필터와 결재필터를 통하여 필요시 이중으로 이메일을 결재하며, 메일의 형태에 따라 결재라인이 달라지도록 구성한다.
본 발명은 또한 이메일서버를 경유한 메일을 관리자서버의 제어부에서 메일을 구분하여 제어하고, 제어부는 필터부와 엔진부를 구동하여 제어하며,
제어부는 이메일서버를 통한 메일을 수신하는 메일수신과정;
수신한 메일을 감사필터, 허용필터, 결재필터를 통과토록 하고 웜바이러스메일인지를 확인하는 메일검사과정;
메일검사과정에서 전자결재 엔진과 결재필터를 통해 결재대상메일인 것으로 판단하면 결재를 수행토록 하는 결재과정;
상기 메일검사과정에서 웜바이러스메일이 아니면 감사대상 메일인지 확인하여 감사대상메일이면 지정된 감사자의 결재를 수행하는 감사과정; 및
감사과정에서 감사대상이 아니면 정상으로 판단하여 원래의 수신자에게 방송하는 발송과정을 순차 수행하여, 이중결재가 가능토록 함과 동시에 결재자의 결재라인이 메일 형태에 따라 달라지도록 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법을 제공한다.
본 발명은 또한 이메일을 경유한 사내메일을 관리자서버의 제어부에서 구분하여 제어하고, 제어부는 필터부와 엔진부를 구동하여 제어하고,
각 필터에 의하여 차단된 메일을 결재토록 하는 해당 결재라인을 설정하는 예비과정;
사내메일에서 허용필터 및 반송필터 통과대상을 제외하고, 감사필터 및 결재필터를 통한 차단메일을 해당 결재라인의 결재를 득하도록 하는 결재과정을 수행하여 최종 승인을 받은 이메일만을 사외로 전송하는 이메일을 통한 정보유출 방지방법을 제공하려는 것이다.
본 발명은 전문적인 전자결재 엔진을 탑재하여 기본적으로 다단계의 승인 구조를 가지며, 결재경로에 포함된 모든 승인권자에게 순차적으로 승인을 획득하는 직렬 구조와 순서에 상관없는 병렬 구조의 승인 체계를 모두 지원한다. 또한, 메일을 결재대상으로 분류한 필터에 따라 다른 결재경로를 적용할 수 있으며, 결재 과정에서 최종 승인을 획득했더라도 감사 결재를 추가로 수행해야 하는 이중 안전망을 설정할 수 있고, 결재자는 결재라인이 메일형태에 따라 달라지도록 하여 송신자와 승인권자가 공모하는 경우 등 발송전 승인과정에서 발생할 수 있는 취약점을 모두 제거할 수 있다.
본 발명은 메일의 보류, 승인, 거부 등 수신자 또는 승인권자(결재자)가 처리해야 하는 모든 이벤트에 대하여 문자서비스(SMS)와 이메일(E-mail)을 이용한 실시간 알림을 제공할 뿐 아니라 스마트폰 사용자를 위한 전용 어플리케이션을 제공하면 보류중인 메일의 장시간 지연으로 인한 불편함을 최소화할 수 있다.
본 발명은 기본적으로 발송전 승인을 얻어야하는 메일 선정 시 여러 단계의 정밀한 필터를 적용하여 승인권자가 불필요한 업무메일까지 일일이 승인하게 되는 부담을 최소화 한다. 또한 대부분의 전자문서파일 뿐만 아니라 압축된 형태의 첨부파일에 대한 정밀한 분석이 가능하여 어떠한 내부정보 유출 시도라도 사전에 차단할 수 있는 신뢰도를 확보할 수 있다.
본 발명의 완성으로 기존 기술이 가지고 있던 기술적 한계 및 취약점을 대부분 개선할 수 있으며, 이는 국내외 관련 개발업체들의 전반적인 기술력을 한 단계 끌어올려 향후 관련 기술의 발전 속도를 높이는 좋은 계기로 작용할 수 있도록 한다.
도 1은 일반적인 이메일 전송시스템 구성도,
도 2는 본 발명의 시스템 구성도,
도 3은 본 발명의 흐름도,
도 4는 본 발명의 필터 및 결재 원리 설명도이다.
도 2는 본 발명의 시스템 구성도,
도 3은 본 발명의 흐름도,
도 4는 본 발명의 필터 및 결재 원리 설명도이다.
이하 본원발명의 실시예를 도면을 참조하여 상세히 설명한다.
본 발명은 도 2와 같이 이메일을 통한 정보유출 방지장치는 사내메일 송수신용 컴퓨터인 사내메일 송신자(10b,20b);
사내메일 결재용 컴퓨터인 결재자(30b);
상기 사내메일 송신자(10b,20b) 와 표준 프로토콜(SMTP)로 송수신하는 이메일서버(100);
이메일서버(100)와 표준 프로토콜로 송수신하며 규정한 데이터에 기초하여 허용하거나 반송하거나 감사를 요하거나 결재를 요하는 필터링을 수행하는 필터부(510)와, 내장 엔진을 수행하여 상기 필터부(510)가 필터 기능을 하도록 수행하는 엔진부(520)를 가지는 관리자서버(500)를 포함하고;
상기 필터부(510)와 엔진부(520)는 제어부(501)를 이루고;
제어부(501)의 출력단에는 데이터 송수신부(540)를 개재하여 외부 인터넷망(400)과 접속하며, 감사필터(513)와 결재필터(514)를 통하여 필요시 이중으로 이메일을 결재하며, 메일의 형태에 따라 결재라인이 달라지도록 구성한다.
상기, 제어부(501)의 결재필터(514)에는 전자결재 인터페이스부(530)를 부가하고, 전자결재 인터페이스부(530)는 결재자(30b)와 연결하도록 구성한다. 상기, 제어부(501)의 감사필터(513)에는 전자결재 인터페이스부(531)를 부가하고, 전자결재 인터페이스부(531)는 결재자(30b)와 연결하도록 구성한다.
상기, 감사필터(513)에서 감사대상으로 확인된 메일을 저장하는 저장부(515)를 필터부(510)에 부가하고, 결재필터(514)에서 결재대상으로 확인된 메일을 저장하는 저장부(516)를 필터부(510)에 부가하여, 결재자의 최종 결재 여부를 확인할 수 있도록 구성한다.
본 발명에서의 감사필터(513)와 결재필터(514)는 다수의 필터요소로 이루어지고, 각 필터요소는 대응하는 결재라인을 도 4 와 같이 달리 연결토록 하여, 필터에 의하여 차단된 메일이 어느 필터요소를 통하여 작용하고, 이에 대응하는 어느 결재라인으로 연결될지 내부 메일 전송자가 알 수 없도록 하여 보안성을 극대화시킨다.
본 발명의 방법은 도 3과 같이 이메일서버를 경유한 메일을 관리자서버의 제어부에서 메일을 구분하여 제어하고, 제어부는 필터부와 엔진부를 구동하여 제어하며,
제어부는 이메일서버를 통한 메일을 수신하는 메일수신과정(S100);
수신한 메일을 감사필터, 허용필터, 결재필터를 통과토록 하고 웜바이러스메일인지를 확인하는 메일검사과정(S200);
메일검사과정(S200)에서 전자결재 엔진과 결재필터를 통한 결재대상메일인 것으로 판단하면 결재를 수행토록 하는 결재과정(S300);
상기 메일검사과정(S200)에서 웜바이러스메일이 아니면 감사대상 메일인지 확인하여 감사대상메일이면 지정된 감사자의 결재를 수행하는 감사과정(S400);
감사과정(S400)에서 감사대상이 아니면 정상으로 판단하여 원래의 수신자에게 발송하는 발송과정을 순차 수행하여, 이중 결재가 가능토록 함과 동시에 결재자의 결재라인이 메일 형태에 따라 달라지도록 수행한다.
상기, 메일검사과정(S200)은 감사필터를 통하여 송신자의 메일주소, 별칭, 도메인, 아이피어드레스가 거부목록(Watch List)에 해당하는지와, 이메일 제목, 본문 및 첨부파일이 차단패턴(Watch Rule) 과 일치하는지를 기초로 감사대상메일 인지를 판단하여 감사대상메일이면 감사정보를 기록하는 과정(S210);
감사대상메일이 아니면 바이러스 엔진을 구동하여 바이러스에 감염된 거부대상메일인지를 판단하는 과정(S220);
거부대상메일이 아니면 허용 대상인 정상메일인지를 판단하는 과정(S230);
정상메일이 아니면 거부목록과 차단패턴(Watch List, Watch Rule)을 근거로 판단하여 결재대상이면 결재과정을 수행토록 하는 과정(S240);
결재대상이 아니면 웜바이러스메일인지를 확인하여 웜바이러스메일이면 거부목록(Watch List)에 자동등록토록 하고, 웜바이러스메일이 아니거나 허용대상메일이면 감사과정(S400)을 수행토록 하는 과정(S250)을 순차 수행한다.
상기, 결재과정(S300)은 결재대상메일인지 확인하는 과정(S240)에서 결재대상메일로 확인되면, 송신보류사실을 메일이나 문자로 송신자에게 보안 경고를 하고(S310),
메일의 형태에 따라 지정된 결재자에게 통보하여 검증을 요청하고(S320),
검증자의 검증결과에 따라서 반려할 경우는 이를 송신자에게 통지하고, 승인으로 인정할 경우 이어 연속하여 감사과정(S400)을 수행한다.
상기, 감사과정(S400)은 감사대상인지를 확인하여 감사대상이 아니면 발송과정(S500)을 수행토록 하고(S410),
감사대상이면 감사실 검증 옵션이 활성화 상태인지 확인하고 활성화 상태가 아니면 다시 상기 발송과정(S500)을 수행토록 하고(S420),
감사실 검증 옵션이 활성화 상태이면, 결재과정(S300)에서 이미 보안 경고를 받았는지 판단하여 보안 경고를 받지 않은 경우 송신자에게 보안경고하고(S430),
감사대상이면 미리 지정된 감사실의 검증자를 통하여 검증토록 요청하며(S440).
감사실 검증과정에서 최종 승인을 받으면 발송과정(S500)을 수행하고, 승인을 못 받으면 반송 처리하는 과정(S450)을 수행한다.
상기, 메일 수신과정(S100)은 이메일서버를 통한 이메일 수신을 확인하는 과정(S101), 이어 관리자서버를 통한 이메일을 수신하여 메일원본 및 정보를 저장부에 저장하는 과정(S102)을 수행한다.
도 4는 본 발명의 필터부(510)와 결재경로(517)를 제어부(501)에서 수행하는 경우를 예시한 도면으로, 메일의 형태에 따라 구분 작용하는 감사필터(513) 및 결재필터(514)의 대응 필터요소에 따라 다른 결재경로(517)를 수행하도록 결재라인(517a,517b,517c,517d)를 연결토록 한다. 결재라인(517a,517b,517c,517d)은 순서에 상관없이 결재하도록 결재자(30b)를 이루는 실제의 결재자(a,b,c)(a,c,d,e)(f,g)(h,i,j,k)를 선정토록 하여 메일이 어느 필터요소를 통과할지 알 수 없도록 하여 대응하는 결재라인을 미리 알 수 없도록 하여 통과하는 메일이 절대적인 보안성을 갖도록 함과 동시에 결재시간을 단축하도록 한다.
본 발명의 작용을 도 2 및 도 3과 연계하여 설명한다. 본 발명은 사내 이메일서버(100)에서 사외로 발송(S101)하는 모든 메일을 관리자서버(500)가 먼저 전달받고 메일원본 및 정보를 저장부(502)에 임시 저장하는 과정(S102)을 수행한다(S100).
관리자서버(500)는 관리자에 의해 미리 정의된 다수 필터로된 필터부(510)와 엔진부(520)를 사용하여 제어부(501)에서 메일을 분석하여 결과에 따라 정상메일, 결재대상 메일, 감사대상 메일 및 거부대상 메일로 분류하는 메일검사과정(S200)을 수행한다.
감사대상 메일은 필터부(510)의 감사필터(513)를 통과한 이메일로 향후 사고 추적 및 감사 수행을 위하여 별도의 저장부(515)의 데이타베이스에 분석 정보가 저장된다(S210).
상기 과정(S210)에서 감사대상메일이 아니면서 반송필터(512)를 통과한 바이러스에 감염된 메일과 같은 거부대상 메일은 별도의 결재 과정을 거치지 않고 즉시 송신자에게 발송 거부 사실이 통보되어 반송 처리 한다(S220).
상기 과정(S220)에서 거부대상 메일이 아니면서 또한 허용 대상인 정상메일은 즉시 원래의 송신자에게 데이터송수신부(540)를 통하여 인터넷망(400)을 경유하여 사외로 발송되며(S230),
상기 과정(S230)에서 허용대상이 아닌 경우 결재대상 메일로 판단하여 적용된 결재필터(514)에서 이메일의 헤더, 콘텐츠 및 첨부파일에서 거부목록(Watch List) 및 차단패턴(Watch rule)을 기초로 판단하고(S240), 결재대상메일이 아니면 웜바이러스메일인지 판단한다(S250).
상기 과정(S240)에서 결재대상으로 판단되면 송신보류사실을 송신자에게 통보하고(S310),
결재필터(514)와 연결된 결재 경로에 따라 전자결재 인터페이스부(530)를 경유하여 메일의 형태에 따라 지정된 결재자(30b)를 통한 내부 결재 승인을 획득토록 하는 과정(S320,S320)을 순차 수행하는 결재과정(S300)을 통하여 사외로 발송될 수 있다.
한편 본 발명은 결재대상메일이 아닌 것으로 판단되면(S240), 웜바이러스메일엔진(522)의 구동에 의하여 웜바이러스메일인지를 판단하며(S250), 웜바이러스메일이면 거부목록(Watch List)으로 송신자를 저장부(502)에 갱신 등록 저장한다.
감사과정(S400)은 웜바이러스메일이 아닐 경우 감사정보를 기록하는 과정(S210)의 결과를 근거로 해당메일이 감사대상 인지를 확인하여 감사대상이 아니면 발송과정(S500)을 수행토록 하고(S410),
상기 과정(S410)에서 감사대상이면 감사실 검증 옵션이 활성화 상태인지 확인하고, 해당 옵션이 활성화 상태가 아니면 다시 상기 발송과정(S500)을 수행토록 하고(S420),
감사실 검증 옵션이 활성화 상태이면, 결재과정(S300)에서 이미 보안 경고를 받았는지 판단하여 보안 경고를 받지 않은 경우 송신자에게 보안경고하고(S430),
이어 감사대상이면 필터와 연결된 감사실의 결재라인을 통하여 검증토록 요청하며(S440).
감사실 검증과정에서 최종 승인을 받으면 발송과정(S500)을 수행하고, 승인을 못 받으면 반송 처리하는 과정(S450)을 수행토록 한다.
본 발명은 결과적으로 하나의 메일에 대하여 결재 필터(514)와 감사 필터(513)는 병렬로 적용되므로 동일한 메일이 결재대상 및 감사대상으로 이중으로 설정될 수 있다. 감사대상 메일에 대한 추가 결재를 수행하도록 시스템 옵션이 설정된 경우에는 결재필터(514)와 연결된 전자결재 인터페이스부(530)에 의하여 결재경로를 통한 결재자(30b)의 승인을 획득한 경우라도, 적용된 감사필터(513)와 연결된 전자결재 인터페이스부(531)를 통한 결재경로를 통해 승인을 추가로 획득해야만 사외로 발송될 수 있도록 하면 이중 체크가 가능하여 강력한 보안을 유지할 수 있다.
이러한 방식은 도 4와 같이 필터부(510)와 결재경로(517)가 옵션에 의하여 설정되면 단일 또는 이중이나 그 이상의 해당 결재자(30b)로 이루어진 결재라인이 결재 순서에 상관없이 병렬로 결재토록 한다. 도 4 의 경우 각 결재라인(517a, 517b, 517c, 517d)을 이루는 해당 결재자(a,b,c,d), 또는 결재자(h,i)(j,k,l,m,n) 등의 결재를 순서에 상관없이 득하도록 한다.
도 4에서 감사필터(513)와 결재필터(514)는 다수의 필터요소로 이루어지고, 각 필터요소는 대응하는 결재라인(517a, 517b, 517c, 517d)을 달리하도록 연결하여, 차단된 메일이 해당 필터를 이루는 어느 필터요소와 연결될지를 알 수 없도록 하여(필터의 작용에 따라 대응 필터요소가 선택되도록 하였기로 미리 알 수 없음) 이메일 발송자와 이메일 결재자의 상호간의 묵인에 의하여 이메일 불법 발송을 원천적으로 차단하여 이메일의 보안성을 극대화 시킨다. 결국 각 필터요소에 대응하는 결재경로(517)의 결재라인(517a, 517b, 517c, 517d)이 각각 다를 뿐만 아니라, 해당 결재라인에서도 결재순서에 상관없이 결재토록 하여, 신속성, 보안성을 유지 가능토록 작용한다.
본 발명에서 결재대상과 감사대상 메일에 대한 내부 결재는 시스템에서 제공하는 전자결재 인터페이스부(530,531)를 사용하여 진행하는 것을 예시할 수 있다. 특정 메일이 결재대상 또는 감사대상 메일로 분류되는 즉시 결재과정(S300)이나 감사과정(S400) 수행 중에, 송신자에게 SMS, E-Mail 등을 이용하여 해당 메일의 송신 보류 사실을 통보하며, 결재과정(S300)에서 결재 단계가 진행됨에 따라 다음 결재자에게는 본인이 결재해야하는 메일이 대기 중임을 SMS, E-Mail 등을 이용하여 실시간으로 통보한다(S310). 또한 요구되는 모든 결재 과정에서 사외 발송에 대한 승인을 획득하거나 결재 과정 중 반려되면 송신자에게 최종 처분 내용을 SMS, E-Mail 등을 이용하여 실시간 통보한다(S330). 이러한 일련의 실시간 통보 기능으로 발송 보류로 인한 혼란과 메일 지연으로 인한 불편함을 최소화할 수 있다.
본 발명은 관리자 기능을 하는 제어부(501)가 메일 분석을 위해 필터의 관리 기능을 수행토록하며, 등록 필터의 개수에는 제한이 없다. 필터는 처분 형태에 따라 허용필터, 결재필터, 감사필터, 반송필터로 분류할 수 있으며,
분석 대상에 따라 송신자필터, 제목필터, 본문필터, 첨부파일필터로 분류할 수 있다. 관리자는 필터 생성 시 처분 형태와 분석 대상을 각각 지정하고 상세 분석 내용을 기입하게 되며, 상기 분류를 조합하면 모든 형태의 메일에 대한 분석이 가능하다. 필터 생성 시 적용 가능한 다양한 형태의 조합은 다음표1을 참고한다.
| 필터형태 | 처분형태 | 분석대상 | 비고 |
| White List | 허용필터 | 송신자필터 | 송신자 정보 분석 결과를 기반으로 정상메일로 분류 |
| Watch List | 결재필터 | 송신자필터 | 송신자 정보 분석 결과를 기준으로 결재대상 또는 감사대상 메일로 분류 |
| 감사필터 | 송신자필터 | ||
| White Rule | 허용필터 | 제목필터 | 메일 원본 파일에 대한 분석 결과를 근거로 정상메일로 분류 |
| 본문필터 | |||
| 첨부파일필터 | |||
| 제목필터+본문필터 | |||
| 제목필터+첨부파일필터 | |||
| 본문필터+첨부파일필터 | |||
| 제목필터+본문필터+첨부파일필터 | |||
| Watch Rule | 결재필터 | 제목필터 | 메일 원본 파일에 대한 분석 결과를 근거로 결재대상 메일로 분류 |
| 본문필터 | |||
| 첨부파일필터 | |||
| 제목필터+본문필터 | |||
| 제목필터+첨부파일필터 | |||
| 본문필터+첨부파일필터 | |||
| 제목필터+본문필터+첨부파일필터 | |||
| 감사필터 | 제목필터 | 메일 원본 파일에 대한 분석 결과를 근거로 감사대상 메일로 분류 | |
| 본문필터 | |||
| 첨부파일필터 | |||
| 제목필터+본문필터 | |||
| 제목필터+첨부파일필터 | |||
| 본문필터+첨부파일필터 | |||
| 제목필터+본문필터+첨부파일필터 | |||
| 바이러스필터 | 반송필터 | 첨부파일필터 | 첨부파일에 대한 분석 결과를 근거로 반송대상 메일로 분류 |
| 웜바이러스메일필터 | 반송필터 | 제목필터 | 메일 제목에 대한 분석 결과를 근거로 반송대상 메일로 분류 |
관리자는 필터 생성 시 결정한 분석대상 분류에 따라 적절한 분석패턴을 기입해야 한다. 생성된 필터는 메일 분석 시 상기 기입된 분석패턴과 분석대상의 일치 여부를 확인하고 일치하는 경우에는 처분 형태에 따라 사후 처리를 진행한다. 분석대상 분류에 따라 매우 다양한 형태의 분석패턴을 기입할 수 있으며, 각 분석대상에 따라 적용 가능한 분석패턴의 형태는 표2 를 참고한다.
| 분석대상 | 적용대상 | 적용형태 |
| 송신자필터 | 도메인 | 부분일치, 전체일치, 시작일치, 마지막일치, 정규표현식 |
| 이메일 | 부분일치, 전체일치, 시작일치, 마지막일치, 정규표현식 | |
| 별칭( Alias ) | 부분일치, 전체일치, 시작일치, 마지막일치, 정규표현식 | |
| 사번( Code ) | 전체일치 | |
| 부서( Code ) | 전체일치 | |
| 그룹( Code ) | 전체일치 | |
| 사번 구간 | 전체일치 | |
| 제목필터 | 메일 제목 | 부분일치, 단어일치, 전체일치, 시작일치, 마지막일치, 정규표현식 |
| 본문필터 | 메일 본문 | 부분일치, 단어일치, 시작일치, 마지막일치, 정규표현식 |
| 첨부파일필터 | 첨부파일명 | 부분일치, 단어일치, 전체일치, 시작일치, 마지막일치, 정규표현식 |
| 첨부파일 개수 | 증감연산 | |
| 첨부파일 용량 | 증감연산 | |
| 문서파일 내용 | 부분일치, 단어일치, 시작일치, 마지막일치, 정규표현식 |
본 발명에서 첨부파일을 필터링하는 경우 표2에 구체적으로 명기한 바와 같이, 첨부파일 필터는 필터에 포함된 패턴 중 문서파일 내용 분석을 위한 패턴이 존재하는 경우, 메일에 첨부된 모든 파일의 형태를 분석하고, 파일의 형태가 TXT, HTML 등 일반 텍스트 형태의 파일이거나 HWP, DOC, PPT, XLS 등 특정 워드프로세스 프로그램의 문서파일인 경우에는 별도의 전자문서 필터링 엔진(예를 들어 텍스트 추출엔진(523))을 호출하여 파일에서 의미 있는 텍스트 문자열을 추출하고 추출된 텍스트를 분석에 사용한다. 만약 첨부된 파일이 ZIP, TAR, RAR 등의 압축파일의 형태라면 먼저 해당 파일의 압축을 해제한 후 추출된 파일을 분석에 사용한다.
본 발명의 관리자는 메일검사과정(S200)에서 적용할 필터를 생성하고, 생성한 해당 필터를 적용할 송신자의 범위를 정의할 수 있다. 적용대상은 하나 이상의 특정 개인, 부서 또는 그룹이 될 수 있으며 하나의 필터에 지정할 수 있는 적용대상의 개수에는 제한이 없다. 별도의 적용대상을 지정하지 않은 필터는 전체 메일에 적용된다.
본 발명의 관리자는 메일검사과정(S200)에서 적용할 필터를 생성하고 내부 결재를 위한 결재경로를 등록 및 관리할 수 있으며, 등록할 수 있는 결재경로의 개수에는 제한이 없다. 결재경로는 하나 이상의 결재자를 포함해야하며 결재의 순서는 지정된 모든 결재자의 승인을 순차적으로 요구하는 직렬 방식, 또는 지정된 모든 결재자의 승인을 순서에 상관없이 요구하는 병렬 방식으로 진행될 수 있다. 각 단계의 결재자는 특정 개인을 지정하는 정적 지정방식, 또는 ‘송신자의 팀장’, ‘송신자의 본부장’ 등 조직도 상 송신자와의 상대적 위치에 따라 동적 지정방식으로 지정될 수 있다. 시스템에는 상기의 방식으로 등록된 하나 이상의 결재경로가 반드시 존재해야 하며, 다수의 결재경로가 등록된 경우에는 그 중 하나의 결재경로를 ‘기본 결재경로’로 지정해야 한다. 관리자는 결재필터 또는 감사필터 생성 시 해당 필터와 연계될 결재경로를 지정해야 하고, 지정되지 않은 경우에는 상기 지정된 ‘기본 결재경로’가 자동으로 연계된다.
10b,20b;사내메일 송신자 30b;결재자 100;이메일서버 102;저장부 400;인터넷망 500;관리자서버 501;제어부 510;필터부 511;허용필터 512;반송필터 513;감사필터 514;결재필터 515;저장부 516;저장부 520;엔진부 521;바이러스 엔진 522;웜바이러스메일 엔진 523;텍스트 추출엔진 523;텍스트 추출엔진 524;전자결재 엔진 530,531;전자결재 인터페이스부 540;데이타 송수신부
Claims (8)
- 삭제
- 삭제
- 이메일서버를 경유한 메일을 관리자서버의 제어부에서 메일을 구분하여 제어하고, 제어부는 필터부와 엔진부를 구동하여 제어하며,
제어부는 이메일서버를 통한 메일을 수신하는 메일수신과정(S100);
수신한 메일을 감사필터, 허용필터, 결재필터를 통과토록 하고 웜바이러스메일인지를 확인하는 메일검사과정(S200);
메일검사과정(S200)에서 전자결재 엔진과 결재필터를 통한 결재대상메일인 것으로 판단하면 결재를 수행토록 하는 결재과정(S300);
상기 메일검사과정(S200)에서 웜바이러스메일이 아니면 감사대상 메일인지 확인하여 감사대상메일이면 지정된 감사자의 결재를 수행하는 감사과정(S400);
감사과정(S400)에서 감사대상이 아니면 정상으로 판단하여 원래의 수신자에게 발송하는 발송과정을 순차 수행하고;
상기 감사과정(S400)은 감사대상인지를 확인하여 감사대상이 아니면 발송과정(S500)을 수행토록 하고(S410),
감사대상이면 감사실 검증 옵션이 활성화 상태인지 확인하고 활성화 상태가 아니면 다시 상기 발송과정(S500)을 수행토록 하고(S420),
감사실 검증 옵션이 활성화 상태이면 결재과정(S300)에서 이미 보안 경고를 받았는지 판단하여 보안 경고를 받지 않은 경우 송신자에게 보안경고 하고(S430),
감사대상이면 해당 필터요소와 연결된 감사실의 결재라인을 통하여 검증토록 요청하며(S440).
감사실 검증과정에서 최종 승인을 받으면 발송과정(S500)을 수행하고, 승인을 못 받으면 반송 처리하는 과정(S450)을 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법.
- 제 3항에 있어서, 메일검사과정(S200)은 감사필터를 통하여 송신자의 메일주소, 별칭, 도메인, 아이피어드레스가 거부목록(Watch List)에 해당하는지와, 이메일 제목, 본문 및 첨부파일이 차단패턴(Watch Rule)과 일치하는지를 기초로 감사대상메일 인지를 판단하여 감사대상메일이면 감사정보를 기록하는 과정(S210);
감사대상메일이 아니면 바이러스 엔진을 구동하여 바이러스에 감염된 거부대상메일인지를 판단하는 과정(S220);
거부대상메일이 아니면 허용 대상인 정상메일인지를 판단하는 과정(S230);
정상메일이 아니면 송신자의 거부목록과 차단 패턴(Watch List, Watch Rule)을 근거로 판단하여 결재대상이면 결재과정을 수행토록 하는 과정(S240);
결재대상이 아니면 웜바이러스메일인지를 확인하여 웜바이러스메일이면 거부목록(Watch List)에 자동 등록토록 하고, 웜바이러스메일이 아니거나 허용대상메일이면 감사과정(S400)을 수행토록 하는 과정(S250)을 순차 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법. - 제 3항에 있어서, 결재과정(S300)은 결재대상메일인지 확인하는 과정(S240)에서 결재대상메일로 확인되면, 송신보류사실을 메일이나 문자로 송신자에게 보안 경고를 하고(S310),
메일의 형태에 따라 지정된 결재자에서 통보하여 검증을 요청하고(S320),
결재자의 승인여부에 따라서 반려할 경우 이를 통지하고, 검증결과 승인으로 인정하는 경우 이어 연속하여 감사과정(S400)을 수행토록 하는 과정(S330)을 수행함을 특징으로 하는 이메일을 통한 정보유출 방지방법. - 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100071832A KR100999977B1 (ko) | 2010-07-26 | 2010-07-26 | 이메일을 통한 정보유출 방지방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020100071832A KR100999977B1 (ko) | 2010-07-26 | 2010-07-26 | 이메일을 통한 정보유출 방지방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100999977B1 true KR100999977B1 (ko) | 2010-12-09 |
Family
ID=43512651
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020100071832A KR100999977B1 (ko) | 2010-07-26 | 2010-07-26 | 이메일을 통한 정보유출 방지방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100999977B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101644070B1 (ko) | 2016-01-18 | 2016-08-01 | (주)지란지교시큐리티 | 모바일 기기를 위한 이메일 서비스 방법 및 시스템 |
| KR101663247B1 (ko) * | 2015-07-06 | 2016-10-06 | (주)다우기술 | 문자 세트 검출을 이용한 지능형 지속 위협 탐지를 위한 이메일 검사 시스템 및 방법 |
| KR20210113736A (ko) * | 2020-03-09 | 2021-09-17 | 주식회사 데이타솔루션 | 디지털 메시지의 발송 제어 시스템 및 방법 |
| CN114520797A (zh) * | 2022-02-14 | 2022-05-20 | 广州拓波软件科技有限公司 | 邮件的智能管控方法及装置 |
| KR102526530B1 (ko) | 2022-07-27 | 2023-04-27 | 주식회사 디프스팩 | 웹 메일 사용 차단방법 및 그에 따른 시스템 |
-
2010
- 2010-07-26 KR KR1020100071832A patent/KR100999977B1/ko active IP Right Grant
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101663247B1 (ko) * | 2015-07-06 | 2016-10-06 | (주)다우기술 | 문자 세트 검출을 이용한 지능형 지속 위협 탐지를 위한 이메일 검사 시스템 및 방법 |
| KR101644070B1 (ko) | 2016-01-18 | 2016-08-01 | (주)지란지교시큐리티 | 모바일 기기를 위한 이메일 서비스 방법 및 시스템 |
| KR20210113736A (ko) * | 2020-03-09 | 2021-09-17 | 주식회사 데이타솔루션 | 디지털 메시지의 발송 제어 시스템 및 방법 |
| KR102327070B1 (ko) * | 2020-03-09 | 2021-11-16 | 주식회사 데이타솔루션 | 디지털 메시지의 발송 제어 시스템 및 방법 |
| CN114520797A (zh) * | 2022-02-14 | 2022-05-20 | 广州拓波软件科技有限公司 | 邮件的智能管控方法及装置 |
| CN114520797B (zh) * | 2022-02-14 | 2024-02-09 | 广州拓波软件科技有限公司 | 邮件的智能管控方法及装置 |
| KR102526530B1 (ko) | 2022-07-27 | 2023-04-27 | 주식회사 디프스팩 | 웹 메일 사용 차단방법 및 그에 따른 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018229433B2 (en) | System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof | |
| US11706247B2 (en) | Detection and prevention of external fraud | |
| CN101730903B (zh) | 多维声誉评分 | |
| KR100999977B1 (ko) | 이메일을 통한 정보유출 방지방법 | |
| US20060248009A1 (en) | System and method for processing electronic payments | |
| US20030037116A1 (en) | System and method for the analysis of email traffic | |
| US20050154601A1 (en) | Information security threat identification, analysis, and management | |
| CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| CN102598021A (zh) | 用于管理安全对象的方法和系统 | |
| KR102464629B1 (ko) | 보안 레벨 기반의 계층적 아키텍처를 이용한 이메일 보안 서비스 제공 장치 및 그 동작 방법 | |
| TWM555500U (zh) | 資安聯防系統 | |
| US8027916B2 (en) | Method and apparatus for screening financial transactions | |
| CN110716932A (zh) | 数据处理方法、系统、设备及存储介质 | |
| US20140258117A1 (en) | Methods and systems for handling currency | |
| CN112699088B (zh) | 一种涉诈数据共享方法、系统和介质 | |
| CN105763555A (zh) | 一种网站风险控制服务器和方法及客户端 | |
| CN113064947A (zh) | 一种基于客户管理系统的客户数据保护系统 | |
| CN104335236A (zh) | 用于检测敏感数据通过网络的未授权批量转发的方法和装置 | |
| TWI667589B (zh) | 資安聯防方法、系統、電腦程式產品及電腦可讀取紀錄媒體 | |
| CN113709098B (zh) | 一种数据传输方法及装置 | |
| US20240163299A1 (en) | Email security diagnosis device based on quantitative analysis of threat elements, and operation method thereof | |
| Barnhill | Cloud Computing and Stored Communications: Another Look at Quon v. Arch Wireless | |
| CN102004874A (zh) | 基于综合特征的数字资源监测预警方法 | |
| CN112507384B (zh) | 一种数据外发行为的处理方法和装置 | |
| KR101780209B1 (ko) | 개인정보 통제 및 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130927 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20141203 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20151203 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20171124 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20181211 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 10 |