KR101264792B1 - 개인정보 보호 시스템 - Google Patents
개인정보 보호 시스템 Download PDFInfo
- Publication number
- KR101264792B1 KR101264792B1 KR1020120152086A KR20120152086A KR101264792B1 KR 101264792 B1 KR101264792 B1 KR 101264792B1 KR 1020120152086 A KR1020120152086 A KR 1020120152086A KR 20120152086 A KR20120152086 A KR 20120152086A KR 101264792 B1 KR101264792 B1 KR 101264792B1
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- file
- pattern
- module
- password
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 중앙관리서버 또는 조직내 사용자 컴퓨터에 탑재되어 조직내 사용자 컴퓨터에 포함되는 개인정보를 수집 및 관리하는 개인정보 보호 시스템에 있어서, 개인정보를 식별하기 위한 패턴을 개인정보 유형별로 설정하는 패턴 설정모듈, 상기 설정된 패턴을 이용하여 사용자 컴퓨터에 저장된 파일에 개인정보가 포함되어 있는지를 검색하는 개인정보 검색모듈, 상기 검색된 파일에 대해 보호화 처리를 수행하는 보호화 모듈, 사용자 컴퓨터에 저장된 파일 중 패스워드가 설정된 파일을 추출하는 패스워드 파일 추출모듈, 사용자 컴퓨터에서 개인정보가 포함된 파일을 저장 또는 편집 동작이 수행되는 경우 경고 메시지를 출력하거나 상기 패스워드 파일 추출부에서 추출된 패스워드 설정 파일 존재를 통지하는 사용자 알림모듈 및 전사별, 부서별, 개인별 개인정보 추출 현황을 산출 및 관리하는 관리 분석모듈을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 사용자 측면에서 사용자내 컴퓨터의 개인정보 파일 검출로 인한 개인정보 파일에 대한 보안 의식을 고취하고 보안 기밀성을 향상시킬 수 있으며, 관리자 측면에서는 모든 개인 정보를 중앙에서 관리할 수 있어 관리 업무의 효율성이 증대되며 관리의 일원화를 도모할 수 있는 효과가 있다.
본 발명에 따르면, 사용자 측면에서 사용자내 컴퓨터의 개인정보 파일 검출로 인한 개인정보 파일에 대한 보안 의식을 고취하고 보안 기밀성을 향상시킬 수 있으며, 관리자 측면에서는 모든 개인 정보를 중앙에서 관리할 수 있어 관리 업무의 효율성이 증대되며 관리의 일원화를 도모할 수 있는 효과가 있다.
Description
본 발명은 개인정보 보호 시스템에 관한 것으로서, 보다 상세하게는 조직 내에서 유통 및 사용되어지는 개인정보를 중앙에서 집중 모니터링할 수 있고 사용자 개인이 보유하고 있는 개인정보 파일에 대한 보호 및 기밀성을 유지할 수 있도록 하는 기술에 관한 것이다.
일반적으로 컴퓨터의 발달로 개인 또는 기업 내에서 이루어지는 작업들이 전산화되어지고 있으며, 이로 인하여 생성되는 데이터들은 개인용 컴퓨터(PC)에 저장되거나 별도의 이동형 저장매체에 저장되어 이동 또는 보관되어 지고 있다. 기존의 저장매체에는 PC 내장형으로 하드디스크, CDROM, 플로피 디스크, PC 외장형으로 외장형 하드디스크, Zip Drive, 멀티미디어 메모리 카드(MMC) 등이 존재하며, 이러한 저장매체는 데이터의 저장 및 공유가 가능한 컴퓨팅 환경을 확장한다.
상기 종래의 일반적인 기술은 데이터의 생성 및 보관에 있어서 평문의 형태로 저장하며, 이에 대한 보안은 별도의 SW에 의해 추가적으로 구현하여야 되기 때문에 다자간의 데이터 교환에 있어서 안정성의 문제가 대두되고, 다양한 컴퓨팅 시스템의 데이터 교환 또한 호환성의 문제가 발생된다. 또한 이동을 위한 데이터의 저장에 있어서 제 3자에 의한 데이터의 유출에 노출되어 있다.
특히, 개인정보가 포함되어 있는 파일이나 메일을 업무적으로 필요해 의해 접근한 후 업무종료 후에도 삭제하지 않고 계속 보관하고 있는 경우에는 외부로 유출될 수 있는 가능성을 내포하고 있는 위험성이 있었다.
이러한 위험성을 해소하기 위해 한국등록특허 제1033511에서는 저장된 파일 및 메일에 포함되어 있는 개인정보에 해당하는 패턴을 정의하는 설정하고, 설정된 패턴을 참조하여 파일 및 메일에 상기 개인정보가 포함되어 있는가를 설정 주기에 따라 자동 검색하여 개인정보가 포함된 파일 또는 메일이 검색되는 경우, 개인정보가 포함되어 있는 데이터의 암호화, 삭제 등의 정보보호를 수행하여 개인정보의 외부 유출을 차단하는 방법이 제안된 바 있다.
이러한 개인정보의 패턴은 주민등록번호 등의 특정 정보의 정형적 포맷을 나타내는 정규식의 형태로 표현되는데, 작성자의 특성에 따라 정형적 포맷을 약간 벗어나거나 변형시키는 경우 또는 사용자의 오기로 인해 정규식의 형태와 약간 상이하게 되는 경우가 발생할 수 있는데, 이러한 변형 또는 오기에 의한 개인정보 검색 누락이 발생될 수 있으나, 상기 등록특허에는 이러한 문제점에 대한 해결방안이 전혀 제시되어 있지 않다.
따라서, 변형 또는 오기를 포함하는 개인정보의 누락이 없으면서도 정확한 개인정보를 추출할 수 있는 기술에 대한 필요성이 높아지고 있다.
그리고, 조직에 있어서는 개인별, 부서별 및 전사별 개인정보의 보유현황을 통계적으로 관리할 필요성이 있다.
본 발명의 이러한 종래 기술의 문제점을 해결하기 위해 제안된 것으로서, 본 발명의 목적은 조직 내에서 유통 및 사용되어지는 개인정보를 중앙에서 집중 모니터링할 수 있고 사용자 개인이 보유하고 있는 개인정보 파일에 대한 보호 및 기밀성을 유지할 수 있도록 하는 것이다.
본 발명의 다른 목적은 변형 또는 오기를 포함하는 개인정보도 누락없이 검출할 수 있도록 함과 아울러 개인별, 부서별 및 전사별 개인정보의 보유현황을 통계적으로 관리할 수 있도록 하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따르면, 중앙관리서버 또는 조직내 사용자 컴퓨터에 탑재되어 조직내 사용자 컴퓨터에 포함되는 개인정보를 수집 및 관리하는 개인정보 보호 시스템에 있어서, 개인정보를 식별하기 위한 패턴을 개인정보 유형별로 설정하는 패턴 설정모듈, 상기 설정된 패턴을 이용하여 사용자 컴퓨터에 저장된 파일에 개인정보가 포함되어 있는지를 검색하는 개인정보 검색모듈, 상기 검색된 파일에 대해 보호화 처리를 수행하는 보호화 모듈, 사용자 컴퓨터에 저장된 파일 중 패스워드가 설정된 파일을 추출하는 패스워드 파일 추출모듈, 사용자 컴퓨터에서 개인정보가 포함된 파일을 저장 또는 편집 동작이 수행되는 경우 경고 메시지를 출력하거나 상기 패스워드 파일 추출부에서 추출된 패스워드 설정 파일 존재를 통지하는 사용자 알림모듈 및 전사별, 부서별, 개인별 개인정보 추출 현황을 산출 및 관리하는 관리 분석모듈을 포함하는 것을 특징으로 하는 개인정보 보호 시스템이 제공된다.
상기 보호화 모듈에서 수행되는 보호화 처리는 상기 검색된 파일의 암호화, 삭제, 미리 설정된 보호폴더로의 이동 중 어느 하나일 수 있다.
그리고, 상기 패스워드 파일 추출부는 사용자 컴퓨터에 저장된 파일 중 압축파일을 검색하여 패스워드가 설정된 압축파일을 상기 패스워드가 설정된 파일 목록에 포함시키는 것이 바람직하다.
그리고, 상기 패턴 설정모듈에 설정되는 패턴은 개인정보 유형별로 전체 패턴과 상기 전체 패턴을 구성하는 적어도 2개 이상의 서브 패턴을 포함하고, 상기 개인정보 검색모듈은 사용자 컴퓨터 내의 특정 파일에 상기 패턴 설정모듈에 설정된 패턴과 동일한 정보가 존재하지 않는 경우, 개인정보의 누락을 방지하면서 비 개인정보의 오검출을 포함할 수 있는 제 1 판정조건에서, 사용자 컴퓨터에 저장된 파일 중 특정 개인정보 유형의 전체 패턴과 매칭율이 제 1 판정조건 이상인 정보를 포함하는 파일을 추출하고, 상기 1 판정조건에서 추출된 파일 중 개인정보로 판단되는 부분이 상기 개인정보 유형에 대응되는 서브 패턴들의 조건과 동일한 서브패턴이 존재하는 제 2 판정조건을 만족하는 경우 상기 추출된 파일이 개인정보를 포함하는 것으로 판단하도록 할 수 있다.
또는, 상기 패턴 설정모듈은 사용자로부터 개인정보의 유형정보, 설정패턴 및 오기 유형정보를 수신하면, 상기 개인정보 유형별로 설정패턴에 대응되는 예상 오류 패턴들을 생성하고, 상기 개인정보 검색모듈은 패턴 검색시 사용자 컴퓨터에 저장된 파일에서 상기 예상 오류 패턴과 동일한 패턴이 검색되는 경우 해당 파일이 개인정보를 포함하는 것으로 판단하도록 할 수 있다.
그리고, 상기 검색된 파일의 암호화는 사용자로부터 입력된 패스워드를 암호화키로 사용하여 상기 파일이 암호화되는 것이 바람직하다.
본 발명에 따르면, 사용자 측면에서 사용자내 컴퓨터의 개인정보 파일 검출로 인한 개인정보 파일에 대한 보안 의식을 고취하고 보안 기밀성을 향상시킬 수 있으며, 관리자 측면에서는 모든 개인 정보를 중앙에서 관리할 수 있어 관리 업무의 효율성이 증대되며 관리의 일원화를 도모할 수 있는 효과가 있다.
도 1은 본 발명에 따른 개인정보 보호 시스템이 수행되는 환경에 대한 전체 구성도이다.
도 2는 개인정보 보호 시스템의 내부 구성 블럭도이다.
도 3은 패턴 설정모듈에서 개인정보 패턴의 서브 패턴화 개념을 설명하기 위한 것이다.
도 4는 개인정보의 서브 패턴화 개념을 이용하여 개인정보를 검출하는 과정을 도시한 흐름도이다.
도 5는 예상 오류 패턴을 이용하여 개인정보를 검출하는 과정을 도시한 흐름도이다.
도 6 ~ 도 11은 본 발명에 따른 개인정보 보호 시스템의 실행화면을 나타낸 것으로서, 도 6은 개인정보 파일 검색 결과 표시 화면, 도 7은 파일 암호화 설정 화면, 도 8은 패턴 추가 설정 화면, 도 9는 빠른 검사 설정 화면, 도 10은 정밀 검사 설정 화면을 나타낸 것이다.
도 2는 개인정보 보호 시스템의 내부 구성 블럭도이다.
도 3은 패턴 설정모듈에서 개인정보 패턴의 서브 패턴화 개념을 설명하기 위한 것이다.
도 4는 개인정보의 서브 패턴화 개념을 이용하여 개인정보를 검출하는 과정을 도시한 흐름도이다.
도 5는 예상 오류 패턴을 이용하여 개인정보를 검출하는 과정을 도시한 흐름도이다.
도 6 ~ 도 11은 본 발명에 따른 개인정보 보호 시스템의 실행화면을 나타낸 것으로서, 도 6은 개인정보 파일 검색 결과 표시 화면, 도 7은 파일 암호화 설정 화면, 도 8은 패턴 추가 설정 화면, 도 9는 빠른 검사 설정 화면, 도 10은 정밀 검사 설정 화면을 나타낸 것이다.
이하에서는, 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.
그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 및 청구범위 전체에서, 어떤 부분이 어떤 구성 요소를 포함한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
도 1은 본 발명에 따른 개인정보 보호 시스템이 수행되는 환경에 대한 전체 구성도이다.
도 1에 도시된 바와 같이, 중앙관리서버(1)는 조직 내에 존재하는 다수의 사용자 컴퓨터(2)에 탐지패턴을 적용하여 주기적으로 사용자 컴퓨터(2)내의 개인정보를 검색하고, 사용자 컴퓨터(2)에서 개인정보 파일이 검색되면, 이를 보호폴더(3)로 이동하게 된다. 이때, 보호폴더(3)로 이동되는 파일을 암호화하거나, 원본 파일의 삭제 등의 선택적으로 수행될 수 있다.
개인정보 파일 검색 및 보호를 위한 에이전트 시스템이 중앙관리서버(1) 또는 사용자 컴퓨터(2)에 설치될 수 있으며, 중앙관리서버(1)는 에이전트 시스템을 이용하여 조직 내의 개인정보 파일을 관리할 수 있다.
도 2는 개인정보 보호 시스템의 내부 구성 블럭도이다.
도 2를 참조하면, 본 발명에 따른 개인 정보 보호 시스템은 패턴 설정모듈(10), 개인정보 검색모듈(20), 개인정보 보호화 모듈(30), 패스워드 파일 추출모듈(40), 사용자 알림모듈(50) 및 관리 분석모듈(60)을 포함하여 구성된다.
패턴 설정모듈(10)은 개인정보를 식별하기 위한 패턴을 개인정보 유형별로 설정한다. 개인정보 유형은 주민등록번호, 자동차 면허증번호, 여권번호, 계좌번호, 전화번호, 핸드폰 번호, 카드번호, IP 번호, 거주지 주소, 이메일 주소 등 개인정보를 식별하는 정보일 수 있다.
그리고, 개인정보를 식별하기 위한 패턴은 정규표현(regular expression)식과 키워드 복합 매칭으로 정의될 수 있다. 예를 들어 주민등록번호를 정규표현식으로 나타내면 [0-9]{6}(-|[])?(1|2|3|4)[0-9]{6}으로 표현할 수 있는데, 여기서 [0-9]{6}는 0~9 사이의 숫자가 6번 반복됨을 의미하고, (-|[])?는 하이픈(-) 또는 빈여백이 0번 또는 1번 매치(Hyphen 또는 빈여백이 있거나 없는)되는 것을 의미하며, (1|2|3|4)는 1 또는 2 또는 3 또는 4에 해당하는 숫자가 나오는 것을 의미한다.
이러한 패턴은 전체패턴과 서브패턴의 계층 구조로 후술하는 바와 같이, 서브패턴화될 수 있다.
개인정보 검색모듈(20)은 패턴 설정모듈(10)에 의해 설정된 패턴을 이용하여 사용자 컴퓨터에 저장된 파일에 개인정보가 포함되어 있는지를 검색한다. 패턴을 이용한 개인정보 파일 검색은 파일 내에 패턴 정규표현식의 규칙과 동일한 정보가 포함되어 있는지 여부를 확인하는 것에 의해 이루어지며, 본 발명에서는 패턴의 서브 패턴화 개념을 이용하여 보다 정밀한 개인정보를 추출하는 것이 특징이다. 이러한 서브 패턴화 개념을 이용한 개인정보 추출방법에 대해서는 도 3 및 도 4를 통해 상세하게 설명하기로 한다.
개인정보 보호화 모듈(30)은 검색된 파일에 대해 보호화 처리를 수행하는 것으로서, 보호화 처리는 검색된 파일의 암호화, 삭제, 미리 설정된 보호폴더로의 이동 중 어느 하나 이상일 수 있으며, 이에 대해서는 구체적인 사용자 인터페이스 화면을 통해 상세하게 설명하기로 한다.
패스워드 파일 추출부(40)는 사용자 컴퓨터(2)에 저장된 파일 중 패스워드가 설정된 파일을 추출하기 위한 것으로서, 사용자 컴퓨터(2)에 저장된 파일 중 압축파일을 검색하여 패스워드가 설정된 압축파일을 패스워드가 설정된 파일 목록에 포함시키는 것이 바람직하다.
사용자 알림모듈(50)은 사용자 컴퓨터(2)에서 개인정보가 포함된 파일을 저장 또는 편집 동작이 수행되는 경우 경고 메시지를 출력하거나 상기 패스워드 파일 추출부에서 추출된 패스워드 설정 파일 존재를 사용자에게 통지하는 기능을 수행한다. 경고 메시지는 사용자가 개인정보가 포함된 파일을 저장할 때 경고 팝업창을 디스플레이하는 형태일 수 있다. 패스워드 파일을 추출하는 것은 패스워드가 설정된 파일은 개인정보를 포함하고 있는지 여부를 확인할 수 없으므로 이들의 리스트를 사용자에게 알려주어 사용자가 이들 파일에 개인정보가 포함되어 있는지 확인할 수 있도록 하기 위한 것이다.
관리 분석모듈(60)은 전사별, 부서별, 개인별 개인정보 추출 현황을 산출 및 관리하는 것으로서, 개인정보 유형별 검색 현황 및 부서별 개인정보 보유 현황 등의 정보를 그래프나 표 형태로 제공하고, 검사일자별로 검사 및 미검사된 컴퓨터 현황을 관리한다.
도 3은 패턴 설정모듈에서 개인정보 패턴의 서브 패턴화 개념을 설명하기 위한 것이고, 도 4는 개인정보의 서브 패턴화 개념을 이용하여 개인정보를 검출하는 과정을 도시한 흐름도이다.
도 3에 도시된 바와 같이, 개인정보는 개인정보 전체에 대한 패턴정보인 전체패턴과 전체패턴을 구성하는 각 부분의 패턴 정보인 서브 패턴을 포함할 수 있다. 도 3에는 대표적인 개인정보 유형으로서 주민등록번호를 예시하고 있으며, 주민등록번호의 전체패턴 중에 앞의 6자리 숫자 부분을 1차 서브패턴로, 뒤의 7자리 숫자 부분을 2차 서브패턴로 정의될 수 있다.
서브 패턴화 개념을 이용한 개인정보 검색은 일정 오차를 허용하는 제 1 판정기준에 따른 전체패턴과의 1차 매칭 과정 및 서브 패턴들과의 동일 패턴 존재 여부에 관한 2차 매칭 과정을 거쳐 개인정보를 정확하게 추출할 수 있도록 하는 방법으로서, 도 4를 통해 이를 상세하게 설명하면 다음과 같다.
우선, 일반적인 방식과 동일하게 사용자 컴퓨터(2)내의 파일들을 추출하여 미리 설정된 개인정보 패턴과 동일한 패턴이 존재하는지 여부를 검사한다(S10). 만일 설정 패턴과 동일한 패턴이 존재하는 경우에는 개인정보가 확인된 것이므로 해당 파일에 대한 검사를 종료하고, 설정 패턴과 동일한 패턴이 존재하지 않는 경우에는 서브 패턴화를 이용한 개인정보 검사가 개시된다.
우선, 1차적으로 전체패턴 간의 매칭을 수행하기 위한 제 1 판정조건이 추출된다(S20). 제 1 판정조건은 개인정보의 누락을 방지하면서 비 개인정보의 오검출은 일정 부분 허용하는 조건으로서, 예를 들면, 설정된 전체패턴과 사용자 컴퓨터(1)내의 파일의 정보의 매칭율이 70% 이상인 경우일 수 있다. 즉, 이는 개인정보가 변형되어 표시되거나 사용자의 오기에 의해 실질적으로는 개인정보이나 종래 패턴 매칭에 의할 경우에는 개인정보가 아닌 것으로 판정된다. 개인정보가 변형되는 경우는 예를 들면, 주민등록번호에서 중간의 하이픈(-)을 생략하는 경우 등일 수 있고, 오기의 경우는 하이픈(-)을 다른 특수문자(예를 들면, "~", "_" 등)로 오기한 경우 등일 수 있다.
이와 같이, 예를 들어 패턴 매칭율을 70% 정도로 설정하면, 개인정보의 변형이나 사용자 오기에 의한 오류 패턴이 대부분 1차 판정조건을 만족하게 되므로 개인정보의 누락이 방지될 수 있는 장점이 있으나, 반면에 개인 정보가 아닌 패턴을 개인정보로 인식하는 오류가 발생할 수 있다.
따라서, 1차 판정조건을 만족하면 개인정보 인식 오류를 방지하기 위한 제 2 판정조건을 추출한다(S30). 2차 판정조건은 1차 판정조건을 만족한 패턴이 설정패턴의 서브 패턴들과 동일한 서브패턴들을 포함하고 있는 경우일 수 있다.
도 3의 주민등록번호의 경우를 예를 들면, 1차 판정조건을 만족하는 패턴 내에 6개의 일련의 숫자로 이루어지는 1차 서브패턴과 7개의 일련의 숫자로 이루어지는 2차 서브패턴이 각각 존재하는 경우에만 해당 패턴이 주민등록번호 패턴인 것으로 인식하는 것이다.
보다 조건을 완화하기 위해서는, 2차 판정조건을 각 서브패턴과 매칭율을 계산하여 매칭율이 기준값 이상인 경우로 설정하는 것도 가능할 것이다.
이러한 서브 패턴화 개념을 적용하면 변형된 패턴이나 오기 패턴을 모두 개인정보 패턴으로 인식하면서도 비 개인정보를 개인정보로서 오인식은 배제할 수 있게 된다.
도 5는 예상 오류 패턴을 이용하여 개인정보를 검출하는 과정을 도시한 흐름도이다. 도 5의 실시예는 사용자가 개인정보 패턴을 등록할 때 예상되는 오기의 유형을 같이 등록하면 이를 이용하여 변형된 패턴이나 오기 패턴을 모두 개인정보 패턴으로 인식할 수 있도록 하는 것으로서, 도 5를 참조하여 설명하면 다음과 같다.
우선, 패턴 설정모듈(10)은 개인정보 패턴 설정 또는 개인정보 패턴의 추가시에 사용자로부터 개인정보의 유형정보와 설정패턴 외에 각 설정패턴의 오기 유형정보를 같이 수신한다(S100). 이러한 오기 유형은 하이픈(-)을 "_", "~" 등으로 오기한 경우, 하이픈(-)을 생략하거나 스페이스로 대체한 경우, 구분자를 경계로 띄어쓰기를 한 경우, 한쪽 끝에 다른 문자가 붙어있는 경우 등 다양한 경우일 수 있다.
사용자로부터 해당 정보들이 입력되면, 패턴 설정모듈(10)은 수신된 오기 유형정보에 기초하여 개인정보 유형별로 설정패턴에 대응되는 예상 오류 패턴들을 생성한다(S110).
개인정보 검색모듈(20)은 사용자 컴퓨터(1)의 파일을 추출하고, 추출된 파일에 설정된 패턴과 동일한 패턴이 존재하는지 여부를 검사한다(S120).
검사 결과, 동일한 패턴이 존재하는 경우 개인정보 파일 추출이 완료되고, 동일한 패턴이 존재하지 않는 경우에는 예상 오류패턴을 이용한 개인정보 검사가 개시된다.
이를 위해, 패턴 설정모듈(10)에서 기 설정된 다수의 예상오류 패턴들을 추출한다(S130).
패턴 검색에서 사용자 컴퓨터(1)에 저장된 파일에서 다수의 예상 오류 패턴 중 어느 하나와 동일한 패턴이 검색되는 경우 해당 파일이 개인정보를 포함하는 것으로 판단하고, 해당 파일에 대한 개인정보 검출을 완료한다(S140).
도 6 ~ 도 11은 본 발명에 따른 개인정보 보호 시스템의 실행화면을 나타낸 것으로서, 도 6은 개인정보 파일 검색 결과 표시 화면, 도 7은 파일 암호화 설정 화면, 도 8은 패턴 추가 설정 화면, 도 9는 빠른 검사 설정 화면, 도 10은 정밀 검사 설정 화면을 나타낸 것이다.
도 6을 참조하면, 본 발명에 따른 개인정보 보호 시스템의 실행 화면의 상단에는 패턴 설정 윈도우(100)와 개인정보 검색 윈도우(200)가 디스플레이되는데, 도 6에는 개인정보 검색 윈도우(100)가 선택된 상태를 나타내고 있다.
개인정보 검색 윈도우(100)의 상단에는 개인정보 검사 개시를 위한 검사하기 툴(210), 개인정보 검사 중지를 위한 정지 툴(220), 검색된 파일의 암호화를 위한 암호화 툴(230), 검색된 파일을 보안폴더로 이동시키기 위한 이동 툴(240) 및 검색된 파일 삭제를 위한 삭제 툴(250)이 표시되고, 그 하단에는 검색된 파일의 파일명, 패턴명, 검색건수, 검색자료명, 파일 경로 등의 정보가 표시된다.
도 7을 참조하면, 도 6의 화면에서 암호화하고자 하는 파일명을 하나 이상 선택한 후, 암호화 툴(230)을 클릭하면, 패스워드 입력을 위한 패스워드 입력 윈도우(260)가 팝업창으로 표시된다.
패스워드 입력 윈도우(260)에는 사용자가 패스워드를 입력하게 되어 있으며, 입력된 패스워드는 암호화된 파일의 복호화시에 암호화키로 사용된다.
도 8은 본 발명에 따른 개인정보 보호 시스템의 실행 화면의 상단에서 패턴 설정 윈도우(100)가 선택된 상태를 나타내고 있다. 도 8을 참조하면, 패턴 설정 윈도우(100)의 상단에는 설정된 패턴을 저장하기 위한 저장 툴(310), 추가된 설정패턴을 표시하기 위한 새로고침 툴(320), 패턴 추가를 위한 추가 툴(330), 설정된 패턴의 수정을 위한 수정 툴(340) 및 특정 패턴의 삭제를 위한 삭제 툴(350)이 표시되고, 그 하단에는 설정된 패턴의 패턴명과 패턴정규식이 표시된다.
도 8의 화면에서 추가 툴(330)이 클릭되면, 신규 패턴 설정을 위한 패턴 입력 윈도우(360)가 표시되며, 사용자는 패턴명과 해당 패턴명의 패턴정규식을 입력하여 패턴을 설정할 수 있게 된다.
도 9는 개인정보의 빠른 검사를 위한 검사 실행 화면으로서, 검사 윈도우의 좌측에는 검사할 파일의 포맷을 선택할 수 있도록 되어 있고, 하단에는 파일 포맷을 지정 입력할 수 있도록 하는 입력창이 구비되어 있다. 검사 윈도우의 우측에는 개인정보 검사를 수행할 검사 폴더를 지정할 수 있도록 되어 있다.
도 10은 개인정보의 정밀검사를 위한 검사 실행 화면으로서, 정밀검사시에는 모든 파일 포맷에 대하여 검사를 실행하며 원클릭으로 검사를 실행하도록 되어 있다.
1 : 중앙관리서버 2 : 사용자 컴퓨터
3 : 보호 폴더 10 : 패턴 설정모듈
20 : 개인정보 검색모듈 30 : 개인정보 보호화 모듈
40 : 패스워드 파일 추출모듈 50 : 사용자 알림모듈
60 : 관리 분석모듈
3 : 보호 폴더 10 : 패턴 설정모듈
20 : 개인정보 검색모듈 30 : 개인정보 보호화 모듈
40 : 패스워드 파일 추출모듈 50 : 사용자 알림모듈
60 : 관리 분석모듈
Claims (7)
- 중앙관리서버 또는 조직내 사용자 컴퓨터에 탑재되어 조직내 사용자 컴퓨터에 포함되는 개인정보를 수집 및 관리하는 개인정보 보호 시스템에 있어서,
개인정보를 식별하기 위한 패턴을 개인정보 유형별로 설정하는 패턴 설정모듈;
상기 설정된 패턴을 이용하여 사용자 컴퓨터에 저장된 파일에 개인정보가 포함되어 있는지를 검색하는 개인정보 검색모듈;
상기 검색된 파일에 대해 보호화 처리를 수행하는 보호화 모듈;
사용자 컴퓨터에 저장된 파일 중 패스워드가 설정된 파일을 추출하는 패스워드 파일 추출모듈;
사용자 컴퓨터에서 개인정보가 포함된 파일을 저장 또는 편집 동작이 수행되는 경우 경고 메시지를 출력하거나 상기 패스워드 파일 추출부에서 추출된 패스워드 설정 파일 존재를 통지하는 사용자 알림모듈; 및
전사별, 부서별, 개인별 개인정보 추출 현황을 산출 및 관리하는 관리 분석모듈을 포함하되,
상기 패턴 설정모듈에 설정되는 패턴은 개인정보 유형별로 전체 패턴과 상기 전체 패턴을 구성하는 적어도 2개 이상의 서브 패턴을 포함하며,
상기 개인정보 검색모듈은, 사용자 컴퓨터 내의 특정 파일에 상기 패턴 설정모듈에 설정된 패턴과 동일한 정보가 존재하지 않는 경우 개인정보의 누락을 방지하면서 비 개인정보의 오검출을 포함할 수 있는 제 1 판정조건에서 사용자 컴퓨터에 저장된 파일 중 특정 개인정보 유형의 전체 패턴과 매칭율이 제 1 판정조건 이상인 정보를 포함하는 파일을 추출하고, 상기 1 판정조건에서 추출된 파일 중 개인정보로 판단되는 부분이 상기 개인정보 유형에 대응되는 서브 패턴들의 조건과 동일한 서브패턴이 존재하는 제 2 판정조건을 만족하는 경우 상기 추출된 파일이 개인정보를 포함하는 것으로 판단하는 것을 특징으로 하는 개인정보 보호 시스템.
- 제 1 항에 있어서,
상기 보호화 모듈에서 수행되는 보호화 처리는 상기 검색된 파일의 암호화, 삭제, 미리 설정된 보호폴더로의 이동 중 어느 하나인 것을 특징으로 하는 개인정보 보호 시스템.
- 제 1 항에 있어서,
상기 패스워드 파일 추출부는 사용자 컴퓨터에 저장된 파일 중 압축파일을 검색하여 패스워드가 설정된 압축파일을 상기 패스워드가 설정된 파일 목록에 포함시키는 것을 특징으로 하는 개인정보 보호 시스템.
- 삭제
- 삭제
- 제 1 항에 있어서,
상기 패턴 설정모듈은 사용자로부터 개인정보의 유형정보, 설정패턴 및 오기 유형정보를 수신하면, 상기 개인정보 유형별로 설정패턴에 대응되는 예상 오류 패턴들을 생성하고,
상기 개인정보 검색모듈은 패턴 검색시 사용자 컴퓨터에 저장된 파일에서 상기 예상 오류 패턴과 동일한 패턴이 검색되는 경우 해당 파일이 개인정보를 포함하는 것으로 판단하는 것을 특징으로 하는 개인정보 보호 시스템.
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120152086A KR101264792B1 (ko) | 2012-12-24 | 2012-12-24 | 개인정보 보호 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120152086A KR101264792B1 (ko) | 2012-12-24 | 2012-12-24 | 개인정보 보호 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101264792B1 true KR101264792B1 (ko) | 2013-05-16 |
Family
ID=48666313
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120152086A KR101264792B1 (ko) | 2012-12-24 | 2012-12-24 | 개인정보 보호 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101264792B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102178049B1 (ko) | 2020-03-10 | 2020-11-12 | 주식회사 피앤피시큐어 | 개인정보 자산과 사용현황 파악 기반의 데이터 모니터링 방법 |
| KR102178048B1 (ko) | 2020-03-10 | 2020-11-12 | 주식회사 피앤피시큐어 | 개인정보 다운로드 탐지를 통한 데이터 모니터링 방법 |
| WO2022196931A1 (ko) * | 2021-03-15 | 2022-09-22 | 삼성전자주식회사 | 클립보드 제어 방법 및 그 방법을 수행하는 전자 장치 |
| KR102657163B1 (ko) * | 2023-06-09 | 2024-04-15 | 인스피언 주식회사 | 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101033511B1 (ko) * | 2008-09-12 | 2011-05-09 | (주)소만사 | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 |
-
2012
- 2012-12-24 KR KR1020120152086A patent/KR101264792B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101033511B1 (ko) * | 2008-09-12 | 2011-05-09 | (주)소만사 | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102178049B1 (ko) | 2020-03-10 | 2020-11-12 | 주식회사 피앤피시큐어 | 개인정보 자산과 사용현황 파악 기반의 데이터 모니터링 방법 |
| KR102178048B1 (ko) | 2020-03-10 | 2020-11-12 | 주식회사 피앤피시큐어 | 개인정보 다운로드 탐지를 통한 데이터 모니터링 방법 |
| WO2022196931A1 (ko) * | 2021-03-15 | 2022-09-22 | 삼성전자주식회사 | 클립보드 제어 방법 및 그 방법을 수행하는 전자 장치 |
| KR102657163B1 (ko) * | 2023-06-09 | 2024-04-15 | 인스피언 주식회사 | 데이터 관리 장치, 데이터 관리 방법 및 데이터 관리 프로그램을 저장하는 컴퓨터로 판독 가능한 저장 매체 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102537275B1 (ko) | 구조화된 사용자 데이터 파일에서의 사용자 콘텐츠의 난독화 | |
| US10223548B2 (en) | Scrubber to remove personally identifiable information | |
| KR102464222B1 (ko) | 프라이버시 민감형 사용자 콘텐츠를 위한 구성 가능한 주석 | |
| KR101410442B1 (ko) | 사용자 행위분석 기반 디지털 포렌식 감사 시스템 | |
| WO2017065070A1 (ja) | 不審行動検知システム、情報処理装置、方法およびプログラム | |
| US9607059B2 (en) | Intelligent data mining and processing of machine generated logs | |
| US7386439B1 (en) | Data mining by retrieving causally-related documents not individually satisfying search criteria used | |
| Singh | Towards data privacy and security framework in big data governance | |
| KR101033511B1 (ko) | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
| KR101264792B1 (ko) | 개인정보 보호 시스템 | |
| US20100145997A1 (en) | User driven ad-hoc permission granting for shared business information | |
| CN104221009A (zh) | 企业级数据管理 | |
| RU2759210C1 (ru) | Система и способ защиты электронных документов, содержащих конфиденциальную информацию, от несанкционированного доступа | |
| KR20220064016A (ko) | 빅데이터를 활용한 데이터마이닝기반 건설사고 객체정보 추출 방법 | |
| Bhat et al. | A data mining approach for data generation and analysis for digital forensic application | |
| CN106599115A (zh) | 数据保护方法、装置及终端 | |
| Bhat et al. | A novel data generation approach for digital forensic application in data mining | |
| CN116089620A (zh) | 一种电子档案数据管理方法和系统 | |
| Joun et al. | Relevance analysis using revision identifier in MS word | |
| Bagga et al. | Big data and its challenges: a review | |
| Wurzenberger et al. | Discovering insider threats from log data with high-performance bioinformatics tools | |
| US20150006498A1 (en) | Dynamic search system | |
| KR20100115451A (ko) | 기업의 정보 유출을 방지하는 보안방법 | |
| Chiu et al. | PIDS: an essential personal information detection system for small business enterprise | |
| TWI539323B (zh) | Personal data inventory system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160504 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170608 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190501 Year of fee payment: 7 |