KR101308703B1 - Security system for electronic commerce and method thereof - Google Patents
Security system for electronic commerce and method thereof Download PDFInfo
- Publication number
- KR101308703B1 KR101308703B1 KR1020130045670A KR20130045670A KR101308703B1 KR 101308703 B1 KR101308703 B1 KR 101308703B1 KR 1020130045670 A KR1020130045670 A KR 1020130045670A KR 20130045670 A KR20130045670 A KR 20130045670A KR 101308703 B1 KR101308703 B1 KR 101308703B1
- Authority
- KR
- South Korea
- Prior art keywords
- website
- user terminal
- security
- valid
- access
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 전자상거래 보안 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는, 사용자 단말기가 사칭 웹사이트로 접속되는 것을 원천적으로 봉쇄하고, 유효 웹사이트에 접속되어 있는 동안 및 그 후, 데이터가 유출되는 것을 차단할 수 있도록 하는 전자상거래 보안 시스템 및 그 방법에 관한 것이다. The present invention relates to an e-commerce security system and a method thereof, and more particularly, to prevent the user terminal from being connected to the impersonation website, and to prevent the data from being leaked during and after being connected to a valid website. The present invention relates to an e-commerce security system and a method for blocking the same.
최근 인터넷의 발달과 이에 따른 전자상거래의 활성화에 따라, 전자상거래에 필수적인 신용카드 번호, 웹사이트의 비밀번호, 은행계좌의 보안카드 번호 등의 개인 금융 정보를 부정하게 얻어내기 위해, 이메일이나 메신저 등을 이용하여 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장하거나, 진짜 웹사이트가 아닌 사칭 웹사이트에 접속을 유도하는 등의 피싱(Phishing) 사기가 기승을 부리고 있다. With the recent development of the Internet and the activation of electronic commerce, e-mails and messengers have been used to illegally obtain personal financial information such as credit card numbers, website passwords, and bank account security card numbers. Phishing scams are being used to impersonate messages from trusted people or businesses, or to drive access to impersonal websites rather than to genuine websites.
이에 따라, 정부 및 각 전자상거래 기관에서는 피싱을 방지하기 위해 다양한 대책 마련을 시도하고 있다. 예를 들어, 각 전자상거래 업체에서는 고객에게 바이러스 백신, 키보드 보안 프로그램, 개인PC 방화벽 등의 보안 프로그램을 고객에게 배포하여 설치하도록 유도하고 있으며, 해당 전자상거래 업체의 웹사이트가 구동하면 보안 프로그램이 자동으로 작동하게 된다. Accordingly, the government and each e-commerce institution are trying to prepare various measures to prevent phishing. For example, each e-commerce company encourages its customers to distribute and install security programs such as antivirus, keyboard security, and personal PC firewalls. Will work.
이 중, 백신 프로그램은, 사전에 정의된 유형의 바이러스를 진단한 후에 제거한다. 따라서, 백신데이터에 대한 정기적인 업데이트가 필수적이므로 번거롭다는 단점이 있다. 또한, 신규 바이러스나 악성코드가 생성된 경우, 문제 발생 전까지는 차단이 불가하다는 한계가 있다. Among these, the vaccine program is removed after diagnosing a virus of a predefined type. Therefore, there is a disadvantage that it is cumbersome because regular updates to the vaccine data is essential. In addition, if a new virus or malware is generated, there is a limit that can not be blocked until a problem occurs.
키보드 보안 프로그램은, PC OS의 키보드 드라이버 프로그램상에서 구동하며, 키보드 입력값을 암호화하여 메모리로 전달하고, PC메모리에서 입력 데이터를 복호화한다. 그런데, 최근의 해킹 기술로 키보드 보안 프로그램은 무력화가 가능하며, PC 메모리에서는 입력 데이터가 복호화되므로 해킹이 가능하다는 한계가 있다. The keyboard security program runs on the keyboard driver program of the PC OS, encrypts the keyboard input values, transfers them to the memory, and decrypts the input data in the PC memory. However, keyboard security programs can be disabled by recent hacking techniques, and there is a limitation that hacking is possible because the input data is decrypted in the PC memory.
개인PC 방화벽은, 사전 정의된 네트워크 포트를 차단하고 사용자가 보안수준을 정의한다. 그런데, 개인PC 방화벽은 사용자 프로그램과 충돌하여 잦은 오류를 발생시키고, 보안정책의 적용시 사용자 편리성이 낮다. 뿐만 아니라, 개인방화벽 구동시 기타 프로세스 제어가 불가하다는 단점이 있다. Personal PC firewalls block predefined network ports and allow you to define security levels. However, personal PC firewalls generate frequent errors due to conflicts with user programs, and have low user convenience when applying security policies. In addition, there is a disadvantage that other process control is impossible when driving the personal firewall.
한편, 몇 년 전부터 금융기관에서는 OTP(One Time Password)를 사용하여 피싱을 방지하고 있으나, OTP의 경우 금융기관에서만 사용할 수 있다는 한계점과, 그나마도 보급률이 매우 낮다는 단점이 있다. 이에 따라, 국내 특허등록 10-1027228호 "인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체"에서는 OTP장치와 2D코드를 함께 이용하여 본인 인증을 행하는 기술을 제안하고 있다.On the other hand, financial institutions have been using phishes to prevent phishing by using one time password (OTP) for several years. However, OTP has limitations that can only be used by financial institutions, and the penetration rate is very low. Accordingly, Korean Patent Registration No. 10-1027228, "Authentication device for internet security, method and recording medium recording the same", proposes a technology for performing authentication by using an OTP device and a 2D code together.
이러한 기존의 보안 프로그램들은 가능한 한 사용자 컴퓨팅 환경에 영향을 주지 않으면서 보안책을 강화하겠다는 정책을 기반으로 하고 있기 때문에, PC의 응용 프로그램이나 프로세스를 허용하고 있다. 이에 따라, 현재의 해킹기법으로 보안 프로그램들을 해킹할 수 있어 PC 보안의 한계가 존재하게 된다.These existing security programs are based on the policy of strengthening security measures without affecting the user computing environment as much as possible, thus allowing applications or processes on the PC. Accordingly, security programs can be hacked using the current hacking techniques, and thus there is a limitation of PC security.
따라서 본 발명이 해결하고자 하는 과제는, 사용자 단말기가 사칭 웹사이트에 접속하는 것을 원천적으로 방지하고, 유효 웹사이트에 접속되어 있는 동안에는 사용자 단말기에서 다른 프로그램이 동작하는 것을 제한하고, 유효 웹사이트의 접속 종료 후에는 데이터를 완전 삭제함으로써, 데이터가 유출되는 것을 방지할 수 있도록 하는 전자상거래 보안 시스템 및 그 방법을 제공하는 것이다. Accordingly, the problem to be solved by the present invention is to fundamentally prevent the user terminal from accessing the impersonated website, to restrict the operation of other programs on the user terminal while connected to the effective website, and to access the effective website. The present invention provides an e-commerce security system and method for completely erasing data after termination and preventing data from being leaked.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 전자상거래 보안 시스템은, 피싱을 방지하기 위한 보안정책을 상기 사용자 단말기로 제공하는 보안정책서버, 상기 보안정책의 실행을 위해 상기 사용자 단말기에 다운로드되어 설치되며, 상기 사용자 단말기가 사칭 웹사이트에 접속하는 것을 방지하고 미리 인증된 유효 웹사이트에 접속하고 있는 동안 다른 웹사이트로의 접속을 제한하고 상기 유효 웹사이트에 접속하는 동안 생성된 데이터의 유출을 차단하는 보안 에이전트, 및 상기 보안정책서버에서 설정된 보안정책과, 상기 보안 에이전트를 통해 상기 사용자 단말기에서 수집되어 제공되는 로그 정보를 저장하는 보안정책DB를 포함한다.An electronic commerce security system according to an embodiment of the present invention for solving the problem, a security policy server for providing a security policy to prevent phishing, the user terminal for downloading the security policy to download to the user terminal And prevent the user terminal from accessing a pretended website, restrict access to another website while accessing a pre-authenticated valid website, and leak data generated while accessing the valid website. And a security policy that blocks the security agent, and a security policy set by the security policy server and log information collected and provided by the user terminal through the security agent.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 전자상거래 보안 방법은 피싱을 방지하기 위한 보안정책을 갖는 프로그램인 보안 에이전트가 외부의 보안정책서버로부터 상기 사용자 단말기로 다운로드되어 설치되는 설치 단계, 상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계, 상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계, 상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계, 및 상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함한다.An electronic commerce security method according to an embodiment of the present invention for solving the above problems is the installation step of downloading and installing a security agent which is a program having a security policy to prevent phishing from the external security policy server to the user terminal, A monitoring step of monitoring website access of the user terminal, a validity determining step of determining whether the website to be accessed is a valid website previously authenticated, and permission to access the website of the user terminal according to whether the website is valid A connection determination step of determining whether to determine whether the user terminal is connected to a valid website, and a security step of restricting the user terminal from accessing another website while the user terminal is connected to the valid website.
본 발명에 따르면, 사용자 단말기가 사칭 웹사이트에 접속할 가능성을 원천적으로 차단하고, 유효 웹사이트 접속 중 다른 웹사이트의 접속을 제한하여 데이터가 유출되는 것을 방지할 수 있을 뿐만 아니라, 유효 웹사이트의 접속 종료 후에는 저장된 데이터를 완전삭제하여 데이터의 유출을 방지함으로써, 사용자가 안심하고 전자상거래를 이용할 수 있게 된다. According to the present invention, it is possible to fundamentally block the possibility of the user terminal accessing the impersonated website and to restrict the access of another website during the access to the valid website, thereby preventing data from being leaked, and accessing the effective website. After the termination, the stored data is completely deleted to prevent the data from leaking out, so that the user can use the electronic commerce with confidence.
도 1은 본 발명에 따른 전자상거래 보안 시스템과 그 시스템으로부터 보안 서비스를 제공받는 사용자 단말기의 개략적 구성도이다.
도 2는 도 1의 보안관리콘솔의 기능을 나타낸 상세 구성도이다.
도 3은 도 1의 보안정책서버의 상세 구성도이다.
도 4는 도 1의 보안정책DB의 상세 구성도이다.
도 5는 본 발명의 보안 시스템에서 사용자 단말기로 제공되는 보안 에이전트의 기능구성도이다.
도 6은 본 발명의 보안 시스템에서 사용자 단말기의 보안을 수행하는 과정을 보인 흐름도이다.1 is a schematic configuration diagram of an electronic commerce security system and a user terminal provided with a security service from the system according to the present invention.
FIG. 2 is a detailed configuration diagram illustrating the function of the security management console of FIG. 1.
FIG. 3 is a detailed configuration diagram of the security policy server of FIG. 1.
4 is a detailed configuration diagram of the security policy DB of FIG. 1.
5 is a functional diagram of a security agent provided to a user terminal in the security system of the present invention.
6 is a flowchart illustrating a process of securing a user terminal in the security system of the present invention.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.
도 1은 본 발명에 따른 전자상거래 보안 시스템과 그 시스템으로부터 보안 서비스를 제공받는 사용자 단말기의 개략적 구성도이다.1 is a schematic configuration diagram of an electronic commerce security system and a user terminal provided with a security service from the system according to the present invention.
본 전자상거래 보안 시스템(1)은 사용자 단말기(100)가 사칭 웹사이트에 접속하여 사용자 정보가 유출되는 피싱(Phishing) 사기를 방지하며, 보안정책서버(10), 보안관리콘솔(30), 보안정책DB(20)를 포함할 수 있다. The
보안정책서버(10)는 사용자 단말기(100)에 설치되어 피싱을 방지하는 응용 프로그램인 보안 에이전트를 제공하며, 보안 에이전트를 통해 사용자 단말기(100)와 정보를 주고 받을 수 있다. 이러한 보안정책서버(10)는 하나의 업체에 대해 하나의 서버로 구성될 수도 있고, 복수 개의 서버로 구성될 수도 있다. The
보안정책DB(20)는 보안정책서버(10)의 운영에 필요한 제반 정책 정보, 사용자 단말기(100)에서 보안 에이전트를 통해 수집되어 제공되는 각종 로그정보를 저장 및 관리하는 역할을 수행할 수 있다. The security policy DB 20 may store and manage various policy information necessary for the operation of the
보안관리콘솔(30)은 보안 시스템(1)을 운영하는 업체의 관리자가 정보의 입출력을 수행할 수 있는 관리자PC로서, 보안정책서버(10), 보안정책DB(20), 보안관리콘솔(30)의 환경을 설정하거나 관리하고, 보안 에이전트의 정책을 설정하는 등 보안 시스템(1)의 작동을 위한 설정과 관리를 수행할 수 있다. The
사용자 단말기(100)는 이러한 전자상거래 보안 시스템(1)의 보안정책서버(10)에 네트워크를 통해 접속할 수 있으며, 전자상거래 보안을 수행하는 보안에이전트를 다운로드받아 설치할 수 있다. The
도 2는 도 1의 보안관리콘솔의 기능을 나타낸 상세 구성도이다.FIG. 2 is a detailed configuration diagram illustrating the function of the security management console of FIG. 1.
보안관리콘솔(30)은 보안정책서버(10)와 연결되어 보안정책서버(10)의 환경 설정 및 운영을 모니터링하는 서버제어기능(31), 보안정책DB(20)의 환경 설정 및 튜닝을 위한 DB제어기능(32), 보안관리콘솔(30)의 환경 설정을 위한 콘솔제어기능(33), 보안 에이전트에 대한 정책을 설정하고 관리하기 위한 에이전트제어기능(34), 보안정책서버(10) 및 사용자 단말기(100)에 대한 정보를 분석하고 리포트하는 정보 분석 및 리포트 기능(35), 시스템 간 연동모듈 지원기능(36)을 수행할 수 있다. The
각각의 기능에 대해 좀 더 자세히 살펴보면 다음과 같다. Let's take a closer look at each function as follows.
서버제어기능(31)은 보안정책서버(10)의 환경을 설정하거나 변경하는 기능, 보안정책서버(10)의 운영현황을 모니터링하는 기능, 보안정책서버(10)를 원격으로 통제하는 기능, 보안정책서버(10)가 여러 개 설치된 경우 각 보안정책서버(10)를 연계하여 운영하기 위한 환경설정 기능 등을 포함할 수 있다. The
여기서, 보안정책서버(10)의 환경을 설정하거나 변경하는 기능은 보안정책서버(10)가 사용자 단말기(100)의 접속시 사용자의 회원가입절차 수행하거나, 사용자 단말기(100)에 보안에이전트를 제공하거나, 보안 에이전트와 정보를 교환하는 등 다양한 역할을 수행할 때, 기준이 되는 정책을 설정하거나 변경하는 기능을 포함할 수 있다.Here, the function of setting or changing the environment of the
복수의 보안정책서버(10)에 대한 환경설정 기능은, 보안정책서버(10)가 복수의 서버로 구성된 경우, 각 보안정책서버(10)가 효율적으로 연계되어 운영되기 위해서 필요한 정책 및 환경을 설정하기 위한 기능이다. 이때, 필요한 정책으로는 보안정책서버(10) 간의 작동 우선순위, 한계치, 로드 밸런싱 등의 기준을 포함할 수 있다. 즉, 복수의 보안정책서버(10)가 어떠한 순서로 작동할 것인지 여부, 보안정책서버(10)의 역할 한계, 각 보안정책서버(10)에 한번에 접속할 수 있는 사용자 단말기(100)의 수 및 각 보안정책서버(10)에 로드를 분배하는 기준 등에 대한 정책을 포함할 수 있다. Environment setting function for a plurality of
DB제어기능(32)은 보안정책DB(20)의 환경을 설정하는 기능, 보안정책DB(20)를 원격으로 백업하는 기능, 보안정책DB(20)를 원격으로 튜닝하는 기능 등을 포함할 수 있다. The
콘솔제어기능(33)은 보안관리콘솔(30)의 기본 운영환경을 설정하는 기능, 보안관리콘솔(30)을 운영하는 운영 관리자를 등록하고 관리하는 기능, 다중 관리자를 설정하고 보고기준을 설정하는 기능 등을 포함할 수 있다. 보안관리콘솔(30)은 동일 레벨의 관리자만 운영 및 관리에 참여하는 것이 아니라, 상위 레벨의 관리자가 운영 및 관리에 직접 관계하거나 운영 관리자의 운영을 관리감독할 수 있으며, 이러한 관리자를 다중 관리자라 한다. 콘솔제어기능(33)은, 이러한 다중 관리자를 설정하는 기능과, 다중 관리자에게 보고를 수행해야 하는 기준을 설정하는 기능을 포함하게 된다.The
에이전트 제어기능(34)은 기준정보를 설정/변경/삭제하는 기능, 이벤트 발생 기준을 설정/변경/삭제하는 기능, 로그 취득 항목과 주기를 설정/변경/삭제하는 기능, 보안 에이전트의 업그레이드 및 패치 정책을 설정/변경/삭제하는 기능, 실시간 경고(Real-time Alerting) 기준을 설정/변경/삭제하는 기능을 포함할 수 있다.The
여기서, 기준정보는 사용자 단말기(100)가 웹사이트에 접속할 때 사용자 단말기(100)가 미리 인증된 유효 웹사이트에 접속하는지를 판단할 수 있는 정보로서, 유효 웹사이트의 서버주소, URL 주소 등을 포함할 수 있다. 실시간 경고는 사용자 단말기(100)가 접속하려는 웹사이트가 유효 웹사이트가 아닌 것으로 판단될 때, 사용자 단말기(100)로 경고를 제공하는 기능으로서, 실시간 경고 기준은 실시간 경고를 발생시킬 기준을 말하는 것이다.Here, the reference information is information for determining whether the
정보 분석 및 리포트 기능(35)은 보안정책서버(10)의 운영에 따라 발생하는 사용자 단말기(100)의 접속정보, 보안 에이전트의 다운로드 정보, 사용자 단말기(100)에 설치된 보안 에이전트와의 정보 교환에 의해 취득된 로그 정보 등의 정보를 분석하고 리포트하는 기능이다.The information analysis and
시스템 간 연동모듈 지원기능(36)은, 보안 시스템(1)을 제공하는 서비스 운영주체의 기간 시스템 또는 부가시스템과의 연동을 위한 모듈을 지원하는 기능으로서, 기준정보 자동 취합 모듈, 관제 시스템 연동 모듈, 인사정보 연동 모듈을 포함할 수 있다. The inter-system interworking
도 3은 도 1의 보안정책서버의 상세 구성도이다. FIG. 3 is a detailed configuration diagram of the security policy server of FIG. 1.
본 보안정책서버(10)는 보안관리콘솔(30)로부터 정보 또는 명령을 입력받아 수행하는 콘솔입력 처리부(11)와, 사용자 단말기(100)에 설치된 보안 에이전트와의 통신을 지원하는 네트워크 통신부(12)와, 보안 에이전트와의 정보 교환을 위한 에이전트 처리부(13), 보안정책서버(10) 자체의 기능 보호를 위한 서버관리부(14)를 포함할 수 있다. The
콘솔입력 처리부(11)는 보안관리콘솔(30)을 통해 관리자가 입력한 각종 환경값을 제공받아 보안정책DB(20)에 저장할 수 있다. 보안관리콘솔(30)을 통해 입력되는 환경값은 보안정책서버(10)에 대한 정책 및 환경 값, 보안정책DB(20)에 대한 정책 및 환경 값, 보안관리콘솔(30)에 대한 정책 및 환경 값, 보안 에이전트에 적용되는 정책 등을 포함할 수 있으며, 콘솔입력 처리부(11)는 이러한 정책 및 환경 값들을 보안정책DB(20)에 저장한다. The console
또한, 콘솔입력 처리부(11)는 보안관리콘솔(30)을 통해 입력된 명령을 처리하여 보안 에이전트에 전달할 수 있다. 콘솔입력 처리부(11)는, 보안관리콘솔(30)로부터 명령이 입력되면, 해당 명령에 대응되는 값을 보안정책DB(20)로부터 추출하여 보안 에이전트로 전달할 수도 있고, 보안정책DB(20)에서 추출된 값을 다시 처리하여 재생산한 값을 보안 에이전트로 전달할 수도 있고, 보안관리콘솔(30)로부터 입력된 명령값을 직접 보안 에이전트로 전달할 수도 있다. In addition, the console
에이전트 처리부(13)는 보안 에이전트의 유효성 판단, 보안 에이전트의 버전 확인, 보안 에이전트로부터 입력된 값의 처리 등의 기능을 수행한다. The
에이전트 처리부(13)는 보안 에이전트와 통신이 시작된 때, 또는 보안 에이전트와의 통신이 지속되는 과정 중 주기적으로 보안 에이전트로부터 제공된 보안 에이전트 정보를 이용하여 보안 에이전트의 유효성을 확인할 수 있다. 그리고 보안 에이전트의 유효성이 확인되면, 보안 에이전트의 보안정책서버(10)와의 세션을 허용한다. 또한, 보안 에이전트의 유효성이 확인되면, 에이전트 처리부(13)는 보안 에이전트의 버전을 확인하고, 최신 버전이 아닌 경우, 보안정책DB(20)로부터 최신 버전으로 업데이트하기 위해 필요한 데이터를 추출하여 보안 에이전트로 전달할 수 있다. The
에이전트 처리부(13)는 보안 에이전트로부터 제공된 정보, 예를 들면, 사용자 단말기(100)가 접속하고자 하는 웹사이트에 대한 정보, 사용자 단말기(100)가 브라우저 또는 윈도우 탐색기를 사용하여 웹사이트에 접속하여 활동하면서 생성된 로그 정보 등을 보안정책DB(20)로 전송하여 저장되도록 한다. 또한, 에이전트 처리부(13)는 보안 에이전트로부터 정보가 요청되면, 요청된 정보를 비교 판단하여 유효하고 적절한 값을 보안 에이전트로 제공한다. 예를 들어, 보안 에이전트에서 접속하려고 하는 웹사이트가 유효 웹사이트인지를 확인하기 위해 필요한 기준 정보의 업데이트를 요청하는 경우, 에이전트 처리부(13)는 요청에 따라, 보안정책DB(20)로부터 최신의 기준 정보를 인출하여 보안 에이전트로 전송할 수 있다.The
서버관리부(14)는 보안정책서버(10)의 운영에 필요한 운영체계의 환경을 보호하고, 보안정책서버(10)의 기능을 보호하기 위한 자기보호(Self-Detection) 기능을 수행할 수 있다. The
한편, 보안정책서버(10)는 복수개의 서버로 구성될 수 있으며, 이 경우, 각 보안정책서버(10)가 다른 보안정책서버(10)와 충돌없이 원활히 작동할 수 있도록 다른 보안정책서버(10)를 인증하는 상호 인증 기능을 수행하고, 각 보안정책서버(10)에 균형적으로 로드가 분배되도록 하는 자동 로드 발런싱 기능을 수행하는 수단을 구성할 수도 있다. 또한, 보안정책서버(10)의 관리를 위한 별도의 서버 매니저를 구성할 수도 있다. On the other hand, the
도 4는 도 1의 보안정책DB의 상세 구성도이다. 4 is a detailed configuration diagram of the security policy DB of FIG. 1.
보안정책DB(20)는 보안관리콘솔(30)로부터 입력된 각종 정책과 환경설정을 저장하는 정책 저장부(21)와, 사용자 단말기(100)의 접속을 통해 회원가입한 사용자의 정보를 저장하는 사용자정보 저장부(22)와, 사용자 단말기(100)에 설치된 보안 에이전트와의 통신을 통해 제공받은 정보를 저장하는 접속정보 저장부(23)를 포함할 수 있다. The
정책 저장부(21)에는 보안정책서버(10)의 정책 및 환경설정 정보, 보안정책DB(20)의 환경설정 정보 및 튜닝 정보, 보안관리콘솔(30)의 환경설정 정보, 보안 에이전트에 대한 정책 정보가 저장될 수 있다. The
사용자정보 저장부(22)에는 사용자의 성명, 주소, ID, 패스워드 등의 개인정보와, 사용자가 사용하는 사용자 단말기(100)에 대한 정보가 저장될 수 있다. The user
접속정보 저장부(23)에는 사용자 단말기(100)를 이용하여 사용자가 접속한 유효 웹사이트의 정보를 포함하는 로그정보 등이 저장될 수 있다. The access
도 5는 본 발명의 보안 시스템에서 사용자 단말기로 제공되는 보안 에이전트의 기능구성도이다. 5 is a functional diagram of a security agent provided to a user terminal in the security system of the present invention.
본 보안 에이전트(50)는 크게 두 가지 기능 모듈로 구성될 수 있으며, 하나는 모니터링 모듈(51)이고, 다른 하나는 안전거래 모듈(55)이다. The
모니터링 모듈(51)은 사용자 단말기(100)가 웹사이트에 접속하려고 할 때, 웹사이트가 유효 웹사이트인지를 분석 및 모니터링하여 접속을 허여 또는 불허하는 기능을 수행할 수 있으며, 안전거래 모듈(55)은 사용자 단말기(100)가 유효 웹사이트에 접속하여 전자상거래가 이루어질 때 안전한 거래가 이루어질 수 있도록 사용자 단말기(100)를 보호하는 기능을 수행할 수 있다. When the
각 모듈의 기능에 대해 보다 상세하게 살펴보면 다음과 같다. The function of each module is as follows.
모니터링 모듈(51)은 사용자 단말기(100)의 웹사이트 접속을 감시하고 접속하려는 웹사이트에 대한 정보를 수집하고 웹사이트의 접속여부를 결정하는 모니터링부(52)와, 모니터링부(52)에서 수집한 정보에 따라 접속하려는 웹사이트가 유효 웹사이트인지 여부를 판단하는 유효성 판단부(53)를 포함할 수 있다. The
모니터링 모듈(51)은 운영체계의 서비스 모드로서, 사용자 단말기(100)가 부팅되면 자동으로 로딩되어 구동되며, 다른 프로그램이 모니터링 모듈(51)을 제거하거나 동작을 지연시키는 것을 방지하는 기능을 가지고 있다. The
모니터링부(52)는 사용자 단말기(100)에서 인터넷 브라우저 또는 윈도우 탐색기가 실행될 때 동작할 수 있다. 예를 들면, 사용자 단말기(100)에서 브라우저가 실행된 후 사용자가 브라우저의 주소창에 접속하고자 하는 웹사이트의 주소를 입력하는 경우, 사용자가 메일 또는 메신저로 전송받은 URL 주소를 클릭하여 자동으로 브라우저가 실행되고 해당 URL 주소의 웹사이트로 연결이 시도되는 경우, 사용자가 메일 또는 메신저로 전송받은 특정 프로그램이 브라우저를 실행시키거나 해당 프로그램이 지정하는 웹사이트로 연결을 시도하는 경우, 사용자 단말기(100)에 이미 설치되어 있거나 임의로 설치되는 프로그램이 브라우저를 실행시키고 해당 프로그램이 지정하는 웹사이트로 연결을 시도하는 경우, 사용자가 사용자 단말기(100)의 바탕화면 또는 브라우저의 바로가기 링크 또는 즐겨찾기에 등록되어 있는 버튼을 클릭하여 브라우저가 실행되고 해당 프로그램이 지정하는 웹사이트로 연결을 시도하는 경우에 모니터링부(52)가 자동으로 동작하게 된다. The
모니터링부(52)는 상술한 경우에 브라우저가 동작하면, 해당 브라우저가 접속하고자 하는 웹사이트의 URL정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 등의 접속정보를 수집할 수 있다. 모니터링부(52)는 수집한 접속정보를 유효성 판단부(53)로 전달하고, 유효성 판단부(53)에서 해당 웹사이트가 유효 웹사이트인지 여부를 판단할 때까지 브라우저가 해당 웹사이트에 접속하는 것을 지연시키게 된다. 이때, 모니터링부(52)는 사용자 단말기(100)에 웹사이트의 유효성을 판단하는 중임을 나타내는 메시지를 표시할 수 있다. When the browser is operated in the above-described case, the
모니터링부(52)는 유효성 판단부(53)에서 웹사이트의 유효성을 판단한 결과를 받으면, 그 결과에 대응되는 동작을 수행할 수 있다. 만약, 유효성 판단부(53)에서 해당 웹사이트를 유효 웹사이트로 판단하였다면, 모니터링부(52)는 해당 유효 웹사이트로의 접속을 허용한다는 안내메시지를 사용자 단말기(100)에 표시하는 동시에 브라우저의 지연상태를 해제하여 브라우저가 해당 유효 웹사이트로의 세션을 연결할 수 있도록 한다. 그리고 모니터링부(52)는 브라우저가 유효 웹사이트에 접속함에 따라, 사용자가 안전한 전자상거래를 할 수 있도록 안전거래 모듈(55)을 활성화시킨다. When the
반면, 유효성 판단부(53)에서 해당 웹사이트를 사칭하는 사칭 웹사이트로 판단하였다면, 모니터링부(52)는 사용자 단말기(100)에 해당 웹사이트에 접속을 제한하는 경고 메시지를 표시한다. 이와 동시에 모니터링부(52)는 브라우저를 강제 종료하거나, 사용자에게 브라우저의 종료를 요청하는 메시지를 표시할 수 있다. 이렇게 사칭 웹사이트에 접속하려고 할 때, 모니터링부(52)에서 브라우저를 강제 종료하도록 동작하거나 단순히 메시지를 표시하는 것은 옵션으로 사용자가 직접 설정할 수도 있고, 보안정책서버(10)의 정책에 따라 동작하도록 설정될 수도 있다. On the other hand, if the
유효성 판단부(53)는 모니터링부(52)에서 수집한 접속정보를 제공받아 보안 에이전트(50)가 가지고 있는 기준 정보와 비교하며, 접속정보와 기준 정보와의 일치도에 따라 사용자 단말기(100)가 접속하려는 웹사이트의 유효성을 판단할 수 있다. The
여기서, 기준 정보는 보안 에이전트(50)의 최초 설치시 보안정책서버(10)로부터 제공된 워치 정보로서, 보안정책서버(10)에서 인증하는 유효 웹사이트들에 대한 정보이다. 기준 정보는 보안 시스템(1)을 제공하는 서비스 제공사 및 보안 시스템(1)에서 인증하는 유효 웹사이트들의 서버 주소, URL정보 등 유효 웹사이트를 판단할 수 있는 유효 서버 정보 및 필터 정보를 포함할 수 있다. 이러한 기준 정보는 암호화되어 제공되며, 보안 에이전트(50) 자체에 포함되어 저장될 수도 있고, 별도의 파일로 보안 에이전트(50) 외부에 저장되어 운영될 수도 있다. Here, the reference information is watch information provided from the
또한, 유효성 판단부(53)는 사용자 단말기(100)의 부팅시, 특정 이벤트 발생시, 또는 주기적으로 보안정책서버(10)와 통신하여 보안 에이전트(50)의 버전 및 보안 에이전트(50)가 가지고 있는 기준정보의 버전을 비교할 수 있다. 비교결과 보안 에이전트(50)나 기준정보의 버전이 보안정책서버(10)의 버전보다 낮은 경우, 유효성 판단부(53)는 보안정책서버(10)로 업데이트를 요청할 수 있다. 보안정책서버(10)에서 최신의 버전으로 업데이트하기 위한 데이터들을 제공하면, 유효성 판단부(53)는 해당 데이터들을 다운로드하여 보안 에이전트(50)나 기준정보를 업데이트하게 된다. In addition, the
한편, 모니터링부(52)와 유효성 판단부(53)는 상호 무결성 검증을 수행할 수 있으며, 무결성을 검증하는 시기는 모니터링부(52)와 유효성 판단부(53)가 동작을 시작할 때, 안전거래 모듈(55)을 호출할 때, 보안정책서버(10)와의 통신을 통해 기준정보를 갱신할 때를 포함할 수 있다. Meanwhile, the
안전거래 모듈(55)은 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58), 경고 관리부(59), 로그 수집부(60)를 포함할 수 있다. The
구성 관리부(56)는 보안정책서버(10)와의 통신을 담당하며, 보안정책서버(10)로부터 정보를 다운로드하여 갱신하고, 안전거래 모듈(55)에서 생성된 정보를 보안정책서버(10)로 전달하는 역할을 수행할 수 있다. The
구성 관리부(56)는 보안정책서버(10)로부터 안전한 전자상거래를 위해 사용자 단말기(100)의 환경을 보호하기 위해 필요한 정보와 정책을 다운로드하고, 다운로드된 정보 및 정책을 기존의 정보 및 정책과 비교하여 변경된 사항을 갱신함으로써, 변경된 정보 및 정책을 전자상거래에 적용할 수 있도록 한다. 이러한 기능과 함께, 구성 관리부(56)는 기존에 가지고 있는 정보 및 정책의 무결성을 확인하고, 새로이 보안정책서버(10)로부터 정보 및 정책이 제공된 경우, 해당 정보 및 정책의 무결성을 확인할 수 있다. The
또한 구성 관리부(56)는 사용자 단말기(100)가 유효 웹사이트에 접속할 때 사용하게 되는 로컬 저장소를 보안정책서버(10)로부터의 정책에 따라 확정하고, 이를 잠금 관리부(57)로 전달할 수 있다. 그리고 구성 관리부(56)는 로그 수집부(60)에서 수집된 각종 로그 데이터를 보안정책서버(10)로 전송하며, 보안정책서버(10)로 전송하기 전 로그 데이터를 암호화처리할 수 있다. In addition, the
구성 관리부(56)는 사용자 단말기(100)가 유효 웹사이트와의 접속을 종료하면 안전거래 모듈(55)의 동작을 해제하고, 이때, 구성 관리부(56) 자체의 기능도 자동 종료될 수 있다.The
잠금 관리부(57)는 구성 관리부(56)에서 가지고 있는 정책에 따라 사용자 단말기(100)의 환경을 보호하는 역할을 한다. The
잠금 관리부(57)는 사용자 단말기(100)가 유효 웹사이트에 접속하고 있는 동안, 다른 웹사이트에 접속하는 것을 제한할 수 있다. 즉, 잠금 관리부(57)는 사용자 단말기(100)에서 별도의 브라우저 또는 윈도우 탐색기를 통해 다른 웹사이트에 접속을 시도하면, 이를 차단하거나, 다른 웹사이트에 접속하고 있음을 알리는 메시지를 사용자 단말기(100)에 표시한 후 현재 접속되어 있는 유효 웹사이트의 접속을 종료시킬 수 있다. 이때, 다른 웹사이트의 접속을 차단할 것인지, 접속중인 유효 웹사이트의 접속을 종료시킬 것인지 여부는 옵션 사항으로 사용자가 직접 선택하여 설정할 수도 있고, 보안정책서버(10)에서 설정된 정책에 의해 선택될 수도 있다. The
그리고 잠금 관리부(57)는 유효 웹사이트에 접속되어 있는 동안 시스템 레지스트리의 정보 열람 및 변경을 제한할 뿐만 아니라 추가적인 프로세스의 생성 및 실행을 제한할 수 있다. 이러한 잠금 관리부(57)의 동작을 통해, 유효 웹사이트와 다른 웹사이트가 동시에 사용자 단말기(100)에 접속하는 것을 차단함으로써, 유효 웹사이트에서 전자상거래하는 도중, 유효 웹사이트로부터 정보가 유출되는 것을 원천적으로 방지할 수 있다. In addition, the
또한, 잠금 관리부(57)는 구성 관리부(56)에서 확정한 로컬 저장소에 임시로 생성되거나 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 방지하고, 다른 프로세스가 접근하는 것을 차단함으로써, 로컬 저장소에 저장된 정보를 안전하게 보호할 수 있다. In addition, the
삭제 관리부(58)는 유효 웹사이트의 접속이 종료되면, 유효 웹사이트의 접속 중 생성된 데이터를 삭제할 수 있다. 유효 웹사이트의 접속 중 생성된 데이터는 구성 관리부(56)에서 확정한 로컬 저장소에 저장되며, 삭제 관리부(58)는 로컬 저장소에 저장된 데이터 및 미리 지정된 영역에 저장된 데이터를 삭제하며, 이때, 삭제된 데이터가 복원되지 않도록 DOD (Department of Defense) 표준에 의해 완전 삭제를 수행한다. 이렇게 삭제 관리부(58)에 의해 유효 웹사이트에서의 전자상거래를 포함한 활동들에 대한 모든 데이터가 삭제됨에 따라, 추후 사용자 단말기(100)가 사칭 웹사이트에 접속하더라도 이전에 유효 웹사이트에서 생성된 데이터는 유출되지 않게 된다. When the connection of the valid website is terminated, the
경고 관리부(59)는 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58)에서 발생한 이벤트들을 사용자가 용이하게 이해할 수 있도록 사용자 단말기(100)에 메시지를 표시할 수 있다. 예를 들어, 구성 관리부(56)에서 보안정책서버(10)로부터 새로운 정보 및 정책을 수신할 때, 경고 관리부(59)는 정보 및 정책이 업데이트된다는 메시지를 사용자 단말기(100)에 표시할 수 있다. 그리고 잠금 관리부(57)에서 유효 웹사이트의 동작 중 다른 웹사이트의 접속이 시도되면, 경고 관리부(59)는 다른 웹사이트의 접속이 시도되고 있다는 경고 메시지를 사용자 단말기(100)에 표시할 수 있다. The
또한, 경고 관리부(59)는 사용자 단말기(100)에서 사용자에 의해 발생한 이벤트를 입력받아 자체적으로 처리하거나 안전거래 모듈(55)의 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58) 등에 전달할 수도 있다. In addition, the
로그 수집부(60)는 유효 웹사이트의 접속이 허용되어 세션이 시작되면, 세션 시작부터 종료될 때까지의 처리 과정 중에 생성되는 로그 정보, 안전거래 모듈(55)의 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58), 경고 관리부(59)의 기능 수행 결과에 대한 로그 정보, 사용자 단말기(100) 또는 임의의 프로세스가 보안정책서버(10)에서 설정한 정책을 위반한 행위에 대한 로그 정보를 수집할 수 있다. 로그 수집부(60)는 수집된 로그 정보를 구성 관리부(56)로 전달할 수 있다. If the
도 6은 본 발명의 보안 시스템에서 사용자 단말기의 보안을 수행하는 과정을 보인 흐름도이다. 6 is a flowchart illustrating a process of securing a user terminal in the security system of the present invention.
사용자 단말기(100)가 보안 시스템(1)의 보안정책서버(10)에 접속하면, 보안정책서버(10)에서는 보안 시스템(1)을 제공하는 서비스 제공자의 보안 에이전트(50)를 사용자 단말기(100)로 제공한다. 사용자 단말기(100)에서는 보안 에이전트(50)를 다운로드하여 설치한다(S600). When the
보안 에이전트(50)가 설치된 후, 사용자 단말기(100)를 다시 부팅하면, 보안 에이전트(50)의 유효성 판단부(53)와 구성 관리부(56)에서는 보안정책서버(10)와 통신을 시작한다(S605). 유효성 판단부(53)는 보안 에이전트(50)와 기준 정보의 버전을 보안정책서버(10)의 버전과 비교하고, 새로운 버전이 보안정책서버(10)에 존재하는 경우 업데이트를 요청한다. 구성 관리부(56)에서는 전자상거래에 필요한 정보 및 정책을 보안정책서버(10)에 저장된 정보 및 정책과 비교하고, 새로운 정보 및 정책이 존재하는 경우 업데이트를 요청한다. After the
사용자가 사용자 단말기(100)의 인터넷 브라우저 또는 윈도우 탐색기를 실행시키고, 인터넷 브라우저 또는 윈도우 탐색기를 이용하여 특정 웹사이트에 연결을 시도하면(S610), 보안 에이전트(50)의 모니터링부(52)는 동작을 시작한다. 모니터링부(52)는 브라우저 또는 윈도우 탐색기가 접속하고자 하는 웹사이트의 URL 정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 등의 정보를 수집하고(S615), 수집된 정보를 유효성 판단부(53)로 전달하여 접속하고자 하는 웹사이트가 유효 웹사이트인지를 확인할 것을 요청한다(S620). 유효성 판단부(53)에서 웹사이트의 유효성을 판단하는 동안, 모니터링부(52)는 사용자 단말기(100)에 웹사이트의 유효성을 판단하는 동안에는 접속이 지연됨을 알리는 메시지를 표시할 수 있다. When the user executes the Internet browser or the Windows Explorer of the
유효성 판단부(53)에서는 보안정책서버(10)로부터 제공받은 기준 정보와, 모니터링부(52)에서 수집한 정보를 비교하고(S625), 비교결과 양측의 결과가 일치하는 경우, 접속하고자 하는 웹사이트를 유효 웹사이트로 판단하고, 양측의 결과가 일치하지 않는 경우, 접속하고자 하는 웹사이트를 사칭 웹사이트로 판단한다. 판단이 완료되면, 유효성 판단부(53)에서는 판단결과를 모니터링부(52)로 전달한다. The
모니터링부(52)에서는 접속하고자 하는 웹사이트가 유효 웹사이트인 경우, 유효 웹사이트임을 알리는 메시지를 표시하는 동시에 세션을 연결하고, 안전거래 모듈(55)을 활성화시킨다(S635). 반면, 접속하고자 하는 웹사이트가 사칭 웹사이트인 경우, 사칭 웹사이트임을 알리는 경고 메시지를 표시하고, 브라우저를 강제 종료하거나 브라우저를 종료할 것을 요청하는 메시지를 사용자 단말기(100)에 표시할 수 있다(S630). If the website to be accessed is a valid website, the
접속하고자 하는 웹사이트가 유효 웹사이트인 경우, 안전거래 모듈(55)의 구성 관리부(56)에서는 사용자 단말기(100)가 유효 웹사이트에 접속하여 활동하는 동안 발생되는 데이터를 저장할 로컬 저장소를 확정하고, 안전한 전자상거래를 위한 정책을 구동시킨다. 그리고 사용자 단말기(100)가 유효 웹사이트에 접속하고 있는 동안, 로그 수집부(60)는 유효 웹사이트에서 활동하면서 생성되는 로그 데이터를 수집한다(S640). If the website to be accessed is a valid website, the
잠금 관리부(57)에서는 로컬 저장소에 임시로 저장되고 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 방지한다. 또한, 잠금 관리부(57)는 시스템 레지스트리의 정보 열람 및 변경을 제한하고, 추가적인 프로세스의 생성 및 실행을 제한한다. 만약, 유효 웹사이트의 동작 중, 별도의 브라우저 또는 윈도우 탐색기를 이용하여 다른 웹사이트에 접속하는 것이 시도되면, 잠금 관리부(57)는 다른 웹사이트에 접속하는 것을 차단하거나 다른 웹사이트에 접속하고 있음을 경고 메시지로 표시하고 접속중인 유효 웹사이트의 접속을 종료시킨다(S645).The
사용자가 전자상거래를 완료하고 유효 웹사이트의 접속을 종료하면(S650), 로그 수집부(60)에서는 수집된 로그 데이터를 구성 관리부(56)로 전달하고, 구성 관리부(56)에서는 로그 데이터를 암호화하여 보안정책서버(10)로 전송한다(S655). 또한, 삭제 관리부(58)에서는 유효 웹사이트에 접속하고 있는 동안 생성 및/또는 변경되어 로컬 저장소에 저장된 데이터를 완전 삭제한다(S660). 그런 다음, 구동 관리부에서는 안전거래 모듈(55)의 동작을 종료시킨다. When the user completes the e-commerce and terminates the access to the valid website (S650), the
이와 같이, 본 보안 시스템(1)에서는 사용자 단말기(100)에 보안 에이전트(50)를 설치하여 사용자 단말기(100)가 웹사이트에 접속할 때, 해당 웹사이트가 유효 웹사이트인지 여부를 판단한다. 그리고, 사용자 단말기(100)가 유효 웹사이트에 접속하고 있는 동안에는 타 웹사이트와 유효 웹사이트가 함께 작동하는 것을 차단하고, 데이터가 복사 및 이동하는 것을 차단할 뿐만 아니라, 추가의 시스템 레지스트리나 프로세스가 생성 및 변경되는 것을 방지함으로써, 사용자 단말기(100)가 사칭 웹사이트로 접속하는 것을 방지할 수 있을 뿐만 아니라, 유효 웹사이트로부터의 데이터가 유출되는 것을 방지할 수 있다. 또한, 유효 웹사이트의 접속이 종료된 이후에는 유효 웹사이트의 접속 중 생성 및/또는 변경된 데이터를 DOD 표준으로 완전히 삭제함으로써, 추후에 데이터가 유출될 가능성도 배제할 수 있다. As described above, in the
즉, 보안 시스템(1)에 따르면 사용자 단말기(100)가 사칭 웹사이트에 접속할 가능성을 차단하고, 유효 웹사이트 접속 중 데이터가 유출되는 것을 방지할 수 있을 뿐만 아니라, 유효 웹사이트의 접속 종료 후에도 데이터의 유출을 방지할 수 있으므로, 사용자가 안심하고 전자상거래를 이용할 수 있도록 한다. That is, according to the
한편, 보안 시스템(1)은 전자상거래를 제공하는 각 서비스 제공사에 각각 설치되어 각 서비스 제공사마다 전용의 보안 시스템을 구축할 수도 있고, 여러 서비스 제공사에 대한 유효 웹사이트의 정보를 공유하여 하나의 보안 시스템을 구축하여 사용될 수도 있음은 물론이다. Meanwhile, the
본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 전자상거래 보안 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the present invention include a computer-readable medium having program instructions for performing various computer-implemented operations. This medium records a program for executing the e-commerce security method described above. The medium may include program instructions, data files, data structures, etc., alone or in combination. Examples of such media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD and DVD, programmed instructions such as floptical disk and magneto-optical media, ROM, RAM, And a hardware device configured to store and execute the program. Or such medium may be a transmission medium, such as optical or metal lines, waveguides, etc., including a carrier wave that transmits a signal specifying a program command, data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.
이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of right.
1 : 보안 시스템 10 : 보안정책서버
20 : 보안정책DB 30 : 보안관리콘솔
50 : 보안 에이전트 51 : 모니터링 모듈
52 : 모니터링부 53 : 유효성 판단부
55 : 안전거래 모듈 56 : 구성 관리부
57 : 잠금 관리부 58 : 삭제 관리부
59 : 경고 관리부 60 : 로그 수집부 1: Security System 10: Security Policy Server
20: Security Policy DB 30: Security Management Console
50: security agent 51: monitoring module
52: monitoring unit 53: validity determination unit
55: safe transaction module 56: configuration management unit
57: lock management unit 58: delete management unit
59: alarm management unit 60: log collection unit
Claims (23)
상기 보안정책의 실행을 위해 상기 사용자 단말기에 다운로드되어 설치되며, 상기 사용자 단말기가 사칭 웹사이트로 접속되는 것을 방지하고, 미리 인증된 유효 웹사이트에 접속하고 있는 동안 다른 웹사이트로의 접속을 제한하고, 상기 유효 웹사이트에 접속하는 동안 생성된 데이터의 유출을 차단하는 보안 에이전트, 그리고
상기 보안정책서버에서 설정된 보안정책과, 상기 보안 에이전트를 통해 상기 사용자 단말기에서 수집되어 제공되는 로그 정보를 저장하는 보안정책DB를 포함하고,
상기 보안 에이전트는,
상기 사용자 단말기의 웹사이트 접속을 감시하고, 접속하려는 웹사이트가 상기 유효 웹사이트인지를 분석 및 모니터링하여 상기 사용자 단말기의 웹사이트 접속 여부를 결정하는 모니터링 모듈과,
상기 사용자 단말기가 상기 유효 웹사이트에 접속하여 전자상거래가 이루어지는 동안, 다른 웹사이트로의 접속을 제한하고 데이터의 유출을 차단하는 안전거래 모듈을 포함하며,
상기 안전거래 모듈은,
상기 보안정책서버로부터 정보를 다운로드하여 갱신하고, 상기 안전거래 모듈에서 생성된 정보를 상기 보안정책서버로 전달하는 구성 관리부와,
상기 사용자 단말기가 상기 유효 웹사이트에 접속하고 있는 동안, 다른 웹사이트의 접속을 제한하고, 상기 유효 웹사이트에 접속하고 있는 동안 생성된 데이터의 복사 및 이동을 차단하는 잠금 관리부와,
상기 유효 웹사이트의 접속이 종료되면, 유효 웹사이트의 접속 중 생성된 데이터를 완전히 삭제하는 삭제 관리부와,
상기 유효 웹사이트의 접속이 허용되어 세션이 시작되면, 세션 시작부터 종료될 때까지의 처리 과정 중에 생성되는 로그 정보를 수집하는 로그 수집부를 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. Security policy server that provides a security policy to the user terminal to prevent phishing,
Downloaded and installed on the user terminal for the execution of the security policy, preventing the user terminal from accessing a pretended website, restricting access to other websites while accessing a valid website previously authenticated; A security agent that blocks the leakage of data generated while accessing the valid website, and
A security policy DB configured to store the security policy set in the security policy server and log information collected and provided by the user terminal through the security agent;
The security agent,
A monitoring module for monitoring website access of the user terminal, analyzing and monitoring whether a website to be accessed is the valid website, and determining whether to access the website of the user terminal;
And a secure transaction module for restricting access to other websites and preventing the leakage of data while the user terminal accesses the valid website and performs electronic commerce.
The safe transaction module,
A configuration management unit for downloading and updating information from the security policy server and transferring the information generated in the secure transaction module to the security policy server;
A lock management unit that restricts access to another website while the user terminal is accessing the valid website and blocks copying and movement of data generated while accessing the valid website;
A deletion management unit that completely deletes data generated during connection of the effective website when the access of the valid website is terminated;
And a log collector configured to collect log information generated during a process from session start to end when a session is started due to access of the valid website.
상기 보안정책서버 및 상기 보안정책DB의 환경을 설정 및 관리하고, 상기 보안 에이전트의 정책을 설정하는 관리자 PC인 보안관리콘솔을 더 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
And setting up and managing an environment of the security policy server and the security policy DB, and a security management console which is an administrator PC for setting a policy of the security agent.
상기 보안정책서버는,
상기 보안관리콘솔으로부터 정보 또는 명령을 입력받아 수행하는 콘솔입력 처리부와,
상기 사용자 단말기에 설치된 상기 보안 에이전트와의 통신을 지원하는 네트워크 통신부와,
상기 보안 에이전트와 정보를 교환하고 상기 보안 에이전트로부터의 요청을 처리하기 위한 에이전트 처리부를 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. 3. The method of claim 2,
The security policy server,
A console input processing unit configured to receive information or a command from the security management console;
A network communication unit supporting communication with the security agent installed in the user terminal;
And an agent processing unit for exchanging information with the security agent and processing a request from the security agent.
상기 모니터링 모듈은,
상기 사용자 단말기의 웹사이트 접속을 감시하고, 접속하려는 웹사이트에 대한 정보를 수집하여 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 모니터링부와,
상기 모니터링부에서 수집한 정보에 따라 접속하려는 웹사이트가 유효 웹사이트인지 여부를 판단하는 유효성 판단부를 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
The monitoring module,
A monitoring unit that monitors the website access of the user terminal and collects information on the website to be accessed to determine whether to permit the website access of the user terminal;
And a validity determination unit that determines whether a website to be accessed is a valid website according to the information collected by the monitoring unit.
상기 모니터링부는, 상기 사용자 단말기에서 인터넷 브라우저 또는 윈도우 탐색기가 실행될 때 동작하며, 상기 인터넷 브라우저 또는 윈도우 탐색기가 접속하고자 하는 웹사이트의 URL 정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 중 적어도 하나의 정보를 수집하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 5, wherein
The monitoring unit is operated when the Internet browser or the Windows Explorer is executed in the user terminal, and the URL information, the website address, the port number, the browser caption name, the tab address, and the tab of the website to be accessed by the Internet browser or the Windows Explorer. E-commerce security system, characterized in that for collecting at least one information of the ID, tab name, tab group ID, tab group name.
상기 유효성 판단부는,
상기 보안정책서버로부터 제공받은 상기 유효 웹사이트들의 서버 주소, URL정보 등 상기 유효 웹사이트를 판단할 수 있는 유효 서버 정보 및 필터 정보와, 상기 모니터링부에서 수집된 정보를 비교하여 상기 접속하려는 웹사이트의 유효성을 판단하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 5, wherein
The validity determination unit,
The web site to be accessed by comparing valid server information and filter information for determining the valid web site, such as server addresses and URL information of the valid web sites provided from the security policy server, and information collected by the monitoring unit. E-commerce security system, characterized in that for determining the validity of.
상기 모니터링부는,
상기 유효성 판단부의 판단결과, 상기 접속하려는 웹사이트가 유효 웹사이트인 경우, 상기 웹사이트로의 접속을 허여하고, 상기 안전거래 모듈의 동작을 활성화시키는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 7, wherein
The monitoring unit,
And as a result of the determination of the validity determination unit, when the website to be accessed is a valid website, permits access to the website and activates the operation of the secure transaction module.
상기 모니터링부는,
상기 유효성 판단부의 판단결과, 상기 접속하려는 웹사이트가 사칭 웹사이트인 경우, 사칭 웹사이트임을 알리는 메시지를 상기 사용자 단말기에 표시한 다음, 상기 웹사이트로의 접속을 차단하는 동작과, 상기 웹사이트의 접속 중지를 요청하는 메시지를 상기 사용자 단말기에 표시하는 동작 중 적어도 하나를 실시하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 7, wherein
The monitoring unit,
As a result of the determination of the validity determining unit, if the website to be accessed is a impersonation website, displaying a message indicating that the website is impersonation website on the user terminal, and then blocking access to the website; And displaying at least one message on the user terminal requesting connection termination.
상기 잠금 관리부는, 상기 유효 웹사이트에 접속하고 있는 동안, 별도의 브라우저 또는 윈도우 탐색기를 통해 다른 웹사이트에 접속하는 것을 시도하면, 상기 다른 웹사이트로의 접속을 차단하는 동작과, 상기 사용자 단말기가 다른 웹사이트에 접속하고 있음을 알리는 메시지를 표시한 후 상기 유효 웹사이트의 접속을 종료시키는 동작 중 적어도 하나를 실행하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
If the lock management unit attempts to access another website through a separate browser or a window explorer while accessing the effective website, the lock manager blocks the access to the other website, and the user terminal And displaying at least one message informing that the user is accessing another website, and then terminating the connection of the valid website.
상기 잠금 관리부는, 상기 유효 웹사이트에 접속하고 있는 동안, 시스템 레지스트리의 정보 열람 및 변경과, 추가적인 프로세스의 생성 및 실행을 제한하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
The lock management unit, while accessing the valid website, restricts the viewing and changing of information in the system registry and the creation and execution of additional processes.
상기 잠금 관리부는, 상기 유효 웹사이트에 접속하고 있는 동안, 로컬 저장소에 임시로 생성되거나 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 차단하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
The lock management unit, while accessing the valid website, e-commerce security system, characterized in that the data temporarily created or changed in the local storage is blocked from being copied or moved to another area.
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안 단계는,
상기 사용자 단말기가 상기 유효 웹사이트에 접속하고 있는 동안, 시스템 레지스트리의 정보 열람 및 변경과, 추가적인 프로세스의 생성 및 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 전자상거래 보안 방법.An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
Preventing accessing and changing information in the system registry and creating and executing additional processes while the user terminal is accessing the valid website.
상기 유효성 판단 단계는,
상기 사용자 단말기에서 접속하려는 웹사이트에 대한 정보를 수집하는 단계;
상기 접속하려는 웹사이트에 대해 수집된 정보와, 상기 보안 에이전트가 가지고 있는 유효 웹사이트에 대한 기준 정보를 비교하는 단계;
상기 수집된 정보와 상기 기준 정보의 일치도에 따라 상기 접속하려는 웹사이트가 유효 웹사이트인지 여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 전자상거래 보안 방법. 15. The method of claim 14,
The validity determination step,
Collecting information about a website to be accessed by the user terminal;
Comparing the information collected about the website to be accessed with reference information about a valid website owned by the security agent;
And determining whether the website to be accessed is a valid website according to the degree of agreement between the collected information and the reference information.
상기 수집된 정보는, 상기 접속하려는 웹사이트의 URL 정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 전자상거래 보안 방법.The method of claim 15,
The collected information includes at least one of URL information, website address, port number, browser caption name, tab address, tab ID, tab name, tab group ID, and tab group name of the website to be accessed. E-commerce security method, characterized in that.
상기 기준 정보는, 상기 보안정책서버로부터 제공받은 상기 유효 웹사이트들의 서버 주소, URL정보 등 상기 유효 웹사이트를 판단할 수 있는 유효 서버 정보 및 필터 정보를 포함하는 것을 특징으로 하는 전자상거래 보안 방법. The method of claim 15,
And the reference information includes valid server information and filter information for determining the valid website such as server addresses and URL information of the valid websites provided from the security policy server.
상기 유효성 판단결과, 상기 접속하려는 웹사이트가 사칭 웹사이트인 경우, 사칭 웹사이트임을 알리는 메시지를 상기 사용자 단말기에 표시하는 단계;
상기 웹사이트로의 접속을 차단하는 단계와, 상기 웹사이트의 접속 중지를 요청하는 메시지를 상기 사용자 단말기에 표시하는 단계 중 적어도 하나를 실시하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. The method of claim 15,
As a result of the validity determination, if the website to be accessed is a impersonation website, displaying a message indicating that the impersonation website is on the user terminal;
And at least one of blocking access to the website and displaying a message on the user terminal requesting to stop accessing the website.
상기 보안 단계는,
상기 유효 웹사이트에 접속하고 있는 동안, 별도의 브라우저 또는 윈도우 탐색기를 통해 다른 웹사이트에 접속하는지 여부를 모니터링하는 단계;
상기 다른 웹사이트로의 접속이 감지되면, 상기 다른 웹사이트로의 접속을 차단하는 단계와, 상기 사용자 단말기가 다른 웹사이트에 접속하고 있음을 알리는 메시지를 표시한 후 상기 유효 웹사이트의 접속을 종료시키는 단계 중 적어도 하나를 실행하는 단계를 포함하는 것을 특징으로 하는 전자상거래 보안 방법. 15. The method of claim 14,
The security step,
Monitoring access to another website through a separate browser or window explorer while accessing the valid website;
When the connection to the other website is detected, blocking the access to the other website, displaying a message indicating that the user terminal is accessing the other website, and terminating the access to the valid website. E-commerce security method comprising the step of executing at least one of the steps.
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안단계는,
상기 유효 웹사이트에 접속하고 있는 동안, 로컬 저장소에 임시로 생성되거나 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 차단하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
Preventing access to data that is temporarily created or changed in local storage from being copied or moved to another area while accessing the valid website.
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안 단계는,
상기 유효 웹사이트의 접속이 종료되면, 유효 웹사이트의 접속 중 생성된 데이터를 완전히 삭제하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
And when the access of the valid website is terminated, completely deleting the data generated during the access of the valid website.
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안 단계는,
상기 유효 웹사이트의 접속이 허용되어 세션이 시작되면, 세션 시작부터 종료될 때까지의 처리 과정 중에 생성되는 로그 정보를 수집하는 단계;
상기 세션이 종료되면, 상기 로그 정보를 상기 보안정책서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
Collecting log information generated during a process from session start to termination when a session is started due to access of the valid website;
And when the session ends, transmitting the log information to the security policy server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130045670A KR101308703B1 (en) | 2013-04-24 | 2013-04-24 | Security system for electronic commerce and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130045670A KR101308703B1 (en) | 2013-04-24 | 2013-04-24 | Security system for electronic commerce and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101308703B1 true KR101308703B1 (en) | 2013-09-13 |
Family
ID=49456165
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130045670A KR101308703B1 (en) | 2013-04-24 | 2013-04-24 | Security system for electronic commerce and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101308703B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016148472A1 (en) * | 2015-03-13 | 2016-09-22 | 주식회사 에버스핀 | Dynamic security module terminal device and method for operating same |
KR101745390B1 (en) * | 2015-09-30 | 2017-06-12 | (주)비엑스엠 | Data leakage prevention apparatus and method thereof |
EP3270317A4 (en) * | 2015-03-13 | 2018-11-07 | Everspin Corp. | Dynamic security module server device and operating method thereof |
CN109376537A (en) * | 2018-11-06 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | A kind of assets methods of marking and system based on multiple-factor fusion |
KR102480222B1 (en) * | 2022-03-31 | 2022-12-23 | 주식회사 오픈텔 | Rule maker interface providing system and method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100935411B1 (en) * | 2007-11-23 | 2010-01-06 | 주식회사 가자아이 | Method and system for for blocking harmful internet site |
-
2013
- 2013-04-24 KR KR1020130045670A patent/KR101308703B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100935411B1 (en) * | 2007-11-23 | 2010-01-06 | 주식회사 가자아이 | Method and system for for blocking harmful internet site |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016148472A1 (en) * | 2015-03-13 | 2016-09-22 | 주식회사 에버스핀 | Dynamic security module terminal device and method for operating same |
EP3270317A4 (en) * | 2015-03-13 | 2018-11-07 | Everspin Corp. | Dynamic security module server device and operating method thereof |
EP3270319A4 (en) * | 2015-03-13 | 2018-11-07 | Everspin Corp. | Method and apparatus for generating dynamic security module |
EP3270318A4 (en) * | 2015-03-13 | 2018-11-07 | Everspin Corp. | Dynamic security module terminal device and method for operating same |
US10867049B2 (en) | 2015-03-13 | 2020-12-15 | Everspin Corp. | Dynamic security module terminal device and method of operating same |
KR101745390B1 (en) * | 2015-09-30 | 2017-06-12 | (주)비엑스엠 | Data leakage prevention apparatus and method thereof |
CN109376537A (en) * | 2018-11-06 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | A kind of assets methods of marking and system based on multiple-factor fusion |
KR102480222B1 (en) * | 2022-03-31 | 2022-12-23 | 주식회사 오픈텔 | Rule maker interface providing system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10038711B1 (en) | Penetration testing of a networked system | |
US9798879B2 (en) | Apparatus, system, and method for protecting against keylogging malware | |
CA2732830C (en) | Secure computing environment to address theft and unauthorized access | |
US8225404B2 (en) | Trusted secure desktop | |
US8316445B2 (en) | System and method for protecting against malware utilizing key loggers | |
KR101308703B1 (en) | Security system for electronic commerce and method thereof | |
US11245704B2 (en) | Automatically executing responsive actions based on a verification of an account lineage chain | |
US11625488B2 (en) | Continuous risk assessment for electronic protected health information | |
US8850563B2 (en) | Portable computer accounts | |
US20230362263A1 (en) | Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain | |
US10747900B1 (en) | Discovering and controlling sensitive data available in temporary access memory | |
US20230418933A1 (en) | Systems and methods for folder and file sequestration | |
Schwendemann | ERNW NEWSLETTER 55/SEPTEMBER 2016 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160819 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180913 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190903 Year of fee payment: 7 |