KR101001500B1 - 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법 - Google Patents

네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법 Download PDF

Info

Publication number
KR101001500B1
KR101001500B1 KR1020030080583A KR20030080583A KR101001500B1 KR 101001500 B1 KR101001500 B1 KR 101001500B1 KR 1020030080583 A KR1020030080583 A KR 1020030080583A KR 20030080583 A KR20030080583 A KR 20030080583A KR 101001500 B1 KR101001500 B1 KR 101001500B1
Authority
KR
South Korea
Prior art keywords
patch
subscriber
terminal
information security
information
Prior art date
Application number
KR1020030080583A
Other languages
English (en)
Other versions
KR20050046337A (ko
Inventor
류구현
노대철
정성택
민경선
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030080583A priority Critical patent/KR101001500B1/ko
Publication of KR20050046337A publication Critical patent/KR20050046337A/ko
Application granted granted Critical
Publication of KR101001500B1 publication Critical patent/KR101001500B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법에 관한 것이다.
이를 위해, 본 발명은 인터넷상에서 실시간으로 수집되는 바이러스에 감염된 장비(취약점)로부터 얻어진 바이러스 정보와 상기 바이러스를 치유하기 위한 백신 프로그램에 대한 패치 프로그램을 이용하여, 네트워크상에서 가입자단말에 대해 필요시 패치를 강제적으로 수행하여 유해 트래픽(바이러스에 감염된 트래픽)으로부터 통신망과 가입자단말을 안전하게 보호할 수 있도록 하는 것이다.

Description

네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법{System and method for providing information security service based network and method thereof}
도 1은 본 발명의 일실시예에 따른 네트워크 기반의 정보보안 서비스 제공 시스템의 블럭구성도.
도 2는 도 1에 도시된 가입자트래픽 경로제어장치(20)의 세부구성도.
도 3은 도 1에 도시된 정보보안 관리장치(40)의 세부구성도.
도 4는 도 1에 도시된 정보보안 취약점 관리장치(50)의 세부구성도.
도 5는 본 발명의 일실시예에 따른 네트워크 기반의 정보보안 서비스 제공방법을 설명하기 위한 블럭구성도.
도 6은 본 발명의 이실시예에 따른 네트워크 기반의 정보보안 서비스 제공 시스템의 블럭구성도.
본 발명은 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 인터넷을 사용하는 가입자를 대상으로 네트워크 상에 서 바이러스 치유를 위한 정보보안 패치를 수행하여 가입자단말을 바이러스로부터 안전하게 보호하여 통신망의 신뢰도를 향상시킬 수 있도록 하는 기술에 관한 것이다.
인터넷의 급속한 확장과 함께 인터넷은, 일상적인 종합 생활 도구가 되어 유익한 정보의 제공과 생활의 편리성을 제공하고 있다. 하지만, 이와 동시에 인터넷을 통해 악의적인 각종 바이러스성 유해 트래픽의 유통으로 일반 가입자의 인터넷 장치의 사용을 방해하고 장치 내에 있는 정보를 못쓰게 하는 상황이 확산되고 있으며, 또한 취약점에 해당하는 바이러스에 가입된 인터넷 장비(유동 IP주소를 사용하는 유동IP단말과 고정 IP주소를 사용하는 고정IP단말 등)를 대상으로 한 해킹의 위협이 증가되고 있는 현실이다.
심지어는 가입자의 단말간의 바이러스 유포와 통신업체의 전체 초고속 인터넷망을 마비시킬 수 있는 대량의 유해 트래픽이 특정 망 장치를 공격하는 바이러스의 만연으로 전세계적으로 인터넷 사용이 불가능하여 국가적인 통신망 혼란 상태를 야기시키고 있다. 이는 개인적, 국가적, 세계적으로 엄청난 소비성 비용을 요구하므로 이와 같은 바이러스 및 취약점 해킹을 차단하여 개인의 정보 및 인터넷 장치의 보호와 사회적 혼란을 초래하는 인터넷망 마비를 보호할 수 있는 인터넷 장치에 대한 정보보안 패치/치료와 함께 인터넷망으로 유입되는 유해성 트래픽의 차단이 요구되고 있다.
이러한 문제점을 해결하기 위하여, PC에 소정 백신프로그램을 설치하여 바이러스 감염여부를 확인하는 PC 보안방식이 제안되었지만, 이는 해당 프로그램의 삭제/변경 시 기능이 상실하거나 PC에 설치한 프로그램으로 인한 장애로 비용성 고장신고가 발생할 수 있으며, 또한 PC에 설치한 프로그램의 개선 및 보안을 위한 현장 요원의 출동이 발생하는 단점이 있다,
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 인터넷 접속을 요청한 유동IP단말에 대해서 패치필요시 강제적으로 바이러스 치유를 위한 패치를 수행하는 것을 목적으로 한다.
또한, 본 발명은 고정IP단말에 대해 주기적으로 패치필요성을 확인하여 패치필요시 강제적으로 바이러스 치유를 위한 패치를 수행하는 것을 다른 목적으로 한다.
상기한 목적을 달성하기 위해 본 발명의 일실시예에 따른 네트워크 기반의 정보보안 서비스 제공 시스템은, 가입자에 대한 인증정보와 정보보안 서비스의 등록정보를 구비하여 특정 가입자에 대한 인증을 수행하는 인증수단; 인터넷을 통해 바이러스에 감염된 취약점 정보와 상기 바이러스를 치유하기 위한 패치 프로그램 정보를 수집하는 정보보안 취약점 관리수단; 상기 정보보안 취약점 관리수단으로부터 전송받은 취약점 정보와 상기 패치 프로그램 정보를 이용하여 유동IP단말에 대한 패치를 수행하는 정보보안 관리수단; 및 유동IP단말의 인터넷 접속요청시 상기 인증수단을 통해 상기 유동IP단말의 가입자에 대한 인증이 성공하고 상기 가입자가 상기 정보보안 서비스에 등록된 것으로 확인되면, 상기 정보보안 관리수단을 통해 상기 유동IP단말에 대한 패치수행 여부를 확인하고, 상기 유동IP단말에 대한 패치수행이 확인되면 상기 유동IP단말로부터의 가입자트래픽을 상기 정보보안 관리수단으로 경로변경하고, 상기 정보보안 관리수단에 의한 패치수행이 완료되면 상기 가입자트래픽에 대한 경로변경을 해제하는 가입자트래픽 경로제어수단을 구비한 것을 특징으로 한다.
본 발명에 따른 네트워크 기반의 정보보안 서비스 제공 방법은, 유동IP단말로부터 인터넷접속이 요청되면, 가입자트래픽 경로제어수단이 인증수단과 연동하여 상기 가입자에 대한 인증을 수행함과 동시에 상기 유동IP단말의 가입자의 정보보안 서비스 등록여부를 확인하는 제 1 과정; 상기 가입자가 정보보안 서비스에 등록되어 있으면, 가입자에 대한 패치정보를 구비하여 상기 유동IP단말에 대한 패치를 수행하는 정보보안 관리수단으로 패치필요성을 문의하는 제 2 과정; 상기 정보보안 관리수단으로부터 패치필요가 통보되면, 상기 가입자트래픽 경로제어수단은 상기 유동IP단말의 트래픽을 상기 정보보안 관리수단으로 경로변경하는 제 3 과정; 상기 정보보안 관리수단이 상기 유동IP단말에 대해 강제적으로 패치를 수행하고, 패치수행결과를 상기 가입자트래픽 경로제어수단으로 통보하는 제4과정; 및 상기 패치수행이 완료된 상기 유동IP단말에 대해 상기 가입자트래픽 경로제어수단이 경로변경을 해제하는 제5과정을 구비하는 것을 특징으로 한다.
본 발명의 이실시예에 따른 네트워크 기반의 정보보안 서비스 제공 시스템은, 인터넷을 통해 바이러스에 감염된 취약점 정보와 상기 바이러스를 치유하기 위한 패치 프로그램 정보를 수집하는 정보보안 취약점 관리수단; 상기 정보보안 취약 점 관리수단으로부터 전송받아 가입자별로 등록된 취약점 정보와 상기 패치 프로그램 정보를 이용하여 고정IP단말에 대한 패치를 수행하는 정보보안 관리수단; 및 주기적으로 상기 정보보안 관리수단에서 패치정보를 조회하여 고정 IP 단말의 가입자에게 소정 패치의 등록이 감지되면, 상기 단말의 인터넷 접속을 차단하고 상기 정보보안 관리수단을 통해 상기 단말에 대해 상기 패치가 수행되도록 하는 가입자트래픽 경로제어수단을 구비한 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.
본 발명의 일실시예에 따른 네트워크 기반의 정보보안 서비스 제공 시스템은 도 1에 도시된 바와 같이, 가입자트래픽 경로제어장치(20), 가입자 접속/서비스 인증장치(30), 정보보안 관리장치(40), 및 정보보안 취약점 관리장치(50)을 구비한다.
이어, 도 1에 도시된 각 부의 기능을 구체적으로 설명한다.
가입자트래픽 경로제어장치(20)는 유동IP단말(10)에 대한 인증이 성공하면 유동IP단말(10)에 대해 IP를 할당하고, 유동IP단말(10)이 정보보안 서비스에 등록된 상태가 확인되면, 유동IP단말(10)로부터 전송되는 가입자트래픽을 정보보안 관리장치(40)로 경로변경하고, 정보보안 관리장치(40)에 의해 유동IP단말(10)에 대한 패치수행이 완료되면 유동IP단말(10)로부터 전송되는 트래픽의 경로변경을 해제하여 상기 가입자트래픽이 인터넷(100)을 통해 원래의 목적 IP 주소로 전송될 수 있도록 경로제어를 행하는 기능을 수행한다.
가입자접속/서비스인증장치(30)는 가입자에 대한 인증정보와 서비스등록정보 등이 저장된 서비스 프로파일을 구비하여, 가입자트래픽 경로제어장치(20)로부터 요청된 특정 가입자에 대한 인증을 수행하고, 인증이 성공된 가입자가 본 발명에 상정하는 정보보안 서비스에 등록되었는가의 여부를 확인하여 가입자트래픽 경로제어장치(20)로 전달하는 기능을 수행한다.
정보보안 관리장치(40)는 가입자에게 수행하여야 할 패치에 대한 정보가 저장된 가입자패치/치료DB 장치(46)를 구비하여 본 발명에 상정하는 정보보안 서비스에 등록된 유동IP단말(10)의 인터넷 접속시 유동IP단말(10)에 대한 패치를 수행하고, 중요도가 높은 패치가 감지되는 경우 현재 인터넷에 접속한 모든 유동IP단말의 인터넷접속을 차단하고 모든 가입자단말에 대해 해당 패치를 수행하는 기능을 수행한다.
정보보안 취약점 관리장치(50)는 인터넷(100)을 통해 실시간으로 정보보안 취약점에 대한 정보를 수집하여 정보보안 관리장치(40)로 전달하는 기능을 수행한다.
도 2를 참조하여 도 1에 도시된 가입자트래픽 경로제어장치(20)의 세부 구성을 설명한다.
가입자트래픽 경로제어장치(20)는 가입자인증/경로 제어장치(24)의 제어하에 유동IP단말(10)로부터 전송된 가입자트래픽의 목적 IP 주소를 변경시킴으로써 상기 가입자트래픽에 대한 경로를 변경하여 가입자인증/경로 제어장치(24)로 전송하거나, 상기 가입자트래픽의 목적 IP 주소를 원래로 복귀시켜 상기 가입자트래픽을 인터넷(100)으로 전송하는 기능을 수행하는 가입자액세스 시스템(22)과; 가입자접 속/서비스 인증장치(30)와 연동하여 인터넷접속을 요청한 가입자에 대한 인증을 수행하고, 상기 가입자접속/서비스 인증장치(30)로부터 전달되는 정보보안서비스 등록여부에 대한 결과데이터를 근거로 유동IP단말(10)의 가입자가 본 발명의 정보보안 서비스에 등록된 상태가 확인되면 상기 가입자 트래픽을 정보보안 관리장치(40)로 전달하고, 유동IP단말(10)의 가입자가 본 발명에 상정하는 정보보안 서비스에 등록되지 않은 상태가 확인되면 가입자액세스장치(22)를 제어하여 상기 가입자트래픽에 대한 경로변경을 해제하여 상기 가입자트래픽을 인터넷(100)으로 전송하는 가입자인증/경로 제어장치(24)를 구비한다.
도 3을 참조하여 도 1에 도시된 정보보안 관리장치(40)의 세부구성을 설명한다.
정보보안 관리장치(40)는 가입자트래픽 경로제어장치(20)로부터 전송된 가입자트래픽의 가입자 ID를 가입자패치/치료DB 장치(46)에서 조회하여, 상기 가입자 ID에 대해 패치가 등록되었는가를 확인한 후, 상기 가입자 ID에 대해 패치가 등록되어 있으면 가입자패치/치료 컨텐츠장치(44)를 제어하여 유동IP단말(10)에 대한 패치가 수행되도록 하는 가입자패치/치료 연결장치(42)와; 유동IP단말(10)로 패치수락을 위한 웹페이지를 전송하고, 유동IP단말(10)로부터 패치수행이 수락되면 해당 패치프로그램을 유동IP단말(10)로 다운로드시켜 유동IP단말(10)에 해당 패치프로그램이 설치되고, 해당 패치프로그램에 의해 소정 바이러스가 치료되도록 하는 가입자패치/치료 컨텐츠장치(44); 가입자별로 수행하여야 할 패치정보가 저장되는 가입자패치/치료DB 장치(46)를 구비한다.
도 4를 참조하여 도 1에 도시된 정보보안 취약점 관리장치(50)의 세부구성을 설명한다.
정보보안 취약점 관리장치(50)는 인터넷(100)상에 취약점 정보를 검출/대응하는 장치로서, 이는 인터넷 접속을 시도하는 초고속 인터넷 가입자 단말의 바이러스 감염여부를 확인하여, 바이러스에 감염된 유동IP단말을 검출한 후, 바이러스에 감염된 유동IP단말에 대한 바이러스 치유를 수행함과 동시에 상기 바이러스에 대한 정보와 상기 바이러스를 치유하기 위한 백신 프로그램정보 등을 정보수집 취약점 수집장치(52)로 전달하는 기능을 수행하는 정보보안 취약점 검출/대응장치(54)와; 인터넷(100)을 통해 보안업체로부터 직접 바이러스 정보와 백신 프로그램을 전달받고, 정보보안 취약점 검출/대응장치(54)를 통해 바이러스 정보와 백신 프로그램 등을 전달받아 이를 정보보안 관리장치(40)로 전달하는 정보보안 취약점 수집장치(52)를 구비한다. 본 발명에서, 취약점이란 바이러스에 감염된 장비로서, 유동 IP 주소를 사용하는 가입자 단말과 고정 IP 주소를 사용하는 서버급 단말을 모두 포함한다.
이하, 도 5에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 네트워크 기반의 정보보안 서비스 제공 방법을 상세하게 설명한다.
VDSL, ADSL, 이더넷 등의 모든 초고속 접속 수단을 사용하는 유동IP단말(10)로부터 초고속 인터넷 접속이 요청되면(S2), 가입자트래픽 경로제어장치(20)는 가입자 단말(10)로부터 입력된 ID와 패스워드를 가입자접속/서비스인증장치(30)로 전송하여 가입자 단말(10)에 대한 인증을 요청한다.
인증요청을 받은 가입자접속/서비스인증장치(30)는 가입자서비스 프로파일에서 상기 ID와 패스워드를 조회하여 상기 가입자 단말(10)에 대한 인증을 수행하고, 상기 가입자의 정보보안서비스 등록여부를 확인한 후, 그 결과를 가입자트래픽 경로제어장치(20)로 전송한다(S4).
상기 가입자접속/서비스인증장치(30)로부터 인증결과와 서비스등록결과를 전송받은 가입자트래픽 경로제어장치(20)는 인증이 실패한 것으로 확인되면(S6에서 No) 유동IP단말(10)로 인증실패에 따른 에러메시지를 출력한다(S8).
그러나, 이와 달리 인증이 성공한 것으로 확인되면 유동IP단말(10)에 대해 임의의 IP주소를 할당하고(S6에서 Yes), 정보보안서비스에 등록되었는가를 판단한다(S10). 상기 판단결과, 상기 가입자가 본 발명의 정보보안서비스에 등록되지 않은 것으로 확인되면(S10에서 No) 가입자로부터 전송된 트래픽이 목적IP주소로 전송될 수 있도록 상기 가입자트래픽을 인터넷망(100)으로 전송한다(S12).
가입자트래픽 경로제어장치(20)는 단계 S10에서의 판단결과, 상기 가입자가 본 발명의 정보보안서비스에 등록된 것으로 확인되면(S10에서 Yes), 정보보안관리장치(40)로 상기 가입자의 ID를 전달하여 상기 가입자에 대한 패치/치료 필요성을 문의한다.
정보보안 관리장치(40)의 가입자패치/치료연결장치(42)는 가입자트래픽 경로제어장치(20)로부터 전송된 가입자 ID를 가입자패치/치료DB 장치(46)에서 조회하여 상기 가입자 ID에 대한 패치의 등록여부에 따른 패치/치료 확인결과를 가입자트래픽 경로제어장치(20)로 전송한다(S14).
가입자트래픽 경로제어장치(20)는 가입자 ID에 대해 패치가 등록되어 있지 않음에 따라 패치/치료의 필요성 확인결과가 "불필요"로 확인되면(S16에서 No) 단계 S12로 진행하여 상기 가입자트래픽을 인터넷망(100)을 통해 목적지로 전송한다.
그러나, 가입자트래픽 경로제어장치(20)는 가입자 ID에 대해 패치가 등록되어 있음에 따라 패치/치료의 필요성 확인결과가 "필요"이면(S16에서 Yes) 상기 가입자트래픽을 정보보안 관리장치(40)로 경로변경한다(S18).
가입자트래픽 경로제어장치(20)로부터 상기 가입자트래픽을 전송받은 정보보안 관리장치(40)의 가입자패치/치료연결장치(42)는 상기 가입자트래픽을 가입자패치/치료 컨텐츠장치(44)로 전달하고, 가입자패치/치료연결장치(42)는 상기 트래픽에 포함된 발신 IP 주소를 이용하여 가입자패치/치료 DB 장치(46)로부터 상기 가입자 ID에 대한 패치정보를 추출한 후, 상기 패치정보에 해당하는 패치의 실행에 대한 수락을 요청하기 위한 웹페이지를 유동IP단말(10)로 전송한다(S20). 유동IP단말(10)로 출력되는 웹페이지에는 상기 패치를 실행시키지 않았을 경우를 경고하기 위한 메시지가 구성되고, 패치의 실행을 수락하기 위한 아이콘이 구성되는 것이 바람직하다.
유동IP단말(10)에서 상기 패치수락 웹페이지에 구성된 패치수락 아이콘이 클릭됨으로써 가입자 패치 실행이 수락되면(S22에서 Yes), 가입자패치/치료 컨텐츠장치(44)는 가입자패치/치료 연결장치(42)와 가입자트래픽 경로제어시스템(20)을 경유하여 유동IP단말(10)로 패치 프로그램을 다운시켜 패치를 수행함과 동시에 바이러스의 감염이 감지되면 해당 바이러스에 대한 치료를 수행한다(S24).
그런 후, 가입자패치/치료 컨텐츠장치(44)는 유동IP단말(10)에 대한 패치/치료의 완료를 가입자트래픽 경로제어시스템(20)으로 전달하고, 가입자트래픽 경로제어시스템(20)은 유동IP단말(10)의 트래픽에 대한 경로변경을 해제하여 유동IP단말(10)로부터 전송되는 트래픽이 원래의 목적 IP 주소로 전달되도록 한다.
그러나, 단계 S22에서 유동IP단말(10)에 의해 패치실행이 수락되지 않으면(No) 가입자패치/치료 컨텐츠장치(44)는 지속적으로 패치수락요청페이지를 유동IP단말(10)로 출력하여, 유동IP단말(10)로부터 패치가 수락되어야만 S24 내지 S26이 수행되어 유동IP단말(10)이 정상적으로 인터넷에 접속할 수 있도록 한다. 본 발명은 상술한 과정을 통해 네크워크상에서 유동IP단말(10)에 대해 강제적으로 패치를 수행하는 것이다.
한편, 가입자패치/치료컨텐츠장치(44)는 주기적으로 가입자패치/치료DB 장치(46)를 조회하여, 중요도가 높은 패치의 등록상태가 확인되면 현재 인터넷에 접속되어 있는 모든 서비스 가입자의 인터넷 접속을 차단시키고, 모든 서비스 가입자로부터 전송되는 가입자트래픽을 정보보안관리장치(40)측으로 경로변경시켜, 상기 서비스 가입자들의 단말에 강제적으로 패치가 수행되도록 한다. 상기 중요도가 높은 패치란, 위험도가 높은 바이러스를 치유하기 위한 솔루션(패치 프로그램)에 해당하는 것이고, 중요도는 바이러스의 파괴력이나 전파력 등을 고려하여 설정된다.
도 1 내지 도 5를 통해 설명되어진 본 발명의 일실시예에 따른 네트워크 기반의 정보보안 서비스 제공 방법은, 유동 IP 주소를 사용하여 초고속 인터넷 서비 스를 이용하는 가입자 단말을 대상으로 하는 것이다. 유동IP단말이 인터넷 접속을 위해서는 IP 주소를 할당받아야 하기 때문에 유동IP단말은 인터넷 접속요청을 통해 인증을 받은 후 가입자트래픽 경로제어장치(20)로부터 IP 주소를 할당받았다.
그러나, 고정 IP 주소를 사용하는 고정IP단말의 경우에는 인증과정과 IP 주소 할당과정을 위해 별도로 인터넷 접속요청을 하지 않기 때문에, 가입자트래픽 경로제어장치(20)측에서 가입자의 접속을 확인할 수 없다는 문제점이 있다.
도 6은 고정 IP 주소를 사용하는 고정IP단말에 대한 네트워크 기반의 정보보안 서비스 제공 시스템의 구성도로서, 동 도면에 따르면 가입자트래픽 경로제어장치(20´)는 주기적으로 정보보안 관리장치(40´)을 조회하여 본 발명에 상정하는 정보보안 서비스에 등록한 고정 IP 주소를 갖는 고정IP단말(10´)로의 패치수행여부를 결정한다.
이로서, 가입자에게 수행하여야 할 패치가 정보보안 관리장치(40´)에 등록되면, 가입자트래픽 경로제어장치(20´)에 의해 고정IP단말(10´)로 해당 패치 수락을 요청하는 웹페이지가 고정IP단말(10´)로 출력되고, 상기 웹페이지를 통해 가입자가 패치수행을 수락하면, 가입자트래픽 경로제어장치(20´)는 고정IP단말(10´)로 소정 패치 프로그램을 다운로드하여 고정IP단말(10´)에 대한 패치를 수행한다.
본 발명의 이실시예의 경우에도, 정보보안 취약점 관리장치(50)를 통해 정보보안 관리장치(40)에 중요도가 높은 취약점 정보 및 패치 프로그램이 수집되어, 상기 취약점 정보 및 패치 프로그램 정보가 정보보안 관리장치(40´)에 등록되면, 가입자트래픽 경로제어 장치(20´)는 모든 고정IP단말들의 인터넷 접속을 차단하고, 고정IP단말들로부터 전송되는 가입자트래픽을 정보보안 관리장치(40´)로 경로변경한다.
이후, 정보보안 관리장치(40´)에 의해 패치수행이 완료되면, 가입자트래픽 경로제어장치(20´)는 상기 고정 IP 가입자단말들로부터 전송되는 가입자트래픽에 대한 경로변경을 해제하여, 정상적인 인터넷 접속이 가능하도록 한다.
이상 설명한 바와 같은 본 발명에 의하면, 개인의 정보보호는 물론 대형 바이러스 및 취약점 발생시 가입자의 인터넷 접속을 완벽하게 차단하여 통신망 마비상태를 예방할 수 있으며, 통신망에 대한 신뢰도를 향상시킬 수 있다는 이점이 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.

Claims (12)

  1. 가입자에 대한 인증정보와 정보보안 서비스의 등록정보를 구비하여 특정 가입자에 대한 인증을 수행하는 인증수단;
    인터넷을 통해 바이러스에 감염된 취약점 정보와 상기 바이러스를 치유하기 위한 패치 프로그램 정보를 수집하는 정보보안 취약점 관리수단;
    상기 정보보안 취약점 관리수단으로부터 전송받은 취약점 정보와 상기 패치 프로그램 정보를 이용하여 유동IP단말에 대한 패치를 수행하는 정보보안 관리수단; 및
    유동IP단말의 인터넷 접속요청시 상기 인증수단을 통해 상기 유동IP단말의 가입자에 대한 인증이 성공하고 상기 가입자가 상기 정보보안 서비스에 등록된 것으로 확인되면, 상기 정보보안 관리수단을 통해 상기 유동IP단말에 대한 패치수행 여부를 확인하고, 상기 유동IP단말에 대한 패치수행이 확인되면 상기 유동IP단말로부터의 가입자트래픽을 상기 정보보안 관리수단으로 경로변경하고, 상기 정보보안 관리수단에 의한 패치수행이 완료되면 상기 가입자트래픽에 대한 경로변경을 해제하는 가입자트래픽 경로제어수단을 구비한 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  2. 제 1 항에 있어서, 상기 가입자트래픽 경로제어수단은
    상기 유동IP단말로부터 전송되는 상기 가입자트래픽의 목적 IP 주소를 변경시켜 상기 유동IP단말을 상기 정보보안 관리수단측으로 경로변경시키고, 상기 가입자트래픽의 목적 IP 주소를 원래의 목적 IP 주소로 복원시켜 상기 유동IP단말에 대한 경로변경을 해제하는 가입자 액세스 수단과;
    상기 유동IP단말로부터 전송되는 인터넷 접속 요청에 따른 가입자트래픽이 전송되면, 상기 인증수단으로 상기 유동IP단말의 가입자에 대한 인증과 상기 가입자에 대한 정보보안 서비스등록확인을 요청하고, 상기 인증수단으로부터 인증성공과 상기 정보보안 서비스의 등록이 확인되면, 상기 정보보안 관리수단으로 패치필요성을 문의하여 상기 정보보안 관리수단으로부터 패치필요가 통보되면 상기 가입자 액세스 수단을 통해 상기 가입자트래픽을 경로변경시키고, 상기 정보보안 관리수단으로부터 패치수행 완료가 통보되면 상기 가입자 액세스 수단을 통해 상기 가입자트래픽에 대한 경로변경을 해제하는 가입자인증/경로제어수단을 구비하는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  3. 제 1 항에 있어서, 상기 정보보안 관리수단은
    각 가입자에 대해 수행하여야 할 패치정보가 등록된 가입자패치/치료DB 수단;
    상기 유동IP단말로 패치수행 수락을 요청하는 웹페이지를 전송하고, 상기 유동IP단말로부터 패치수행이 수락되면 상기 패치에 대한 프로그램을 상기 유동IP단말로 다운로드시켜 상기 패치를 수행하는 가입자패치/치료컨텐츠 수단; 및
    상기 가입자트래픽 경로제어수단으로부터 특정 가입자에 대한 패치필요성이 문의되면, 상기 가입자패치/치료DB 수단을 조회하여 상기 가입자에 대해 등록된 패치가 검색되면 상기 가입자트래픽 경로제어수단으로 상기 가입자에 대해 패치필요상태를 통보하고, 상기 가입자패치/치료컨텐츠 수단과 상기 가입자트래픽 경로제어수단간의 메시지교환을 지원하는 가입자패치/치료연결 수단을 구비한 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  4. 제 3 항에 있어서, 상기 가입자패치/치료연결 수단은
    상기 가입자패치/치료DB 수단으로부터 중요도가 높은 패치의 등록이 감지되면, 상기 가입자트래픽 제어수단으로 현재 인터넷에 접속된 모든 서비스 가입자의 인터넷 접속을 차단하고, 상기 가입자패치/치료컨텐츠 수단을 통해 상기 서비스 가입자들의 단말들에 대해 상기 패치가 수행되도록 하는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  5. 제 1 항에 있어서, 상기 정보보안 취약점 관리수단은
    인터넷을 통해 수집되는 바이러스에 감염된 취약점 정보와 상기 바이러스를 치유하기 위한 패치 프로그램에 대한 정보를 제1수집수단과;
    인터넷을 통해 보안업체로부터 취약점 정보와 패치 프로그램을 제공받고, 상기 제1수집수단을 통해 수집된 취약점 정보와 패치 프로그램을 상기 정보보안 관리수단으로 전달하는 제2수집수단을 구비하는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  6. 유동IP단말로부터 인터넷접속이 요청되면, 가입자트래픽 경로제어수단이 인증수단과 연동하여 상기 가입자에 대한 인증을 수행함과 동시에 상기 유동IP단말의 가입자의 정보보안 서비스 등록여부를 확인하는 제 1 과정;
    상기 가입자가 정보보안 서비스에 등록되어 있으면, 가입자에 대한 패치정보를 구비하여 상기 유동IP단말에 대한 패치를 수행하는 정보보안 관리수단으로 패치필요성을 문의하는 제 2 과정;
    상기 정보보안 관리수단으로부터 패치필요가 통보되면, 상기 가입자트래픽 경로제어수단은 상기 유동IP단말의 트래픽을 상기 정보보안 관리수단으로 경로변경하는 제 3 과정;
    상기 정보보안 관리수단이 상기 유동IP단말에 대해 강제적으로 패치를 수행하고, 패치수행결과를 상기 가입자트래픽 경로제어수단으로 통보하는 제4과정; 및
    상기 패치수행이 완료된 상기 유동IP단말에 대해 상기 가입자트래픽 경로제어수단이 경로변경을 해제하는 제5과정을 구비하는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 방법.
  7. 제 6 항에 있어서, 상기 제 2 과정의 상기 패치정보는
    인터넷을 통해 수집되는 바이러스에 감염된 취약점 정보와 상기 바이러스를 치유하기 위한 패치프로그램 정보이고, 상기 정보보안 관리수단에 의해 DB에 가입자별로 수행되어야 할 패치정보를 등록되었다가 상기 가입자에 대해 패치수행이 완 료되면 상기 DB에서 해당 패치정보를 삭제되는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 방법.
  8. 제 7 항에 있어서,
    상기 정보보안 관리수단은, 상기 DB에서 상기 유동IP단말에 해당하는 가입자에 대해 패치정보가 등록되어 있으면 패치필요의 문의결과를 패치필요로 통보하는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 방법.
  9. 제7항에 있어서,
    상기 정보보안 관리수단을 통해 상기 DB에 중요도가 높은 패치의 등록이 감지되면, 현재 인터넷에 접속된 모든 서비스 가입자의 인터넷 접속을 차단하고, 상기 유동IP단말들에 대한 패치를 강제적으로 수행하는 과정을 더 포함하여 이루어진 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 방법.
  10. 인터넷을 통해 바이러스에 감염된 취약점 정보와 상기 바이러스를 치유하기 위한 패치 프로그램 정보를 수집하는 정보보안 취약점 관리수단;
    상기 정보보안 취약점 관리수단으로부터 전송받아 가입자별로 등록된 취약점 정보와 상기 패치 프로그램 정보를 이용하여 고정IP단말에 대한 패치를 수행하는 정보보안 관리수단; 및
    주기적으로 상기 정보보안 관리수단에서 패치정보를 조회하여 고정 IP 단말 의 가입자에게 소정 패치의 등록이 감지되면, 상기 단말의 인터넷 접속을 차단하고 상기 정보보안 관리수단을 통해 상기 단말에 대해 상기 패치가 수행되도록 하는 가입자트래픽 경로제어수단을 구비한 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  11. 제 10 항에 있어서, 상기 정보보안 관리수단은
    각 가입자에 대해 수행하여야 할 패치정보가 등록된 가입자패치/치료DB 수단;
    상기 고정IP단말로 패치수행 수락을 요청하는 웹페이지를 전송하고, 상기 고정IP단말로부터 패치수행이 수락되면 상기 패치에 대한 프로그램을 상기 고정IP단말로 다운로드시켜 상기 패치를 수행하는 가입자패치/치료컨텐츠 수단; 및
    상기 가입자트래픽 경로제어수단에 의한 상기 고정 IP 단말에 대한 상기 가입자패치/치료DB 수단의 조회결과, 상기 고정 IP 단말의 가입자에 대해 패치가 검색되면 상기 가입자패치/치료컨텐츠 수단을 통해 상기 고정 IP 단말에 대해 패치가 수행되도록 하는 가입자패치/치료연결 수단을 구비한 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
  12. 제 11 항에 있어서, 상기 가입자패치/치료연결 수단은
    상기 가입자패치/치료DB 수단으로부터 중요도가 높은 패치의 등록이 감지되면, 상기 가입자트래픽 제어수단으로 현재 인터넷에 접속된 모든 서비스 가입자의 인터넷 접속을 차단하고, 상기 가입자패치/치료컨텐츠 수단을 통해 상기 서비스 가입자들의 단말들에 대해 상기 패치가 수행되도록 하는 것을 특징으로 하는 네트워크 기반의 정보보안 서비스 제공 시스템.
KR1020030080583A 2003-11-14 2003-11-14 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법 KR101001500B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030080583A KR101001500B1 (ko) 2003-11-14 2003-11-14 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030080583A KR101001500B1 (ko) 2003-11-14 2003-11-14 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20050046337A KR20050046337A (ko) 2005-05-18
KR101001500B1 true KR101001500B1 (ko) 2010-12-14

Family

ID=37245740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030080583A KR101001500B1 (ko) 2003-11-14 2003-11-14 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101001500B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100897543B1 (ko) * 2007-02-16 2009-05-14 주식회사 아이앤아이맥스 네트워크로 연결된 컴퓨터 장치들에 대한 통신제어 기반의바이러스 치료 및 패칭 방법과 그 시스템

Also Published As

Publication number Publication date
KR20050046337A (ko) 2005-05-18

Similar Documents

Publication Publication Date Title
CN102106114B (zh) 分布式安全服务开通方法及其系统
US7171202B2 (en) Verifying check-in authentication by using an access authentication token
US20220095107A1 (en) Handset identifier verification
KR100835820B1 (ko) 통합 인터넷 보안 시스템 및 방법
US20070294759A1 (en) Wireless network control and protection system
KR100882354B1 (ko) 플랫폼 무결성 정보를 이용한 네트워크 인증 장치 및 방법
CN102378170A (zh) 一种鉴权及业务调用方法、装置和系统
WO2007045155A1 (en) A method for realizing mobile station secure update and correlative reacting system
EP1273182B1 (en) Secure data download in a cellular communication system
JP2006086907A (ja) 設定情報配布装置、方法、プログラム、媒体、及び設定情報受信プログラム
EP0991989A2 (en) Method and arrangement relating to communications systems
EP2790354B1 (en) Security management system having multiple relay servers, and security management method
US10873497B2 (en) Systems and methods for maintaining communication links
CN102740296A (zh) 一种移动终端可信网络接入方法和系统
US20210160237A1 (en) Secure Controlled Access To Protected Resources
CN102045310B (zh) 一种工业互联网入侵检测和防御方法及其装置
JP2011035535A (ja) 通信遮断装置、サーバ装置、方法およびプログラム
EP3738012B1 (en) Asserting user, app, and device binding in an unmanaged mobile device
KR101001500B1 (ko) 네트워크 기반의 정보보안 서비스 제공 시스템 및 그 방법
TW202006586A (zh) 用以管控與雲端服務系統認證之系統及方法
CN113407947A (zh) 一种云环境下面向移动终端用户的可信连接验证方法
CN114765554A (zh) 一种确定信任终端的方法及相关装置
JP5359292B2 (ja) アクセス制御システム、アクセス制御装置、アクセス制御方法及びプログラム
WO2010038726A1 (ja) 情報通知システム、情報通知方法、通信端末およびプログラム
US11915077B2 (en) URL validation and redirection for scannable codes

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20131202

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20141201

Year of fee payment: 5