KR101315340B1 - 보안 크레디트 정보 처리 방법 - Google Patents
보안 크레디트 정보 처리 방법 Download PDFInfo
- Publication number
- KR101315340B1 KR101315340B1 KR1020110106828A KR20110106828A KR101315340B1 KR 101315340 B1 KR101315340 B1 KR 101315340B1 KR 1020110106828 A KR1020110106828 A KR 1020110106828A KR 20110106828 A KR20110106828 A KR 20110106828A KR 101315340 B1 KR101315340 B1 KR 101315340B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- credit
- information
- basic information
- support system
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/302—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information gathering intelligence information for situation awareness or reconnaissance
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Evolutionary Computation (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 사용자의 보안 행동에 기반한 보안 크레디트 정보 처리 방법 및 보안 크레디트 지원 시스템에 관한 것이다.
본 발명은 (A) 상기 보안 크레디트 지원 시스템에 접속하는 적어도 하나 이상의 보안 기초 정보 제공 시스템으로부터 상기 보안 기초 정보 제공 시스템과 연계된 특정 정보 서비스 시스템을 사용하는 적어도 하나 이상의 사용자의 적어도 하나 이상의 보안 행위에 관련된 상기 사용자의 보안 기초 정보를 입수 받는 단계; (B) 상기 보안 기초 정보를 보안 크레디트 정책 DB에 조회하여 상기 보안 행위에 대응되는 보안 크레디트 밸류 변동값을 생성하는 단계; 및 (C) 상기 보안 크레디트 밸류 변동값을 반영하여 상기 사용자의 보안 크레디트 정보를 갱신하는 단계;를 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법 및 그 방법을 실시하는 시스템을 제시한다.
본 발명을 활용하면, 보안 크레디트의 활용을 통하여 사용자들이 특정 정보 서비스 시스템을 사용할 때 보안 의식을 고취할 수 있으며, 각 사용자마다 보안 취약 행위를 체계적으로 발견할 수 있어, 보안 취약 행위 개선을 유도할 수 있다. 한편, 클라우드 컴퓨팅 환경으로 보안 크레디트 지원 서비스를 제공하는 경우, 각 특정 정보 서비스 시스템의 운영자들은 저렴한 비용으로 보안 크레디트 지원 서비스를 제공받을 수 있고, 각 특정 정보 서비스 시스템의 운영자들이 보안 크레디트 지원 시스템을 도입하는 경우, 사내 보안을 체계적으로 관리할 수 있다. 나아가 보안 크레디트 밸류(보안 점수, 보안 등급, 보안 등급 점수 등)를 활용하므로, 누구나 간편하게 보안 크레디트 밸류를 활용하여 IT 분야 전반에 대한 보안을 체계적으로 강화할 수 있다.
본 발명은 (A) 상기 보안 크레디트 지원 시스템에 접속하는 적어도 하나 이상의 보안 기초 정보 제공 시스템으로부터 상기 보안 기초 정보 제공 시스템과 연계된 특정 정보 서비스 시스템을 사용하는 적어도 하나 이상의 사용자의 적어도 하나 이상의 보안 행위에 관련된 상기 사용자의 보안 기초 정보를 입수 받는 단계; (B) 상기 보안 기초 정보를 보안 크레디트 정책 DB에 조회하여 상기 보안 행위에 대응되는 보안 크레디트 밸류 변동값을 생성하는 단계; 및 (C) 상기 보안 크레디트 밸류 변동값을 반영하여 상기 사용자의 보안 크레디트 정보를 갱신하는 단계;를 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법 및 그 방법을 실시하는 시스템을 제시한다.
본 발명을 활용하면, 보안 크레디트의 활용을 통하여 사용자들이 특정 정보 서비스 시스템을 사용할 때 보안 의식을 고취할 수 있으며, 각 사용자마다 보안 취약 행위를 체계적으로 발견할 수 있어, 보안 취약 행위 개선을 유도할 수 있다. 한편, 클라우드 컴퓨팅 환경으로 보안 크레디트 지원 서비스를 제공하는 경우, 각 특정 정보 서비스 시스템의 운영자들은 저렴한 비용으로 보안 크레디트 지원 서비스를 제공받을 수 있고, 각 특정 정보 서비스 시스템의 운영자들이 보안 크레디트 지원 시스템을 도입하는 경우, 사내 보안을 체계적으로 관리할 수 있다. 나아가 보안 크레디트 밸류(보안 점수, 보안 등급, 보안 등급 점수 등)를 활용하므로, 누구나 간편하게 보안 크레디트 밸류를 활용하여 IT 분야 전반에 대한 보안을 체계적으로 강화할 수 있다.
Description
보안 크레디트 정보 처리 방법에 관한 것으로서 더욱 더 상세하게는 사용자의 보안 행동에 기반한 보안 크레디트 정보 처리 방법에 관한 것이다.
최근 들어 보안 관련 기술 트렌드에 큰 변화가 일고 있다. 즉 물리적 보안에서 윤리적 보안으로 변화되고 있다. 지난 2008년 옥션 개인 정보 유출, GS칼텍스, 사이버 피싱, 네이트 사고 등 대부분 미연에 방지할 수 있었던 보안 사고였다. GS칼텍스 개인 정보 유출사건은 대량 고객 정보를 획득하고 있는 기업 등에게 개인 정보의 중요성은 물론 DB 보안의 중요성을 인식하는 도화선이 됐다. 과거 보안 솔루션 등의 외부 요인의 중요성마저도 내부 보안마인드의 중요성으로까지 변화시키는 등 보안 트렌드 마저 바꾸어 놓았다. 그 중 중요한 4가지 요소가 있다. 첫 번째는 가장 가장 위험한 정보 유출은 해커가 아니라 내부 직원에 의해 발생할 수 도 있다는 것, 두 번째 내부 권한자의 소행이기에 암호화는 근본적인 대안이 될 수 없다는 것. 셋째 직원 대상 보안교육, 보안 서약서 등 윤리적인 교육으로도 막을 수 있는 사건이었다. 넷째 GS칼텍스 사건처럼 정보 유출 사실조차 파악하지 못한 다는 것 이다. 혹시라도 유출되었다 할지라도 기업은 가능한 빨리 알아야 한다. 빨리 알게 되면 정보가 악용되거나 방치되는 것을 막을 수 있기 때문이다. 기존에는 금융, 통신을 중심으로 형성되었던 시장이 홈쇼핑, 정유업체, 백화점, 대형 학원 등 고객 정보를 많이 보유하고 있음에도 보안에 대한 투자가 없던 기업군으로 확대되고 있는 것이 괄목할 만한 사항들이다. 2009년 들어서는 해킹, 공격 기법 더욱 교묘해지고 있다는 것이다. 또한 웹 애플리케이션의 취약점을 이용해 보안 제품들이 100% 막을 수 없는 것이 사실이다. "지키는 열 사람이 도둑 한 명을 잡기는 힘들다"며, 보안 솔루션의 한계를 지적할 수 있다.
2011년에는 보안을 위협하는 7가지 트렌드가 보인다. 2010년 SNS(소셜 네트워크 서비스)가 악성코드의 플랫폼으로 악용되기 시작한 원년이라면, 2011년은 SNS 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측되고 있다. 피싱 사이트나 악성코드 유포 사이트로 유도하는 사례가 발생할 수 있다. 지난 2009년 7.7 DDoS 대란 이후 여러 악성 코드가 혼합되거나 종전보다 더욱 정교한 방식의 DDoS 공격이 증가하고 있다. 2011년에 이런 DDoS 공격용 악성코드의 변종이 다수 나올 것으로 보인다. 그 다음은 이란 원자력발전소 시설을 겨냥한 "스턱스넷"처럼 사회 기반 시설의 스카다(SCADA; Supervisory Control And Data Acquisition) 시스템을 겨냥한 타깃형 공격이 증가할 것으로 예측된다. 또한 스마트폰 악성 코드가 금전을 목적으로 본격 활동할 것으로 보인다. 우선 단말기 및 개인 정보를 유출하거나 사용자 몰래 문자를 발송하거나 전화를 발신해 부당한 과금을 하게 하는 악성 코드가 증가할 것으로 예상된다. 2010년에 급격히 증가한 무선 AP에는 AP와 단말기 간에 오가는 정보를 수집하기 쉬운 취약점이 있기 때문에 보안 사고의 위험이 도사리고 있다. 또한 최근 도입이 증가하고 있는 클라우드 컴퓨팅과 가상화 기술이 사이버 공격에 악용될 것으로 예측된다. 보안 크레디트는 바로 물리적 보안 기술과 윤리적 보안기술의 장점인 보안 크레디트와 같은 감성 보안기술의 필요성이 높아지고 있다.
보안 크레디트가 필요하게 된 배경은 일반 업무환경과 클라우드 환경에서의 보안 위협도는 모두 비슷하다. 물리적 형태로 자원을 모아 놓은 기존 IDC 형태로 IT 서비스를 운영하는 것과 물리적인 자원 하나를 논리적으로 공유, 임대해 쓰는 클라우드 형태로 바뀌게 되면 세밀한 보안 역시 꼭 필요하게 된다. 물리적인 서버 하나만 해킹되면 그 위에 있는 논리적인 자원의 모든 정보가 유출되거나 모든 시스템으로 악성 코드에 감염되는 등 파장이 커질 수 있다. 실제 외국에서는 서비스 중단, 정보 유출 등 크고 작은 사고들이 발생한 바 있다. 아마존의 경우 지난 4월 중앙에서 백업하는 과정에서 장비 용량이 차서 7시간 동안이나 서비스가 마비된 사고가 있었다. 클라우드 서비스가 중앙 집중 방식으로 자원을 통제, 관리 하는데는 용이할 수도 있겠지만 이면에는 하나의 시스템에 장애가 발생하면 연결된 모든 시스템과 서비스가 마비되는 문제점이 있기 때문에 위험성은 더 커진다. 뿐만 아니라, 내 정보를 위탁함으로 인한 불안감이 커지게 된다. 데이터를 스스로 가지고 있을 때는 물리적 요소를 통제만 하면 되지만, 클라우드 서비스 도입 시 정보 유출, 서비스 장애 확산 등의 위협이 발생할 여지가 많다.
이에 따라, 스스로 보안 의식을 높일 수 있고 보안 등급을 늘 상기시킬 수 있도록 지원하는 보안 크레디트 서비스를 제공하는 기술의 개발이 절실히 요구되어 왔다.
본 발명이 해결하고자 하는 첫번째 과제는 사용자의 보안 행동에 기반한 보안 크레디트 지원 시스템의 정보 처리 방법을 개시하는 것이다.
본 발명이 해결하고자 하는 두번째 과제는 사용자의 보안 행동에 기반하여 보안 크레디트 정보를 처리하는 보안 크레디트 지원 시스템을 개시하는 것이다.
본 발명이 이루고자 하는 기술적 과제를 달성하기 위하여, 보안 크레디트 지원 시스템의 정보 처리 방법에 있어서, 상기 보안 크레디트 지원 시스템이 (A) 상기 보안 크레디트 지원 시스템에 접속하는 적어도 하나 이상의 보안 기초 정보 제공 시스템으로부터 상기 보안 기초 정보 제공 시스템과 연계된 특정 정보 서비스 시스템을 사용하는 적어도 하나 이상의 사용자의 적어도 하나 이상의 보안 행위에 관련된 상기 사용자의 보안 기초 정보를 입수 받는 단계; (B) 상기 보안 기초 정보를 보안 크레디트 정책 DB에 조회하여 상기 보안 행위에 대응되는 보안 크레디트 밸류 변동값을 생성하는 단계; 및 (C) 상기 보안 크레디트 밸류 변동값을 반영하여 상기 사용자의 보안 크레디트 정보를 갱신하는 단계;를 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법을 제시한다.
상기 (A) 단계 이전에, (A0)상기 사용자별로 기준 보안 크레디트 밸류를 제공하는 단계;를 더 포함하는 것이 바람직하다.
상기 기준 보안 크레디트 밸류는 적어도 하나 이상의 보안 관점별로 제공되는 것인 것이 바람직하다.
(D) 상기 갱신된 보안 크레디트 정보를 기 설정된 임계값과 비교하고 보안 크레디트 밸류 비교 정보를 생성하는 단계;및 (E) 상기 보안 크레디트 밸류 비교 정보를 상기 보안 기초 정보 제공 시스템 또는 상기 사용자의 시스템에 전송하는 단계; 상기 보안 크레디트 밸류 비교 정보는 적어도 하나 이상의 보안 관점별로 비교되는 것인 것이 바람직하다.
(F) 상기 보안 크레디트 밸류 비교 정보가 기 설정된 기준을 초과하거나, 기 설정된 기준에 미달하는 경우, 보안 크레디트 경고 정보를 생성하는 단계;를 더 포함하는 것이 바람직하다.
상기 (D) 단계는 기 설정된 주기별로 실시되는 것인 것이 바람직하다.
(G) 상기 업데이트 된 보안 크레디트 정보를 상기 보안 기초 정보 제공 시스템 또는 상기 사용자의 단말기로 전송하는 단계;를 더 포함하는 것이 바람직하다.
(H) 상기 보안 기초 정보 제공 시스템의 관리자 또는 관리 권한을 가진 자로부터 상기 보안 크레디트 정책 DB에 대한 접속을 허용하고, 상기 보안 크레디트 정책 DB에 대한 변동 정보를 수신하고, 수신된 변동 정보로 상기 보안 크레디트 정책 DB를 갱신하는 단계;를 더 포함하는 것이 바람직하다.
(I) 기 설정된 기간 동안 상기 사용자의 보안 행위별로 상기 보안 행위에 대응되는 상기 보안 크레디트 밸류 변동값을 저장하는 단계;를 더 포함하는 것이며, 상기 보안 행위에는 적어도 하나 이상의 보안 관점이 대응되어 있는 것이며, 상기 보안 행위에 대응되는 보안 관점은 보안 크레디트 정책 DB에 포함되어 있는 것인 것이며, 상기 보안 크레디트 밸류 변동값은 상기 보안 행위가 대응되는 적어도 하나 이상의 보안 관점별로 생성되는 것인 것이 바람직하다.
(J) 상기 보안 행위, 상기 보안 크레디트 밸류 변동값, 상기 보안 관점 중 어느 2 이상을 대상으로 상기 보안 기초 정보 제공 시스템 또는 적어도 하나 이상의 상기 사용자를 기준으로 적어도 하나 이상의 기 설정된 분석을 수행하는 단계;를 더 포함하는 것이 바람직하다.
(K) 상기 분석의 결과로, 상기 보안 기초 정보 제공 시스템 또는 상기 사용자별 보안 취약 패턴 정보를 생성하는 단계;를 더 포함하는 것이 바람직하다.
상기 보안 기초 정보는 상기 보안 기초 정보 제공 시스템이 생성하는 것인 것이며, 상기 보안 기초 정보 제공 시스템은 상기 보안 기초 정보 제공 시스템과 유무선 네트워크로 연결되어 있으면서 적어도 하나 이상의 특정한 정보 서비스를 제공하는 특정 정보 서비스 시스템을 사용하는 상기 사용자의 보안 행위별로 적어도 하나 이상의 보안 기초 정보를 생성하는 것인 것이 바람직하다.
상기 보안 기초 정보의 생성은 보안 기초 정보 정책 DB를 참조하여 생성되는 것이며, 상기 보안 기초 정보 정책 DB는 상기 보안 기초 정보 제공 시스템의 관리자가 관리하는 것인 것이며, 상기 보안 기초 정보 정책 DB에는 보안 행위별로 대응되는 보안 기초 정보가 포함되어 있는 것인 것이 바람직하다.
상기 보안 기초 정보는 보안 행위, 상기 보안 행위가 속하는 보안 관점, 상기 보안 행위에 대응되는 보안 크레디트 밸류, 상기 보안 행위에 대한 보안 분류 중 어느 하나 이상을 포함하는 것인 것이 바람직하다.
상기 보안 기초 정보 정책 DB에는 보안 행위 또는 상기 보안 행위에 대한 보안 분류가 속하는 보안 관점, 상기 보안 행위 또는 상기 보안 분류에 대응되는 보안 크레디트 밸류, 및 상기 보안 관점에 대응되는 보안 크레디트 밸류 중 어느 하나 이상이 포함되어 있는 것인 것이 바람직하다.
상기 보안 기초 정보 제공 시스템은 2 이상의 특정 정보 서비스 시스템과 연계되는 것인 것이며, 상기 보안 기초 정보 제공 시스템은 상기 2 이상의 특정 정보 서비스 시스템과 동일하거나 동등한 사업자가 운영하는 것인 것이거나, 상기 보안 기초 정보 제공 시스템은 상기 2 이상의 특정 정보 서비스 시스템과 동일하거나 동등한 보안 네트워크 또는 사설 네트워크 내에서 운영되는 것인 것이 바람직하다.
상기 보안 크레디트 지원 시스템은 클라우드 컴퓨팅 환경 하에서 서비스 되는 것인 것이 바람직하다.
상기 특정 정보 서비스 시스템은 상기 보안 크레디트 지원 시스템이 서비스되는 동일한 클라우드 컴퓨팅 환경 하에서 서비스 되는 것인 것이 바람직하다.
상기 보안 기초 정보 제공 시스템은 상기 보안 크레디트 지원 시스템이 서비스되는 동일한 클라우드 컴퓨팅 환경 하에서 서비스 되는 것인 것이 바람직하다.
상기 보안 크레디트 지원 시스템은 상기 보안 기초 정보 제공 시스템 및 상기 특정 정보 서비스 시스템 중 어느 하나 이상과 동일하거나 동등한 사업자가 운영하는 것인 것이거나, 상기 보안 크레디트 지원 시스템은 상기 보안 기초 정보 제공 시스템 및 상기 특정 정보 서비스 시스템 중 어느 하나 이상과 동일하거나 동등한 보안 네트워크 또는 사설 네트워크 내에서 운영되는 것인 것이 바람직하다.
본 발명을 활용하면 다음과 같은 효과가 있다.
첫째, 보안 크레디트의 활용을 통하여 사용자들이 특정 정보 서비스 시스템을 사용할 때 보안 의식을 고취할 수 있다.
둘째, 각 사용자마다 보안 취약 행위를 체계적으로 발견할 수 있어, 보안 취약 행위 개선을 유도할 수 있다.
셋째, 클라우드 컴퓨팅 환경으로 보안 크레디트 지원 서비스를 제공하는 경우, 각 특정 정보 서비스 시스템의 운영자들은 저렴한 비용으로 보안 크레디트 지원 서비스를 제공받을 수 있다.
넷째, 각 특정 정보 서비스 시스템의 운영자들이 보안 크레디트 지원 시스템을 도입하는 경우, 사내 보안을 체계적으로 관리할 수 있다.
다섯째, 보안 크레디트 밸류(보안 점수, 보안 등급, 보안 등급 점수 등)를 활용하므로, 누구나 간편하게 보안 크레디트 밸류를 활용하여 IT 분야 전반에 대한 보안을 체계적으로 강화할 수 있다.
도 1은 본 발명의 보안 크레디트 지원 시스템의 구성에 대한 일 실시예적 도면이다.
도 2는 본 발명의 보안 크레디트 정보 제어부의 구성에 대한 일 실시예적 도면이다.
도 3은 본 발명의 보안 기초 정보 제공 시스템의 구성에 대한 일 실시예적 도면이다.
도 4는 보안 크레디트 지원 시스템을 사용하는 조직이 보유하고 있는 시스템의 구성에 대한 일 실시예적 도면이다.
도 5는 클라우드 컴퓨팅 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 구성에 대한 일 실시예적 도면이다.
도 6은 조직의 사내 시스템 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 구성에 대한 일 실시예적 도면이다.
도 7은 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 8은 임계값과의 비교 판단을 수행하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 9는 주기별로 보안 크레디트 비교 정보를 생성하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 10은 보안 취약 정보를 생성하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 11은 보안 기초 정보 처리를 수행하는 본 발명의 보안 기초 정보 제공 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 12는 클라우드 컴퓨팅 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 13은 조직의 사내 시스템 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 14는 보안 크레디트 정책 DB에 대한 변경 정보를 처리하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 15는 보안 기초 정책 DB에 대한 변경 정보를 처리하는 본 발명의 보안 기초 정보 제공 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 2는 본 발명의 보안 크레디트 정보 제어부의 구성에 대한 일 실시예적 도면이다.
도 3은 본 발명의 보안 기초 정보 제공 시스템의 구성에 대한 일 실시예적 도면이다.
도 4는 보안 크레디트 지원 시스템을 사용하는 조직이 보유하고 있는 시스템의 구성에 대한 일 실시예적 도면이다.
도 5는 클라우드 컴퓨팅 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 구성에 대한 일 실시예적 도면이다.
도 6은 조직의 사내 시스템 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 구성에 대한 일 실시예적 도면이다.
도 7은 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 8은 임계값과의 비교 판단을 수행하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 9는 주기별로 보안 크레디트 비교 정보를 생성하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 10은 보안 취약 정보를 생성하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 11은 보안 기초 정보 처리를 수행하는 본 발명의 보안 기초 정보 제공 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 12는 클라우드 컴퓨팅 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 13은 조직의 사내 시스템 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 14는 보안 크레디트 정책 DB에 대한 변경 정보를 처리하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
도 15는 보안 기초 정책 DB에 대한 변경 정보를 처리하는 본 발명의 보안 기초 정보 제공 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다.
이하, 도면을 참조하면서 더욱 더 상세하게 설명한다.
도 1, 도 5 및 도 6은 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법이 실시되는 구성에 관한 일 실시예적 도면이다. 본 발명의 보안 크레디트 지원 시스템이 제공하는 서비스가 제공되는 방식은 도 1에서와 같은 적어도 하나 이상의 조직이나 기관을 대상으로 서비스되는 방식, 도 5에서와 같이 클라우드 컴퓨팅 환경 하에서 서비스 되는 방식 또는 도 6에서와 같이 특정 조직이나 기관의 시스템이나 그 조직이나 기관의 통제하에 있는 네트워크(사설 네트워크 등) 내에서 서비스 되는 방식이 있다.
도 1을 중심으로 본 발명의 보안 크레디트 지원 시스템을 설명한다. 상기 보안 크레디트 관리단은 적어도 하나 이상의 보안 크레디트 지원 시스템이 존재하는 가상 또는 실상의 개념체이다. 즉, 상기 보안 크레디트 관리단에는 1개의 보안 크레디트 지원 시스템이 존재할 수도 있지만, 특정한 조직군 또는 특정한 보안 크레디트 서비스만을 위한 적어도 하나 이상의 특정한 보안 크레디트 지원 시스템을 포함하는 다양한 보안 크레디트 지원 시스템이 존재할 수도 있다. 즉, 상기 보안 크레디트 관리단을 구성하는 적어도 하나 이상의 보안 크레디트 지원 시스템은 국가 기관, 공공 기관 또는 금융 기관, 대기업 등 보안 요구가 상대적으로 높은 기관을 대상으로 특별한 보안 크레디트 서비스를 수행하는 보안 크레디트 지원 시스템도 있을 수 있지만, 중소 기업이나 학교, 가정, 개인 등 상대적으로 보안 요구가 적은 기관을 대상으로 범용 또는 특화된 보안 크레디트 서비스를 수행하는 보안 크레디트 지원 시스템도 있을 수 있다. 상기 국가 기관, 공공 기관 또는 금융 기관, 대기업, 중소 기업, 학교, 가정 등은 본 발명의 조직 A1단 내지 조직 An단의 한 예시가 되며, 이들은 보안 기초 정보 제공자단을 구성한다. 보안 기초 정보 제공자단은 보안 크레디트 관리단에 포함되어 있는 보안 크레디트 지원 시스템에 보안 기초 정보를 제공한다. 각 조직단에는 적어도 하나 이상의 특정한 서비스를 제공하는 특정 정보 서비스 시스템이 있다. 상기 특정 정보 서비스 시스템에는 사내 ERP, 관리 시스템, 특정한 목적을 위해 데이터를 모아 놓은 DB 시스템, R&D 시스템, 인사 시스템, 재무 회계 시스템, 보안 관리 시스템, 마켓팅 관리 시스템, 문서 관리 시스템, 생산 관리 시스템, 메일 시스템, 검색 시스템, 홈 네트워크 시스템, 가정용 관리 시스템 등 특정한 목적을 위한 다양한 시스템이 있을 수 있다. 조직단에 대응되는 조직에 속하거나, 상기 조직과 관련되는 자는 상기 특정 정보 서비스 시스템 중 어느 하나 이상에 접속하여 다양한 업무를 수행한다. 사용자 단말기단에는 상기 특정 정보 서비스 시스템에 접속하는 적어도 하나 이상의 사용자 단말기를 포함하는 가상 또는 실상이 개념이다. 상기 사용자 단말기는 PC나 노트북, 스마트 폰이나 태블릿 컴퓨터 등을 포함하는 통신 기능을 갖추면서 유무선 네트워크를 통하여 상기 특정 정보 서비스 시스템에 접속하여 정보를 송신 또는 수신할 수 있는 임의의 전자기기를 말한다.
상기 특정 정보 서비스 시스템 중 어느 하나 이상에는 보안 제약이 설정되어 있을 수 있다. 보안 제약이라는 사용자별로의 접속 권한의 종류나 정도가 다른 것으로, 접속 허용 유무, 접속 허용 정보의 종류나 범위, 제약되는 행위나 권장되거나 권장되지 않는 행위, 사용자 단말기의 종류나 상태 등이 포함되어 있다.
사용자 단말기에 바이러스 포함 여부, 허용되지 않은 프로그램의 설치나 구동, 허용되지 않은 프로그램이나 허용되지 않은 방식으로 상기 특정 정보 서비스 시스템으로의 접속, 허용되지 않거나 권장되지 않은 사이트나 URL, URI로의 접속) 등이 있는 경우, 이러한 사용자의 행위, 사용자 단말기의 행위나, 사용자 단말기의 상태 등은 본 발명의 보안 행위에 해당되며, 이러한 보안 행위는 측정되고, 기록되며, 이러한 보안 행위 중 기 설정된 적어도 하나 이상의 보안 기초 정보를 생성한다. 이러한 사용자 단말기측 보안 행위의 측정을 위해서 상기 사용자 단말기에는 사용자 단말기 보안 크레디트 서비스 모듈이 설치되어 있을 수 있다. 상기 사용자 단말기 보안 크레디트 모듈은 사용자 단말기에서의 각종 보안 행위를 측정하고, 상기 측정된 보안 행위를 상기 보안 기초 정보에 제공한다. 사용자 단말기 보안 크레디트 모듈이 측정하는 보안 관점이나 보안 행위는 표 1에 있는 것들 중 일부가 예시가 될 수 있다.
상기 보안 기초 정보의 사용자 행위 정보 입수부는 상기 사용자 단말기 보안 크레디트 모듈로부터 사용자 단말기의 보안 행위를 입수 받을 수 있다. 한편, 상기 사용자 행위 정보 입수부는 상기 특정 정보 서비스 시스템에 대한 상기 사용자 단말기의 접속 기록이나 정보 송수신 행위(이러한 접속 기록이나 송수신 행위는 본 발명의 보안 행위의 일례가 된다.)를 입수 받고, 저장한다. 한편, 사용자 행위 정보 입수부는 상기 보안 행위를 상기 보안 기초 정보 정책 DB에 조회하여, 상기 보안 행위가 보안 기초 정보 정책 DB의 내용인지를 우선적으로 파악한다. 물론, 사용자 행위 정보 입수부는 모든 보안 행위에 대해서 상기 보안 기초 정보 정책 DB에 조회를 수행할 수도 있지만, 설정된 유형이나 기준을 충족하는 보안 행위에 대해서만 상기 보안 기초 정보 정책 DB에 조회할 수도 있을 것이다.
표 1는 사용자 단말기의 보안 행위에 대한 보안 기초 정보 정책 DB의 예시적인 내용이다.
| 보안 관점 코드 | 보안 관점 구분 | 보안 행위 상세 구분 코드 | 보안 행위 상세 구분 | 보안 기초 정보 코드 |
| 1 | S/W | 1-1 | 설치 허용 안 되는 S/W | N-Y3 |
| 2 | 바이러스 | 2-1 | N-Y2 | |
| 2 | 바이러스 예방 프로그램 | 2-2 | 권장된 바이러스 예방 프로그램 설치 | Y-G3 |
| 2 | 바이러스 예방 프로그램 업데이트 | 2-3 | 바이러스 예방 프로그램 업데이트 | Y-G2 |
| 1 | 프로그램 | 1-2 | 정체 불명의 프로그램이 상주 또는 비상주로 구동 | N-R3 |
| 3 | 접속 기록 | 3-1 | 근무 시간 중 접속 허용 불허 URL | N-Y1 |
| 3 | 접속 시도 | 3-2 | 업무 영역 무관 DB | N-R3 |
| 4 | 파일 전송 | 4-1 | 사내 네트워크 이외로 파일 전송 | N-R3 |
| 4 | 파일 전송 | 4-2 | 허용된 프로그램을 사용하지 않은 파일 전송 | N-R3 |
| 4 | 프린트 출력 명령 | 4-3 | 출력 내용에 보안 키워드1, 보안 키워드i 존재 | N-R2 |
| 4 | 복사기 사용 | 4-4 | 복사 내용 OCR 후 보안 키워드1, 보안 키워드i 존재 | N-R2 |
상기 보안 기초 정보 코드는 상기 보안 행위에 대한 적어도 하나 이상의 임의의 메타 정보이다. 상기 메타 정보에는 보안 행위에 대한 평가 정보 또는 보안 행위에 대한 페널티, 보안 행위에 대한 가점 또는 감점에 대한 방향이나, 정도, 가점량이나 감점량 등이 대응될 수 있다. 상기 표 1에서 N은 부정적 보안 행위로, Y는 긍정적 보안 행위를 나타낼 수 있으며, R든 심각한 부정적 보안 행위, Y는 우려되는 부정적 보안 행위, G 는 긍정적 보안 행위에 대한 약어일 수 있으며, 숫자는 그 정도를 나타낼 수 있다.
상기 보안 기초 정보 정책 DB가 상기 표 1와 같은 정보 체계를 유지할 때, 본 발명의 보안 기초 정보 제어부는 상기 사용자 행위 정보 입수부가 입수한 상기 사용자 단말기의 각종 보안 행위에 대하여, 보안 기초 정보 정책 DB를 조회하여, 시간별로 보안 관점별로 보안 기초 정보 코드를 입수할 수 있을 것이다. 한편, 상기 보안 기초 정보 제어부는 상기 입수된 보안 관점별 시간별 보안 기초 정보 코드로 특정한 사용자별로 보안 기초 정보를 생성할 수 있을 것이다. 상기 생성되는 보안 기초 정보의 예시는 표 2과 같을 수 있을 것이다.
| 시간 | 보안 관점 코드 | 보안 관점 | 보안 행위 상세 구분 코드 | 보안 행위 상세 구분 | 보안 기초 정보 코드 |
| 2010.9.1.11:00 | 2 | 바이러스 예방 프로그램 업데이트 | 바이러스 예방 프로그램 업데이트 | Y-G2 | |
| 2010.9.1.12:05 | 4 | 파일 전송 | 4-1 | 사내 네트워크 이외로 파일 전송 | N-R3 |
| 2010.9.1.12:10 | 4 | 파일 전송 | 4-2 | 허용된 프로그램을 사용하지 않은 파일 전송 | N-R3 |
| 2010.9.1.12:10 | 4 | 파일 전송 | 4-1 | 사내 네트워크 이외로 파일 전송 | N-R3 |
상기 표 2과 같은 사용자별 보안 기초 정보가 생성되었을 경우, 본 발명의 보안 기초 정보 전송부는 상기 보안 기초 정보를 상기 보안 크레디트 지원 시스템에 전송한다. 상기 보안 크레디트 지원 시스템의 보안 기초 정보 입수부는 상기 표 2과 같은 보안 기초 정보를 입수한다. 상기 보안 크레디트 지원 시스템의 보안 크레디트 정보 제어부는 상기 보안 기초 정보에 대하여 보안 크레디트 정책 DB를 조회한다. 이때, 상기 보안 크레디트 지원 시스템은 상기 사용자별로 기 설정된 기준 보안 크레디트 밸류를 할당해 놓을 수 있다. 상기 기준 보안 크레디트 밸류는 보안 관점별로 분할하여 할당해 놓을 수 있고, 전체적으로도 할당해 놓을 수 있으며, 상기 기준 보안 크레디트 밸류는 조직별로 사용자별로 및/또는 사용자의 직책, 업무 영역 등별로 다르게 할당해 놓을 수 있을 것이다. 상기 기준 보안 크레디트 밸류의 분할이나 할당은 보안 크레디트 정보 관리부가 수행하며, 이러한 보안 크레디트 정보 관리부가 수행하며, 이는 보안 크레디트 정책 DB에 저장된다. 상기 보안 관점은 표 1의 보안 관점이나 보안 행위 상세 구분 중 어느 하나 또는 어느 2 이상을 기준으로 1:1 또는 1:n 또는 n:1로 대응될 수도 있다.
상기 보안 크레디트 정보 관리부는 상기 보안 관점별 또는 보안 행위 상세 구분별 또는 보안 기초 정보 코드별로 증가 또는 감소되는 보안 크레디트 밸류 값을 설정할 수 있으며, 이러한 정보는 보안 크레디트 정책 DB에 저장된다. 예를 들면, 보안 관점 구분 코드 4-1에는 10점 감점 부여하거나, 보안 기초 정보 코드 N-R3은 10점 감점, Y-G2는 5점 승점을 부여하는 등과 같이 보안 크레디트 밸류 변동값을 설정할 수 있다. 표 3는 보안 크레디트 정책 DB의 한 예가 된다.
| 보안 관점 코드 | 보안 관점 | 보안 행위 상세 구분 코드 | 보안 행위 상세 구분 | 보안 기초 정보 코드 | 보안 크레디트 밸류 변동값 | |
| 2 | 바이러스 예방 프로그램 업데이트 | 바이러스 예방 프로그램 업데이트 | Y-G2 | +5 | ||
| 4 | 파일 전송 | 4-1 | 사내 네트워크 이외로 파일 전송 | N-R3 | -10 | |
| 4 | 파일 전송 | 4-2 | 허용된 프로그램을 사용하지 않은 파일 전송 | N-R3 | -10 | |
| 4 | 파일 전송 | 4-1 | 사내 네트워크 이외로 파일 전송 | N-R3 | -10 |
만약 기준 보안 크레디트 밸류가 100점인 경우, 상기 표 2과 같은 보안 기초 정보가 있는 경우, 변동되는 보안 크레디트 밸류는 100-(10*3) + 5 = 75가 되게 된다. 한편, 기준 보안 크레디트 밸류가 보안 관점 코드별로 50점인 경우, 보안 관점 코드 2를 기준으로 한 변동된 보안 크레디트 밸류는 55가 되고, 보안 관점 코드 4와 관련된 변동된 보안 크레디트 밸류는 30점이 되게 된다. 상기 보안 크레디트 밸류 변동값의 계산은 본 발명의 보안 크레디트 정보 생성부가 담당한다.
상기 기준 보안 크레디트 밸류는 매월이나 매 분기 또는 매년로 갱신해 줄 수도 있지만, 기 설정된 기간 동안 유지시킬 수도 있게 된다. 한편, 사용자별로 사용자의 보안 행위에 대응되어 변동되는 보안 크레디트 밸류는 매일, 매주, 매월, 매 분기 또는 매년 중 어느 하나 이상의 기준별로 계산될 수 있을 것이다. 이때, 상기 보안 크레디트 지원 시스템의 보안 크레디트 정보 제공부는 변동된 보안 크레디트 밸류 및 변동의 원인이 된 보안 행위 상세 구분 또는 보안 기초 정보 코드 등과 같은 보안 크레디트 밸류 변동의 근거 정보를 본 발명의 보안 크레디트 정보 수신부로 전송한다. 본 발명의 사용자 단말기보안 크레디트 정보 관리부는 수신된 정보를 사용자 단말기보안 크레디트 정보 DB에 저장하고, 수신된 정보를 그대로 또는 가공하여, 상기 사용자 단말기로 전송해 줄 수 있다. 상기 사용자 단말기의 사용자 단말기 보안 크레디트 서비스 모듈의 보안 크레디트 정보 표시부는 전송 받은 변동된 보안 크레디트 밸류 또는 보안 크레디트 밸류 변동의 근거 정보를 표시할 수 있다.
한편, 상기 보안 크레디트 정보 제어부의 보안 크레디트 정보 분석부는 기 설정된 기간 단위로 상기 사용자별, 상기 조직별, 또는 상기 사용자가 속하는 팀이나 그룹별로 보안 행위를 분석하여 보안 크레디트 분석 정보를 생성할 수 있다. 상기 보안 크레디트 분석 정보에는 보안 크레디트 밸류의 변동, 보안 행위 또는 보안 행위 상세 구분 또는 보안 행위 코드, 보안 행위 상세 코드 또는 보안 기초 정보 코드 등과 같은 보안 관점별로, 상기 사용자별, 상기 조직별, 또는 상기 사용자가 속하는 팀이나 그룹별로의 보안 크레디트 밸류의 변동값을 분석할 수 있다. 이를 통해서 상기 사용자별, 상기 조직별, 또는 상기 사용자가 속하는 팀이나 그룹별로 보안 취약 정보를 생성할 수 있다. 예를 들면 특정 사용자i는 보안 행위 상세 코드 4-2인 허용되지 않은 프로그램을 통한 파일 전송 행위를 빈번하게 하여, 이 보안 행위에 보안 취약점이 있다는 것을 분석할 수 있으며, 특정 사용자i가 속하는 팀j는 보안 관점 구분 코드 4에 보안 취약점이 있다는 것을 분석 결과로 생성할 수 있을 것이다.
한편, 표 2에서와 같이 특정 사용자가 특정한 시점 또는 시간 구간 내에서 보안 크레디트 밸류가 크게 감소하는 행위가 연이어 일어난 경우(2010.9.1.12:5와 2010.9.1.12:10 사이에 보안 크레디트 밸류 30점이 감소하는 보안 행위가 일어났음) 등과 같이 보안 크레디트 밸류 변동값이 기 설정된 임계값(예를 들면 일/주/월 단위로 25점)을 초과하는 경우, 상기 보안 크레디트 정보 제공부는 상기 사용자 단말기에 경고(alert) 메시지를 보낼 수 있다.
상기에서는 사용자 단말기측의 보안 행위에 대한 예시로 본 발명의 보안 크레디트 지원 시스템의 작동 방법을 설명하였다. 이어, 특정 정보 서비스 시스템의 사용과 관련된 본 발명의 보안 크레디트 지원 시스템의 작동 방법에 대해 설명한다.
사내 정보 DB에 대한 검색을 지원하는 검색 시스템을 특정 정보 서비스 시스템의 예로 들어 설명한다. 사용자 권한별로 검색이 제한된 검색어가 있을 경우(신기술 개발 암호명 또는 신기술 핵심 개념이나 기술 내용 등에 대응되는 키워드), 이러한 제한된 검색어에 대한 검색은 보안 행위에 해당될 수 있을 것이나, 일반적인 다른 검색어에 대해서까지 보안 행위로 간주되는 것은 전산 자원의 낭비가 될 것이다. 이러한 제한된 키워드 등이 상기 보안 기초 정보 정책 DB의 내용이 될 수 있으며, 각 키워드마다 보안 등급 등과 같은 보안 평가 정보가 대응될 수 있으며, 이러한 보안 평가 정보 등은 본 발명의 보안 기초 정보가 되며, 이러한 키워드에 대한 검색을 수행할 수 있는 권한도 각 사용자마다의 보안 레벨 또는 업무 영역 구분에 따라 설정되게 되며, 이러한 내용은 상기 보안 기초 정보 정책 DB의 내용이 될 수 있다.
본 발명의 보안 크레디트 지원 시스템은 클라우드 컴퓨팅 환경 내에서 구동될 수 있을 것이다. 상기 조직단의 각종 시스템들은 클라우드 컴퓨팅 환경 내에 있는 보안 크레디트 지원 시스템을 사용하면서, 클라우드 컴퓨팅 환경 하의 각종 부가 서비스를 사용할 수도 있을 것이다.
한편, 본 발명의 보안 크레디트 지원 시스템 및 특정 정보 서비스 시스템이 모두 클라우드 컴퓨팅 환경 내에서 구동될 수도 있을 것이며, 사용자 단말기는 클라우드 컴퓨팅 환경을 통하여 특정 정보 서비스 시스템이 제공하는 각종 정보 서비스를 향유할 수도 있을 것이다. 이때, 상기 보안 크레디트 지원 시스템과 특정 정보 서비스 시스템이 모두 동일하거나 동등한 클라우드 컴퓨팅 환경 내에 있다면, 도 5에서와 같이 보안 기초 정보 제공 시스템도 같은 클라우드 컴퓨팅 환경 내에 있게 된다. 이때 상기 특정 정보 서비스 시스템, 보안 기초 정보 제공 시스템 및 보안 크레디트 지원 시스템은 1:1:1로 대응될 수도 있지만, n:m:k(n,m,k는 자연수)로 대응될 수도 있을 것이다. 클라우드 컴퓨팅 환경에서는 물리적 실체의 수는 1개 이더라도 각 조직 또는 각 사용자별로 논리적으로 독립된 시스템으로 서비스될 수 있으므로, 이러한 대응 관계는 논리적으로 파악되는 것이 더욱 더 타당할 것이다.
한편, 도 6에서와 같이 본 발명의 보안 크레디트 지원 시스템 및 특정 정보 서비스 시스템이 모두 특정한 사내 시스템의 하위 시스템으로 구동될 수도 있을 것이며, 사용자 단말기는 사내 네트워크 등을 통하여 특정 정보 서비스 시스템이 제공하는 각종 정보 서비스를 향유할 수도 있을 것이다. 이때, 상기 보안 크레디트 지원 시스템과 특정 정보 서비스 시스템이 모두 동일하거나 동등한 사내 네트워크 환경 내에 있다면, 도 5에서와 같이 보안 기초 정보 제공 시스템도 같은 사내 네트워크 환경 내에 있게 된다. 이때 상기 특정 정보 서비스 시스템, 보안 기초 정보 제공 시스템 및 보안 크레디트 지원 시스템은 1:1:1로 대응될 수도 있지만, n:1:1로 될 수도 있으며, 나아가 n:m:k(n,m,k는 자연수)로 대응될 수도 있을 것이다. 즉, 다수 개의 기능 또는 특수한 목적의 서비스를 제공하는 특정 정보 서비스 시스템을 대상으로 사내 사용자의 보안 행위와 관련하여 논리적으로 1개 이상의 보안 기초 정보 제공 시스템과 논리적으로 1개 이상의 보안 크레디트 지원 시스템이 운영될 수 있을 것이다.
도 7 내지 도 15를 참조하면서 본 발명의 보안 크레디트 지원 시스템 또는 보안 기초 정보 제공 시스템의 정보 처리 방법에 대해서 설명한다.
도 7은 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 본 발명의 보안 크레디트 지원 시스템은 인증된 사용자별로 기 설정된 보안 크레디트 밸류를 설정(S11)하고, 사용자 단말기의 행위에 대응되는 보안 크레디트 기초 정보를 입수(S12)하고, 보안 크레디트 기초 정보를 보안 크레디트 정책 DB에 조회(S13)한 다음, 보안 크레디트 밸류 변동값 결정(S14)한다. 상기 사용자별 보안 크레디트 밸류가 저장되어 있는 보안 크레디트 DB를 조회(S15)하고, 보안 크레디트 밸류 변동값에 따라 보안 크레디트 밸류를 갱신(S16)하고 갱신된 보안 크레디트 밸류를 저장한 다음, 갱신된 보안 크레디트 밸류를 보안 크레디트 정보로 상기 보안 기초 정보 제공 시스템에 제공(S17)한다.
도 8은 임계값과의 비교 판단을 수행하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 크레디트 지원 시스템은 보안 크레디트 정책에 따라 보안 크레디트 밸류를 갱신(S21)하고, 갱신된 보안 크레디트 밸류가 기 설정된 하나 이상의 임계값과의 비교(S22)한 다음, 보안 크레디트 밸류 비교 정보를 보안 크레디트 정보로 상기 보안 기초 정보 제공 시스템에 제공(S23)한다.
도 9는 주기별로 보안 크레디트 비교 정보를 생성하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 크레디트 지원 시스템은 기 설정된 주기별로 사용자별/사용자 집단(팀, 조직 전체 등)별 보안 크레디트 정보 조회(S31)하고, 사용자별/사용자 집단별 주기 단위로 보안 크레디트 비교 정보 생성(S32)한다. 상기 비교 정보는 분석 정보의 일례가 된다.
도 10은 보안 취약 정보를 생성하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 크레디트 지원 시스템은 기 설정된 주기별로 사용자별/사용자 집단(팀, 조직 전체 등)별 보안 크레디트 정보 입수(S41)하고, 입수된 보안 크레디트 정보 분석(S42)한 다음, 분석되는 보안 관점별 보안 크레디트 정보 생성(S43)하고, 사용자별/사용자 집단(팀, 조직 전체 등)별 보안 취약 정보 생성(S44)한다.
도 11은 보안 기초 정보 처리를 수행하는 본 발명의 보안 기초 정보 제공 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 기초 정보 제공 시스템은 사용자 행위 정보 입수(S51)하고, 보안 기초 정보 생성(S52)한 다음, 상기 보안 크레디트 지원 시스템으로 보안 기초 정보 전송(S53)하고, 상기 보안 크레디트 지원 시스템으로부터 보안 크레디트 정보 수신(S54)하여, 사용자 단말기별 보안 크레디트 관리(S55)한다. 상기 보안 기초 정보 제공 시스템은 상기 사용자별로 특정한 보안 관점별로의 임계값을 초과하거나, 보안 취약점이 발견되는 경우, 상기 사용자 단말기에 보안 관련된 각종 경고(alert) 정보를 전송할 수 있다.
도 12는 클라우드 컴퓨팅 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 크레디트 지원 시스템은 보안 크레디트 지원 시스템과 연계된 하나 이상의 특정 정보 시스템별로 그 특정 정보 시스템과 보안 크레디트 지원 시스템을 사용하는 조직의 사용자 또는 개별 사용자별로 기 설정된 보안 크레디트 밸류를 설정(S61)하고, 특정 정보 시스템을 사용하는 사용자 단말기의 행위 정보를 입수하고, 그 행위에 대응되는 보안 크레디트 기초 정보를 입수(S62)하고, 보안 크레디트 기초 정보를 보안 크레디트 정책 DB에 조회(S63)하여, 보안 크레디트 밸류 변동값 결정(S64)한다. 이어, 상기 보안 크레디트 지원 시스템은 보안 크레디트 DB를 조회(S65)하여, 보안 크레디트 밸류 변동값에 따라 보안 크레디트 밸류를 갱신(S66)한다.
도 13은 조직의 사내 시스템 환경 하에서의 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 크레디트 지원 시스템은 보안 크레디트 지원 시스템과 연계된 하나 이상의 특정 정보 시스템별로 그 특정 정보 시스템을 사용하는 조직의 인증된 사용자별로 기 설정된 보안 크레디트 밸류를 설정(S71)하고, 특정 정보 시스템을 사용하는 사용자 단말기의 행위 정보를 입수하고, 그 행위에 대응되는 보안 크레디트 기초 정보를 입수(S72)하며, 보안 크레디트 기초 정보를 보안 크레디트 정책 DB에 조회(S73)하고, 보안 크레디트 밸류 변동값 결정(S74)한다. 상기 보안 크레디트 지원 시스템은 보안 크레디트 DB를 조회(S75)하고, 보안 크레디트 밸류 변동값에 따라 보안 크레디트 밸류를 갱신(S76)한다.
도 14는 보안 크레디트 정책 DB에 대한 변경 정보를 처리하는 본 발명의 보안 크레디트 지원 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 크레디트 지원 시스템은 보안 크레디트 정책 DB에 대한 관리 권한을 가진 자의 단말기로부터 유무선 네트워크를 통한 보안 크레디트 정책 DB에 대한 접근을 허용(S81)하고, 보안 크레디트 정책 DB에 대한 변경 정보 수신(S82)한다. 이어 상기 보안 크레디트 지원 시스템은 변경된 보안 크레디트 정책 DB에 근거하여 변경된 보안 크레디트 정책 DB에 따라 보안 크레디트 밸류를 생성(S83)한다.
도 15는 보안 기초 정책 DB에 대한 변경 정보를 처리하는 본 발명의 보안 기초 정보 제공 시스템의 정보 처리 방법에 대한 일 실시예적 도면이다. 상기 보안 기초 정보 제공 시스템은 보안 기초 정책 DB에 대한 접근 허용(S91)하고, 보안 기초 정책 DB에 대한 변경 정보 수신(S92)한다. 이어, 상기 보안 기초 정보 제공 시스템은 변경된 보안 기초 정책 DB에 따라 보안 크레디트 밸류를 생성(S93)한다.
한편, 도 1에서는 상기 보안 크레디트 지원 시스템과 상기 보안 기초 정보 제공 시스템은 각각 보안 크레디트 관리단과 보안 기초 정보 제공자 단에 분리되어 존재하는 것으로 도시되어 있으나, 상기 보안 기초 정보 제공 시스템은 상기 보안 크레디트 지원 시스템의 일부로서 작동할 수도 있을 것이다. 이 경우, 본 발명의 보안 기초 정보 제공 시스템은 상기 특정 정보 서비스 시스템으로부터 유무선 네트워크를 통하여 사용자별 보안 행위를 입수 받을 수 있게 된다. 상기 특정 정보 서비스 시스템 또는 상기 특정 정보 서비스 시스템에 대한 접속이나 사용 기록을 관리하는 시스템에는 상기 사용자별 보안 행위를 검출하는 에이전트 프로그램이나 에이전트 시스템이 운영되는 것이 바람직할 것이며, 이러한 에이전트 프로그램이나 에이전트 시스템은 특히 상기 보안 기초 정보 제공 시스템은 상기 보안 크레디트 지원 시스템의 일부로서 작동하는 경우, 더욱 더 필수적일 것이다.
본 발명은 IT 산업, 보안 산업, IT 서비스 산업, 보안 관련 서비스 산업 등에 포괄적으로 활용될 수 있다.
100 : 보안 크레디트 관리단
1000 : 보안 크레디트 지원 시스템
1100 : 보안 기초 정보 입수부
1200 : 보안 크레디트 정보 제어부
1210 : 보안 크레디트 정보 생성부
1220 : 보안 크레디트 정보 분석부
1230 : 보안 크레디트 정책 DB 관리부
1240 : 보안 크레디트 정보 관리부
1300 : 보안 크레디트 정책 DB
1400 : 보안 크레디트 DB
1500 : 보안 크레디트 정보 제공부
200 : 보안 기초 정보 제공자단
2000 : 보안기초정보제공 시스템
200A1 : 조직 A1 단
200An : 조직 An 단
2100 : 사용자 행위 정보 입수부
2200 : 보안 기초 정보 제어부
2300 : 보안 기초 정보 전송부
2400 : 보안 크레디트 정보 수신부
250 : 특정 정보 서비스 시스템
2500 : 보안 기초 정보 정책 DB
2600 : 사용자 단말기보안 크레디트 정보 DB
2700 : 사용자 단말기보안 크레디트 정보 관리부
300 : 사용자 단말기단
3000 : 사용자 단말기
3000n : 사용자 단말기n
3100 : 사용자 단말기 보안 크레디트 서비스 모듈
3100n : 사용자 단말기 보안 크레디트 서비스 모듈
3110 : 보안 크레디트 정보 표시부
3110n : 보안 크레디트 정보 표시부
5000 : 클라우드 서비스 시스템
5500 : 클라우드 시스템 관리부
7000 : 사내 시스템
9000 : 유무선 네트워크
1000 : 보안 크레디트 지원 시스템
1100 : 보안 기초 정보 입수부
1200 : 보안 크레디트 정보 제어부
1210 : 보안 크레디트 정보 생성부
1220 : 보안 크레디트 정보 분석부
1230 : 보안 크레디트 정책 DB 관리부
1240 : 보안 크레디트 정보 관리부
1300 : 보안 크레디트 정책 DB
1400 : 보안 크레디트 DB
1500 : 보안 크레디트 정보 제공부
200 : 보안 기초 정보 제공자단
2000 : 보안기초정보제공 시스템
200A1 : 조직 A1 단
200An : 조직 An 단
2100 : 사용자 행위 정보 입수부
2200 : 보안 기초 정보 제어부
2300 : 보안 기초 정보 전송부
2400 : 보안 크레디트 정보 수신부
250 : 특정 정보 서비스 시스템
2500 : 보안 기초 정보 정책 DB
2600 : 사용자 단말기보안 크레디트 정보 DB
2700 : 사용자 단말기보안 크레디트 정보 관리부
300 : 사용자 단말기단
3000 : 사용자 단말기
3000n : 사용자 단말기n
3100 : 사용자 단말기 보안 크레디트 서비스 모듈
3100n : 사용자 단말기 보안 크레디트 서비스 모듈
3110 : 보안 크레디트 정보 표시부
3110n : 보안 크레디트 정보 표시부
5000 : 클라우드 서비스 시스템
5500 : 클라우드 시스템 관리부
7000 : 사내 시스템
9000 : 유무선 네트워크
Claims (22)
- 보안 크레디트 지원 시스템의 정보 처리 방법에 있어서, 상기 보안 크레디트 지원 시스템이
(A) 상기 보안 크레디트 지원 시스템에 접속하는 적어도 하나 이상의 보안 기초 정보 제공 시스템으로부터 상기 보안 기초 정보 제공 시스템과 연계된 특정 정보 서비스 시스템을 사용하는 사용자 또는 상기 특정 정보 서비스 시스템을 사용하거나 상기 보안 기초 정보 제공 시스템과 연계되어 있는 사용자의 사용자 단말기의 적어도 하나 이상의 보안 행위에 관련된 상기 사용자의 보안 기초 정보를 입수 받는 단계;
(B) 상기 보안 기초 정보를 보안 크레디트 정책 DB에 조회하여 상기 보안 행위에 대응되는 보안 크레디트 밸류 변동값을 생성하는 단계; 및
(C) 상기 보안 크레디트 밸류 변동값을 반영하여 상기 사용자의 보안 크레디트 정보를 갱신하는 단계;를 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
상기 (A) 단계 이전에,
(A0)상기 사용자별로 기준 보안 크레디트 밸류를 제공하는 단계;를 더 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 2항에 있어서,
상기 기준 보안 크레디트 밸류는 적어도 하나 이상의 보안 관점별로 제공되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
(D) 상기 갱신된 보안 크레디트 정보를 기 설정된 임계값과 비교하고 보안 크레디트 밸류 비교 정보를 생성하는 단계;및
(E) 상기 보안 크레디트 밸류 비교 정보를 상기 보안 기초 정보 제공 시스템 또는 상기 사용자의 단말기에 전송하는 단계;를 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 4항에 있어서,
상기 보안 크레디트 밸류 비교 정보는 적어도 하나 이상의 보안 관점별로 비교되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 4항에 있어서,
(F) 상기 보안 크레디트 밸류 비교 정보가 기 설정된 기준을 초과하거나, 기 설정된 기준에 미달하는 경우, 보안 크레디트 경고 정보를 생성하는 단계;를 더 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 4항에 있어서,
상기 (D) 단계는 기 설정된 주기별로 실시되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
(G) 갱신된 된 상기 보안 크레디트 정보를 상기 보안 기초 정보 제공 시스템 또는 상기 사용자의 단말기로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
(H) 상기 보안 기초 정보 제공 시스템의 관리자로부터 상기 보안 크레디트 정책 DB에 대한 접속을 허용하고, 상기 보안 크레디트 정책 DB에 대한 변동 정보를 수신하고, 수신된 변동 정보로 상기 보안 크레디트 정책 DB를 갱신하는 단계;를 더 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
(I) 기 설정된 기간 동안 상기 사용자의 보안 행위별로 상기 보안 행위에 대응되는 상기 보안 크레디트 밸류 변동값을 저장하는 단계;를 더 포함하는 것이며,
상기 보안 행위에는 적어도 하나 이상의 보안 관점이 대응되어 있는 것이며,
상기 보안 행위에 대응되는 보안 관점은 보안 크레디트 정책 DB에 포함되어 있는 것인 것이며,
상기 보안 크레디트 밸류 변동값은 상기 보안 행위가 대응되는 적어도 하나 이상의 보안 관점별로 생성되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 10항에 있어서,
(J) 상기 보안 행위, 상기 보안 크레디트 밸류 변동값, 상기 보안 관점 중 어느 2 이상을 대상으로 상기 보안 기초 정보 제공 시스템 또는 적어도 하나 이상의 상기 사용자를 기준으로 적어도 하나 이상의 기 설정된 분석을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 11항에 있어서,
(K) 상기 분석의 결과로, 상기 보안 기초 정보 제공 시스템 또는 상기 사용자별 보안 취약 패턴 정보를 생성하는 단계;를 더 포함하는 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
상기 보안 기초 정보는 상기 보안 기초 정보 제공 시스템이 생성하는 것인 것이며,
상기 보안 기초 정보 제공 시스템은 상기 사용자의 보안 행위별로 적어도 하나 이상의 보안 기초 정보를 생성하는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 13항에 있어서,
상기 보안 기초 정보의 생성은 보안 기초 정보 정책 DB를 참조하여 생성되는 것이며,
상기 보안 기초 정보 정책 DB는 상기 보안 기초 정보 제공 시스템의 관리자가 관리하는 것인 것이며,
상기 보안 기초 정보 정책 DB에는 보안 행위별로 대응되는 보안 기초 정보가 포함되어 있는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 14항에 있어서,
상기 보안 기초 정보는 보안 행위, 상기 보안 행위가 속하는 보안 관점, 상기 보안 행위에 대응되는 보안 크레디트 밸류, 상기 보안 행위에 대한 보안 분류 중 어느 하나 이상을 포함하는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 13항에 있어서,
상기 보안 기초 정보 정책 DB에는 보안 행위 또는 상기 보안 행위에 대한 보안 분류가 속하는 보안 관점, 상기 보안 행위 또는 상기 보안 분류에 대응되는 보안 크레디트 밸류, 및 상기 보안 관점에 대응되는 보안 크레디트 밸류 중 어느 하나 이상이 포함되어 있는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
상기 보안 기초 정보 제공 시스템은 2 이상의 특정 정보 서비스 시스템과 연계되는 것인 것이며,
상기 보안 기초 정보 제공 시스템은 상기 2 이상의 특정 정보 서비스 시스템과 동일하거나 동등한 사업자가 운영하는 것인 것이거나, 상기 보안 기초 정보 제공 시스템은 상기 2 이상의 특정 정보 서비스 시스템과 동일하거나 동등한 보안 네트워크 또는 사설 네트워크 내에서 운영되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
상기 보안 크레디트 지원 시스템은 클라우드 컴퓨팅 환경 하에서 서비스 되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 18항에 있어서,
상기 특정 정보 서비스 시스템은 상기 보안 크레디트 지원 시스템이 서비스되는 동일한 클라우드 컴퓨팅 환경 하에서 서비스 되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 18항에 있어서,
상기 보안 기초 정보 제공 시스템은 상기 보안 크레디트 지원 시스템이 서비스되는 동일한 클라우드 컴퓨팅 환경 하에서 서비스 되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 제 1항에 있어서,
상기 보안 크레디트 지원 시스템은 상기 보안 기초 정보 제공 시스템 및 상기 특정 정보 서비스 시스템 중 어느 하나 이상과 동일하거나 동등한 사업자가 운영하는 것인 것이거나, 상기 보안 크레디트 지원 시스템은 상기 보안 기초 정보 제공 시스템 및 상기 특정 정보 서비스 시스템 중 어느 하나 이상과 동일하거나 동등한 보안 네트워크 또는 사설 네트워크 내에서 운영되는 것인 것을 특징으로 하는 보안 크레디트 지원 시스템의 정보 처리 방법. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110106828A KR101315340B1 (ko) | 2011-10-19 | 2011-10-19 | 보안 크레디트 정보 처리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110106828A KR101315340B1 (ko) | 2011-10-19 | 2011-10-19 | 보안 크레디트 정보 처리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20130049252A KR20130049252A (ko) | 2013-05-14 |
| KR101315340B1 true KR101315340B1 (ko) | 2013-10-08 |
Family
ID=48660035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110106828A KR101315340B1 (ko) | 2011-10-19 | 2011-10-19 | 보안 크레디트 정보 처리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101315340B1 (ko) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100831483B1 (ko) | 2003-03-31 | 2008-05-22 | 인텔 코오퍼레이션 | 보안 정책을 관리하는 방법 및 시스템 |
| KR20090035920A (ko) * | 2007-10-08 | 2009-04-13 | 프롬투정보통신(주) | Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템 |
-
2011
- 2011-10-19 KR KR1020110106828A patent/KR101315340B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100831483B1 (ko) | 2003-03-31 | 2008-05-22 | 인텔 코오퍼레이션 | 보안 정책을 관리하는 방법 및 시스템 |
| KR20090035920A (ko) * | 2007-10-08 | 2009-04-13 | 프롬투정보통신(주) | Drm과 보안 usb 메모리를 연동한 비밀자료 유통기한관리방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130049252A (ko) | 2013-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Almaiah et al. | Classification of cyber security threats on mobile devices and applications | |
| US9292881B2 (en) | Social sharing of security information in a group | |
| Singh | Cyber-attacks in cloud computing: A case study | |
| CN105553940A (zh) | 一种基于大数据处理平台的安全防护方法 | |
| EP3704585B1 (en) | Consumer threat intelligence service | |
| Gschwandtner et al. | Integrating threat intelligence to enhance an organization's information security management | |
| Mendel | Smart grid cyber security challenges: Overview and classification | |
| Petrov et al. | Context-aware deep learning-driven framework for mitigation of security risks in BYOD-enabled environments | |
| Mansfield-Devine | Nation-state hacking–a threat to everyone | |
| Kshetri et al. | The economics of cyberattacks on brazil | |
| KR101315340B1 (ko) | 보안 크레디트 정보 처리 방법 | |
| Zeybek et al. | A study on security awareness in mobile devices | |
| Efe et al. | It security trends for e-government threats | |
| Kobiela | The security of mobile business applications based on mCRM | |
| Motlhabi et al. | Context-aware cyber threat intelligence exchange platform | |
| KR102577809B1 (ko) | 산업 기술 유출에 관한 정보를 관리하기 위한 방법, 시스템 및 비일시성의 컴퓨터 판독 가능한 기록 매체 | |
| Palanisamy | Users’ attitude on perceived security of enterprise systems mobility: a conceptual model | |
| Hasan et al. | Risk Catalogue for Mobile Business Applications. | |
| Landscape | Sectoral/thematic threat analysis | |
| KR102520329B1 (ko) | 블록체인 기반 어뷰징 탐지 서비스 제공 시스템 | |
| Sekhar et al. | Cyber-security in society 5.0 | |
| Luma et al. | Cybersecurity challenges for organizations | |
| Kondlo et al. | An Ontological Model for a National Cyber-Attack Response in South Africa | |
| Hasan et al. | Security framework for adopting mobile applications in small and medium enterprises | |
| Byrne | Trends in intelligence gathering by governments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160725 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180918 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190930 Year of fee payment: 7 |