KR101308703B1 - Security system for electronic commerce and method thereof - Google Patents

Security system for electronic commerce and method thereof Download PDF

Info

Publication number
KR101308703B1
KR101308703B1 KR1020130045670A KR20130045670A KR101308703B1 KR 101308703 B1 KR101308703 B1 KR 101308703B1 KR 1020130045670 A KR1020130045670 A KR 1020130045670A KR 20130045670 A KR20130045670 A KR 20130045670A KR 101308703 B1 KR101308703 B1 KR 101308703B1
Authority
KR
South Korea
Prior art keywords
website
user terminal
security
valid
access
Prior art date
Application number
KR1020130045670A
Other languages
Korean (ko)
Inventor
안상수
Original Assignee
(주)누리아이엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)누리아이엔에스 filed Critical (주)누리아이엔에스
Priority to KR1020130045670A priority Critical patent/KR101308703B1/en
Application granted granted Critical
Publication of KR101308703B1 publication Critical patent/KR101308703B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: An electronic commerce security system and a method thereof are provided to fundamentally prevent the possibility that a user terminal accesses a phishing website and restrict the access of other websites during the access to the valid website, thereby preventing data leakage. CONSTITUTION: A configuration management unit (56) downloads information from a security policy server, updates the downloaded information, and transmits information generated in a security transaction module to the security policy server. A lock management unit (57) restricts the access of other websites while a user terminal accesses a valid website, and blocks the movement and copy of data generated while the user terminal accesses the valid website. If the access to the valid website is completed, a delete management unit (58) completely deletes the data generated during the access to the valid website. [Reference numerals] (50) Security agent; (51) Monitoring module; (52) Monitoring unit; (53) Validity determination unit; (55) Module for safe dealing; (56) Configuration management unit; (57) Lock management unit; (58) Delete management unit; (59) Alarm management module; (60) Log collecting unit

Description

전자상거래 보안 시스템 및 그 방법{Security System for Electronic Commerce and Method thereof} Electronic commerce security system and method thereof

본 발명은 전자상거래 보안 시스템 및 그 방법에 관한 것으로서, 보다 상세하게는, 사용자 단말기가 사칭 웹사이트로 접속되는 것을 원천적으로 봉쇄하고, 유효 웹사이트에 접속되어 있는 동안 및 그 후, 데이터가 유출되는 것을 차단할 수 있도록 하는 전자상거래 보안 시스템 및 그 방법에 관한 것이다. The present invention relates to an e-commerce security system and a method thereof, and more particularly, to prevent the user terminal from being connected to the impersonation website, and to prevent the data from being leaked during and after being connected to a valid website. The present invention relates to an e-commerce security system and a method for blocking the same.

최근 인터넷의 발달과 이에 따른 전자상거래의 활성화에 따라, 전자상거래에 필수적인 신용카드 번호, 웹사이트의 비밀번호, 은행계좌의 보안카드 번호 등의 개인 금융 정보를 부정하게 얻어내기 위해, 이메일이나 메신저 등을 이용하여 신뢰할 수 있는 사람이나 기업이 보낸 메시지인 것처럼 가장하거나, 진짜 웹사이트가 아닌 사칭 웹사이트에 접속을 유도하는 등의 피싱(Phishing) 사기가 기승을 부리고 있다. With the recent development of the Internet and the activation of electronic commerce, e-mails and messengers have been used to illegally obtain personal financial information such as credit card numbers, website passwords, and bank account security card numbers. Phishing scams are being used to impersonate messages from trusted people or businesses, or to drive access to impersonal websites rather than to genuine websites.

이에 따라, 정부 및 각 전자상거래 기관에서는 피싱을 방지하기 위해 다양한 대책 마련을 시도하고 있다. 예를 들어, 각 전자상거래 업체에서는 고객에게 바이러스 백신, 키보드 보안 프로그램, 개인PC 방화벽 등의 보안 프로그램을 고객에게 배포하여 설치하도록 유도하고 있으며, 해당 전자상거래 업체의 웹사이트가 구동하면 보안 프로그램이 자동으로 작동하게 된다. Accordingly, the government and each e-commerce institution are trying to prepare various measures to prevent phishing. For example, each e-commerce company encourages its customers to distribute and install security programs such as antivirus, keyboard security, and personal PC firewalls. Will work.

이 중, 백신 프로그램은, 사전에 정의된 유형의 바이러스를 진단한 후에 제거한다. 따라서, 백신데이터에 대한 정기적인 업데이트가 필수적이므로 번거롭다는 단점이 있다. 또한, 신규 바이러스나 악성코드가 생성된 경우, 문제 발생 전까지는 차단이 불가하다는 한계가 있다. Among these, the vaccine program is removed after diagnosing a virus of a predefined type. Therefore, there is a disadvantage that it is cumbersome because regular updates to the vaccine data is essential. In addition, if a new virus or malware is generated, there is a limit that can not be blocked until a problem occurs.

키보드 보안 프로그램은, PC OS의 키보드 드라이버 프로그램상에서 구동하며, 키보드 입력값을 암호화하여 메모리로 전달하고, PC메모리에서 입력 데이터를 복호화한다. 그런데, 최근의 해킹 기술로 키보드 보안 프로그램은 무력화가 가능하며, PC 메모리에서는 입력 데이터가 복호화되므로 해킹이 가능하다는 한계가 있다. The keyboard security program runs on the keyboard driver program of the PC OS, encrypts the keyboard input values, transfers them to the memory, and decrypts the input data in the PC memory. However, keyboard security programs can be disabled by recent hacking techniques, and there is a limitation that hacking is possible because the input data is decrypted in the PC memory.

개인PC 방화벽은, 사전 정의된 네트워크 포트를 차단하고 사용자가 보안수준을 정의한다. 그런데, 개인PC 방화벽은 사용자 프로그램과 충돌하여 잦은 오류를 발생시키고, 보안정책의 적용시 사용자 편리성이 낮다. 뿐만 아니라, 개인방화벽 구동시 기타 프로세스 제어가 불가하다는 단점이 있다. Personal PC firewalls block predefined network ports and allow you to define security levels. However, personal PC firewalls generate frequent errors due to conflicts with user programs, and have low user convenience when applying security policies. In addition, there is a disadvantage that other process control is impossible when driving the personal firewall.

한편, 몇 년 전부터 금융기관에서는 OTP(One Time Password)를 사용하여 피싱을 방지하고 있으나, OTP의 경우 금융기관에서만 사용할 수 있다는 한계점과, 그나마도 보급률이 매우 낮다는 단점이 있다. 이에 따라, 국내 특허등록 10-1027228호 "인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체"에서는 OTP장치와 2D코드를 함께 이용하여 본인 인증을 행하는 기술을 제안하고 있다.On the other hand, financial institutions have been using phishes to prevent phishing by using one time password (OTP) for several years. However, OTP has limitations that can only be used by financial institutions, and the penetration rate is very low. Accordingly, Korean Patent Registration No. 10-1027228, "Authentication device for internet security, method and recording medium recording the same", proposes a technology for performing authentication by using an OTP device and a 2D code together.

이러한 기존의 보안 프로그램들은 가능한 한 사용자 컴퓨팅 환경에 영향을 주지 않으면서 보안책을 강화하겠다는 정책을 기반으로 하고 있기 때문에, PC의 응용 프로그램이나 프로세스를 허용하고 있다. 이에 따라, 현재의 해킹기법으로 보안 프로그램들을 해킹할 수 있어 PC 보안의 한계가 존재하게 된다.These existing security programs are based on the policy of strengthening security measures without affecting the user computing environment as much as possible, thus allowing applications or processes on the PC. Accordingly, security programs can be hacked using the current hacking techniques, and thus there is a limitation of PC security.

한국등록특허 제10-1027228호Korean Patent Registration No. 10-1027228

따라서 본 발명이 해결하고자 하는 과제는, 사용자 단말기가 사칭 웹사이트에 접속하는 것을 원천적으로 방지하고, 유효 웹사이트에 접속되어 있는 동안에는 사용자 단말기에서 다른 프로그램이 동작하는 것을 제한하고, 유효 웹사이트의 접속 종료 후에는 데이터를 완전 삭제함으로써, 데이터가 유출되는 것을 방지할 수 있도록 하는 전자상거래 보안 시스템 및 그 방법을 제공하는 것이다. Accordingly, the problem to be solved by the present invention is to fundamentally prevent the user terminal from accessing the impersonated website, to restrict the operation of other programs on the user terminal while connected to the effective website, and to access the effective website. The present invention provides an e-commerce security system and method for completely erasing data after termination and preventing data from being leaked.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 전자상거래 보안 시스템은, 피싱을 방지하기 위한 보안정책을 상기 사용자 단말기로 제공하는 보안정책서버, 상기 보안정책의 실행을 위해 상기 사용자 단말기에 다운로드되어 설치되며, 상기 사용자 단말기가 사칭 웹사이트에 접속하는 것을 방지하고 미리 인증된 유효 웹사이트에 접속하고 있는 동안 다른 웹사이트로의 접속을 제한하고 상기 유효 웹사이트에 접속하는 동안 생성된 데이터의 유출을 차단하는 보안 에이전트, 및 상기 보안정책서버에서 설정된 보안정책과, 상기 보안 에이전트를 통해 상기 사용자 단말기에서 수집되어 제공되는 로그 정보를 저장하는 보안정책DB를 포함한다.An electronic commerce security system according to an embodiment of the present invention for solving the problem, a security policy server for providing a security policy to prevent phishing, the user terminal for downloading the security policy to download to the user terminal And prevent the user terminal from accessing a pretended website, restrict access to another website while accessing a pre-authenticated valid website, and leak data generated while accessing the valid website. And a security policy that blocks the security agent, and a security policy set by the security policy server and log information collected and provided by the user terminal through the security agent.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 전자상거래 보안 방법은 피싱을 방지하기 위한 보안정책을 갖는 프로그램인 보안 에이전트가 외부의 보안정책서버로부터 상기 사용자 단말기로 다운로드되어 설치되는 설치 단계, 상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계, 상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계, 상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계, 및 상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함한다.An electronic commerce security method according to an embodiment of the present invention for solving the above problems is the installation step of downloading and installing a security agent which is a program having a security policy to prevent phishing from the external security policy server to the user terminal, A monitoring step of monitoring website access of the user terminal, a validity determining step of determining whether the website to be accessed is a valid website previously authenticated, and permission to access the website of the user terminal according to whether the website is valid A connection determination step of determining whether to determine whether the user terminal is connected to a valid website, and a security step of restricting the user terminal from accessing another website while the user terminal is connected to the valid website.

본 발명에 따르면, 사용자 단말기가 사칭 웹사이트에 접속할 가능성을 원천적으로 차단하고, 유효 웹사이트 접속 중 다른 웹사이트의 접속을 제한하여 데이터가 유출되는 것을 방지할 수 있을 뿐만 아니라, 유효 웹사이트의 접속 종료 후에는 저장된 데이터를 완전삭제하여 데이터의 유출을 방지함으로써, 사용자가 안심하고 전자상거래를 이용할 수 있게 된다. According to the present invention, it is possible to fundamentally block the possibility of the user terminal accessing the impersonated website and to restrict the access of another website during the access to the valid website, thereby preventing data from being leaked, and accessing the effective website. After the termination, the stored data is completely deleted to prevent the data from leaking out, so that the user can use the electronic commerce with confidence.

도 1은 본 발명에 따른 전자상거래 보안 시스템과 그 시스템으로부터 보안 서비스를 제공받는 사용자 단말기의 개략적 구성도이다.
도 2는 도 1의 보안관리콘솔의 기능을 나타낸 상세 구성도이다.
도 3은 도 1의 보안정책서버의 상세 구성도이다.
도 4는 도 1의 보안정책DB의 상세 구성도이다.
도 5는 본 발명의 보안 시스템에서 사용자 단말기로 제공되는 보안 에이전트의 기능구성도이다.
도 6은 본 발명의 보안 시스템에서 사용자 단말기의 보안을 수행하는 과정을 보인 흐름도이다.1 is a schematic configuration diagram of an electronic commerce security system and a user terminal provided with a security service from the system according to the present invention.
FIG. 2 is a detailed configuration diagram illustrating the function of the security management console of FIG. 1.
FIG. 3 is a detailed configuration diagram of the security policy server of FIG. 1.
4 is a detailed configuration diagram of the security policy DB of FIG. 1.
5 is a functional diagram of a security agent provided to a user terminal in the security system of the present invention.
6 is a flowchart illustrating a process of securing a user terminal in the security system of the present invention.

그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention.

도 1은 본 발명에 따른 전자상거래 보안 시스템과 그 시스템으로부터 보안 서비스를 제공받는 사용자 단말기의 개략적 구성도이다.1 is a schematic configuration diagram of an electronic commerce security system and a user terminal provided with a security service from the system according to the present invention.

본 전자상거래 보안 시스템(1)은 사용자 단말기(100)가 사칭 웹사이트에 접속하여 사용자 정보가 유출되는 피싱(Phishing) 사기를 방지하며, 보안정책서버(10), 보안관리콘솔(30), 보안정책DB(20)를 포함할 수 있다. The e-commerce security system 1 prevents phishing scams in which the user terminal 100 accesses the impersonated website and leaks user information, and the security policy server 10, the security management console 30, and security. Policy DB 20 may be included.

보안정책서버(10)는 사용자 단말기(100)에 설치되어 피싱을 방지하는 응용 프로그램인 보안 에이전트를 제공하며, 보안 에이전트를 통해 사용자 단말기(100)와 정보를 주고 받을 수 있다. 이러한 보안정책서버(10)는 하나의 업체에 대해 하나의 서버로 구성될 수도 있고, 복수 개의 서버로 구성될 수도 있다. The security policy server 10 is installed in the user terminal 100 to provide a security agent which is an application program to prevent phishing, and may exchange information with the user terminal 100 through the security agent. The security policy server 10 may be composed of one server for one company, or may be composed of a plurality of servers.

보안정책DB(20)는 보안정책서버(10)의 운영에 필요한 제반 정책 정보, 사용자 단말기(100)에서 보안 에이전트를 통해 수집되어 제공되는 각종 로그정보를 저장 및 관리하는 역할을 수행할 수 있다. The security policy DB 20 may store and manage various policy information necessary for the operation of the security policy server 10 and various log information collected and provided through a security agent in the user terminal 100.

보안관리콘솔(30)은 보안 시스템(1)을 운영하는 업체의 관리자가 정보의 입출력을 수행할 수 있는 관리자PC로서, 보안정책서버(10), 보안정책DB(20), 보안관리콘솔(30)의 환경을 설정하거나 관리하고, 보안 에이전트의 정책을 설정하는 등 보안 시스템(1)의 작동을 위한 설정과 관리를 수행할 수 있다. The security management console 30 is an administrator PC capable of performing input and output of information by the administrator of the company operating the security system 1, the security policy server 10, security policy DB (20), security management console (30) Settings and management for the operation of the security system 1 can be performed, such as setting or managing the environment of the system), and setting the policy of the security agent.

사용자 단말기(100)는 이러한 전자상거래 보안 시스템(1)의 보안정책서버(10)에 네트워크를 통해 접속할 수 있으며, 전자상거래 보안을 수행하는 보안에이전트를 다운로드받아 설치할 수 있다. The user terminal 100 may be connected to the security policy server 10 of the electronic commerce security system 1 through a network, and may download and install a security agent that performs electronic commerce security.

도 2는 도 1의 보안관리콘솔의 기능을 나타낸 상세 구성도이다.FIG. 2 is a detailed configuration diagram illustrating the function of the security management console of FIG. 1.

보안관리콘솔(30)은 보안정책서버(10)와 연결되어 보안정책서버(10)의 환경 설정 및 운영을 모니터링하는 서버제어기능(31), 보안정책DB(20)의 환경 설정 및 튜닝을 위한 DB제어기능(32), 보안관리콘솔(30)의 환경 설정을 위한 콘솔제어기능(33), 보안 에이전트에 대한 정책을 설정하고 관리하기 위한 에이전트제어기능(34), 보안정책서버(10) 및 사용자 단말기(100)에 대한 정보를 분석하고 리포트하는 정보 분석 및 리포트 기능(35), 시스템 간 연동모듈 지원기능(36)을 수행할 수 있다. The security management console 30 is connected to the security policy server 10, the server control function 31 for monitoring the environment setting and operation of the security policy server 10, for the environment setting and tuning of the security policy DB (20) DB control function (32), console control function (33) for setting the environment of the security management console (30), agent control function (34) for setting and managing policies for the security agent, security policy server (10) and An information analysis and report function 35 for analyzing and reporting information about the user terminal 100 and an inter-system interworking module support function 36 may be performed.

각각의 기능에 대해 좀 더 자세히 살펴보면 다음과 같다. Let's take a closer look at each function as follows.

서버제어기능(31)은 보안정책서버(10)의 환경을 설정하거나 변경하는 기능, 보안정책서버(10)의 운영현황을 모니터링하는 기능, 보안정책서버(10)를 원격으로 통제하는 기능, 보안정책서버(10)가 여러 개 설치된 경우 각 보안정책서버(10)를 연계하여 운영하기 위한 환경설정 기능 등을 포함할 수 있다. The server control function 31 has a function of setting or changing an environment of the security policy server 10, a function of monitoring the operation status of the security policy server 10, a function of remotely controlling the security policy server 10, and security. If more than one policy server 10 is installed, it may include an environment setting function for operating in conjunction with each security policy server 10.

여기서, 보안정책서버(10)의 환경을 설정하거나 변경하는 기능은 보안정책서버(10)가 사용자 단말기(100)의 접속시 사용자의 회원가입절차 수행하거나, 사용자 단말기(100)에 보안에이전트를 제공하거나, 보안 에이전트와 정보를 교환하는 등 다양한 역할을 수행할 때, 기준이 되는 정책을 설정하거나 변경하는 기능을 포함할 수 있다.Here, the function of setting or changing the environment of the security policy server 10 is that the security policy server 10 performs a user registration procedure when the user terminal 100 is connected, or provides a security agent to the user terminal 100. Or when performing various roles such as exchanging information with a security agent, it may include a function of setting or changing a policy as a reference.

복수의 보안정책서버(10)에 대한 환경설정 기능은, 보안정책서버(10)가 복수의 서버로 구성된 경우, 각 보안정책서버(10)가 효율적으로 연계되어 운영되기 위해서 필요한 정책 및 환경을 설정하기 위한 기능이다. 이때, 필요한 정책으로는 보안정책서버(10) 간의 작동 우선순위, 한계치, 로드 밸런싱 등의 기준을 포함할 수 있다. 즉, 복수의 보안정책서버(10)가 어떠한 순서로 작동할 것인지 여부, 보안정책서버(10)의 역할 한계, 각 보안정책서버(10)에 한번에 접속할 수 있는 사용자 단말기(100)의 수 및 각 보안정책서버(10)에 로드를 분배하는 기준 등에 대한 정책을 포함할 수 있다. Environment setting function for a plurality of security policy server 10, when the security policy server 10 is composed of a plurality of servers, to set the policy and environment necessary for each security policy server 10 is effectively linked and operated This function is to. In this case, the necessary policy may include criteria such as an operation priority between the security policy servers 10, a limit value, load balancing, and the like. That is, in what order the plurality of security policy servers 10 will operate, the role limit of the security policy server 10, the number of user terminals 100 that can be connected to each security policy server 10 at a time, and each The policy may include a policy for distributing load to the security policy server 10.

DB제어기능(32)은 보안정책DB(20)의 환경을 설정하는 기능, 보안정책DB(20)를 원격으로 백업하는 기능, 보안정책DB(20)를 원격으로 튜닝하는 기능 등을 포함할 수 있다. The DB control function 32 may include a function of setting an environment of the security policy DB 20, a function of remotely backing up the security policy DB 20, a function of remotely tuning the security policy DB 20, and the like. have.

콘솔제어기능(33)은 보안관리콘솔(30)의 기본 운영환경을 설정하는 기능, 보안관리콘솔(30)을 운영하는 운영 관리자를 등록하고 관리하는 기능, 다중 관리자를 설정하고 보고기준을 설정하는 기능 등을 포함할 수 있다. 보안관리콘솔(30)은 동일 레벨의 관리자만 운영 및 관리에 참여하는 것이 아니라, 상위 레벨의 관리자가 운영 및 관리에 직접 관계하거나 운영 관리자의 운영을 관리감독할 수 있으며, 이러한 관리자를 다중 관리자라 한다. 콘솔제어기능(33)은, 이러한 다중 관리자를 설정하는 기능과, 다중 관리자에게 보고를 수행해야 하는 기준을 설정하는 기능을 포함하게 된다.The console control function 33 has a function of setting a basic operating environment of the security management console 30, a function of registering and managing an operation manager operating the security management console 30, setting up multiple managers and setting reporting criteria. Functions and the like. The security management console 30 may not only participate in the operation and management of the manager of the same level, but may also be directly related to the operation and management of the upper level manager or to manage and supervise the operation of the operation manager. do. The console control function 33 includes a function of setting such multiple managers, and a function of setting criteria for reporting to the multiple managers.

에이전트 제어기능(34)은 기준정보를 설정/변경/삭제하는 기능, 이벤트 발생 기준을 설정/변경/삭제하는 기능, 로그 취득 항목과 주기를 설정/변경/삭제하는 기능, 보안 에이전트의 업그레이드 및 패치 정책을 설정/변경/삭제하는 기능, 실시간 경고(Real-time Alerting) 기준을 설정/변경/삭제하는 기능을 포함할 수 있다.The agent control function 34 sets / changes / deletes baseline information, sets / changes / deletes event occurrence criteria, sets / changes / deletes log acquisition items and cycles, upgrades and patches of security agents. It may include a function of setting / changing / deleting a policy and a function of setting / changing / deleting a real-time alerting criterion.

여기서, 기준정보는 사용자 단말기(100)가 웹사이트에 접속할 때 사용자 단말기(100)가 미리 인증된 유효 웹사이트에 접속하는지를 판단할 수 있는 정보로서, 유효 웹사이트의 서버주소, URL 주소 등을 포함할 수 있다. 실시간 경고는 사용자 단말기(100)가 접속하려는 웹사이트가 유효 웹사이트가 아닌 것으로 판단될 때, 사용자 단말기(100)로 경고를 제공하는 기능으로서, 실시간 경고 기준은 실시간 경고를 발생시킬 기준을 말하는 것이다.Here, the reference information is information for determining whether the user terminal 100 accesses a valid website previously authenticated when the user terminal 100 accesses a website, and includes a server address and a URL address of the valid website. can do. The real-time alert is a function of providing an alert to the user terminal 100 when it is determined that the website to be accessed by the user terminal 100 is not a valid website. The real-time alert criterion refers to a criterion for generating a real-time alert. .

정보 분석 및 리포트 기능(35)은 보안정책서버(10)의 운영에 따라 발생하는 사용자 단말기(100)의 접속정보, 보안 에이전트의 다운로드 정보, 사용자 단말기(100)에 설치된 보안 에이전트와의 정보 교환에 의해 취득된 로그 정보 등의 정보를 분석하고 리포트하는 기능이다.The information analysis and report function 35 is used to exchange access information of the user terminal 100 generated by the operation of the security policy server 10, download information of the security agent, and information with the security agent installed in the user terminal 100. This function analyzes and reports information such as log information acquired.

시스템 간 연동모듈 지원기능(36)은, 보안 시스템(1)을 제공하는 서비스 운영주체의 기간 시스템 또는 부가시스템과의 연동을 위한 모듈을 지원하는 기능으로서, 기준정보 자동 취합 모듈, 관제 시스템 연동 모듈, 인사정보 연동 모듈을 포함할 수 있다. The inter-system interworking module support function 36 is a function for supporting a module for interworking with a main system or an additional system of a service operating entity providing the security system 1, and automatically collects reference information and a control system interworking module. , May include a personnel information interworking module.

도 3은 도 1의 보안정책서버의 상세 구성도이다. FIG. 3 is a detailed configuration diagram of the security policy server of FIG. 1.

본 보안정책서버(10)는 보안관리콘솔(30)로부터 정보 또는 명령을 입력받아 수행하는 콘솔입력 처리부(11)와, 사용자 단말기(100)에 설치된 보안 에이전트와의 통신을 지원하는 네트워크 통신부(12)와, 보안 에이전트와의 정보 교환을 위한 에이전트 처리부(13), 보안정책서버(10) 자체의 기능 보호를 위한 서버관리부(14)를 포함할 수 있다. The security policy server 10 is a console input processing unit 11 for receiving information or commands from the security management console 30 and a network communication unit 12 for supporting communication with a security agent installed in the user terminal 100. And an agent processor 13 for exchanging information with the security agent, and a server manager 14 for protecting a function of the security policy server 10 itself.

콘솔입력 처리부(11)는 보안관리콘솔(30)을 통해 관리자가 입력한 각종 환경값을 제공받아 보안정책DB(20)에 저장할 수 있다. 보안관리콘솔(30)을 통해 입력되는 환경값은 보안정책서버(10)에 대한 정책 및 환경 값, 보안정책DB(20)에 대한 정책 및 환경 값, 보안관리콘솔(30)에 대한 정책 및 환경 값, 보안 에이전트에 적용되는 정책 등을 포함할 수 있으며, 콘솔입력 처리부(11)는 이러한 정책 및 환경 값들을 보안정책DB(20)에 저장한다. The console input processing unit 11 may receive various environment values input by the administrator through the security management console 30 and store them in the security policy DB 20. The environment values input through the security management console 30 may include policies and environment values for the security policy server 10, policies and environment values for the security policy DB 20, and policies and environments for the security management console 30. Value, a policy applied to a security agent, and the like, and the console input processing unit 11 stores these policies and environment values in the security policy DB 20.

또한, 콘솔입력 처리부(11)는 보안관리콘솔(30)을 통해 입력된 명령을 처리하여 보안 에이전트에 전달할 수 있다. 콘솔입력 처리부(11)는, 보안관리콘솔(30)로부터 명령이 입력되면, 해당 명령에 대응되는 값을 보안정책DB(20)로부터 추출하여 보안 에이전트로 전달할 수도 있고, 보안정책DB(20)에서 추출된 값을 다시 처리하여 재생산한 값을 보안 에이전트로 전달할 수도 있고, 보안관리콘솔(30)로부터 입력된 명령값을 직접 보안 에이전트로 전달할 수도 있다. In addition, the console input processing unit 11 may process a command input through the security management console 30 and deliver it to the security agent. When a command is input from the security management console 30, the console input processing unit 11 may extract a value corresponding to the command from the security policy DB 20 and transfer the value to the security agent. The extracted value may be reprocessed to deliver the reproduced value to the security agent, or the command value input from the security management console 30 may be directly transmitted to the security agent.

에이전트 처리부(13)는 보안 에이전트의 유효성 판단, 보안 에이전트의 버전 확인, 보안 에이전트로부터 입력된 값의 처리 등의 기능을 수행한다. The agent processing unit 13 performs functions such as determining the validity of the security agent, checking the version of the security agent, and processing values input from the security agent.

에이전트 처리부(13)는 보안 에이전트와 통신이 시작된 때, 또는 보안 에이전트와의 통신이 지속되는 과정 중 주기적으로 보안 에이전트로부터 제공된 보안 에이전트 정보를 이용하여 보안 에이전트의 유효성을 확인할 수 있다. 그리고 보안 에이전트의 유효성이 확인되면, 보안 에이전트의 보안정책서버(10)와의 세션을 허용한다. 또한, 보안 에이전트의 유효성이 확인되면, 에이전트 처리부(13)는 보안 에이전트의 버전을 확인하고, 최신 버전이 아닌 경우, 보안정책DB(20)로부터 최신 버전으로 업데이트하기 위해 필요한 데이터를 추출하여 보안 에이전트로 전달할 수 있다. The agent processing unit 13 may check the validity of the security agent by using the security agent information provided from the security agent periodically when communication with the security agent is started or during communication with the security agent. When the validity of the security agent is confirmed, the session of the security agent with the security policy server 10 is allowed. In addition, when the validity of the security agent is confirmed, the agent processing unit 13 checks the version of the security agent, and if it is not the latest version, extracts the data necessary for updating to the latest version from the security policy DB 20 security agent Can be delivered to.

에이전트 처리부(13)는 보안 에이전트로부터 제공된 정보, 예를 들면, 사용자 단말기(100)가 접속하고자 하는 웹사이트에 대한 정보, 사용자 단말기(100)가 브라우저 또는 윈도우 탐색기를 사용하여 웹사이트에 접속하여 활동하면서 생성된 로그 정보 등을 보안정책DB(20)로 전송하여 저장되도록 한다. 또한, 에이전트 처리부(13)는 보안 에이전트로부터 정보가 요청되면, 요청된 정보를 비교 판단하여 유효하고 적절한 값을 보안 에이전트로 제공한다. 예를 들어, 보안 에이전트에서 접속하려고 하는 웹사이트가 유효 웹사이트인지를 확인하기 위해 필요한 기준 정보의 업데이트를 요청하는 경우, 에이전트 처리부(13)는 요청에 따라, 보안정책DB(20)로부터 최신의 기준 정보를 인출하여 보안 에이전트로 전송할 수 있다.The agent processing unit 13 may provide information provided by the security agent, for example, information about a website to be accessed by the user terminal 100, and the user terminal 100 accesses the website using a browser or a window explorer. While transmitting the generated log information and the like to the security policy DB (20) to be stored. In addition, when information is requested from the security agent, the agent processing unit 13 compares the requested information and provides a valid and appropriate value to the security agent. For example, when requesting the update of the reference information required to confirm whether the website to be accessed from the security agent is a valid website, the agent processing unit 13, according to the request, the latest from the security policy DB (20) The reference information can be retrieved and sent to the security agent.

서버관리부(14)는 보안정책서버(10)의 운영에 필요한 운영체계의 환경을 보호하고, 보안정책서버(10)의 기능을 보호하기 위한 자기보호(Self-Detection) 기능을 수행할 수 있다. The server manager 14 may perform a self-detection function to protect the environment of the operating system required for the operation of the security policy server 10 and to protect the function of the security policy server 10.

한편, 보안정책서버(10)는 복수개의 서버로 구성될 수 있으며, 이 경우, 각 보안정책서버(10)가 다른 보안정책서버(10)와 충돌없이 원활히 작동할 수 있도록 다른 보안정책서버(10)를 인증하는 상호 인증 기능을 수행하고, 각 보안정책서버(10)에 균형적으로 로드가 분배되도록 하는 자동 로드 발런싱 기능을 수행하는 수단을 구성할 수도 있다. 또한, 보안정책서버(10)의 관리를 위한 별도의 서버 매니저를 구성할 수도 있다. On the other hand, the security policy server 10 may be composed of a plurality of servers, in this case, each other security policy server 10 so that each security policy server 10 can operate smoothly without conflict with the other security policy server (10) Means for performing a mutual authentication function for authenticating the < RTI ID = 0.0 >), < / RTI > In addition, a separate server manager for managing the security policy server 10 may be configured.

도 4는 도 1의 보안정책DB의 상세 구성도이다. 4 is a detailed configuration diagram of the security policy DB of FIG. 1.

보안정책DB(20)는 보안관리콘솔(30)로부터 입력된 각종 정책과 환경설정을 저장하는 정책 저장부(21)와, 사용자 단말기(100)의 접속을 통해 회원가입한 사용자의 정보를 저장하는 사용자정보 저장부(22)와, 사용자 단말기(100)에 설치된 보안 에이전트와의 통신을 통해 제공받은 정보를 저장하는 접속정보 저장부(23)를 포함할 수 있다. The security policy DB 20 stores a policy storage unit 21 for storing various policies and environment settings inputted from the security management console 30, and stores information of a user who has registered through a connection of the user terminal 100. It may include a user information storage unit 22, and a connection information storage unit 23 for storing information provided through communication with the security agent installed in the user terminal 100.

정책 저장부(21)에는 보안정책서버(10)의 정책 및 환경설정 정보, 보안정책DB(20)의 환경설정 정보 및 튜닝 정보, 보안관리콘솔(30)의 환경설정 정보, 보안 에이전트에 대한 정책 정보가 저장될 수 있다. The policy storage unit 21 includes policy and environment setting information of the security policy server 10, environment setting information and tuning information of the security policy DB 20, environment setting information of the security management console 30, and a policy for a security agent. Information can be stored.

사용자정보 저장부(22)에는 사용자의 성명, 주소, ID, 패스워드 등의 개인정보와, 사용자가 사용하는 사용자 단말기(100)에 대한 정보가 저장될 수 있다. The user information storage unit 22 may store personal information such as a user's name, address, ID, password, and the like, and information about the user terminal 100 used by the user.

접속정보 저장부(23)에는 사용자 단말기(100)를 이용하여 사용자가 접속한 유효 웹사이트의 정보를 포함하는 로그정보 등이 저장될 수 있다. The access information storage unit 23 may store log information including information of a valid website accessed by the user using the user terminal 100.

도 5는 본 발명의 보안 시스템에서 사용자 단말기로 제공되는 보안 에이전트의 기능구성도이다. 5 is a functional diagram of a security agent provided to a user terminal in the security system of the present invention.

본 보안 에이전트(50)는 크게 두 가지 기능 모듈로 구성될 수 있으며, 하나는 모니터링 모듈(51)이고, 다른 하나는 안전거래 모듈(55)이다. The security agent 50 can be largely composed of two functional modules, one for monitoring module 51 and the other for secure transaction module 55.

모니터링 모듈(51)은 사용자 단말기(100)가 웹사이트에 접속하려고 할 때, 웹사이트가 유효 웹사이트인지를 분석 및 모니터링하여 접속을 허여 또는 불허하는 기능을 수행할 수 있으며, 안전거래 모듈(55)은 사용자 단말기(100)가 유효 웹사이트에 접속하여 전자상거래가 이루어질 때 안전한 거래가 이루어질 수 있도록 사용자 단말기(100)를 보호하는 기능을 수행할 수 있다. When the user terminal 100 tries to access the website, the monitoring module 51 may perform a function of allowing or disallowing access by analyzing and monitoring whether the website is a valid website, and the safe transaction module 55. ) May perform a function of protecting the user terminal 100 so that a secure transaction can be made when the user terminal 100 accesses a valid website and an electronic commerce is made.

각 모듈의 기능에 대해 보다 상세하게 살펴보면 다음과 같다. The function of each module is as follows.

모니터링 모듈(51)은 사용자 단말기(100)의 웹사이트 접속을 감시하고 접속하려는 웹사이트에 대한 정보를 수집하고 웹사이트의 접속여부를 결정하는 모니터링부(52)와, 모니터링부(52)에서 수집한 정보에 따라 접속하려는 웹사이트가 유효 웹사이트인지 여부를 판단하는 유효성 판단부(53)를 포함할 수 있다. The monitoring module 51 monitors the website access of the user terminal 100, collects information on the website to be accessed, and collects the monitoring unit 52 and the monitoring unit 52 to determine whether the website is connected. It may include a validity determination unit 53 for determining whether the website to be accessed according to one information is a valid website.

모니터링 모듈(51)은 운영체계의 서비스 모드로서, 사용자 단말기(100)가 부팅되면 자동으로 로딩되어 구동되며, 다른 프로그램이 모니터링 모듈(51)을 제거하거나 동작을 지연시키는 것을 방지하는 기능을 가지고 있다. The monitoring module 51 is a service mode of an operating system, and is automatically loaded and driven when the user terminal 100 is booted, and has a function of preventing another program from removing the monitoring module 51 or delaying an operation. .

모니터링부(52)는 사용자 단말기(100)에서 인터넷 브라우저 또는 윈도우 탐색기가 실행될 때 동작할 수 있다. 예를 들면, 사용자 단말기(100)에서 브라우저가 실행된 후 사용자가 브라우저의 주소창에 접속하고자 하는 웹사이트의 주소를 입력하는 경우, 사용자가 메일 또는 메신저로 전송받은 URL 주소를 클릭하여 자동으로 브라우저가 실행되고 해당 URL 주소의 웹사이트로 연결이 시도되는 경우, 사용자가 메일 또는 메신저로 전송받은 특정 프로그램이 브라우저를 실행시키거나 해당 프로그램이 지정하는 웹사이트로 연결을 시도하는 경우, 사용자 단말기(100)에 이미 설치되어 있거나 임의로 설치되는 프로그램이 브라우저를 실행시키고 해당 프로그램이 지정하는 웹사이트로 연결을 시도하는 경우, 사용자가 사용자 단말기(100)의 바탕화면 또는 브라우저의 바로가기 링크 또는 즐겨찾기에 등록되어 있는 버튼을 클릭하여 브라우저가 실행되고 해당 프로그램이 지정하는 웹사이트로 연결을 시도하는 경우에 모니터링부(52)가 자동으로 동작하게 된다. The monitoring unit 52 may operate when an internet browser or a window explorer is executed in the user terminal 100. For example, after the browser is executed in the user terminal 100, when the user inputs the address of the website to be connected to the address bar of the browser, the user clicks the URL address received by mail or messenger to automatically open the browser. When the user attempts to connect to the website of the corresponding URL address, when the user attempts to connect to the website designated by the program or the specific program received by mail or messenger, the user terminal 100 If a program that is already installed or installed at random is running a browser and attempts to connect to the website specified by the program, the user is registered on the desktop of the user terminal 100 or a shortcut link or bookmark of the browser. Click the button to launch your browser and Monitoring 52 If you try to establish a connection to the website is automatically activated.

모니터링부(52)는 상술한 경우에 브라우저가 동작하면, 해당 브라우저가 접속하고자 하는 웹사이트의 URL정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 등의 접속정보를 수집할 수 있다. 모니터링부(52)는 수집한 접속정보를 유효성 판단부(53)로 전달하고, 유효성 판단부(53)에서 해당 웹사이트가 유효 웹사이트인지 여부를 판단할 때까지 브라우저가 해당 웹사이트에 접속하는 것을 지연시키게 된다. 이때, 모니터링부(52)는 사용자 단말기(100)에 웹사이트의 유효성을 판단하는 중임을 나타내는 메시지를 표시할 수 있다. When the browser is operated in the above-described case, the monitoring unit 52, URL information, website address, port number, browser caption name, tab address, tab ID, tab name, tab group ID of the website that the browser is to access , Access information such as tab group name can be collected. The monitoring unit 52 transmits the collected access information to the validity determining unit 53, and the browser accesses the website until the validity determining unit 53 determines whether the corresponding website is a valid website. Will be delayed. In this case, the monitoring unit 52 may display a message indicating that the validity of the website is being determined on the user terminal 100.

모니터링부(52)는 유효성 판단부(53)에서 웹사이트의 유효성을 판단한 결과를 받으면, 그 결과에 대응되는 동작을 수행할 수 있다. 만약, 유효성 판단부(53)에서 해당 웹사이트를 유효 웹사이트로 판단하였다면, 모니터링부(52)는 해당 유효 웹사이트로의 접속을 허용한다는 안내메시지를 사용자 단말기(100)에 표시하는 동시에 브라우저의 지연상태를 해제하여 브라우저가 해당 유효 웹사이트로의 세션을 연결할 수 있도록 한다. 그리고 모니터링부(52)는 브라우저가 유효 웹사이트에 접속함에 따라, 사용자가 안전한 전자상거래를 할 수 있도록 안전거래 모듈(55)을 활성화시킨다. When the monitoring unit 52 receives a result of determining the validity of the website by the validity determining unit 53, the monitoring unit 52 may perform an operation corresponding to the result. If the validity determination unit 53 determines that the website is a valid website, the monitoring unit 52 displays a guide message on the user terminal 100 that allows access to the valid website, and at the same time. Clear the delay so that the browser can connect to a valid website. In addition, the monitoring unit 52 activates the secure transaction module 55 so that the user can perform a secure electronic commerce as the browser accesses a valid website.

반면, 유효성 판단부(53)에서 해당 웹사이트를 사칭하는 사칭 웹사이트로 판단하였다면, 모니터링부(52)는 사용자 단말기(100)에 해당 웹사이트에 접속을 제한하는 경고 메시지를 표시한다. 이와 동시에 모니터링부(52)는 브라우저를 강제 종료하거나, 사용자에게 브라우저의 종료를 요청하는 메시지를 표시할 수 있다. 이렇게 사칭 웹사이트에 접속하려고 할 때, 모니터링부(52)에서 브라우저를 강제 종료하도록 동작하거나 단순히 메시지를 표시하는 것은 옵션으로 사용자가 직접 설정할 수도 있고, 보안정책서버(10)의 정책에 따라 동작하도록 설정될 수도 있다. On the other hand, if the validity determination unit 53 determines that the website is impersonating the website, the monitoring unit 52 displays a warning message for restricting access to the website on the user terminal 100. At the same time, the monitoring unit 52 may forcibly terminate the browser or display a message requesting the user to terminate the browser. When attempting to access the impersonated website in this way, the monitoring unit 52 may force the browser to shut down or simply display a message as an option. It may be set.

유효성 판단부(53)는 모니터링부(52)에서 수집한 접속정보를 제공받아 보안 에이전트(50)가 가지고 있는 기준 정보와 비교하며, 접속정보와 기준 정보와의 일치도에 따라 사용자 단말기(100)가 접속하려는 웹사이트의 유효성을 판단할 수 있다. The validity determination unit 53 receives the access information collected by the monitoring unit 52 and compares it with the reference information that the security agent 50 has. The user terminal 100 determines whether the access information is identical to the reference information. You can determine the validity of the website you are trying to access.

여기서, 기준 정보는 보안 에이전트(50)의 최초 설치시 보안정책서버(10)로부터 제공된 워치 정보로서, 보안정책서버(10)에서 인증하는 유효 웹사이트들에 대한 정보이다. 기준 정보는 보안 시스템(1)을 제공하는 서비스 제공사 및 보안 시스템(1)에서 인증하는 유효 웹사이트들의 서버 주소, URL정보 등 유효 웹사이트를 판단할 수 있는 유효 서버 정보 및 필터 정보를 포함할 수 있다. 이러한 기준 정보는 암호화되어 제공되며, 보안 에이전트(50) 자체에 포함되어 저장될 수도 있고, 별도의 파일로 보안 에이전트(50) 외부에 저장되어 운영될 수도 있다. Here, the reference information is watch information provided from the security policy server 10 at the time of initial installation of the security agent 50 and is information on valid websites authenticated by the security policy server 10. The reference information may include valid server information and filter information for determining a valid website, such as server addresses and URL information of valid websites authenticated by the security service provider 1 and the service provider providing the security system 1. have. The reference information is provided encrypted and may be included in the security agent 50 itself and stored. Alternatively, the reference information may be stored and operated outside the security agent 50 as a separate file.

또한, 유효성 판단부(53)는 사용자 단말기(100)의 부팅시, 특정 이벤트 발생시, 또는 주기적으로 보안정책서버(10)와 통신하여 보안 에이전트(50)의 버전 및 보안 에이전트(50)가 가지고 있는 기준정보의 버전을 비교할 수 있다. 비교결과 보안 에이전트(50)나 기준정보의 버전이 보안정책서버(10)의 버전보다 낮은 경우, 유효성 판단부(53)는 보안정책서버(10)로 업데이트를 요청할 수 있다. 보안정책서버(10)에서 최신의 버전으로 업데이트하기 위한 데이터들을 제공하면, 유효성 판단부(53)는 해당 데이터들을 다운로드하여 보안 에이전트(50)나 기준정보를 업데이트하게 된다. In addition, the validity determination unit 53 communicates with the security policy server 10 at the time of booting the user terminal 100, when a specific event occurs, or periodically, which the version of the security agent 50 and the security agent 50 have. The versions of the reference information can be compared. As a result of the comparison, when the version of the security agent 50 or the reference information is lower than the version of the security policy server 10, the validity determination unit 53 may request an update from the security policy server 10. When the security policy server 10 provides data for updating to the latest version, the validity determination unit 53 downloads the corresponding data to update the security agent 50 or the reference information.

한편, 모니터링부(52)와 유효성 판단부(53)는 상호 무결성 검증을 수행할 수 있으며, 무결성을 검증하는 시기는 모니터링부(52)와 유효성 판단부(53)가 동작을 시작할 때, 안전거래 모듈(55)을 호출할 때, 보안정책서버(10)와의 통신을 통해 기준정보를 갱신할 때를 포함할 수 있다. Meanwhile, the monitoring unit 52 and the validity judging unit 53 may perform mutual integrity verification, and when the monitoring unit 52 and the validity judging unit 53 start operation, the safety transaction is performed. When calling the module 55, it may include when updating the reference information through communication with the security policy server (10).

안전거래 모듈(55)은 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58), 경고 관리부(59), 로그 수집부(60)를 포함할 수 있다. The secure transaction module 55 may include a configuration manager 56, a lock manager 57, a deletion manager 58, an alert manager 59, and a log collector 60.

구성 관리부(56)는 보안정책서버(10)와의 통신을 담당하며, 보안정책서버(10)로부터 정보를 다운로드하여 갱신하고, 안전거래 모듈(55)에서 생성된 정보를 보안정책서버(10)로 전달하는 역할을 수행할 수 있다. The configuration manager 56 is responsible for communication with the security policy server 10, downloads and updates information from the security policy server 10, and updates the information generated by the secure transaction module 55 to the security policy server 10. It can play the role of delivering.

구성 관리부(56)는 보안정책서버(10)로부터 안전한 전자상거래를 위해 사용자 단말기(100)의 환경을 보호하기 위해 필요한 정보와 정책을 다운로드하고, 다운로드된 정보 및 정책을 기존의 정보 및 정책과 비교하여 변경된 사항을 갱신함으로써, 변경된 정보 및 정책을 전자상거래에 적용할 수 있도록 한다. 이러한 기능과 함께, 구성 관리부(56)는 기존에 가지고 있는 정보 및 정책의 무결성을 확인하고, 새로이 보안정책서버(10)로부터 정보 및 정책이 제공된 경우, 해당 정보 및 정책의 무결성을 확인할 수 있다. The configuration manager 56 downloads information and policies necessary for protecting the environment of the user terminal 100 for secure electronic commerce from the security policy server 10, and compares the downloaded information and policies with existing information and policies. By updating the changes, the changed information and policies can be applied to the e-commerce. With this function, the configuration manager 56 checks the integrity of the existing information and policies, and if the information and policy is newly provided from the security policy server 10, it can check the integrity of the information and policy.

또한 구성 관리부(56)는 사용자 단말기(100)가 유효 웹사이트에 접속할 때 사용하게 되는 로컬 저장소를 보안정책서버(10)로부터의 정책에 따라 확정하고, 이를 잠금 관리부(57)로 전달할 수 있다. 그리고 구성 관리부(56)는 로그 수집부(60)에서 수집된 각종 로그 데이터를 보안정책서버(10)로 전송하며, 보안정책서버(10)로 전송하기 전 로그 데이터를 암호화처리할 수 있다. In addition, the configuration manager 56 may determine a local store to be used when the user terminal 100 accesses a valid website according to a policy from the security policy server 10, and transmit the same to the lock manager 57. The configuration manager 56 transmits various log data collected by the log collector 60 to the security policy server 10, and encrypts the log data before transmitting to the security policy server 10.

구성 관리부(56)는 사용자 단말기(100)가 유효 웹사이트와의 접속을 종료하면 안전거래 모듈(55)의 동작을 해제하고, 이때, 구성 관리부(56) 자체의 기능도 자동 종료될 수 있다.The configuration manager 56 cancels the operation of the secure transaction module 55 when the user terminal 100 terminates the access to the effective website. At this time, the function of the configuration manager 56 itself may be automatically terminated.

잠금 관리부(57)는 구성 관리부(56)에서 가지고 있는 정책에 따라 사용자 단말기(100)의 환경을 보호하는 역할을 한다. The lock manager 57 serves to protect the environment of the user terminal 100 according to the policy of the configuration manager 56.

잠금 관리부(57)는 사용자 단말기(100)가 유효 웹사이트에 접속하고 있는 동안, 다른 웹사이트에 접속하는 것을 제한할 수 있다. 즉, 잠금 관리부(57)는 사용자 단말기(100)에서 별도의 브라우저 또는 윈도우 탐색기를 통해 다른 웹사이트에 접속을 시도하면, 이를 차단하거나, 다른 웹사이트에 접속하고 있음을 알리는 메시지를 사용자 단말기(100)에 표시한 후 현재 접속되어 있는 유효 웹사이트의 접속을 종료시킬 수 있다. 이때, 다른 웹사이트의 접속을 차단할 것인지, 접속중인 유효 웹사이트의 접속을 종료시킬 것인지 여부는 옵션 사항으로 사용자가 직접 선택하여 설정할 수도 있고, 보안정책서버(10)에서 설정된 정책에 의해 선택될 수도 있다. The lock manager 57 may restrict access to another website while the user terminal 100 is accessing a valid website. That is, when the lock manager 57 tries to access another website through a separate browser or window explorer in the user terminal 100, the lock manager 57 blocks the message or informs that the user terminal 100 is connected to another website. ), You can terminate the access to the currently active website. In this case, whether to block access to another website or to terminate access to a valid website being accessed may be selected by the user as an optional item and may be selected by a policy set in the security policy server 10. have.

그리고 잠금 관리부(57)는 유효 웹사이트에 접속되어 있는 동안 시스템 레지스트리의 정보 열람 및 변경을 제한할 뿐만 아니라 추가적인 프로세스의 생성 및 실행을 제한할 수 있다. 이러한 잠금 관리부(57)의 동작을 통해, 유효 웹사이트와 다른 웹사이트가 동시에 사용자 단말기(100)에 접속하는 것을 차단함으로써, 유효 웹사이트에서 전자상거래하는 도중, 유효 웹사이트로부터 정보가 유출되는 것을 원천적으로 방지할 수 있다. In addition, the lock manager 57 may limit the viewing and changing of information in the system registry while accessing a valid website, as well as the creation and execution of additional processes. Through the operation of the lock management unit 57, by preventing the effective website and other websites from accessing the user terminal 100 at the same time, it is possible to prevent information from being leaked from the effective website during electronic commerce on the effective website. It can be prevented at the source.

또한, 잠금 관리부(57)는 구성 관리부(56)에서 확정한 로컬 저장소에 임시로 생성되거나 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 방지하고, 다른 프로세스가 접근하는 것을 차단함으로써, 로컬 저장소에 저장된 정보를 안전하게 보호할 수 있다. In addition, the lock management unit 57 prevents data that is temporarily created or changed in the local storage determined by the configuration management unit 56 from being copied or moved to another area, and blocks other processes from accessing the local storage. Stored information can be secured.

삭제 관리부(58)는 유효 웹사이트의 접속이 종료되면, 유효 웹사이트의 접속 중 생성된 데이터를 삭제할 수 있다. 유효 웹사이트의 접속 중 생성된 데이터는 구성 관리부(56)에서 확정한 로컬 저장소에 저장되며, 삭제 관리부(58)는 로컬 저장소에 저장된 데이터 및 미리 지정된 영역에 저장된 데이터를 삭제하며, 이때, 삭제된 데이터가 복원되지 않도록 DOD (Department of Defense) 표준에 의해 완전 삭제를 수행한다. 이렇게 삭제 관리부(58)에 의해 유효 웹사이트에서의 전자상거래를 포함한 활동들에 대한 모든 데이터가 삭제됨에 따라, 추후 사용자 단말기(100)가 사칭 웹사이트에 접속하더라도 이전에 유효 웹사이트에서 생성된 데이터는 유출되지 않게 된다. When the connection of the valid website is terminated, the deletion manager 58 may delete data generated during the connection of the valid website. The data generated during the connection of the effective website is stored in the local repository determined by the configuration manager 56, and the deletion manager 58 deletes the data stored in the local repository and the data stored in the predetermined area. To ensure that data is not restored, the DOD (Department of Defense) standard performs a complete deletion. As such, all data on the activities including the e-commerce on the effective website are deleted by the deletion managing unit 58, so that the data generated in the previous valid website is generated even if the user terminal 100 accesses the impersonated website later. Will not leak.

경고 관리부(59)는 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58)에서 발생한 이벤트들을 사용자가 용이하게 이해할 수 있도록 사용자 단말기(100)에 메시지를 표시할 수 있다. 예를 들어, 구성 관리부(56)에서 보안정책서버(10)로부터 새로운 정보 및 정책을 수신할 때, 경고 관리부(59)는 정보 및 정책이 업데이트된다는 메시지를 사용자 단말기(100)에 표시할 수 있다. 그리고 잠금 관리부(57)에서 유효 웹사이트의 동작 중 다른 웹사이트의 접속이 시도되면, 경고 관리부(59)는 다른 웹사이트의 접속이 시도되고 있다는 경고 메시지를 사용자 단말기(100)에 표시할 수 있다. The alert manager 59 may display a message on the user terminal 100 so that the user can easily understand the events generated by the configuration manager 56, the lock manager 57, and the delete manager 58. For example, when the configuration manager 56 receives new information and policies from the security policy server 10, the alert manager 59 may display a message indicating that the information and policies are updated to the user terminal 100. . If the lock management unit 57 attempts to access another website during the operation of the effective website, the warning management unit 59 may display a warning message on the user terminal 100 indicating that another website is attempting to be accessed. .

또한, 경고 관리부(59)는 사용자 단말기(100)에서 사용자에 의해 발생한 이벤트를 입력받아 자체적으로 처리하거나 안전거래 모듈(55)의 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58) 등에 전달할 수도 있다. In addition, the alert management unit 59 receives the event generated by the user from the user terminal 100, or processes itself or the configuration management unit 56, lock management unit 57, deletion management unit 58 of the secure transaction module 55. It can also be delivered to the back.

로그 수집부(60)는 유효 웹사이트의 접속이 허용되어 세션이 시작되면, 세션 시작부터 종료될 때까지의 처리 과정 중에 생성되는 로그 정보, 안전거래 모듈(55)의 구성 관리부(56), 잠금 관리부(57), 삭제 관리부(58), 경고 관리부(59)의 기능 수행 결과에 대한 로그 정보, 사용자 단말기(100) 또는 임의의 프로세스가 보안정책서버(10)에서 설정한 정책을 위반한 행위에 대한 로그 정보를 수집할 수 있다. 로그 수집부(60)는 수집된 로그 정보를 구성 관리부(56)로 전달할 수 있다. If the log collection unit 60 is allowed to access a valid website and the session starts, the log information generated during the process from the start of the session to the end of the session, the configuration management unit 56 of the secure transaction module 55, the lock Log information on the result of performing the functions of the management unit 57, the deletion management unit 58, and the warning management unit 59, the user terminal 100 or any process in violation of the policy set by the security policy server 10 You can collect log information about this. The log collector 60 may transfer the collected log information to the configuration manager 56.

도 6은 본 발명의 보안 시스템에서 사용자 단말기의 보안을 수행하는 과정을 보인 흐름도이다. 6 is a flowchart illustrating a process of securing a user terminal in the security system of the present invention.

사용자 단말기(100)가 보안 시스템(1)의 보안정책서버(10)에 접속하면, 보안정책서버(10)에서는 보안 시스템(1)을 제공하는 서비스 제공자의 보안 에이전트(50)를 사용자 단말기(100)로 제공한다. 사용자 단말기(100)에서는 보안 에이전트(50)를 다운로드하여 설치한다(S600). When the user terminal 100 connects to the security policy server 10 of the security system 1, the security policy server 10 receives the security agent 50 of the service provider providing the security system 1 from the user terminal 100. ) The user terminal 100 downloads and installs the security agent 50 (S600).

보안 에이전트(50)가 설치된 후, 사용자 단말기(100)를 다시 부팅하면, 보안 에이전트(50)의 유효성 판단부(53)와 구성 관리부(56)에서는 보안정책서버(10)와 통신을 시작한다(S605). 유효성 판단부(53)는 보안 에이전트(50)와 기준 정보의 버전을 보안정책서버(10)의 버전과 비교하고, 새로운 버전이 보안정책서버(10)에 존재하는 경우 업데이트를 요청한다. 구성 관리부(56)에서는 전자상거래에 필요한 정보 및 정책을 보안정책서버(10)에 저장된 정보 및 정책과 비교하고, 새로운 정보 및 정책이 존재하는 경우 업데이트를 요청한다. After the security agent 50 is installed, when the user terminal 100 is rebooted, the validity determination unit 53 and the configuration management unit 56 of the security agent 50 start communication with the security policy server 10 ( S605). The validity determination unit 53 compares the version of the security agent 50 and the reference information with the version of the security policy server 10, and requests an update when a new version exists in the security policy server 10. The configuration manager 56 compares the information and the policy necessary for the electronic commerce with the information and the policy stored in the security policy server 10, and requests an update if a new information and the policy exist.

사용자가 사용자 단말기(100)의 인터넷 브라우저 또는 윈도우 탐색기를 실행시키고, 인터넷 브라우저 또는 윈도우 탐색기를 이용하여 특정 웹사이트에 연결을 시도하면(S610), 보안 에이전트(50)의 모니터링부(52)는 동작을 시작한다. 모니터링부(52)는 브라우저 또는 윈도우 탐색기가 접속하고자 하는 웹사이트의 URL 정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 등의 정보를 수집하고(S615), 수집된 정보를 유효성 판단부(53)로 전달하여 접속하고자 하는 웹사이트가 유효 웹사이트인지를 확인할 것을 요청한다(S620). 유효성 판단부(53)에서 웹사이트의 유효성을 판단하는 동안, 모니터링부(52)는 사용자 단말기(100)에 웹사이트의 유효성을 판단하는 동안에는 접속이 지연됨을 알리는 메시지를 표시할 수 있다. When the user executes the Internet browser or the Windows Explorer of the user terminal 100, and attempts to connect to a specific website using the Internet browser or the Windows Explorer (S610), the monitoring unit 52 of the security agent 50 is operated To start. The monitoring unit 52 may include information such as URL information, website address, port number, browser caption name, tab address, tab ID, tab name, tab group ID, and tab group name of a web site to be accessed by a browser or a window explorer. Collect (S615), and passes the collected information to the validity determination unit 53 requests to confirm whether the website to be accessed is a valid website (S620). While the validity determination unit 53 determines the validity of the website, the monitoring unit 52 may display a message informing the user terminal 100 that the connection is delayed while determining the validity of the website.

유효성 판단부(53)에서는 보안정책서버(10)로부터 제공받은 기준 정보와, 모니터링부(52)에서 수집한 정보를 비교하고(S625), 비교결과 양측의 결과가 일치하는 경우, 접속하고자 하는 웹사이트를 유효 웹사이트로 판단하고, 양측의 결과가 일치하지 않는 경우, 접속하고자 하는 웹사이트를 사칭 웹사이트로 판단한다. 판단이 완료되면, 유효성 판단부(53)에서는 판단결과를 모니터링부(52)로 전달한다. The validity judging unit 53 compares the reference information provided from the security policy server 10 with the information collected by the monitoring unit 52 (S625), and when the results of both sides match, the web to be accessed The website is determined to be a valid website, and if the results of both parties do not match, the website to be accessed is determined to be an impersonated website. When the determination is completed, the validity determination unit 53 transmits the determination result to the monitoring unit 52.

모니터링부(52)에서는 접속하고자 하는 웹사이트가 유효 웹사이트인 경우, 유효 웹사이트임을 알리는 메시지를 표시하는 동시에 세션을 연결하고, 안전거래 모듈(55)을 활성화시킨다(S635). 반면, 접속하고자 하는 웹사이트가 사칭 웹사이트인 경우, 사칭 웹사이트임을 알리는 경고 메시지를 표시하고, 브라우저를 강제 종료하거나 브라우저를 종료할 것을 요청하는 메시지를 사용자 단말기(100)에 표시할 수 있다(S630). If the website to be accessed is a valid website, the monitoring unit 52 displays a message informing that it is a valid website, connects sessions, and activates the secure transaction module 55 (S635). On the other hand, if the website to be accessed is a impersonation website, a warning message indicating that the impersonation website may be displayed, and a message forcing the browser to be terminated or requesting the browser to be terminated may be displayed on the user terminal 100 ( S630).

접속하고자 하는 웹사이트가 유효 웹사이트인 경우, 안전거래 모듈(55)의 구성 관리부(56)에서는 사용자 단말기(100)가 유효 웹사이트에 접속하여 활동하는 동안 발생되는 데이터를 저장할 로컬 저장소를 확정하고, 안전한 전자상거래를 위한 정책을 구동시킨다. 그리고 사용자 단말기(100)가 유효 웹사이트에 접속하고 있는 동안, 로그 수집부(60)는 유효 웹사이트에서 활동하면서 생성되는 로그 데이터를 수집한다(S640). If the website to be accessed is a valid website, the configuration management unit 56 of the secure transaction module 55 determines a local storage for storing data generated while the user terminal 100 accesses the valid website and is active. And drive policies for safe e-commerce. While the user terminal 100 is accessing the valid website, the log collecting unit 60 collects log data generated while working on the valid website (S640).

잠금 관리부(57)에서는 로컬 저장소에 임시로 저장되고 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 방지한다. 또한, 잠금 관리부(57)는 시스템 레지스트리의 정보 열람 및 변경을 제한하고, 추가적인 프로세스의 생성 및 실행을 제한한다. 만약, 유효 웹사이트의 동작 중, 별도의 브라우저 또는 윈도우 탐색기를 이용하여 다른 웹사이트에 접속하는 것이 시도되면, 잠금 관리부(57)는 다른 웹사이트에 접속하는 것을 차단하거나 다른 웹사이트에 접속하고 있음을 경고 메시지로 표시하고 접속중인 유효 웹사이트의 접속을 종료시킨다(S645).The lock manager 57 prevents data temporarily stored and changed in the local storage from being copied or moved to another area. In addition, the lock manager 57 restricts the viewing and changing of information in the system registry and restricts the creation and execution of additional processes. If an attempt is made to access another website using a separate browser or window explorer during operation of a valid website, the lock management unit 57 blocks access to another website or accesses another website. Is displayed as a warning message and the connection of the valid website being accessed is terminated (S645).

사용자가 전자상거래를 완료하고 유효 웹사이트의 접속을 종료하면(S650), 로그 수집부(60)에서는 수집된 로그 데이터를 구성 관리부(56)로 전달하고, 구성 관리부(56)에서는 로그 데이터를 암호화하여 보안정책서버(10)로 전송한다(S655). 또한, 삭제 관리부(58)에서는 유효 웹사이트에 접속하고 있는 동안 생성 및/또는 변경되어 로컬 저장소에 저장된 데이터를 완전 삭제한다(S660). 그런 다음, 구동 관리부에서는 안전거래 모듈(55)의 동작을 종료시킨다. When the user completes the e-commerce and terminates the access to the valid website (S650), the log collecting unit 60 passes the collected log data to the configuration manager 56, and the configuration manager 56 encrypts the log data. To the security policy server 10 (S655). In addition, the deletion management unit 58 completely deletes data generated and / or changed while stored in the local storage while accessing the effective website (S660). Then, the drive management unit terminates the operation of the safe transaction module 55.

이와 같이, 본 보안 시스템(1)에서는 사용자 단말기(100)에 보안 에이전트(50)를 설치하여 사용자 단말기(100)가 웹사이트에 접속할 때, 해당 웹사이트가 유효 웹사이트인지 여부를 판단한다. 그리고, 사용자 단말기(100)가 유효 웹사이트에 접속하고 있는 동안에는 타 웹사이트와 유효 웹사이트가 함께 작동하는 것을 차단하고, 데이터가 복사 및 이동하는 것을 차단할 뿐만 아니라, 추가의 시스템 레지스트리나 프로세스가 생성 및 변경되는 것을 방지함으로써, 사용자 단말기(100)가 사칭 웹사이트로 접속하는 것을 방지할 수 있을 뿐만 아니라, 유효 웹사이트로부터의 데이터가 유출되는 것을 방지할 수 있다. 또한, 유효 웹사이트의 접속이 종료된 이후에는 유효 웹사이트의 접속 중 생성 및/또는 변경된 데이터를 DOD 표준으로 완전히 삭제함으로써, 추후에 데이터가 유출될 가능성도 배제할 수 있다. As described above, in the security system 1, when the security terminal 50 is installed in the user terminal 100 and the user terminal 100 accesses the website, it is determined whether the website is a valid website. In addition, while the user terminal 100 is accessing the effective website, other websites and the effective website are prevented from working together, data is copied and moved, and additional system registry or processes are created. And by preventing the user terminal 100 from accessing the impersonated website, and preventing the data from the valid website from being leaked. In addition, after the access to the valid website is terminated, the data generated and / or changed during the access to the valid website is completely deleted by the DOD standard, thereby eliminating the possibility of data leakage later.

즉, 보안 시스템(1)에 따르면 사용자 단말기(100)가 사칭 웹사이트에 접속할 가능성을 차단하고, 유효 웹사이트 접속 중 데이터가 유출되는 것을 방지할 수 있을 뿐만 아니라, 유효 웹사이트의 접속 종료 후에도 데이터의 유출을 방지할 수 있으므로, 사용자가 안심하고 전자상거래를 이용할 수 있도록 한다. That is, according to the security system 1, it is possible to block the possibility that the user terminal 100 accesses the impersonated website, to prevent the data from being leaked while accessing the valid website, and even after the access of the valid website is terminated. This can prevent the leakage of the user, so that the user can use the e-commerce with confidence.

한편, 보안 시스템(1)은 전자상거래를 제공하는 각 서비스 제공사에 각각 설치되어 각 서비스 제공사마다 전용의 보안 시스템을 구축할 수도 있고, 여러 서비스 제공사에 대한 유효 웹사이트의 정보를 공유하여 하나의 보안 시스템을 구축하여 사용될 수도 있음은 물론이다. Meanwhile, the security system 1 may be installed at each service provider providing electronic commerce, respectively, to build a dedicated security system for each service provider, or to share information on a valid website for multiple service providers. Of course, the system can also be used to build.

본 발명의 실시예는 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터로 읽을 수 있는 매체를 포함한다. 이 매체는 앞서 설명한 전자상거래 보안 방법을 실행시키기 위한 프로그램을 기록한다. 이 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 이러한 매체의 예에는 하드디스크, 플로피디스크 및 자기 테이프와 같은 자기 매체, CD 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 자기-광 매체, 롬, 램, 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 구성된 하드웨어 장치 등이 있다. 또는 이러한 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.Embodiments of the present invention include a computer-readable medium having program instructions for performing various computer-implemented operations. This medium records a program for executing the e-commerce security method described above. The medium may include program instructions, data files, data structures, etc., alone or in combination. Examples of such media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD and DVD, programmed instructions such as floptical disk and magneto-optical media, ROM, RAM, And a hardware device configured to store and execute the program. Or such medium may be a transmission medium, such as optical or metal lines, waveguides, etc., including a carrier wave that transmits a signal specifying a program command, data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of right.

1 : 보안 시스템 10 : 보안정책서버
20 : 보안정책DB 30 : 보안관리콘솔
50 : 보안 에이전트 51 : 모니터링 모듈
52 : 모니터링부 53 : 유효성 판단부
55 : 안전거래 모듈 56 : 구성 관리부
57 : 잠금 관리부 58 : 삭제 관리부
59 : 경고 관리부 60 : 로그 수집부 1: Security System 10: Security Policy Server
20: Security Policy DB 30: Security Management Console
50: security agent 51: monitoring module
52: monitoring unit 53: validity determination unit
55: safe transaction module 56: configuration management unit
57: lock management unit 58: delete management unit
59: alarm management unit 60: log collection unit

Claims (23)

피싱을 방지하기 위한 보안정책을 사용자 단말기로 제공하는 보안정책서버,
상기 보안정책의 실행을 위해 상기 사용자 단말기에 다운로드되어 설치되며, 상기 사용자 단말기가 사칭 웹사이트로 접속되는 것을 방지하고, 미리 인증된 유효 웹사이트에 접속하고 있는 동안 다른 웹사이트로의 접속을 제한하고, 상기 유효 웹사이트에 접속하는 동안 생성된 데이터의 유출을 차단하는 보안 에이전트, 그리고
상기 보안정책서버에서 설정된 보안정책과, 상기 보안 에이전트를 통해 상기 사용자 단말기에서 수집되어 제공되는 로그 정보를 저장하는 보안정책DB를 포함하고,
상기 보안 에이전트는,
상기 사용자 단말기의 웹사이트 접속을 감시하고, 접속하려는 웹사이트가 상기 유효 웹사이트인지를 분석 및 모니터링하여 상기 사용자 단말기의 웹사이트 접속 여부를 결정하는 모니터링 모듈과,
상기 사용자 단말기가 상기 유효 웹사이트에 접속하여 전자상거래가 이루어지는 동안, 다른 웹사이트로의 접속을 제한하고 데이터의 유출을 차단하는 안전거래 모듈을 포함하며,
상기 안전거래 모듈은,
상기 보안정책서버로부터 정보를 다운로드하여 갱신하고, 상기 안전거래 모듈에서 생성된 정보를 상기 보안정책서버로 전달하는 구성 관리부와,
상기 사용자 단말기가 상기 유효 웹사이트에 접속하고 있는 동안, 다른 웹사이트의 접속을 제한하고, 상기 유효 웹사이트에 접속하고 있는 동안 생성된 데이터의 복사 및 이동을 차단하는 잠금 관리부와,
상기 유효 웹사이트의 접속이 종료되면, 유효 웹사이트의 접속 중 생성된 데이터를 완전히 삭제하는 삭제 관리부와,
상기 유효 웹사이트의 접속이 허용되어 세션이 시작되면, 세션 시작부터 종료될 때까지의 처리 과정 중에 생성되는 로그 정보를 수집하는 로그 수집부를 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. Security policy server that provides a security policy to the user terminal to prevent phishing,
Downloaded and installed on the user terminal for the execution of the security policy, preventing the user terminal from accessing a pretended website, restricting access to other websites while accessing a valid website previously authenticated; A security agent that blocks the leakage of data generated while accessing the valid website, and
A security policy DB configured to store the security policy set in the security policy server and log information collected and provided by the user terminal through the security agent;
The security agent,
A monitoring module for monitoring website access of the user terminal, analyzing and monitoring whether a website to be accessed is the valid website, and determining whether to access the website of the user terminal;
And a secure transaction module for restricting access to other websites and preventing the leakage of data while the user terminal accesses the valid website and performs electronic commerce.
The safe transaction module,
A configuration management unit for downloading and updating information from the security policy server and transferring the information generated in the secure transaction module to the security policy server;
A lock management unit that restricts access to another website while the user terminal is accessing the valid website and blocks copying and movement of data generated while accessing the valid website;
A deletion management unit that completely deletes data generated during connection of the effective website when the access of the valid website is terminated;
And a log collector configured to collect log information generated during a process from session start to end when a session is started due to access of the valid website. 제 1 항에 있어서,
상기 보안정책서버 및 상기 보안정책DB의 환경을 설정 및 관리하고, 상기 보안 에이전트의 정책을 설정하는 관리자 PC인 보안관리콘솔을 더 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
And setting up and managing an environment of the security policy server and the security policy DB, and a security management console which is an administrator PC for setting a policy of the security agent. 제 2 항에 있어서,
상기 보안정책서버는,
상기 보안관리콘솔으로부터 정보 또는 명령을 입력받아 수행하는 콘솔입력 처리부와,
상기 사용자 단말기에 설치된 상기 보안 에이전트와의 통신을 지원하는 네트워크 통신부와,
상기 보안 에이전트와 정보를 교환하고 상기 보안 에이전트로부터의 요청을 처리하기 위한 에이전트 처리부를 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. 3. The method of claim 2,
The security policy server,
A console input processing unit configured to receive information or a command from the security management console;
A network communication unit supporting communication with the security agent installed in the user terminal;
And an agent processing unit for exchanging information with the security agent and processing a request from the security agent. 삭제delete 제 1 항에 있어서,
상기 모니터링 모듈은,
상기 사용자 단말기의 웹사이트 접속을 감시하고, 접속하려는 웹사이트에 대한 정보를 수집하여 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 모니터링부와,
상기 모니터링부에서 수집한 정보에 따라 접속하려는 웹사이트가 유효 웹사이트인지 여부를 판단하는 유효성 판단부를 포함하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
The monitoring module,
A monitoring unit that monitors the website access of the user terminal and collects information on the website to be accessed to determine whether to permit the website access of the user terminal;
And a validity determination unit that determines whether a website to be accessed is a valid website according to the information collected by the monitoring unit. 제 5 항에 있어서,
상기 모니터링부는, 상기 사용자 단말기에서 인터넷 브라우저 또는 윈도우 탐색기가 실행될 때 동작하며, 상기 인터넷 브라우저 또는 윈도우 탐색기가 접속하고자 하는 웹사이트의 URL 정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 중 적어도 하나의 정보를 수집하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 5, wherein
The monitoring unit is operated when the Internet browser or the Windows Explorer is executed in the user terminal, and the URL information, the website address, the port number, the browser caption name, the tab address, and the tab of the website to be accessed by the Internet browser or the Windows Explorer. E-commerce security system, characterized in that for collecting at least one information of the ID, tab name, tab group ID, tab group name. 제 5 항에 있어서,
상기 유효성 판단부는,
상기 보안정책서버로부터 제공받은 상기 유효 웹사이트들의 서버 주소, URL정보 등 상기 유효 웹사이트를 판단할 수 있는 유효 서버 정보 및 필터 정보와, 상기 모니터링부에서 수집된 정보를 비교하여 상기 접속하려는 웹사이트의 유효성을 판단하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 5, wherein
The validity determination unit,
The web site to be accessed by comparing valid server information and filter information for determining the valid web site, such as server addresses and URL information of the valid web sites provided from the security policy server, and information collected by the monitoring unit. E-commerce security system, characterized in that for determining the validity of. 제 7 항에 있어서,
상기 모니터링부는,
상기 유효성 판단부의 판단결과, 상기 접속하려는 웹사이트가 유효 웹사이트인 경우, 상기 웹사이트로의 접속을 허여하고, 상기 안전거래 모듈의 동작을 활성화시키는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 7, wherein
The monitoring unit,
And as a result of the determination of the validity determination unit, when the website to be accessed is a valid website, permits access to the website and activates the operation of the secure transaction module. 제 7 항에 있어서,
상기 모니터링부는,
상기 유효성 판단부의 판단결과, 상기 접속하려는 웹사이트가 사칭 웹사이트인 경우, 사칭 웹사이트임을 알리는 메시지를 상기 사용자 단말기에 표시한 다음, 상기 웹사이트로의 접속을 차단하는 동작과, 상기 웹사이트의 접속 중지를 요청하는 메시지를 상기 사용자 단말기에 표시하는 동작 중 적어도 하나를 실시하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 7, wherein
The monitoring unit,
As a result of the determination of the validity determining unit, if the website to be accessed is a impersonation website, displaying a message indicating that the website is impersonation website on the user terminal, and then blocking access to the website; And displaying at least one message on the user terminal requesting connection termination. 삭제delete 제 1 항에 있어서,
상기 잠금 관리부는, 상기 유효 웹사이트에 접속하고 있는 동안, 별도의 브라우저 또는 윈도우 탐색기를 통해 다른 웹사이트에 접속하는 것을 시도하면, 상기 다른 웹사이트로의 접속을 차단하는 동작과, 상기 사용자 단말기가 다른 웹사이트에 접속하고 있음을 알리는 메시지를 표시한 후 상기 유효 웹사이트의 접속을 종료시키는 동작 중 적어도 하나를 실행하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
If the lock management unit attempts to access another website through a separate browser or a window explorer while accessing the effective website, the lock manager blocks the access to the other website, and the user terminal And displaying at least one message informing that the user is accessing another website, and then terminating the connection of the valid website. 제 1 항에 있어서,
상기 잠금 관리부는, 상기 유효 웹사이트에 접속하고 있는 동안, 시스템 레지스트리의 정보 열람 및 변경과, 추가적인 프로세스의 생성 및 실행을 제한하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
The lock management unit, while accessing the valid website, restricts the viewing and changing of information in the system registry and the creation and execution of additional processes. 제 1 항에 있어서,
상기 잠금 관리부는, 상기 유효 웹사이트에 접속하고 있는 동안, 로컬 저장소에 임시로 생성되거나 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 차단하는 것을 특징으로 하는 전자상거래 보안 시스템. The method of claim 1,
The lock management unit, while accessing the valid website, e-commerce security system, characterized in that the data temporarily created or changed in the local storage is blocked from being copied or moved to another area. 피싱을 방지하기 위한 보안정책을 갖는 프로그램인 보안 에이전트가 외부의 보안정책서버로부터 사용자 단말기로 다운로드되어 설치되는 설치 단계;
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안 단계는,
상기 사용자 단말기가 상기 유효 웹사이트에 접속하고 있는 동안, 시스템 레지스트리의 정보 열람 및 변경과, 추가적인 프로세스의 생성 및 실행을 차단하는 단계를 포함하는 것을 특징으로 하는 전자상거래 보안 방법.An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
Preventing accessing and changing information in the system registry and creating and executing additional processes while the user terminal is accessing the valid website. 제 14 항에 있어서,
상기 유효성 판단 단계는,
상기 사용자 단말기에서 접속하려는 웹사이트에 대한 정보를 수집하는 단계;
상기 접속하려는 웹사이트에 대해 수집된 정보와, 상기 보안 에이전트가 가지고 있는 유효 웹사이트에 대한 기준 정보를 비교하는 단계;
상기 수집된 정보와 상기 기준 정보의 일치도에 따라 상기 접속하려는 웹사이트가 유효 웹사이트인지 여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 전자상거래 보안 방법. 15. The method of claim 14,
The validity determination step,
Collecting information about a website to be accessed by the user terminal;
Comparing the information collected about the website to be accessed with reference information about a valid website owned by the security agent;
And determining whether the website to be accessed is a valid website according to the degree of agreement between the collected information and the reference information. 제 15 항에 있어서,
상기 수집된 정보는, 상기 접속하려는 웹사이트의 URL 정보, 웹사이트 주소, 포트번호, 브라우저 캡션명, 탭주소, 탭 ID, 탭 이름, 탭그룹 ID, 탭그룹명 중 적어도 하나의 정보를 포함하는 것을 특징으로 하는 전자상거래 보안 방법.The method of claim 15,
The collected information includes at least one of URL information, website address, port number, browser caption name, tab address, tab ID, tab name, tab group ID, and tab group name of the website to be accessed. E-commerce security method, characterized in that. 제 15 항에 있어서,
상기 기준 정보는, 상기 보안정책서버로부터 제공받은 상기 유효 웹사이트들의 서버 주소, URL정보 등 상기 유효 웹사이트를 판단할 수 있는 유효 서버 정보 및 필터 정보를 포함하는 것을 특징으로 하는 전자상거래 보안 방법. The method of claim 15,
And the reference information includes valid server information and filter information for determining the valid website such as server addresses and URL information of the valid websites provided from the security policy server. 제 15 항에 있어서,
상기 유효성 판단결과, 상기 접속하려는 웹사이트가 사칭 웹사이트인 경우, 사칭 웹사이트임을 알리는 메시지를 상기 사용자 단말기에 표시하는 단계;
상기 웹사이트로의 접속을 차단하는 단계와, 상기 웹사이트의 접속 중지를 요청하는 메시지를 상기 사용자 단말기에 표시하는 단계 중 적어도 하나를 실시하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. The method of claim 15,
As a result of the validity determination, if the website to be accessed is a impersonation website, displaying a message indicating that the impersonation website is on the user terminal;
And at least one of blocking access to the website and displaying a message on the user terminal requesting to stop accessing the website. 제 14 항에 있어서,
상기 보안 단계는,
상기 유효 웹사이트에 접속하고 있는 동안, 별도의 브라우저 또는 윈도우 탐색기를 통해 다른 웹사이트에 접속하는지 여부를 모니터링하는 단계;
상기 다른 웹사이트로의 접속이 감지되면, 상기 다른 웹사이트로의 접속을 차단하는 단계와, 상기 사용자 단말기가 다른 웹사이트에 접속하고 있음을 알리는 메시지를 표시한 후 상기 유효 웹사이트의 접속을 종료시키는 단계 중 적어도 하나를 실행하는 단계를 포함하는 것을 특징으로 하는 전자상거래 보안 방법. 15. The method of claim 14,
The security step,
Monitoring access to another website through a separate browser or window explorer while accessing the valid website;
When the connection to the other website is detected, blocking the access to the other website, displaying a message indicating that the user terminal is accessing the other website, and terminating the access to the valid website. E-commerce security method comprising the step of executing at least one of the steps. 삭제delete 피싱을 방지하기 위한 보안정책을 갖는 프로그램인 보안 에이전트가 외부의 보안정책서버로부터 사용자 단말기로 다운로드되어 설치되는 설치 단계;
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안단계는,
상기 유효 웹사이트에 접속하고 있는 동안, 로컬 저장소에 임시로 생성되거나 변경되는 데이터가 다른 영역으로 복사되거나 이동되는 것을 차단하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
Preventing access to data that is temporarily created or changed in local storage from being copied or moved to another area while accessing the valid website. 피싱을 방지하기 위한 보안정책을 갖는 프로그램인 보안 에이전트가 외부의 보안정책서버로부터 사용자 단말기로 다운로드되어 설치되는 설치 단계;
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안 단계는,
상기 유효 웹사이트의 접속이 종료되면, 유효 웹사이트의 접속 중 생성된 데이터를 완전히 삭제하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
And when the access of the valid website is terminated, completely deleting the data generated during the access of the valid website. 피싱을 방지하기 위한 보안정책을 갖는 프로그램인 보안 에이전트가 외부의 보안정책서버로부터 사용자 단말기로 다운로드되어 설치되는 설치 단계;
상기 사용자 단말기의 웹사이트 접속을 모니터링하는 모니터링 단계;
상기 접속하려는 웹사이트가 미리 인증된 유효 웹사이트인지 여부를 판단하는 유효성 판단 단계;
상기 유효 웹사이트인지 여부에 따라 상기 사용자 단말기의 웹사이트 접속허여 여부를 결정하는 접속 결정 단계; 및
상기 사용자 단말기가 유효 웹사이트에 접속된 경우, 상기 유효 웹사이트에 접속되어 있는 동안, 상기 사용자 단말기가 다른 웹사이트에 접속하는 것을 제한하는 보안 단계를 포함하고,
상기 보안 단계는,
상기 유효 웹사이트의 접속이 허용되어 세션이 시작되면, 세션 시작부터 종료될 때까지의 처리 과정 중에 생성되는 로그 정보를 수집하는 단계;
상기 세션이 종료되면, 상기 로그 정보를 상기 보안정책서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 전자상거래 보안 방법. An installation step of downloading and installing a security agent, which is a program having a security policy for preventing phishing, from an external security policy server to a user terminal;
A monitoring step of monitoring a website access of the user terminal;
A validity determining step of determining whether the website to be accessed is a valid website previously authenticated;
An access determining step of determining whether to permit access to the website of the user terminal according to whether the website is valid; And
If the user terminal is connected to a valid website, while the user terminal is connected to a valid website, a security step of restricting the user terminal from accessing another website;
The security step,
Collecting log information generated during a process from session start to termination when a session is started due to access of the valid website;
And when the session ends, transmitting the log information to the security policy server.
KR1020130045670A 2013-04-24 2013-04-24 Security system for electronic commerce and method thereof KR101308703B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130045670A KR101308703B1 (en) 2013-04-24 2013-04-24 Security system for electronic commerce and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130045670A KR101308703B1 (en) 2013-04-24 2013-04-24 Security system for electronic commerce and method thereof

Publications (1)

Publication Number Publication Date
KR101308703B1 true KR101308703B1 (en) 2013-09-13

Family

ID=49456165

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130045670A KR101308703B1 (en) 2013-04-24 2013-04-24 Security system for electronic commerce and method thereof

Country Status (1)

Country Link
KR (1) KR101308703B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148472A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Dynamic security module terminal device and method for operating same
KR101745390B1 (en) * 2015-09-30 2017-06-12 (주)비엑스엠 Data leakage prevention apparatus and method thereof
EP3270317A4 (en) * 2015-03-13 2018-11-07 Everspin Corp. Dynamic security module server device and operating method thereof
CN109376537A (en) * 2018-11-06 2019-02-22 杭州安恒信息技术股份有限公司 A kind of assets methods of marking and system based on multiple-factor fusion
KR102480222B1 (en) * 2022-03-31 2022-12-23 주식회사 오픈텔 Rule maker interface providing system and method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100935411B1 (en) * 2007-11-23 2010-01-06 주식회사 가자아이 Method and system for for blocking harmful internet site

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100935411B1 (en) * 2007-11-23 2010-01-06 주식회사 가자아이 Method and system for for blocking harmful internet site

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148472A1 (en) * 2015-03-13 2016-09-22 주식회사 에버스핀 Dynamic security module terminal device and method for operating same
EP3270317A4 (en) * 2015-03-13 2018-11-07 Everspin Corp. Dynamic security module server device and operating method thereof
EP3270319A4 (en) * 2015-03-13 2018-11-07 Everspin Corp. Method and apparatus for generating dynamic security module
EP3270318A4 (en) * 2015-03-13 2018-11-07 Everspin Corp. Dynamic security module terminal device and method for operating same
US10867049B2 (en) 2015-03-13 2020-12-15 Everspin Corp. Dynamic security module terminal device and method of operating same
KR101745390B1 (en) * 2015-09-30 2017-06-12 (주)비엑스엠 Data leakage prevention apparatus and method thereof
CN109376537A (en) * 2018-11-06 2019-02-22 杭州安恒信息技术股份有限公司 A kind of assets methods of marking and system based on multiple-factor fusion
KR102480222B1 (en) * 2022-03-31 2022-12-23 주식회사 오픈텔 Rule maker interface providing system and method

Similar Documents

Publication Publication Date Title
US10038711B1 (en) Penetration testing of a networked system
US9798879B2 (en) Apparatus, system, and method for protecting against keylogging malware
CA2732830C (en) Secure computing environment to address theft and unauthorized access
US8225404B2 (en) Trusted secure desktop
US8316445B2 (en) System and method for protecting against malware utilizing key loggers
KR101308703B1 (en) Security system for electronic commerce and method thereof
US11245704B2 (en) Automatically executing responsive actions based on a verification of an account lineage chain
US11625488B2 (en) Continuous risk assessment for electronic protected health information
US8850563B2 (en) Portable computer accounts
US20230362263A1 (en) Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain
US10747900B1 (en) Discovering and controlling sensitive data available in temporary access memory
US20230418933A1 (en) Systems and methods for folder and file sequestration
Schwendemann ERNW NEWSLETTER 55/SEPTEMBER 2016

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160819

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180913

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190903

Year of fee payment: 7