KR101329488B1

KR101329488B1 - 데이터 보호 방법

Info

Publication number: KR101329488B1
Application number: KR1020120017627A
Authority: KR
Inventors: 윤경한; 사토 타쿠마
Original assignee: 윤경한; 요시유키 스즈키; 사토 타쿠마
Priority date: 2012-02-21
Filing date: 2012-02-21
Publication date: 2013-11-13
Also published as: KR20130101641A

Abstract

본 발명은 데이터 보호 방법에 관한 것이다. 이는 하나의 파일 또는 하나의 폴더 내 초기 데이터를 각각 상기 초기 데이터 중 서로 다른 일부분을 포함하지만 동일한 파일명을 가진 복수의 타겟 파일들로 분할하고, 공간적으로 서로 다른 위치에 전송하여 각각 저장되도록 하며, 상기 복수의 타겟 파일들을 모두 결합함으로써 상기 초기 데이터를 복원한다. 이에 따라, 분할 정보를 알지 못하는 제3자가 복수의 타겟 파일들을 모두 획득한다고 하더라도 제3자의 시스템에서는 복수의 타겟 파일의 파일명이 동일하므로 서로 덮어쓰기로 대부분 사라지게 되어 원래의 데이터가 노출될 염려가 없게 되는 등의 현저한 효과가 있다.

Description

데이터 보호 방법 {Methods for Data Protecting}

본 발명은 일반적으로 데이터를 악의의 제3자로부터 보호하는 방법에 관한 것으로, 더 상세하게는, 하나의 파일 또는 하나의 폴더 내 초기 데이터를 서로 다른 콘텐츠를 가지지만 동일한 파일명을 가진 복수의 타겟 파일로 분할하고 서로 다른 공간으로 또는 서로 다른 시간에 전송함으로써, 이러한 분할 정보를 알지 못하는 제3자에게 원래의 초기 데이터가 누출되지 않도록 한, 새로운 데이터 보호 방법에 관한 것이다.

근래에 네트워크를 통한 상호작용이 널리 일반화되어 있어 악의적인 해커에 의해 고객들의 개인정보와 같은 데이터가 쉽게 누출될 수 있어, 많은 문제점이 야기되고 있다. 이에 따라 기업 등의 시스템에서의 데이터를 보호하여야 한다는 요구가 절실하다. 데이터를 보호하기 위해, 종래에는 악의적인 제3자에 의한 시스템으로의 접근을 감지하고 차단하는 방식이 사용되어 왔다. 그러나 이러한 방어적 수단으로 악의적인 제3자에 의한 데이터 누출 가능성을 완벽히 차단할 수 없다는 문제는 여전히 존재한다.

그러므로 악의적인 제3자에 의해 특정 데이터를 포함하고 있는 파일이 누출되더라도 그 파일 내에 포함되어 있는 특정 데이터에의 접근을 차단하는 방식의 데이터 보호 수단에 대한 필요성이 존재한다. 이를 위하여 종래에 다양한 암호화 기법이 알려져 있다. 그러나 암호화 방식은 예컨대 짧은 시간에 많은 용량의 데이터를 처리해야 하는 데이터 전송 시스템의 경우에는 시스템 부담이 크다는 문제가 여전히 존재한다.

따라서 시스템 부담을 크게 하지 않으면서도 악의적인 제3자에 의해 파일이 누출된 경우라 하더라도 그 파일에 포함되어 있는 데이터가 노출되지 않도록 하는 기술에 대한 요구는 여전히 존재한다.

본 발명은 상술한 종래 기술의 문제점을 해결하고 여러 가지 다른 장점들을 추가하기 위하여 안출된 것으로서, 특히 본 발명은 하나의 파일 또는 하나의 폴더 내 초기 데이터 또는 음성 통화 데이터를, 서로 다른 콘텐츠를 가지지만 동일한 파일명을 가진 복수의 타겟 파일로 분할하고 서로 다른 공간으로 또는 서로 다른 시간에 전송함으로써, 이러한 분할 정보를 알지 못하는 제3자에게 원래의 초기 데이터가 누출되지 않도록 한, 새로운 데이터 보호 방법을 제공하는 것을 목적으로 한다.

상기 목적은 본 발명에 따라 제공되는 데이터 보호 방법에 의하여 달성된다.

본 발명의 일 양상에 따라 제공되는 데이터 보호 방법은, 하나의 파일 또는 하나의 폴더 내 초기 데이터를 각각 상기 초기 데이터 중 서로 다른 일부분을 포함하지만 동일한 파일명을 가진 복수의 타겟 파일들로 분할하고, 공간적으로 서로 다른 위치에 전송하여 각각 저장되도록 하며, 상기 복수의 타겟 파일들을 모두 결합함으로써 상기 초기 데이터를 복원할 수 있다.

본 발명의 또 다른 양상에 따라 제공되는 데이터 보호 방법은, 초기 데이터를 각각 상기 초기 데이터 중 서로 다른 일부분을 포함하지만 동일한 파일명을 가진 복수의 타겟 파일들로 분할하고, 시간적으로 서로 다른 순간에 동일 위치로 전송하고, 상기 복수의 타겟 파일들을 모두 결합함으로써 상기 초기 데이터를 복원할 수 있다.

일 실시예에 있어서, 상기 복수의 타겟 파일들은 패킷 단위로 전송될 수 있다.

또한 다른 실시예에 있어서, 상기 복수의 타겟 파일들은 각각 그 파일 용량이 서로 동일하게 되도록 하기 위한 널 데이터(null data)를 더 포함할 수 있다.

상술한 구성을 가지는 본 발명에 따르면, 예컨대 하나의 파일 또는 하나의 폴더 내 초기 데이터 또는 음성 통화 데이터를, 서로 다른 콘텐츠를 가지지만 동일한 파일명을 가진 복수의 타겟 파일로 분할하고 서로 다른 공간으로 또는 서로 다른 시간에 전송함으로써, 이러한 분할 정보를 알지 못하는 제3자에게 원래의 초기 데이터가 누출되지 않도록 하여 데이터를 보호하는 등의 현저한 효과가 있다.

도 1은 본 발명의 일 실시예에 따른 데이터 보호 방법을 설명하기 위한 개략도.
도 2는 본 발명의 일 실시예에 따라 분할되어 복수의 위치에 저장된 타겟 파일들을 일반적인 파일관리 시스템에 의해 획득할 때 데이터들이 덮어쓰기되는 예를 설명하기 위한 개략도.
도 3은 본 발명의 일 실시예에 따라 분할되어 복수의 위치에 저장된 타겟 파일들을 본 발명의 일 실시예에 따라 복원하는 예를 설명하기 위한 개략도.
도 4는 본 발명의 일 실시예에 따라 분할되어 생성되는 복수의 타겟 파일들의 데이터 구성 예를 설명하기 위한 개략도.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명의 청구범위에 의해 한정된다.

본 발명의 실시예를 설명함에 있어 이미 공지되어 있는 기능이나 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하 도면을 참고로 하여 본 발명의 구체적인 실시예에 따른 데이터 보호 방법을 설명한다.

본 발명에 따른 데이터 보호 방법은, 데이터를 분할하여 복수의 파일로 생성하면서 생성되는 복수의 파일의 파일명을 동일하게 한다는 특징을 가진다. 이렇게 생성된 파일명이 동일한 복수의 파일은 파일명만 동일하고 그 콘텐츠(즉 포함하고 있는 데이터)는 서로 상이하다. 악의적인 제3자에 의해 모든 복수의 파일들이 해킹되었을 경우, 파일명이 서로 동일하므로 덮어쓰기가 되어 제3자는 데이터의 일부 즉, 마지막으로 취득한 파일 또는 폴더만을 취득할 수밖에 없다. 이것은 제3자로 하여금 원래 데이터를 복원하기 불가능하게 함으로써 원래 데이터의 누출을 방지할 수 있게 하는 장점이 있다.

이제 도면을 참조하면, 도 1에, 본 발명의 일 실시예에 따라 제공되는 데이터 보호 방법이 예시되어 있다.

도 1에서 본 발명의 방법을 구현하는 데이터 분할보존 에이전트(12)가 예시되어 있는데, 이 데이터 분할보존 에이전트(12)는 하드웨어 시스템이나, 또는 독립된 소프트웨어, 플러그인, 모듈 등으로 구현될 수 있다. 예컨대 이 데이터 분할보존 에이전트(12)는, 웹서버와 같은 네트워크 장비일 수도 있고, 데스크탑이나 노트북과 같은 개인용 컴퓨터(personal computer)에 설치된 후 실행되는 애플리케이션으로서 구현될 수 있고, 또는 스마트폰과 같은 휴대용 디바이스에 설치되어 실행되는 애플리케이션으로서도 구현될 수 있다.

본 발명에 따라, 데이터 분할보존 에이전트(12)는, 하나의 파일(11)을 분할하여 하나 이상의 타겟 파일(13, 14, 15)로 생성할 수 있다. 여기서 이들 파일들(11, 13, 14, 15)은 모두 파일명이 동일하다는 특징을 가지는데, 도시된 예에서와 같이, data.txt라는 동일한 파일명을 가지고 생성될 수 있다.

본 명세서에서 사용하는 '파일명'은, data.txt라는 파일을 나타내는 파일명 이외에도 이 파일이 저장되어 있는 위치를 표시하는 '폴더명'도 역시 포함할 수 있는 것으로 이해되어야 할 것이다.

본 예에서 데이터로서 콘텐츠-0를 포함하고 있는 하나의 파일(11)이 분할되는 것으로서 예시되어 있으나, 이에만 국한되는 것이 아니며, 하나의 파일 또는 하나의 폴더 내 데이터를 분할하는 예도 역시 가능하다는 것이 해당 기술분야의 기술자라면 자명하다. 또한 예시에서는 3개의 타겟 파일들이 생성되는 것으로 되어 있으나, 본 발명이 이에만 국한되는 것도 아니고, 이론적으로, 둘 이상이라면 어떠한 수의 타겟 파일들로도 분할 가능하다는 것이 자명할 것이다.

생성된 복수의 타겟 파일(13, 14, 15)은, 서로 포함하고 있는 데이터가 상이하다는 특징을 가지는데, 도시된 예에서와 같이, 원래 파일(11)의 초기 데이터 즉 콘텐츠-0를 분할한 콘텐츠-1, 콘텐츠-2, 콘텐츠-3를 각각 포함할 수 있다. 이들 콘텐츠-1, 콘텐츠-2, 콘텐츠-3는 서로 상이한 데이터이며, 서로 합치면 콘텐츠-0를 획득할 수 있게 하는 데이터일 수 있다.

더 나아가서 생성된 복수의 타겟 파일(13, 14, 15)은 초기 파일(11)과 상이하고 또한 상호 서로 상이한 데이터를 포함하고 있으므로, 파일용량이 서로 상이할 수 있다. 예컨대 초기 파일(11)이 100 Kbytes의 용량을 가졌는데, 이를 분할하여 생성된 3개의 타겟 파일은 11 Kbytes, 55 Kbytes, 및 44 Kbytes와 같은 용량을 가질 수 있다. 다른 방식으로 3개의 타겟 파일도 역시 초기 파일(11)과 마찬가지로 100 Kbytes의 파일 용량을 가질 수 있다. 이를 위하여 각각의 타겟 파일에는 초기 파일(11)로부터 유래하는 데이터 뿐만 아니라 아무 의미없는 널 데이터가 추가될 수 있다. 이러한 널 데이터는 파일 용량을 채우기 위한 목적 이외에 특별한 의미는 없을 수 있다.

이후, 데이터 분할보존 에이전트(12)는, 복수의 타겟 파일(13, 14, 15)을, 공간적으로 서로 다른 위치에 예컨대 패킷 방식으로 전송하여 각각 저장되도록 할 수 있다. 여기서 공간적으로 서로 다른 위치는 도면에서 3개의 저장 시스템(16, 17, 18)으로 예시되어 있다. 저장 시스템에는, 랜(LAN)과 같은 로컬 네트워크로 연결된 시스템, USB와 같은 외부 기억장치, 또는 하드 디스크와 같은 내부 시스템(18)이 포함될 수 있을 뿐만 아니라, 인터넷과 같은 원격 네트워크를 통해 연결된 웹서버, 또는 클라우드 시스템과 같은 외부 시스템(16, 17)도 포함될 수 있다.

도 2는 이렇게 다수의 위치(16, 17, 18)에 저장되어 있는 동일 파일명을 가지지만 서로 상이한 데이터를 가지는 data.txt를 제3자가 획득하였을 경우의 예를 보여준다. 제3자가 네트워크를 통해 내부의 저장시스템(18)을 해킹하였다면 그는 일부 데이터 즉 콘텐츠-3만이 포함되어 있는 data.txt를 획득할 수 있을 뿐이다. 만약 이 제3자가 해킹을 추가로 시도하여 모든 저장시스템(16, 17, 18)을 해킹하였다면, 이들 저장시스템(16, 17, 18)에 저장되어 있던 부분 데이터만을 포함한 동일 파일명의 data.txt들은 해커의 종래 파일관리 시스템(20)에 의해 덮어쓰기가 될 것이다. 따라서 마지막에 도착한 data.txt 파일만이 남겨질 것이고 해커는 부분적인 데이터만을 획득하는데 그칠 것이다.

이런 상황은 도 3에 도시된 바와 같이, 본 발명에 따른 데이터 분할보존 에이전트(12)에 의한 것과는 대비되는데, 이 데이터 분할보존 에이전트(12)는 파일명이 동일한 타겟 파일들(13, 14, 15)을 모두 식별할 수 있고 이를 결합하여 원래의 초기 파일(11)로서 복원할 수 있다.

이러한 복원 능력은, 도 4에 예시된 바와 같이, 각각의 타겟 파일(13, 14, 15)은 생성될 때에 내부에 분할 정보 데이터(data_A)가 포함되어 생성되도록 함으로써 얻어질 수 있다.

도 4를 참조하면, 예컨대 data.txt라는 파일명을 가진 초기 파일(11)의 초기 데이터(110)는 본 발명에 따라 예컨대 3개의 타겟 파일(13, 14, 15)로 분할되어 생성될 수 있다. 이때, 각각의 타겟 파일(13, 14, 15)은 부분 데이터(130, 140, 150) 및 분할 정보 데이터(data_A)를 포함하며, 선택적으로 널 데이터(data_B)를 더 포함할 수 있다.

부분 데이터(130, 140, 150)는 원래의 데이터 즉 초기 데이터(110)를 분할한 것으로서, 이들을 합치면 초기 데이터(110)로서 복원되는 내용을 가진다.

분할 정보 데이터(data_A)는, 타겟 파일들(13, 14, 15)이 초기 파일(11)로 복원되도록 가능하게 하는 정보를 포함하며, 예컨대 초기 파일(11)이 몇 개의 타겟 파일로 분할 생성되었는지, 생성된 타겟 파일들은 어느 위치로 전송되어 저장되어 있는지 등을 알 수 있게 하는 정보를 포함할 수 있다.

널 데이터(data_B)는 위에서 이미 언급한 바와 같이 아무 의미없는 데이터로서 단지 파일용량을 맞추기 위한 용도로 추가되는 데이터를 의미할 수 있다.

따라서 데이터 분할보존 에이전트(12)는 예컨대 내부 시스템의 저장시스템(18)에서 파일(15)을 획득하였을 때, 그 데이터(150)가 부분 데이터이며 다른 위치에 원래 데이터를 복원하기 위한 동일한 파일명의 타겟 파일들이 존재한다는 것을 분할 정보 데이터(data_A)에 의하여 알 수 있다. 그러므로 데이터 분할보존 에이전트(12)는 분할 정보 데이터(data_A)에 따라 동일 파일명을 가진 복수의 파일들이 서로 덮어쓰기 되지 않도록 방지하면서 서로 그 데이터를 결합하여 원래의 초기 데이터를 복원할 수 있게 된다.

상술한 예에서와 같이, 본 발명에 따라, 데이터를 분할하여 복수의 파일로 생성하면서 생성되는 복수의 파일의 파일명을 동일하게 하여 다수의 위치에 저장함으로써, 이것은 제3자의 시스템으로 전송되었을 때 동일한 파일명을 가진 파일들이 서로 덮어쓰기 되도록 하고, 따라서 원래 데이터를 복원하기 불가능하게 함으로써 원래 데이터의 누출을 방지할 수 있게 하는 장점이 있다.

한편 이러한 본 발명의 데이터 보호 방법은 전화통화와 같이 음성데이터의 송신에 대해서도 적용할 수 있는데, 이 경우 거의 완벽한 도청방지 기능을 할 수 있다는 장점을 가진다.

즉, 본 발명에 따라 음성데이터 즉 초기 데이터를, 각각 상기 초기 데이터 중 서로 다른 일부분을 포함하지만 동일한 파일명을 가진 복수의 타겟 파일들로 분할하고, 시간적으로 서로 다른 순간에 동일 위치로 전송할 수 있다.

다시 말해서, 예컨대 휴대폰이나 스마트폰으로 통화시, 마이크로폰을 통해 입력된 음성데이터는 디지털 데이터로서 변환된 후, 각각의 음절을 표현하는 매우 많은 수의 패킷 데이터로서 형성되고 이후 안테나를 통해 전송되는 것이 일반적이다.

이 경우 본 발명에 따라, 발신자 휴대폰이나 스마트폰에 설치되어 있는 데이터 분할보존 에이전트(12)는, 패킷 데이터들을 각각의 음절 단위로 묶인 데이터들로서 절단하고, 각각 절단된 음절 단위로 묶인 데이터들을 각각 동일한 파일명을 가지는 타겟 파일들로서 생성한 후, 패킷 방식으로 전송되도록 할 수 있다.

그러면 착신자의 휴대폰이나 스마트폰에 설치되어 있는 본 발명에 따른 데이터 분할보존 에이전트(12)는, 복수의 동일한 파일명을 가지는 타겟 파일들을 수신하고 이들 내에 포함되어 있는 분할 정보 데이터(data_A)에 기초하여 서로 결합함으로써 원래의 데이터 즉 음절 데이터를 복원할 수 있어, 정상적인 통화가 가능하도록 할 수 있다.

이에 비하여, 본 발명에 따른 데이터 분할보존 에이전트(12)와 같은 소프트웨어나 시스템이 설치되어 있지 않은 제3자의 디바이스에서는 복수의 동일한 파일명을 가지는 타겟 파일들이 수신되는데, 이들은 수신되자마자 먼저 도착한 파일 위에 덮어쓰기가 되어 데이터가 결합되는 것이 불가능하게 된다. 그 결과 제3자에 의한 도청이 불가능하게 되는 효과를 얻을 수 있다.

상술한 바와 같이, 본 발명에 의하면, 원래의 파일을 분할하여 서로 다른 분할된 데이터를 가지는 복수의 타겟 파일이 동일한 파일명을 가지도록 생성하여 저장되도록 함으로써, 정확한 분할 정보를 알지 못하는 제3자가 복수의 타겟 파일들을 모두 획득한다고 하더라도 제3자의 시스템에서는 복수의 타겟 파일의 파일명이 동일하므로 서로 덮어쓰기로 대부분 사라지게 되어 원래의 데이터가 악의의 또는 선의의 제3자에게라도 노출될 염려가 없다는 장점이 제공된다.

11 : 초기 데이터 파일
12 : 데이터 분할보존 에이전트
13, 14, 15 : 타겟 파일
16, 17, 18 : 저장 시스템
20 : 파일관리 시스템

Claims

동일 위치에서는 동일한 파일명을 가진 복수의 파일들을 강제로 덮어쓰기하여 오직 하나의 파일만을 남기는 파일 관리 시스템 환경에서, 하나의 파일 또는 하나의 폴더 내 초기 데이터를 복수의 타겟 파일들로 분할하고, 이후 상기 복수의 타겟 파일들을 모두 결합함으로써 상기 초기 데이터를 복원하는 방법에 있어서,
상기 복수의 타겟 파일들은 각각 상기 초기 데이터 중 서로 다른 일부분으로 이루어진 부분 데이터 및 상기의 복수의 타겟 파일들이 상기 초기 데이터로 복원되도록 하는 분할 정보 데이터를 포함하고;
상기 복수의 타겟 파일들 각각에 포함되어 있는 상기 분할 정보 데이터는 모두 동일하며;
상기 복수의 타겟 파일들 각각은 모두 동일한 파일명을 가지며; 또한
분할시에는 상기 복수의 타겟 파일들 각각은 공간적으로 서로 다른 위치에 전송하여 저장되며, 복원시에는 상기 복수의 타겟 파일들 각각에 포함되어 있는 상기 분할 정보 데이터에 기초하여 동일 위치에서 결합됨으로써 복원되는, 것을 특징으로 하는 데이터 보호 방법.
동일 위치에서는 동일한 파일명을 가진 복수의 파일들을 강제로 덮어쓰기하여 오직 하나의 파일만을 남기는 파일 관리 시스템 환경에서, 하나의 파일 또는 하나의 폴더 내 초기 데이터를 복수의 타겟 파일들로 분할하고, 이후 상기 복수의 타겟 파일들을 모두 결합함으로써 상기 초기 데이터를 복원하는 방법에 있어서,
상기 복수의 타겟 파일들은 각각 상기 초기 데이터 중 서로 다른 일부분으로 이루어진 부분 데이터 및 상기의 복수의 타겟 파일들이 상기 초기 데이터로 복원되도록 하는 분할 정보 데이터를 포함하고;
상기 복수의 타겟 파일들 각각에 포함되어 있는 상기 분할 정보 데이터는 모두 동일하며;
상기 복수의 타겟 파일들 각각은 모두 동일한 파일명을 가지며; 또한
분할시에는 상기 복수의 타겟 파일들이 시간적으로 서로 다른 순간에 동일 위치에 전송되어 저장되며, 복원시에는 상기 복수의 타겟 파일들 각각에 포함되어 있는 상기 분할 정보 데이터에 기초하여 동일 위치에서 결합됨으로써 복원되는, 것을 특징으로 하는 데이터 보호 방법.
청구항 1 또는 청구항 2에 있어서, 상기 복수의 타겟 파일들은 패킷 단위로 전송되는 것을 특징으로 하는 데이터 보호 방법.
청구항 1 또는 청구항 2에 있어서, 상기 복수의 타겟 파일들은 각각 그 파일 용량이 서로 동일하게 되도록 하기 위한 널 데이터(null data)를 더 포함하는 것을 특징으로 하는 데이터 보호 방법.