KR101265474B1 - 모바일 가상화 서비스를 위한 보안 서비스 제공 방법 - Google Patents

모바일 가상화 서비스를 위한 보안 서비스 제공 방법 Download PDF

Info

Publication number
KR101265474B1
KR101265474B1 KR1020120066416A KR20120066416A KR101265474B1 KR 101265474 B1 KR101265474 B1 KR 101265474B1 KR 1020120066416 A KR1020120066416 A KR 1020120066416A KR 20120066416 A KR20120066416 A KR 20120066416A KR 101265474 B1 KR101265474 B1 KR 101265474B1
Authority
KR
South Korea
Prior art keywords
security
service
mobile virtualization
mobile
smart device
Prior art date
Application number
KR1020120066416A
Other languages
English (en)
Inventor
허영일
정원준
Original Assignee
주식회사 엔에스에이치씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스에이치씨 filed Critical 주식회사 엔에스에이치씨
Priority to KR1020120066416A priority Critical patent/KR101265474B1/ko
Application granted granted Critical
Publication of KR101265474B1 publication Critical patent/KR101265474B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에 관한 것으로서, 보다 구체적으로는 모바일 가상화 서비스를 이용하는 스마트 기기가, (1) 상기 스마트 기기에 설치된 스마트 보안 솔루션을 실행하여 상기 스마트 기기의 보안 취약점을 점검하는 단계; (2) 상기 스마트 기기에 저장된 인증서 및 입력 보안 솔루션의 실행을 통하여 로그인 정보를 보안 서버에 전송하여 로그인 절차를 처리하는 단계; (3) 가상화 애플리케이션 프로그램 구동을 통해 모바일 가상화 서비스를 연동하여 실행하는 단계; 및 (4) 상기 스마트 보안 솔루션을 이용하여 실시간으로 상기 모바일 가상화 서비스에 따른 보안 취약점을 점검하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에 따르면, 스마트 기기가 스마트 보안 솔루션을 이용하여 스마트 기기의 보안 취약점을 점검하고, 입력 보안 솔루션을 이용하여 스마트 기기에 저장된 인증서에 의한 로그인 절차를 처리한 다음, 모바일 가상화 서비스를 연동하여 실행함으로써, 안전하고 편리하게 모바일 가상화 서비스를 제공할 수 있고, 금융 감독 기관에서 요구하는 인증서의 사용, 로그인 정보 보안, 악성 코드 및 바이러스에 대한 대처 등을 만족시켜, 모바일 가상화 서비스에서 금융 서비스를 원활하게 이용할 수 있다.
또한, 본 발명에 따르면, 스마트 보안 솔루션을 이용하여 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검하고, 모바일 가상화 서비스 내에서 스마트 기기에 저장된 인증서를 사용할 수 있도록 연동함으로써, 모바일 가상화 서비스를 통하여 기존과 동일한 업무 환경을 사용하면서도, 인증서의 복사로 인한 부담 없이 모바일 가상화 서비스와 연동하여 인증서를 통한 로그인 또는 인증 절차를 처리할 수 있다.

Description

모바일 가상화 서비스를 위한 보안 서비스 제공 방법{SECURITY SERVICE PROVIDING METHOD FOR MOBILE VIRTUALIZATION SERVICE}
본 발명은 보안 서비스 제공 방법에 관한 것으로서, 보다 구체적으로는 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에 관한 것이다.
최근 스마트 기기가 급속히 보급되고, 클라우드 컴퓨팅 기술이 빠르게 발전하면서 가상화 서비스에 대한 관심이 높아지고 있다. 모바일 가상화는, 물리적 컴퓨터의 자원들을 가상 공간상에 설정하고 운영하여, 사용자가 원하는 바와 동일한 업무 환경을 스마트 기기에서 사용할 수 있도록 하는 것이다. 특히, 금융, 보험, 주식거래(Home Trading System, HTS)나 원격지에서 업무를 하기 위하여 모바일 가상화 서비스를 많이 이용한다.
모바일 가상화 서비스를 이용하면 신속성, 이동성, 편리성이 우수하지만, 스마트 기기의 해킹이나 악성코드, 악성 애플리케이션 프로그램 등으로 인한 과도한 정보 접근 및 정보 유출이 문제가 될 수 있다. 또한, 스마트 기기의 분실에 따라 정보가 유출될 수 있고, 업무용으로 사용할 경우 기업 내부망이 노출되고 기업의 기밀 정보가 유출될 수 있는 문제가 있다. 뿐만 아니라, 권한 관리 미흡으로 인한 정보의 접근 위험이 문제가 된다.
한편, 금융 감독 기관에서는 가상화 솔루션의 금융권 연동을 위하여 인증서 사용과 키 입력정보의 보안, 바이러스 백신 등을 요건으로 하고 있으나, 현재까지 출시되어 있는 가상화 솔루션 또는 가상화 애플리케이션 프로그램으로는 이와 같은 요건을 만족시킬 수 없으므로, 이에 대한 대책이 필요한 실정이다.
특히, 금융권에서 제공하는 뱅킹 서비스, 보험 서비스, HTS 등을 이용하기 위해서는, 사설/공인 인증서가 요구된다. 가상화 환경에서는 스마트 기기에 저장된 인증서가 외부의 하드웨어에 저장된 것으로 인식되어 사용이 불가능하기 때문에, 종래에는 이와 같은 금융 서비스의 이용을 위하여 사설/공인 인증서를 가상화 서버에 복사하여 사용하였다. 그러나 사용자의 보안과 직접적인 관련이 있는 인증서를 사용자의 단말기가 아닌 가상화 서버에 복사하여야 하기 때문에, 보안상의 위험이 있을 뿐 아니라 사용자들의 강한 반발 및 거부감이 야기되는 문제가 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 스마트 기기가 스마트 보안 솔루션을 이용하여 스마트 기기의 보안 취약점을 점검하고, 입력 보안 솔루션을 이용하여 스마트 기기에 저장된 인증서에 의한 로그인 절차를 처리한 다음, 모바일 가상화 서비스를 연동하여 실행함으로써, 안전하고 편리하게 모바일 가상화 서비스를 제공할 수 있고, 금융 감독 기관에서 요구하는 인증서의 사용, 로그인 정보 보안, 악성 코드 및 바이러스에 대한 대처 등을 만족시켜, 모바일 가상화 서비스에서 금융 서비스를 원활하게 이용할 수 있는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은, 스마트 보안 솔루션을 이용하여 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검하고, 모바일 가상화 서비스 내에서 스마트 기기에 저장된 인증서를 사용할 수 있도록 연동함으로써, 모바일 가상화 서비스를 통하여 기존과 동일한 업무 환경을 사용하면서도, 인증서의 복사에 따른 부담 없이 모바일 가상화 서비스와 연동하여 인증서를 통한 로그인 또는 인증 절차를 처리할 수 있는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 제공하는 것을 또 다른 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법은, 모바일 가상화 서비스를 이용하는 스마트 기기가,
(1) 상기 스마트 기기에 설치된 스마트 보안 솔루션을 실행하여 상기 스마트 기기의 보안 취약점을 점검하는 단계;
(2) 상기 스마트 기기에 저장된 인증서 및 입력 보안 솔루션의 실행을 통하여 로그인 정보를 보안 서버에 전송하여 로그인 절차를 처리하는 단계;
(3) 가상화 애플리케이션 프로그램 구동을 통해 모바일 가상화 서비스를 연동하여 실행하는 단계; 및
(4) 상기 스마트 보안 솔루션을 이용하여 실시간으로 상기 모바일 가상화 서비스에 따른 보안 취약점을 점검하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 스마트 보안 솔루션은,
악성코드 차단, 해킹 방지 및 위험 노출 상태 점검 기능을 포함할 수 있다.
바람직하게는, 상기 단계 (2)에서는,
상기 입력 보안 솔루션의 실행에 의해 생성된 보안 키패드를 이용하여 로그인 정보를 입력받을 수 있다.
바람직하게는, 상기 로그인 정보는,
암호화 알고리즘에 의하여 암호화하여 상기 보안 서버에 전송할 수 있다.
바람직하게는, 상기 단계 (3)에서는,
상기 모바일 가상화 서비스 실행 중 화면 캡처가 불가능하도록 제어할 수 있다.
바람직하게는, 상기 단계 (3)에서는,
상기 모바일 가상화 서비스의 요청에 따라 상기 인증서 및 입력 보안 솔루션을 상기 모바일 가상화 서비스와 연동하여 제공 및 실행할 수 있다.
바람직하게는, 상기 단계 (4) 이후에는,
(5) 상기 모바일 가상화 서비스 실행 중 상기 스마트 보안 솔루션에 의해 보안 취약점이 발견되면 상기 모바일 가상화 서비스를 종료하는 단계를 더 포함할 수 있다.
더욱 바람직하게는, 상기 단계 (5)에서는,
상기 발견된 보안 취약점에 대한 데이터에 따라 미리 정해진 보안 정책을 실행할 수 있다.
본 발명에서 제안하고 있는 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에 따르면, 스마트 기기가 스마트 보안 솔루션을 이용하여 스마트 기기의 보안 취약점을 점검하고, 입력 보안 솔루션을 이용하여 스마트 기기에 저장된 인증서에 의한 로그인 절차를 처리한 다음, 모바일 가상화 서비스를 연동하여 실행함으로써, 안전하고 편리하게 모바일 가상화 서비스를 제공할 수 있고, 금융 감독 기관에서 요구하는 인증서의 사용, 로그인 정보 보안, 악성 코드 및 바이러스에 대한 대처 등을 만족시켜, 모바일 가상화 서비스에서 금융 서비스를 원활하게 이용할 수 있다.
또한, 본 발명에 따르면, 스마트 보안 솔루션을 이용하여 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검하고, 모바일 가상화 서비스 내에서 스마트 기기에 저장된 인증서를 사용할 수 있도록 연동함으로써, 모바일 가상화 서비스를 통하여 기존과 동일한 업무 환경을 사용하면서도, 인증서의 복사로 인한 부담 없이 모바일 가상화 서비스와 연동하여 인증서를 통한 로그인 또는 인증 절차를 처리할 수 있다.
도 1은 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 구현하기 위한 시스템의 세부적인 구성을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법의 흐름을 도시한 도면.
도 4는 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서, 스마트 보안 솔루션이 실행되는 스마트 기기를 예를 들어 도시한 도면.
도 5는 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서, 단계 S200이 수행되는 스마트 기기를 예를 들어 도시한 도면.
도 6은 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서, 모바일 가상화 서비스 실행 중 보안 취약점이 발견된 스마트 기기를 예를 들어 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 구현하기 위한 시스템은, 스마트 기기(100), 보안 서버(200) 및 가상화 서버(300)를 포함하여 구성될 수 있다.
즉, 본 발명은, 스마트 기기(100)의 사용자가 모바일 가상화 서비스를 이용하고자 하는 경우, 먼저 스마트 보안 솔루션을 이용하여 스마트 기기(100)의 보안 취약점을 점검하고, 입력 보안 솔루션을 이용하여 스마트 기기(100)에 저장된 인증서에 의한 로그인 절차를 처리한 다음, 모바일 가상화 서비스를 연동하여 실행함으로써, 안전하고 편리하게 모바일 가상화 서비스를 이용할 수 있다. 특히, 스마트 보안 솔루션을 이용하여 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검하고, 모바일 가상화 서비스 내에서 스마트 기기(100)에 저장된 인증서를 사용할 수 있도록 연동함으로써, 모바일 가상화 서비스를 통하여 기존과 동일한 업무 환경을 사용하면서도, 전자금융서비스 등을 위한 보안규약을 충족하여 안전하게 금융 서비스 등을 이용할 수 있고, 인증서의 복사에 따른 부담 없이 모바일 가상화 서비스와 연동하여 인증서를 통한 로그인 또는 인증 절차를 처리할 수 있다.
이하에서는, 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
스마트 기기(100)는, 모바일 가상화 서비스를 이용하는 사용자의 단말기일 수 있다. 스마트 기기(100)는 기능이 제한되어 있지 않고 애플리케이션 프로그램을 통해 상당 부분 기능을 변경하거나 확장할 수 있는 제품을 가리키는 것으로서, 스마트폰, 스마트 노트, 태블릿 PC 등일 수 있다. 다만, 본 발명의 스마트 기기(100)가 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니며, 네트워크를 통해 보안 서버(200)와 접속하여 보안 서비스를 제공받고, 보안 서버(200)를 통하여 보안이 강화된 모바일 가상화 서비스를 제공받을 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 스마트 기기(100)의 역할을 얼마든지 할 수 있다.
스마트 기기(100)는 인터넷, 인트라넷, 유무선 통신망, 이동통신망 등을 포함하는 네트워크를 통하여 보안 서버(200) 및 가상화 서버(300)에 접속할 수 있다. 특히 보안 서버(200)와는 가상 사설망(Secure Sockets Layer-Virtual Private Network, SSL-VPN)을 통하여 보안 서비스를 제공받음으로써, 보안을 강화할 수 있다. 또한, 가상화 서버(300)에 직접 접속하는 것이 아니라 보안 서버(200)를 통하여 가상화 서버(300)가 제공하는 모바일 가상화 서비스를 이용하기 때문에, 보안 위협에 효과적으로 대응할 수 있다.
보안 서버(200)는, 스마트 기기(100)에 모바일 가상화 서비스를 제공하는 서버일 수 있다. 보안 서버(200)는 스마트 기기(100)에 설치된 스마트 보안 솔루션, 입력 보안 솔루션, 가상화 애플리케이션 프로그램 등이 실행되면 스마트 기기(100)와 각종 신호 및 데이터를 송수신함으로써, 로그인 절차 또는 각종 인증 절차를 처리할 수 있다. 또한, 스마트 기기(100)에서 보안 취약점을 점검하고 보안 키패드를 제공하는 등 보안 강화를 위한 프로세스의 진행을 위하여 필요한 정보 등을 스마트 기기(100)에 송수신할 수 있다.
가상화 서버(300)는, 스마트 기기(100)에 모바일 가상화 서비스를 제공하는 서버일 수 있다. 가상화 서버(300)는 물리적 컴퓨터의 자원들을 가상 공간상에 설정하고 운영하여, 사용자가 원하는 바와 동일한 업무 환경을 스마트 기기(100)에 지원할 수 있다. 스마트 기기(100)를 이용하여 가상화 서버(300)가 제공하는 모바일 가상화 서비스를 이용함으로써, 이동하면서도 원격지에서 신속하게 동일한 업무 환경에서 업무를 할 수 있다. 특히, 본 발명에서는 보안 서버(200)를 통하여 모바일 가상화 서비스를 제공하기 때문에, 스마트 기기(100)를 이용한 가상화 환경에서의 금융거래, 모바일 오피스 등에서 발생할 수 있는 보안 위협에 대응하고 보안을 강화하여 안전하게 모바일 가상화 서비스를 이용할 수 있다.
도 2는 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법을 구현하기 위한 시스템의 세부적인 구성을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서는, 스마트 기기(100)가 VPN 클라이언트(110)를 통하여 SSL-VPN을 통하여 보안 서버(200)의 VPN 서버(210)에 접속하기 때문에 안전성이 보장될 수 있다. 또한, 스마트 기기(100)에 설치된 가상화 애플리케이션 프로그램(170)이 구동되면 보안 서버(200)의 가상화 연동 서버(280)를 통하여 가상화 서버(300)에 접속함으로써, 모바일 가상화 서비스가 제공되기 때문에, 스마트 기기(100) 및 보안 서버(200)를 이용하여 모바일 가상화 서비스에서 발생할 수 있는 보안상의 문제를 해결할 수 있다.
한편, 도 2에 도시된 바와 같이, 본 발명에서는, 스마트 기기(100)의 입력 보안 솔루션 클라이언트(120) 및 보안 서버(200)의 입력 보안 솔루션 서버(220)를 통하여 보안 키패드를 스마트 기기(100)에 제공하고, 보안 키패드를 통하여 입력되는 로그인 정보 등을 암호화하여 네트워크를 통해 보안 서버(200)에 전송함으로써, 입력되는 정보에 대한 보안을 강화할 수 있다. 또한, 일회용 암호(One Time Password, OTP) 생성기(130, 230)를 이용하여 보안을 더욱 강화할 수도 있다.
또한, 본 발명은, 스마트 기기(100)의 스마트 보안 솔루션 클라이언트(140) 및 보안 서버(200)의 스마트 보안 솔루션 서버(240)를 통하여 스마트 기기(100)의 악성코드 차단, 해킹 방지, 위험 노출 상태 점검 등을 할 수 있다. 이때, 스마트 보안 솔루션 클라이언트(140)의 버전을 체크하여 스마트 보안 솔루션 서버(240)를 통해 자동 업데이트를 지원함으로써, 안전한 모바일 가상화 서비스가 제공되도록 할 수 있으며, 보안 강화를 통하여 모바일 가상화 서비스의 금융권 연동이 가능할 수 있다.
스마트 기기(100)의 MDM(Mobile Device Management) 클라이언트(150) 및 보안 서버(200)의 MDM 서버(250)를 통하여, 스마트 기기(100)에 설치된 입력 보안 솔루션, 스마트 보안 솔루션 등을 무선으로 업데이트할 수 있다. 특히, 스마트 보안 솔루션의 경우, 신종 악성 코드나 신종 바이러스가 유포됨에 따라 이를 탐지하고 치료하기 위하여 비정기적으로 업데이트가 필요하다. 본 발명에서는 MDM 기능을 통하여 원격지에서 신속하게 무선으로 업데이트를 할 수 있으므로, 스마트 보안 솔루션을 최신 버전으로 유지하고 신종 악성 코드나 신종 바이러스 등에 신속하게 대응할 수 있다. 또한, 스마트 기기(100)의 디바이스 인증 클라이언트(160) 및 보안 서버(200)의 디바이스 인증 서버(260)를 통하여, 스마트 기기(100)의 등록 및 인증을 연동하여 MDM 기능을 더욱 원활하게 수행할 수 있고, 원격 관리 및 단말기 제어를 할 수 있다.
뿐만 아니라, 보안 서버(200)의 액세스 컨트롤 서버(access control server)(270)를 이용하여 스마트 기기(100)의 접속을 조절할 수 있다. 실시예에 따라서는, 보안 서버(200)가 지문 인식, 홍채 인식 등을 비롯한 생체 인식 솔루션을 더 포함하여, 미리 정해진 사용자 이외에는 모바일 가상화 서비스를 사용할 수 없도록 할 수도 있다.
도 3은 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법의 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법은, 스마트 기기(100)의 보안 취약점을 점검하는 단계(S100), 인증서 및 입력 보안 솔루션의 실행을 통하여 로그인 절차를 처리하는 단계(S200), 모바일 가상화 서비스를 연동하여 실행하는 단계(S300) 및 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검하는 단계(S400)를 포함하여 구현될 수 있으며, 보안 취약점이 발견되면 모바일 가상화 서비스를 종료하는 단계(S500)를 더 포함하여 구현될 수 있다.
단계 S100에서는, 스마트 기기(100)가 스마트 기기(100)에 설치된 스마트 보안 솔루션을 실행하여 스마트 기기(100)의 보안 취약점을 점검할 수 있다. 즉, 스마트 기기(100)에 설치된 보안 애플리케이션이 구동되면, 스마트 보안 솔루션을 실행하여 스마트 기기(100)가 보안상의 취약점이 있는지를 점검할 수 있다. 이때, 스마트 보안 솔루션은, 악성코드 차단, 해킹 방지 및 위험 노출 상태 점검 기능을 포함할 수 있다. 특히, 스마트 기기(100)에 설치된 가상화 애플리케이션 프로그램(170)의 무결성, 해킹 유무 등을 검증하여, 보안화 된 모바일 가상화 서비스가 제공되도록 할 수 있다.
도 4는 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서, 스마트 보안 솔루션이 실행되는 스마트 기기(100)를 예를 들어 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서는, 보안 서버(200)가 MDM 서버(250)를 포함하여 무선으로 스마트 보안 솔루션을 업데이트할 수 있다. 단계 S100에서는 스마트 보안 솔루션이 실행될 때마다 버전을 체크하고, 네트워크를 통하여 최신 버전으로 무선 업데이트할 수 있다. 이와 같이 MDM 기능을 이용하여 스마트 보안 솔루션을 최신 버전으로 유지함으로써, 신종 악성코드, 신종 바이러스, 신종 해킹 툴 등에 효과적으로 대비할 수 있다.
단계 S200에서는, 스마트 기기(100)가 스마트 기기(100)에 저장된 인증서 및 입력 보안 솔루션의 실행을 통하여 로그인 정보를 보안 서버(200)에 전송하여 로그인 절차를 처리할 수 있다. 이때, 단계 S200에서는, 입력 보안 솔루션의 실행에 의해 생성된 보안 키패드를 이용하여 로그인 정보를 입력받을 수 있다. 단계 S200은 입력 보안 솔루션 클라이언트(120) 및 입력 보안 솔루션 서버(220)에 의하여 처리될 수 있으며, 실시예에 따라서는 일회용 암호 생성기(130, 230)가 더 활용될 수 있다.
단계 S200에서 사용자로부터 입력받는 로그인 정보는, 아이디, 패스워드, 인증서 암호 등을 포함할 수 있으며, 스마트 기기(100)는 로그인 정보를 암호화 알고리즘에 의하여 암호화하여 보안 서버(200)에 전송할 수 있다. 한편, 인증서 및 입력 보안 솔루션을 이용한 로그인 절차는, 일반적인 네트워크가 아닌 SSL-VPN을 이용하여 안전하게 처리될 수 있다.
도 5는 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서, 단계 S200이 수행되는 스마트 기기(100)를 예를 들어 도시한 도면이다. 도 5에 도시된 바와 같이, 단계 S200에서는 스마트 기기(100)에 저장된 인증서를 선택하고, 입력 보안 솔루션의 실행에 의해 생성된 보안 키패드를 이용하여 인증서 암호 등의 로그인 정보를 입력할 수 있다. 입력 보안 솔루션은 키 입력 위치, 입력 길이 등을 상이하게 하여 다양하고 랜덤한 키 배열방식으로 구현된 보안 키패드를 제공함으로써, 입력되는 로그인 정보의 노출 및 변조를 방지할 수 있다. 또한, 스마트 기기(100)의 입력 보안 솔루션 클라이언트(120) 및 보안 서버(200)의 입력 보안 서버(200)를 통하여 구현하기 때문에, 스마트 기기(100)의 메모리 검색을 통해서도 로그인 정보가 노출되지 않을 수 있다.
단계 S300에서는, 스마트 기기(100)가 가상화 애플리케이션 프로그램(170) 구동을 통해 모바일 가상화 서비스를 연동하여 실행할 수 있다. 즉, 단계 S100에서 보안 취약점이 발견되지 않거나 발견된 취약점이 해결되고, 단계 S200에서 로그인이 정상적으로 처리되면, 단계 S300에서 가상화 애플리케이션 프로그램(170)을 연동하여 구동함으로써, 사용자가 스마트 기기(100)에서 모바일 가상화 서비스를 이용할 수 있다.
한편, 단계 S300에서는, 모바일 가상화 서비스의 요청에 따라 인증서 및 입력 보안 솔루션을 모바일 가상화 서비스와 연동하여 제공 및 실행할 수 있다. 즉, 종래에는 모바일 가상화 서비스 이용 시 인증서의 이용이 불가능하였으나, 본 발명에서는 보안 서비스와 모바일 가상화 서비스를 연동하여 제공함으로써, 모바일 가상화 서비스 이용 시에도 인증서를 사용할 수 있다. 또한, 통합인증(Single Sign-On, SSO)을 이용하여 보안이 강화된 환경에서 더욱 자유롭게 모바일 가상화 서비스를 이용할 수 있다.
이때, 단계 S300에서는, 모바일 가상화 서비스 실행 중 화면 캡처가 불가능하도록 제어할 수 있다. 모바일 가상화 서비스를 이용하여 금융, 보험, 증권 관련 거래를 하는 경우가 많으므로, 본 발명에서는 화면 캡처 방지 기능을 실행하여 보안을 강화할 수 있다.
단계 S400에서는, 스마트 기기(100)가 스마트 보안 솔루션을 이용하여 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검할 수 있다. 즉, 단계 S100에서 스마트 보안 솔루션을 실행하여 스마트 기기(100)의 보안 취약점을 점검한 바와 같이, 단계 S400에서는 모바일 가상화 서비스 제공 중 발생할 수 있는 보안 취약점을 실시간으로 점검할 수 있다. 단계 S400은 가상화 애플리케이션 프로그램(170)을 감시함으로써 수행될 수 있으며, 실시간 보안 취약점 점검을 통하여 안전하게 모바일 가상화 서비스를 이용할 수 있다.
도 6은 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서, 모바일 가상화 서비스 실행 중 보안 취약점이 발견된 스마트 기기(100)를 예를 들어 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 모바일 가상화 서비스를 위한 보안 서비스 제공 방법에서는, 모바일 가상화 서비스 실행 중에 악성 코드 발견, 바이러스 감염, 해킹 시도 등의 보안상 위협이 발생할 수 있다. 이때, 보안상 심각한 위협이 아니거나 즉시 치료가 가능하면 도 6에 도시된 바와 같이 치료 또는 계속 진행을 할 수 있다.
단계 S500에서는, 스마트 기기(100)가 모바일 가상화 서비스 실행 중 스마트 보안 솔루션에 의해 보안 취약점이 발견되면 모바일 가상화 서비스를 종료할 수 있다. 단계 S400에서 실시간 보안 취약점 점검을 통하여 보안 취약점이 발견되면, 가상화 애플리케이션 프로그램(170)을 강제 종료함으로써, 모바일 가상화 서비스를 종료할 수 있다. 즉, 스마트 기기(100) 또는 가상화 서버(300) 등이 더 이상 보안상의 위협에 노출되지 않도록 하고, 안전성이 확보된 상태에서 모바일 가상화 서비스를 이용하도록 할 수 있다.
한편, 단계 S500에서는, 발견된 보안 취약점에 대한 데이터에 따라 미리 정해진 보안 정책을 실행할 수 있다. 보안 정책은 보안 취약점에 따라 서로 상이할 수 있으며, 원격으로 해결이 가능한 경우 백신 등을 무선으로 제공받아 해결하도록 할 수 있고, 서비스를 완전히 종료하거나, 경고 및 안내문을 제시할 수도 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 스마트 기기 110: VPN 클라이언트
120: 입력 보안 솔루션 클라이언트 130, 230: 일회용 암호 생성기
140: 스마트 보안 솔루션 클라이언트 150: MDM 클라이언트
160: 디바이스 인증 클라이언트
170: 가상화 애플리케이션 프로그램
200: 보안 서버 210: VPN 서버
220: 입력 보안 솔루션 서버 240: 스마트 보안 솔루션 서버
250: MDM 서버 260: 디바이스 인증 서버
270: 액세스 컨트롤 서버 280: 가상화 연동 서버
300: 가상화 서버
S100: 스마트 기기의 보안 취약점을 점검하는 단계
S200: 인증서 및 입력 보안 솔루션의 실행을 통하여 로그인 절차를 처리하는 단계
S300: 모바일 가상화 서비스를 연동하여 실행하는 단계
S400: 실시간으로 모바일 가상화 서비스에 따른 보안 취약점을 점검하는 단계
S500: 보안 취약점이 발견되면 모바일 가상화 서비스를 종료하는 단계

Claims (8)

  1. 모바일 가상화 서비스를 이용하는 스마트 기기가,
    (1) 상기 스마트 기기에 설치된 보안 애플리케이션이 구동되면, 스마트 보안 솔루션을 실행하여 상기 스마트 기기에 설치된 가상화 애플리케이션 프로그램의 무결성 또는 해킹 유무를 포함하는 상기 스마트 기기의 보안 취약점을 점검하는 단계;
    (2) 상기 스마트 기기에 저장된 인증서 및 입력 보안 솔루션의 실행을 통하여 생성된 보안 키패드를 이용하여 입력된 로그인 정보를 보안 서버에 암호화하여 전송하여 로그인 절차를 처리하는 단계;
    (3) 상기 가상화 애플리케이션 프로그램을 구동하여 상기 보안 서버를 통해 가상화 서버가 제공하는 모바일 가상화 서비스를 연동하여 실행하는 단계; 및
    (4) 상기 스마트 보안 솔루션을 이용하여 상기 가상화 애플리케이션 프로그램을 감시하여, 실시간으로 상기 모바일 가상화 서비스에 따른 보안 취약점을 점검하는 단계를 포함하여,
    보안이 강화된 모바일 가상화 서비스를 이용하며,
    상기 단계 (3)에서는, 상기 모바일 가상화 서비스의 요청에 따라 상기 스마트 기기에 저장된 인증서 및 입력 보안 솔루션을 상기 모바일 가상화 서비스와 연동하여 제공 및 실행하여, 모바일 가상화 서비스 이용 시에도 인증서를 사용할 수 있도록 하는 것을 특징으로 하는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법.
  2. 제1항에 있어서, 상기 스마트 보안 솔루션은,
    악성코드 차단, 해킹 방지 및 위험 노출 상태 점검 기능을 포함하는 것을 특징으로 하는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법.
  3. 제1항에 있어서, 상기 단계 (2)에서는,
    상기 입력 보안 솔루션의 실행에 의해 생성된 보안 키패드를 이용하여 로그인 정보를 입력받는 것을 특징으로 하는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법.
  4. 제1항에 있어서, 상기 로그인 정보는,
    암호화 알고리즘에 의하여 암호화하여 상기 보안 서버에 전송하는 것을 특징으로 하는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법.
  5. 삭제
  6. 삭제
  7. 제1항에 있어서, 상기 단계 (4) 이후에는,
    (5) 상기 모바일 가상화 서비스 실행 중 상기 스마트 보안 솔루션에 의해 보안 취약점이 발견되면 상기 모바일 가상화 서비스를 종료하는 단계를 더 포함하는 것을 특징으로 하는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법.
  8. 제7항에 있어서, 상기 단계 (5)에서는,
    상기 발견된 보안 취약점에 대한 데이터에 따라 미리 정해진 보안 정책을 실행하는 것을 특징으로 하는, 모바일 가상화 서비스를 위한 보안 서비스 제공 방법.
KR1020120066416A 2012-06-20 2012-06-20 모바일 가상화 서비스를 위한 보안 서비스 제공 방법 KR101265474B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120066416A KR101265474B1 (ko) 2012-06-20 2012-06-20 모바일 가상화 서비스를 위한 보안 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120066416A KR101265474B1 (ko) 2012-06-20 2012-06-20 모바일 가상화 서비스를 위한 보안 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR101265474B1 true KR101265474B1 (ko) 2013-05-20

Family

ID=48666435

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120066416A KR101265474B1 (ko) 2012-06-20 2012-06-20 모바일 가상화 서비스를 위한 보안 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101265474B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101676782B1 (ko) * 2015-07-10 2016-11-21 주식회사 엑스큐어넷 Mdm과 모바일 가상화와 근거리 및 각도식별 안면인식 기술을 사용한 문서 보안관리 시스템
KR20170058819A (ko) * 2016-03-02 2017-05-29 (주)지인소프트 보안서비스 제공 시스템
KR102141850B1 (ko) 2020-02-19 2020-08-06 주식회사 커넥션소프트 모바일 가상화 서비스를 위한 시스템, 서버, 단말, 및 방법
US10771249B2 (en) 2017-01-09 2020-09-08 Electronics And Telecommunications Research Institute Apparatus and method for providing secure execution environment for mobile cloud

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059199B1 (ko) * 2011-01-13 2011-08-25 주식회사 이글루시큐리티 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101059199B1 (ko) * 2011-01-13 2011-08-25 주식회사 이글루시큐리티 클라우드 컴퓨팅 통합보안관제시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101676782B1 (ko) * 2015-07-10 2016-11-21 주식회사 엑스큐어넷 Mdm과 모바일 가상화와 근거리 및 각도식별 안면인식 기술을 사용한 문서 보안관리 시스템
KR20170058819A (ko) * 2016-03-02 2017-05-29 (주)지인소프트 보안서비스 제공 시스템
KR101869027B1 (ko) * 2016-03-02 2018-06-19 (주)지인소프트 보안서비스 제공 시스템
US10771249B2 (en) 2017-01-09 2020-09-08 Electronics And Telecommunications Research Institute Apparatus and method for providing secure execution environment for mobile cloud
KR102141850B1 (ko) 2020-02-19 2020-08-06 주식회사 커넥션소프트 모바일 가상화 서비스를 위한 시스템, 서버, 단말, 및 방법

Similar Documents

Publication Publication Date Title
Panchal et al. Security issues in IIoT: A comprehensive survey of attacks on IIoT and its countermeasures
US9898739B2 (en) System and method for ensuring safety of online transactions
US10922427B2 (en) Systems and methods for cybersecurity
Atashzar et al. A survey on web application vulnerabilities and countermeasures
RU2583710C2 (ru) Система и способ обеспечения конфиденциальности информации, используемой во время операций аутентификации и авторизации, при использовании доверенного устройства
US10579830B1 (en) Just-in-time and secure activation of software
KR101265474B1 (ko) 모바일 가상화 서비스를 위한 보안 서비스 제공 방법
Goni et al. A Study on Cyber security: Analyzing Current Threats, Navigating Complexities, and Implementing Prevention Strategies
US10581861B2 (en) Endpoint access manager
US20150172310A1 (en) Method and system to identify key logging activities
Ye et al. Position paper: On using trusted execution environment to secure COTS devices for accessing industrial control systems
Zaimy et al. A review of hacking techniques in IoT systems and future trends of hacking on IoT environment
Zeybek et al. A study on security awareness in mobile devices
Kujo Implementing Zero Trust Architecture for Identities and Endpoints with Microsoft tools
Ayele et al. Threat actors and methods of attack to social robots in public spaces
US10972469B2 (en) Protecting critical data and application execution from brute force attacks
Raja et al. Threat Modeling and IoT Attack Surfaces
Choi IoT (Internet of Things) based Solution Trend Identification and Analysis Research
Shapaval et al. Towards the Reference model for security risk management in internet of things
Tanque et al. Cyber risks on IoT platforms and zero trust solutions
KR20100067383A (ko) 서버 보안 시스템 및 서버 보안 방법
Alert Advanced persistent threat compromise of government agencies, critical infrastructure, and private sector organizations
Oliveira et al. A Non-interactive One-Time Password-Based Method to Enhance the Vault Security
Holden The vital role of device manufacturers as cybercitizens
KR101465691B1 (ko) 금융사기 피싱과 파밍에 따른 공격 차단시스템

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160324

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170502

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180509

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190508

Year of fee payment: 7