KR101320515B1 - SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법 - Google Patents

SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법 Download PDF

Info

Publication number
KR101320515B1
KR101320515B1 KR1020130048211A KR20130048211A KR101320515B1 KR 101320515 B1 KR101320515 B1 KR 101320515B1 KR 1020130048211 A KR1020130048211 A KR 1020130048211A KR 20130048211 A KR20130048211 A KR 20130048211A KR 101320515 B1 KR101320515 B1 KR 101320515B1
Authority
KR
South Korea
Prior art keywords
personal information
saas
user
information
tenant
Prior art date
Application number
KR1020130048211A
Other languages
English (en)
Inventor
이동길
한왕원
권우창
이규열
Original Assignee
주식회사 유니인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니인포 filed Critical 주식회사 유니인포
Priority to KR1020130048211A priority Critical patent/KR101320515B1/ko
Application granted granted Critical
Publication of KR101320515B1 publication Critical patent/KR101320515B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Educational Administration (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법을 제공하는 것으로서, 고비용의 개인정보 유출방지 솔루션 구축을 하지 않더라도 상대적으로 비용이 저렴한 SaaS 방식으로 개인정보 유출 방지 대책을 수립할 수 있는 방법을 제시한다. 또한, 기존 SaaS 서비스 사용자, 기업, 단체, 조직 또는 사용자 집단을 포함한 테넌트들이 개인정보 패턴을 적용하여 맞춤형 개인정보 유출 방지 보안정책을 수립할 수 있으며, 개인정보보호법 관련 법규를 준수할 수 있는 시스템을 마련하는데 있어서, 사용자, 기업, 단체, 조직 또는 사용자 집단을 포함한 테넌트의 비용 부담이 적고, 시스템 관리 측면의 부담이 크지 않아 소규모의 사용자, 기업, 단체, 조직 또는 사용자 집단을 포함한 테넌트들도 쉽게 개인정보 보호를 위한 대책을 수립할 수 있는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법에 관한 것이다.

Description

SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법{SYSTEM AND METHOD FOR MANAGING SECURITY POLICIES TO PROTECT PERSONAL INFORMATION IN SAAS BASED SERVICES}
본 발명은 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 사용자들의 개인정보를 관리하고 보호하기 위하여, SaaS 기반 서비스에서 각 사용자 및 테넌트별 개인정보 유출방지 패턴을 적용하고, 적용된 패턴에 따라 각 사용자가 이용하는 PC에서 개인정보 유출 탐지 및 검색할 수 있도록 보안정책을 제공하는 SaaS 기반 서비스에서 기관 및 사용자를 대상으로 하는 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법에 관한 것이다.
SaaS(Software as a Service)는 응용 소프트웨어 및 보안 프로그램을 인터넷을 통하여 온라인 서비스로 제공하는 기술로서, 서비스 공급자가 서비스를 제공하기 때문에 소비자는 인터넷 웹 브라우저를 통해 접속하여 서비스를 사용하기만 하면 되는 방식이다. 사용 비용도 사용한 기간에 비례하여 과금이 적용되기 때문에 소프트웨어 패키지 방법에 비하여 상대적으로 무척 저렴하며, 다양한 서비스를 하나의 플랫폼에서 제공할 수 있다는 장점이 있다.
기존의 응용 소프트웨어 및 사용자 보안 프로그램의 배포는 소비자가 직접 소프트웨어를 구매하여, 소프트웨어를 실행시키는데 필요한 환경을 구축하고, 특정 목적에 맞게 사용하며, 유지보수 업체가 유지보수를 수행함으로써 이루어져 왔으나, 이러한 방법은 소비자가 직접 실행환경을 구축하고 유지보수를 수행하거나 유지보수 업체에게 컨설팅을 의뢰해야 하는 번거로움이 있기 때문에 소프트웨어 패키지 구매 이외에 상당한 비용이 요구된다. 따라서 소규모의 중소기업들은 쉽게 접근할 수 없는 문제점이 있다.
또한 최근 개인정보보호법의 시행으로 인해 소규모 중소기업들도 개인정보 유출방지 대책이 요구되고 있으나, 개인정보 보호 소프트웨어 및 관련 환경 구축에는 많은 비용이 발생하는 문제가 있어, 사용 기간에 비례하여 과금이 적용되며 비용도 소프트웨어 구축비용 보다 상대적으로 저렴한 보안 서비스가 요구되어지고 있다.
또한 개인정보 유출방지 보안 소프트웨어를 도입 시에 패키지 기반의 개인정보보호 소프트웨어 및 하드웨어를 사용하는 경우라면, 고가의 보안 소프트웨어 및 하드웨어 장비를 구매 및 구축하고 이를 운용하는데 필요한 보안 및 전산관련 인력을 확보하여야 하므로, 중소기업이나 개인 사용자는 비용문제가 부담이 되는 실정이다.
또한 각 기업마다 개인정보 유출방지 정책이 다르므로, 각 기업의 특성에 맞는 보안정책이 필요하지만 높은 비용문제가 발생하여 맞춤형 보안정책을 중소기업에서 도입하기는 이 또한 어려운 실정이다.
본 발명은 전술한 것과 같은 종래 기술의 문제점을 해결하기 위해 창작된 것으로서, 사용자의 PC에 있는 개인정보들을 탐색하여 개인정보의 유출을 방지하며, 여러 개의 기관 및 사용자에 대한 각각의 개인정보 패턴 적용을 위해서 데이터베이스 테이블을 구성하여 관리하는, SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.
또한 본 발명은 사용자의 PC에 있는 개인정보들을 탐색하여 개인정보의 유출을 방지하기 위하여, 개인정보 패턴의 탐색을 위한 파일 검색 방법의 절차와 후킹 프로세스를 사용하는 실시간 탐지 방법의 절차를 사용하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.
또한 본 발명은 사용자의 PC에 있는 개인정보들을 탐색하여 개인정보의 유출을 방지하기 위하여, 개인정보 패턴을 사용자 및 테넌트에 적용하는 방법과 사용자의 PC에서 에이전트(agent)가 탐지한 개인정보 탐지 로그를 데이터베이스(DB)에 저장하고 이를 테이블로 구성하여 관리하는 맞춤형 보안정책 기술을 사용하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.
또한, 본 발명은 전술한 종래기술의 문제점을 해결하기 위하여 SaaS 기반 서비스에서, 각 기업 및 사용자별 개인정보 유출방지 패턴을 적용하고, 적용된 패턴에 따라 각 사용자가 이용하는 PC에서 개인정보 유출 탐지 및 검색할 수 있도록 하는, SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법을 제공하는 데 그 목적이 있다.
본 발명의 일실시예에 의한 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템은, 기업, 단체, 조직, 기관 또는 사용자 집단을 포함한 테넌트 및 사용자의 보안정책을 설정할 설정도구; 상기 테넌트 및 사용자에 대해 상기 보안정책, 개인정보 탐색, 개인정보 유출 방지 또는 이들의 조합에 대한 정보를 처리하는 SaaS 플랫폼; 및 상기 정보들을 저장할 저장소;를 포함하며, 상기 테넌트 및 사용자의 컴퓨터에 있는 개인정보를 탐색하여 개인정보의 유출을 방지하는 것을 특징으로 한다. 또한 상기 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템에서 상기 테넌트 및 사용자의 정보에 개인정보에 대한 패턴 정보를 적용하여 상기 테넌트 및 사용자별로 개인정보의 유출을 방지하는 것이며, 상기 개인정보 유출 및 탐지 방법은 파일 검색 방법으로 개인정보 패턴을 검색함으로써 이루어지는 것을 특징으로 하며, 상기 개인정보 유출 및 탐지 방법은 개인정보를 열람하려는 파일 접근에 대한 후킹 기법을 사용함으로써 실시간으로 탐지가 이루어지는 것을 특징으로 하며, 상기 테넌트 및 사용자의 컴퓨터에서 에이전트가 탐지한 개인정보 탐지 로그를 데이터베이스에 저장하고, 이를 테이블로 구성하여 관리하고, 상기 테이블을 구성하는 필드는 주민등록번호, 여권번호, 운전면허번호, 헨드폰번호, 이메일주소 또는 사업자등록번호 중 적어도 하나 이상을 포함하는 복수의 필드로 구성되는 것을 특징으로 하는 것을 특징으로 한다.
본 발명의 또 다른 일 실시예에 따른 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 방법은, SaaS 플랫폼이 설정도구를 통해서 테넌트 및 사용자별 개인정보 패턴을 입력받는 단계; SaaS 플랫폼이 상기 개인정보 패턴을 저장소에 저장하는 단계; SaaS 플랫폼이 테넌트 및 사용자별 개인 컴퓨터에 있는 보안 에이전트로부터 개인정보 패턴을 요청받고, 상기 저장소에 있는 개인정보 패턴을 상기 에이전트에게 전달하는 단계; 상기 SaaS 플랫폼이 상기 테넌트 및 사용자별 개인 컴퓨터의 상기 에이전트로부터 개인정보 유출 여부를 탐지한 개인정보 탐지 로그를 전송받는 단계; 및 SaaS 플랫폼이 상기 전송받은 개인정보 탐지 로그를 상기 저장소에 저장하는 단계;를 포함하는 것을 특징으로 한다. 또한, 상기 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 방법에서, 상기 테넌트 및 사용자의 정보에 개인정보에 대한 패턴 정보를 적용하여 상기 테넌트 및 사용자별로 개인정보의 유출을 방지하고, 상기 개인정보 유출 및 탐지 방법은 파일 검색 방법으로 개인정보 패턴을 검색함으로써 이루어지며, 상기 개인정보 유출 및 탐지 방법은 개인정보를 열람하려는 파일 접근에 대한 후킹 기법을 사용함으로써 실시간으로 탐지가 이루어지며, 상기 테넌트 및 사용자의 컴퓨터에서 에이전트가 탐지한 개인정보 탐지 로그를 데이터베이스에 저장하고, 이를 테이블로 구성하여 관리하며, 상기 테이블을 구성하는 필드는 주민등록번호, 여권번호, 운전면허번호, 헨드폰번호, 이메일주소 또는 사업자등록번호 중 적어도 하나 이상을 포함하는 복수의 필드로 구성되는 것을 특징으로 하는 것이다.
본 발명은 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법을 제공하는 것으로서, 고비용의 개인정보 유출방지 솔루션 구축을 하지 않더라도 상대적으로 비용이 저렴한 SaaS 방식으로 개인정보 유출 방지 대책을 수립할 수 있는 방법을 제시한다. 또한, 기존 SaaS 서비스 이용자 및 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트들이 개인정보 패턴을 적용하여 맞춤형 개인정보 유출 방지 보안정책을 수립할 수 있으며, 개인정보보호법 관련 법규를 준수할 수 있는 시스템을 마련하는데 있어서, 테넌트 및 개인의 비용 부담이 적고, 시스템 관리 측면의 부담이 크지 않아 소규모의 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트들도 쉽게 개인정보 보호를 위한 대책을 수립할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개념을 설명하기 위한 예시도.
도 2는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 PATTERN 테이블의 구성을 설명하기 위한 예시도.
도 3은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 USER 테이블과 TENANT 테이블의 구성을 설명하기 위한 예시도.
도 4는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 USER_PATTERN 테이블과 TENANT_PATTERN 테이블의 구성을 설명하기 위한 예시도.
도 5는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 방지 정책 설정 및 탐지 절차를 설명하기 위한 순서도.
도 6은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 탐지방법 중에서 파일검색 방법의 절차를 설명하기 위한 순서도.
도 7은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 탐지방법 중에서 실시간 탐지방법의 절차를 설명하기 위한 순서도.
도 8은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 PERSON_INFO_CHECK 테이블의 구성을 설명하기 위한 예시도.
도 9는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 PERSON_INFO_CHECK_DETAIL 테이블의 구성을 설명하기 위한 예시도.
이하, 첨부된 도면을 참조하여 본 발명에 따른 SaaS 기반 서비스에서 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트 및 사용자를 대상으로 하는 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법의 일 실시예를 설명한다.
참고로, SaaS(Software as a Service)는 응용 소프트웨어 및 보안 프로그램을 인터넷을 통하여 온라인 서비스로 제공하는 기술로서, 서비스 공급자가 서비스를 제공하기 때문에 소비자는 인터넷 웹 브라우저를 통해 접속하여 서비스를 사용하기만 하면 되는 방식이다. 사용 비용도 사용한 기간에 비례하여 과금이 적용되기 때문에 소프트웨어 패키지 방법에 비하여 상대적으로 무척 저렴하며, 다양한 서비스를 하나의 플랫폼에서 제공할 수 있다는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개념을 설명하기 위한 예시도로서, 이에 도시되어 있는 바와 같이 SaaS 기반 개인정보 유출방지 시스템은, 서버-클라이언트 형식으로, 개인정보 유출을 방지하기 위해서 사용자 및 기업의 보안정책을 설정할 설정도구(100), 보안정책 및 개인정보 유출 정보들을 처리할 SaaS 플랫폼(110), 이러한 정보들을 저장할 저장소(120)를 포함한다. 그리고 사용자 및 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트의 PC에 설치되어 있으며 개인정보의 유출방지 및 탐지를 하는 에이전트(130)가 필요하다. 이러한 구성은 SaaS 서비스를 구성하는 일반적인 요소들에서 개인정보 유출 탐지 에이전트(130)가 추가된 형태이다. 에이전트가 추가된 이유는 PC에 설치된 형태로 존재하면서 사용자 및 기업의 PC에 있는 파일들이 개인정보를 포함하고 있는지, 혹은 개인정보를 파일에 저장하려 하는지에 대한 탐지를 하기 위해서이다.
도 2는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 패턴(PATTERN) 테이블의 구성을 설명하기 위한 예시도로서, 이에 도시되어 있는 바와 같이 상기 본 발명에 의한 SaaS 기반 서비스에서 사용자들의 개인정보 유출을 방지하기 위한 개인정보 패턴 테이블 정보의 예이다. 패턴 테이블은 PATTERN_ID, PATTERN_NAME, PATTERN_EXPRESSION, DESCRIPTION과 같이 4개의 필드로 구성된 테이블로 구성될 수 있으며, 이 테이블에는 개인정보의 패턴에 관한 정보가 있으며, 본 발명의 본 실시예를 바탕으로 다양하게 축소 혹은 확대 변형하여 사용하는 것이 가능하다. PATTERN_ID는 각 패턴에 고유번호를 부여한 것이며, PATTERN_NAME은 해당 패턴의 이름을 나타낸 것이고, PATTERN_EXPRESSION은 개인정보에서 반복적으로 나타나는 표현들의 특정 패턴을 특별한 방법으로 수식화한 정규식으로 표현한 정보들을 포함하고 있으며, DESCRIPTION은 각 패턴에 대한 설명을 부가한 것이다.
도 3은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 사용자(USER) 테이블과 테넌트(TENANT) 테이블의 구성을 설명하기 위한 예시도로서, 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템의 사용자 테이블은 USER_ID, USER_NAME, USER_LOGIN-ID, TENANT_ID와 같은 4개의 필드를 포함하여 구성할 수 있으며, 여기에는 사용자 고유식별번호(ID), 사용자 이름, 사용자 로그인 ID, 테넌트 ID를 포함한 SaaS 사용자들의 정보를 포함하고 있다. 테넌트 테이블은 TENANT_ID, TENANT_NAME, TENANT_LOGIN_ID와 같은 3개의 필드를 포함하여 구성할 수 있으며, 여기에는 테넌트 고유식별번호(ID), 테넌트 이름, 테넌트 로그인 ID를 포함한 SaaS 서비스를 이용 중인 테넌트, 즉, 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트들의 정보가 있다. 상기 도 3을 참고하면, 사용자 테이블에는 추가로 사용자가 속해있는 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트의 ID 정보가 포함될 수 있음을 알 수있다.
도 4는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 사용자 패턴(USER_PATTERN) 테이블과 테넌트 패턴(TENANT_PATTERN) 테이블의 구성을 설명하기 위한 예시도로서, 이에 도시되어 있는 바와 같이 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템의 사용자 패턴 테이블에 사용자별 개인정보 패턴이 어떻게 적용되어있는지를 나타낸다. 상기 도 2의 패턴 테이블과 상기 도 3의 사용자 테이블 및 테넌트 테이블을 참조하여 예로 들면, 사용자 ID(USER_ID)가 1000인 “사용자1”은 패턴 ID(PATTERN_ID)가 ‘2’인 주민등록번호라는 패턴(이름)이 적용되었음을 나타낸다. 이는 “사용자1”에 대해서 주민등록번호라는 개인정보 유출에 대해서 관리하겠다는 의미이다. 그밖의 다른 사용자 ID에 대해서도 동일한 해석이 가능하다.
상기 테넌트 패턴(TENANT_PATTERN) 테이블에는 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트별 개인정보 패턴이 어떻게 적용되어있는지 나타나 있다. 상기 도 2의 패턴 테이블과 상기 도 3의 사용자 테이블 및 테넌트 테이블을 참조하여 예로 들면, 테넌트 ID(TENANT_ID)가 ‘10’인 테넌트 “기업A”는 패턴 ID(PATTERN_ID) ‘2’인 주민등록번호 패턴이 적용되었음을 나타낸다. 이는 “기업A”에 대해서 주민등록번호라는 개인정보 유출에 대해서 관리하겠다는 의미이다. 기업, 단체, 조직, 기관, 사용자의 집단을 포함한 테넌트의 정보에 개인정보 및 패턴정보를 기존 SaaS 서비스 플랫폼의 저장소(DB)(120)에 등록하여 테넌트별로 어떠한 개인정보의 유출을 관리할 것인지에 대해서 설정할 수 있다. 이렇게 테넌트별로 개인정보보호 관리 정책을 설정하면, 개인정보 유출 방지를 하는데 있어 종래의 기술에 의한 방법보다 더욱 효과적인 정책을 설정할 수 있으므로, 시간과 비용절감 효과를 기대할 수 있다. 또한, 테넌트별 개인정보보호 정책의 설정은 개인정보보호법 법규준수를 하는데 있어 큰 효과를 기대할 수 있다.
도 5는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 방지 정책 설정 및 탐지 절차를 설명하기 위한 순서도로서, 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템의 SaaS 플랫폼에서 개인정보 유출방지 절차가 어떻게 되는지를 나타낸다. 단계 1은 보안서비스 관리자가 사용자, 기업, 단체, 조직 또는 사용자 집단을 포함한 테넌트별 개인정보 패턴을 입력하는 단계(S501)로, 웹 형태로 제공되는 SaaS 설정도구를 이용하여 개인정보 패턴을 입력하고, 이를 테넌트에 적용을 하는 단계이다. 테넌트별로 어떠한 개인정보를 탐지할 것인지, 언제 탐지를 할 것인지, 개인정보가 탐지된 파일은 암호화를 할 것인지 삭제를 할 것인지와 같은 탐지 결과에 대한 정책들을 설정도구를 이용하여 입력한다. 단계 2는 Saas 플랫폼 저장소(DB)에 패턴정보를 저장하는 단계로, 이는 상기에서 입력한 개인정보 패턴 및 테넌트 정보를 저장소(DB)에 저장하는 단계이다(S502). 이 과정에서 상기에서 입력한 개인정보 패턴 및 테넌트 정보는 개인정보 패턴 테이블과 사용자 테이블 및 테넌트 테이블, 사용자 패턴 테이블과 테넌트 패턴 테이블 형태의 테이블로 SaaS 저장소(DB)에 저장된다. 보안서비스 관리자가 상기에서 입력한 개인정보 패턴 및 테넌트별 개인정보 패턴을 입력하는 단계(S501)의 설정도구에서 설정한 정보들은 사용자 ID나 테넌트 ID등으로 구분되어 테이블에 저장된다. 단계 3은 사용자 PC에 있는 보안 에이전트가 개인정보 패턴을 SaaS 플랫폼으로 요청하는 단계(S503)로, 사전에 SaaS 서비스 플랫폼에서 배포한 개인정보 유출방지 기능을 하는 에이전트가 주기적으로 요청을 하는 것이다. 단계 4는 SaaS 플랫폼에서 저장소에 있는 개인정보 패턴을 에이전트에게 전달하는 단계(S504)로, 상기 사용자 PC에 있는 보안 에이전트가 개인정보 패턴을 SaaS 플랫폼으로 요청하는 단계(S503)에 이어서, 에이전트의 요청에 의한 개인정보 패턴을 SaaS 플랫폼이 에이전트에게 전달하는 단계이다. 단계 5는 에이전트가 사용자 PC에 대해서 개인정보 유출 여부를 탐지하는 단계(S505)로, SaaS 플랫폼에서 전달받은 개인정보 패턴을 기반으로 하여 사용자 PC에 있는 개인정보들을 검색 및 탐지하는 단계이다. 개인정보들을 검색 및 탐지하는 방법은 주기적 혹은 SaaS 서비스 서버에 의한 수동 검색이 있다.
이후 단계 5에서 탐지된 개인정보 유출 탐지 정보 및 개인정보 탐지 로그를 SaaS 플랫폼에 전송하는 단계 6(S506)을 거쳐, SaaS 플랫폼에서 개인정보 탐지 정보를 저장소(DB)에 저장(S507)하는 단계 7의 순서로 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 방지정책 설정 및 탐지절차가 이루어진다.
도 6은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 탐지방법 중에서 파일검색 방법의 절차를 설명하기 위한 순서도로서, 이에 도시되어 있는 바와 같이 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템의 사용자 PC내에 있는 각각의 파일에 요청한 개인정보의 패턴을 기반으로 해당 개인정보가 포함되어 있는지에 대해서 탐색을 하는 것이다. 파일의 내용에서 개인정보 패턴을 찾아내는 기술적인 부분은 일반적으로 알려진 API(Application Program Interface)를 사용한다.
먼저 사용자 PC에 대해서 개인정보 탐지를 시작(S601)하며, 루트 디렉토리를 찾고 순차적으로 파일 디렉토리로 진입하는 방식으로 탐색해 나간다(S602). 다음으로 각 디렉토리를 탐색하고자 할 때 검사하지 않은 디렉토리 인지를 판단하고(S603), 그렇지 않으면 모든 디렉토리를 검사하였는지 판단하고(S604), 그렇다면 개인정보 탐지를 종료(S605)하고, 그렇지 않으면 순차적으로 다음 디렉토리로 진입하여 탐색하는 절차를 계속한다(S602). 검사하지 않은 디렉토리이면, 순차적으로 파일을 열고 그 내용을 버퍼에 읽으며(S606), 파일의 내용중에 개인적인 패턴이 있는지 확인한다(S607). 다음으로 개인정보 패턴이 존재하는지 판단하고(S608), 존재하지 않으면 파일을 닫고(S610), 존재하면 파일 경로, 파일명, 개인정보의 종류 등을 버퍼에 저장하고(S609), 다음으로 파일을 닫는다(S610). 다음으로 디렉토리 내의 모든 파일을 탐색하였는지 판단하고(S611), 디렉토리에 있는 파일을 모두 탐색하였다면 순차적으로 다음 파일 디렉토리로 진입하여 탐색을 계속하고(S602), 그렇지 않으면 순차적으로 파일을 열고 내용을 버퍼에 읽는 과정(S606)을 계속한다.
도 7은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 유출 탐지방법 중에서 실시간 탐지방법의 절차를 설명하기 위한 순서도로서, 이에 도시되어 있는 바와 같이 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템 사용자의 PC에 설치된 보안 에이전트는 기본적인 파일 검사 이외에 사용자의 PC에서 개인정보를 파일에 저장하려 하거나, 파일에 있는 개인정보를 열람하려 할 때 이를 실시간으로 탐지하여, SaaS 서버로 전송하는 실시간 탐지방법이 있다. 여기에는 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 명령, 방법, 기술이나 행위를 사용하는데, 사용자의 파일 접근에 대한 후킹(hooking) 기법을 사용한다.
먼저 사용자 PC에 대해서 실시간 탐지를 시작하면(S701), 다음으로 윈도우 탐색기 프로세스에 후킹프로세스를 침투시킨다(S702). 다음으로 사용자가 파일에 접근하려 하는지 판단하고(S703), 그렇다면 탐색기가 파일처리를 위한 프로세스를 생성한다(S704). 다음으로 새로 생성된 프로세스에 후킹프로세스를 침투시키며(S705), 프로세스가 오픈할 파일에 개인정보가 존재하는지 판단하여(S706), 존재하면 탐지로그를 서버에 전송한 후 프로세스를 종료하고(S709), 계속하여 사용자가 파일에 접근하려 하는지 판단하는 절차를 계속하거나(S703), 전체 실시간 탐지를 종료할 수 있다. 만약 프로세스가 오픈할 파일에 개인정보가 존재하지 않는다면 파일을 정상적으로 오픈하고(S707), 프로세스를 종료할지 판단하며(S708), 프로세스를 종료한다면 다시 사용자가 파일에 접근하려 하는지 검사하고(S703), 아니면 프로세스가 오픈할 파일에 개인정보가 존재하는지 검사한다(S706).
도 8은 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 검사(PERSON_INFO_CHECK) 테이블의 구성을 설명하기 위한 예시도로서, 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템의 개인정보 검사를 위한 테이블이며, 개인정보 탐지로그를 저장하는 테이블의 한 실시예이다. 이에 도시되어 있는 바와 같이 개인정보 검사 테이블은 에이전트에서 사용자의 PC에 있는 개인정보를 탐지하여 SaaS 플랫폼으로 전달한 내용을 SaaS 플랫폼 저장소(DB)에 저장한 내용을 보인 것이다. 사용자별로 어떠한 개인정보가 몇 건 유출되었는지를 나타내며, 또한 개인정보 탐지 내용에 관한 정보들이 저장되는 테이블이다.
이에 대한 주요 정보로는 각 사용자 마다 사용자 ID에 대해서, 개인정보 탐지 ID를 할당하여, 개인정보 검사가 정기검사인지 그 내용을 포함하고 있으며, 검사대상이 주민등록번호, 여권번호, 운전면허번호, 헨드폰 번호, 이메일, 사업자등록번호 등인지 체크하고, 검사할 파일의 타입이, hwp, txt, doc 등 어느것에 해당하는지 해당 정보를 포함할 수 있다.
도 9는 본 발명의 일 실시예에 따른 SaaS 기반 개인정보 유출방지 시스템의 개인정보 검사 상세(PERSON_INFO_CHECK_DETAIL) 테이블의 구성을 설명하기 위한 예시도로서, 상기 본 발명에 의한 SaaS 기반 개인정보 유출방지 시스템의 개인정보 검사를 위한 상세한 항목을 포함하는 테이블로, 개인정보 탐지 내역에 대한 상세정보를 저장하는 테이블의 한 실시예이다. 이에 도시되어 있는 바와 같이 각각의 개인정보탐지 결과에 대해 어떠한 파일에서 개인정보가 탐지되었는지, 개인정보 탐지 이후에 처리는 어떻게 하였는지에 대한 정보들이 저장된다. 개인정보 탐지 ID는 개인정보 검색작업에 대한 고유 ID이며 탐지 ID는 개인정보 검색작업 수행에 있어서 발생한 개인정보 탐지 내역들에 대한 ID이다. 아울러 신청서, 보고서 등 개인정보 유출 파일 이름, 유출 파일 경로, hwp, doc, pdf 등 유출 파일 타입, 주민등록번호, 이메일, 여권번호 등 개인정보 타입, 탐지 횟수, 암호화 여부, 삭제여부, 사용자 ID 등을 포함하여 구성할 수 있다.
예를 들어 개인정보 탐지를 위한 검색이 사용자 PC에서 수행되었다면, 그 검색작업에 대한 ID는 개인정보탐지 ID가 되며, 그 검색의 결과로 탐지된 각각의 파일들에 대한 내역들은 탐지 ID가 된다.
도 8과 도 9에 나타낸 바와 같이, 상기 개인정보 검사(PERSON_INFO_CHECK) 테이블과 개인정보 검사 상세(PERSON_INFO_CHECK_DETAIL) 테이블은 에이전트에서 개인정보를 탐지한 결과 정보들을 개인정보탐지ID, 탐지ID, 사용자ID, 테넌트ID 등 4가지로 효율적으로 관리할 수 있게 해준다. 이러한 4가지의 ID와 데이터 필드들은 사용자, 기업, 단체, 조직 또는 사용자 집단을 포함한 테넌트가 최적화된 개인정보관리 및 유출방지 정책을 적용하는데 있어 도움이 된다. 추가로 이러한 개인정보 탐지 로그 데이터 필드는 SaaS 기반 개인정보 유출 방지 서비스를 제공하는데 있어서 범용으로 사용될 수 있는 반드시 필요한 필드이다.
이러한 정보의 종류와 포맷은 본 발명의 일 실시예에 의한 것일 뿐, 실제 본 발명을 적용함에 있어서 상기 정보의 종류와 포맷은 자유롭게 변형하여 구성 및 사용할 수 있음이 당연하므로, 개인정보 검사 테이블 및 개인정보 검사 상세 테이블에 대한 기술적 사상만 내포하고 있다면 당연히 본원 발명의 실시범위에 속하는 것으로 보아야 할 것이다.
이상으로 본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
100: 설정도구 110: SaaS 플랫폼
120: 저장소 130: 에이전트

Claims (12)

  1. SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템에서,
    상기 시스템은,
    기업, 단체, 조직, 기관 또는 사용자 집단을 포함한 테넌트별 및 사용자별 개인정보 유출 방지를 위한 보안정책을 설정하는 설정도구;
    상기 테넌트별 및 사용자별 상기 보안정책, 개인정보 또는 이들의 조합에 대한 정보를 처리하는 SaaS 플랫폼; 및
    상기 정보를 저장할 저장소;를 포함하며,
    상기 정보를 처리하는 것은 테넌트별 및 사용자별 컴퓨터에 설치되어 개인정보의 유출방지 및 탐지를 수행하는 보안 에이전트로부터 전송된 개인정보 유출 탐지 정보, 개인정보 탐지 로그 또는 이들의 조합을 상기 저장소에 저장하고, 이를 테이블로 구성하여 관리하는 것을 포함하는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템.
  2. 청구항 1에 있어서,
    테넌트별 및 사용자별 정보에서 개인정보에 대한 패턴 정보를 적용하여 테넌트별 및 사용자별로 개인정보의 유출을 방지하는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템.
  3. 청구항 1에 있어서,
    상기 개인정보의 유출 방지 및 탐지는 파일 검색으로 개인정보 패턴을 검색함으로써 이루어지는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템.
  4. 청구항 1에 있어서,
    상기 개인정보의 유출 방지 및 탐지는 개인정보를 열람하려는 파일 접근에 대한 후킹 기법을 사용함으로써 실시간으로 탐지가 이루어지는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템.
  5. 삭제
  6. 청구항 1에 있어서,
    상기 테이블은 주민등록번호, 여권번호, 운전면허번호, 헨드폰번호, 이메일주소 또는 사업자등록번호 중 적어도 하나 이상을 포함하는 적어도 하나 이상의 필드를 포함하는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템.
  7. SaaS 플랫폼이 설정도구를 통해서 테넌트별 및 사용자별로 개인정보 패턴을 입력받는 단계;
    SaaS 플랫폼이 상기 개인정보 패턴을 저장소에 저장하는 단계;
    SaaS 플랫폼이 테넌트별 및 사용자별로 개인 컴퓨터에 있는 보안 에이전트로부터 개인정보 패턴을 요청받고, 상기 저장소에 있는 개인정보 패턴을 상기 보안 에이전트에게 전달하는 단계;
    상기 SaaS 플랫폼이 상기 테넌트별 및 사용자별로 개인 컴퓨터의 상기 보안 에이전트로부터 탐지한 개인정보 유출 탐지 정보, 개인정보 탐지 로그 또는 이들의 조합을 전송받는 단계; 및
    SaaS 플랫폼이 상기 전송받은 개인정보 유출 탐지 정보, 개인정보 탐지 로그 또는 이들의 조합을 상기 저장소에 저장하고 이를 테이블로 구성하여 관리하는 단계;를 포함하는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 방법.
  8. 청구항 7에 있어서,
    테넌트별 및 사용자별 정보에서 개인정보에 대한 패턴 정보를 적용하여 테넌트별 및 사용자별로 개인정보의 유출을 방지하는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 방법.
  9. 청구항 7에 있어서,
    개인정보 유출 및 탐지는 파일 검색으로 개인정보 패턴을 검색함으로써 이루어지는 것을 특징으로 하는 SaaS 기반 서비스에서 하는 개인정보 보호를 위한 보안정책 관리 방법.
  10. 청구항 7에 있어서,
    개인정보 유출 및 탐지는 개인정보를 열람하려는 파일 접근에 대한 후킹 기법을 사용함으로써 실시간으로 탐지가 이루어지는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 방법.
  11. 삭제
  12. 청구항 7에 있어서,
    상기 테이블은 주민등록번호, 여권번호, 운전면허번호, 헨드폰번호, 이메일주소 또는 사업자등록번호 중 적어도 하나 이상을 포함하는 적어도 하나 이상의 필드를 포함하는 것을 특징으로 하는 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 방법.
KR1020130048211A 2013-04-30 2013-04-30 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법 KR101320515B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130048211A KR101320515B1 (ko) 2013-04-30 2013-04-30 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130048211A KR101320515B1 (ko) 2013-04-30 2013-04-30 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101320515B1 true KR101320515B1 (ko) 2013-10-23

Family

ID=49638938

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130048211A KR101320515B1 (ko) 2013-04-30 2013-04-30 SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101320515B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101948050B1 (ko) 2017-07-28 2019-02-14 (주)아르고스 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템
KR20190056050A (ko) 2017-11-16 2019-05-24 주식회사 갓큐 중앙 집중형 SaaS 솔루션 관리방법
KR20200019059A (ko) * 2018-08-13 2020-02-21 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR102085452B1 (ko) * 2018-10-23 2020-03-05 인제대학교 산학협력단 사용자 측에서의 개인정보 위험 식별 방법 및 시스템
US11144674B2 (en) 2018-10-23 2021-10-12 Inje University Industry-Academic Cooperation Foundation Method and system for risk identification of personal information

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130024388A (ko) * 2011-08-31 2013-03-08 (주)소만사 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130024388A (ko) * 2011-08-31 2013-03-08 (주)소만사 패킷 미러링 방식으로 암호화된 https 통신 데이터를 모니터링하여 개인정보유출을 방지하는 개인정보 유출 방지 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101948050B1 (ko) 2017-07-28 2019-02-14 (주)아르고스 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템
KR20190056050A (ko) 2017-11-16 2019-05-24 주식회사 갓큐 중앙 집중형 SaaS 솔루션 관리방법
KR20200019059A (ko) * 2018-08-13 2020-02-21 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR102098502B1 (ko) * 2018-08-13 2020-04-07 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR102085452B1 (ko) * 2018-10-23 2020-03-05 인제대학교 산학협력단 사용자 측에서의 개인정보 위험 식별 방법 및 시스템
US11144674B2 (en) 2018-10-23 2021-10-12 Inje University Industry-Academic Cooperation Foundation Method and system for risk identification of personal information

Similar Documents

Publication Publication Date Title
US10789204B2 (en) Enterprise-level data protection with variable data granularity and data disclosure control with hierarchical summarization, topical structuring, and traversal audit
US9940472B2 (en) Edge access control in querying facts stored in graph databases
US10262149B2 (en) Role access to information assets based on risk model
JP6549328B2 (ja) 活動記録を匿名化する方法及びシステム
US9235629B1 (en) Method and apparatus for automatically correlating related incidents of policy violations
US8127365B1 (en) Origination-based content protection for computer systems
US7890530B2 (en) Method and system for controlling access to data via a data-centric security model
US8255419B2 (en) Exclusive scope model for role-based access control administration
US11048817B2 (en) Share based data overlap count in a multiple tenant database system
KR101320515B1 (ko) SaaS 기반 서비스에서 개인정보 보호를 위한 보안정책 관리 시스템 및 그 방법
US11811773B2 (en) Providing access to content within a computing environment
CN109522751B (zh) 访问权限控制方法、装置、电子设备及计算机可读介质
US20210286890A1 (en) Systems and methods for dynamically applying information rights management policies to documents
CN111868727A (zh) 数据匿名化
US10268721B2 (en) Protected handling of database queries
US11425130B2 (en) Computing system permission administration engine
Batra et al. Deploying ABAC policies using RBAC systems
JP5971099B2 (ja) 情報処理装置、方法及びプログラム
WO2023078074A1 (zh) 数据访问控制的方法和装置
CN114422197A (zh) 一种基于策略管理的权限访问控制方法及系统
US10938849B2 (en) Auditing databases for security vulnerabilities
US11928239B2 (en) Sensitive data management system
US8429718B2 (en) Control production support access
Papagiannis et al. BrowserFlow: Imprecise data flow tracking to prevent accidental data disclosure
US8495368B1 (en) Method to create a content management recommendation based on presence of confidential information in content

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160726

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171012

Year of fee payment: 5