KR101349762B1 - 개인정보를 보호하고 관리하는 방법 - Google Patents

개인정보를 보호하고 관리하는 방법 Download PDF

Info

Publication number
KR101349762B1
KR101349762B1 KR1020130068672A KR20130068672A KR101349762B1 KR 101349762 B1 KR101349762 B1 KR 101349762B1 KR 1020130068672 A KR1020130068672 A KR 1020130068672A KR 20130068672 A KR20130068672 A KR 20130068672A KR 101349762 B1 KR101349762 B1 KR 101349762B1
Authority
KR
South Korea
Prior art keywords
personal information
document
protection
user terminal
management server
Prior art date
Application number
KR1020130068672A
Other languages
English (en)
Inventor
나형삼
Original Assignee
김송환
대현이노텍 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김송환, 대현이노텍 주식회사 filed Critical 김송환
Priority to KR1020130068672A priority Critical patent/KR101349762B1/ko
Application granted granted Critical
Publication of KR101349762B1 publication Critical patent/KR101349762B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety

Abstract

본 발명은 기관이나 기업 등에서 사용자가 보유하고 있는 주민등록번호나 카드번호 등과 같은 각종 개인정보를 보호하고 관리할 수 있도록 하는 개인정보를 보호하고 관리하는 방법에 관한 것으로, 본 발명의 바람직한 일 실시예에 따른 개인 정보를 보호하고 관리하는 방법은, 개인정보 보호 및 관리 프로그램에 의해, 사용자 단말 내에 저장된 문서나 편집 중인 문서를 분석하여 개인 정보가 포함되어 있는지 여부가 식별되는 단계; 개인정보 보호 및 관리 프로그램에 의해, 기 설정된 관리 기준에 따라, 개인 정보가 포함되어 있는 문서에 대한 보안 처리가 수행되는 단계를 포함한다.

Description

개인정보를 보호하고 관리하는 방법{METHOD FOR PROTECTING AND MENAGING A PERSONAL INFORMATION}
본 발명은 개인정보를 보호하고 관리하는 방법에 관한 것으로서, 더욱 상세하게는 기관이나 기업 등에서 사용자가 보유하고 있는 주민등록번호나 카드번호 등과 같은 각종 개인정보를 보호하고 관리할 수 있도록 하는 개인정보를 보호하고 관리하는 방법에 관한 것이다.
일반적으로 개인정보는 개인에 대한 고유정보 또는 결합되어 개인을 유일하게 식별할 수 있는 정보를 의미하는 것으로서 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기업이나 공공기관의 입장에서는 수익 창출이나 행정처리를 위한 중요한 자산이다.
그러나 악의적 목적으로 개인정보가 유출될 경우 개인의 안전과 재산상에 큰 피해를 줄 수 있기에 개인정보를 철저히 보호하기 위한 방책이 중요함은 물론이다.
여기에서, 개인정보란 살아 있는 개인에 관한 정보로서 주민등록번호, 전화번호, 카드번호, 신용카드 유효기간, 여권번호, 운전면허번호, IP, 집주소, E-mail 등을 통하여 개인을 확인할 수 있는 정보를 말한다.
한편 우리나라에서도 2011. 09. 30.부터 개인정보보호법이 전면 시행됨에 따라 기업이나 기관들은 개인정보보호법에 준하여 개인정보를 보호할 수 있는 대응책을 마련하고 있다.
특히 개인정보를 포함하고 있는 각종 한글이나 엑셀, 워드 등과 같은 문서를 프린터에서 출력할 경우에는 쉽게 개인정보가 유출될 수 있어서 이에 대한 보안 시스템이 절실한 상황이다.
일 예로, 기업이나 기관들에 근무하는 조직원이 자신의 컴퓨터나 스마트 패드, 스마트폰 등과 같은 단말기로 파일을 출력하는 경우를 들 수 있다. 더 나아가 파일을 저장하지 않고 출력하는 경우나 이미지를 출력하는 경우에는 개인정보를 포함하고 있는지에 대한 보안이 취약해진다.
또한 조직원이 자사의 개인정보시스템을 이용하여 출력하는 경우를 들 수 있다. 즉, CRM 시스템 등의 개인정보처리시스템을 통해 개인정보가 포함된 계약서, 판촉물, 견적서 등을 작성하여 출력하는 경우에는 파일로 저장이 안 되고 출력되도록 하는 경우가 많아서 이에 대한 보안은 매우 취약해진다.
따라서 조직 내부의 사용자가 문서를 출력하거나 캡처할 때 개인정보가 포함된 경우에는 출력 및 캡처를 차단하고, 출력이 될 경우에는 승인 및 폐기 관리가 함께 수행되도록 함으로써 철저한 개인정보 보안을 유지할 수 있는 시스템이 요구된다.
뿐만 아니라 상기한 개인정보 보호시스템은 주민번호 등에 대한 유효성을 확인하는 정도의 수준이며, 개인정보가 회사 내에서 얼마나 심각한 영향을 미치는지에 대한 수준평가가 이루어지지 않아, 해외 제품인 경우에는 국내 법령과 실정에 접합하지 않아서 개인정보 보호시스템 구축에 있어서 심각한 한계를 드러내고 있다.
회사 등에서의 개인정보가 유출되는 경로는 다양하다. 예를 들면, USB 등과 같은 이동식 저장기기를 통해서 유출될 수도 있고, 메일이나 메신저를 통해 유출될 수도 있다. 종합적으로 볼 때 네트워크를 통해 유출되는 것과 개인 컴퓨터의 이동 저장매체를 통해 유출되는 경우, 그리고 출력물과 팩스 형태로 유출되는 경우가 있다.
이에 종래에는 각종 개인정보가 저장된 데이터베이스를 암호화하거나 개인정보가 저장된 데이터베이스 접근을 통제하였으나, 이는 데이터베이스에 접근할 수 있는 권한이 없는 사람에 대한 데이터베이스 보안에는 일부 효과를 볼 수 있지만, 권한이 있는 사람에 대한 데이터베이스의 오용, 특히 개인 컴퓨터 내에서의 무단 저장 및 공유 그리고 유출을 막을 수 없다.
또한 기업 등에서 홍보 및 마케팅 등을 위해 수집되어 개인용 컴퓨터에 저장되어 있는 개인정보를 안전하게 보호하기 위해 각 개인용 컴퓨터에서 소정의 프로그램 실행시 각 개인용 컴퓨터에 저장되어 있는 개인정보를 검출하는 방법은 존재하나, 이 역시 중앙집중적인 관리능력과 유출사고를 막아 지속적인 보안수준을 유지해주는데 한계가 있다.
국내 공개특허 제10-2008-0050840호(2008. 06. 10. 공개) 국내 등록특허 제10-1021305호(2011. 03. 11. 등록공고) 국내 등록특허 제10-1183575호(2012. 09. 17. 등록공고) 국내 공개특허 제10-2010-0004737호(2010. 01. 13. 공개)
본 발명의 목적은 기업이나 기관 내부의 사용자가 개인정보가 포함된 문서를 불법적으로 출력하거나 복사하는 것을 방지하고 각종 네트워크를 통해 외부로 유출되지 않도록 하는데 그 목적이 있다.
본 발명의 바람직한 일 실시예에 따른 개인 정보를 보호하고 관리하는 방법은, 개인정보 보호 및 관리 프로그램에 의해, 사용자 단말 내에 저장된 문서나 편집 중인 문서를 분석하여 개인 정보가 포함되어 있는지 여부가 식별되는 단계; 개인정보 보호 및 관리 프로그램에 의해, 기 설정된 관리 기준에 따라, 개인 정보가 포함되어 있는 문서에 대한 보안 처리가 수행되는 단계를 포함한다.
여기서, 상기 식별하는 단계에서 개인 정보가 포함된 문서가 검출된 경우, 개인정보의 패턴이름, 검사시간, 문서, 크기, 정보건수, 패턴별 검출건수 중 적어도 하나를 포함하는 이력이 표시되거나 상기 이력이 개인정보 보호 및 관리 서버로 전송될 수 있다.
그리고, 상기 개인정보 보호 및 관리 서버는 상기 사용자 단말이 문서를 분석하여 개인정보가 포함되어 있는가를 식별해 내는 범위, 방법 및 시간 중 적어도 하나를 설정할 수 있다.
또한, 상기 개인정보 보호 및 관리 서버는 개인정보의 패턴이름, 패턴설명, 사용 유무를 생성 및 편집할 수 있다.
또한, 상기 개인정보 보호 및 관리 서버는 상기 사용자 단말이 개인정보가 포함되어 있는 문서를 이동시키거나 삭제 및 암호화시키기 위한 기준을 설정할 수 있다.
또한, 상기 보안 처리가 수행되는 단계는, 상기 개인 정보가 포함되어 있는 문서의 이동, 삭제 및 암호화, 출력 차단, 복사 차단 및 전송 차단 중 적어도 하나의 방식에 의해 수행되며, 상기 개인 정보가 포함되어 있는 문서의 작성 전 상기 개인 정보에 의해 식별되는 개인 전체로부터 개인 정보 사용에 대한 허가가 있는 경우에만 상기 문서에 개인 정보 기재가 가능하고, 상기 문서의 작업 중 허가하기 않은 개인의 개인 정보가 기재되는 경우 상기 문서의 편집 작업이 중지되며, 상기 개인 정보 각각의 기재가 완료될 때 마다, 상기 개인 정보는 암호화되는 것과 동시에 상기 문서 상에서 기호화되어 디스플레이될 수 있다.
또한, 상기 문서의 이동은 상기 개인 정보가 포함되어 있는 문서를 상기 개인정보 보호 및 관리 서버 상에 저장하는 것에 의해 수행되며, 상기 개인정보 보호 및 관리 서버 상에 저장된 문서는 상기 사용자 단말이 상기 개인정보 보호 및 관리 서버에 문서 요청을 하고, 상기 요청에 대한 책임자 단말의 승인이 있는 때에, 상기 사용자 단말로 전송될 수 있다.
또한, 상기 개인 정보가 포함되어 있는 문서가 상기 개인정보 보호 및 관리 서버 상에 저장됨과 동시에, 상기 사용자 단말에서 삭제될 수 있다.
따라서 본 발명에 의하면, 본 발명은 사용자 단말에 저장되거나 사용자 단말에서 편집중인 문서에 개인정보가 포함되어 있는 경우 해당 문서를 다른 곳에 저장하거나 삭제 혹은 암호화함으로써 해당 문서를 타인이 출력하거나 복사 및 타인에게 전송하는 것을 방지할 수 있는 효과가 있다.
특히, 본 발명은 사용자가 단말에 탑재된 개인정보 보호 및 관리프로그램을 삭제하거나 변경할 수 없도록 함으로써 사용자 단말의 사용권한을 가진 사용자라도 해당 단말에 저장되거나 해당 단말에서 편집중인 문서를 출력하거나 복사 및 타인에게 전송하는 것을 방지할 수 있는 효과가 있다.
도 1은 본 발명에 의한 개인정보 보호 및 관리를 위한 시스템 구성도이다.
도 2는 본 발명에 의한 개인정보를 보호하고 관리하는 과정을 설명하기 위한 흐름도이다.
이하, 본 발명의 바람직한 실시예를 예시도면과 함께 상세히 설명하기로 한다.
도 1은 본 발명에 의한 개인정보 보호 및 관리를 위한 시스템 구성도이다.
본 발명에 의한 개인정보 보호 및 관리를 위한 시스템은 도 1에 도시한 바와 같이 개인정보 분석 및 식별, 실시간 문서 편집 감시, 개인정보 검출문서 보호 및 해킹시도 차단하고, 개인정보 통계를 전송하는 사용자 단말(1)과, 사용자 등록관리, 정책설정 및 개인정보 통계 분석하고, 개인정보를 관리 분석 및 개인정보 정책을 적용하는 개인정보 보호 및 관리 서버(2)와, 내부관리계획 수립, 보호조치 기준 수립 및 개인정보 관리 감독하고, 개인정보 관리 정책을 조정하는 책임자 단말(3)로 구성된다.
물론, 사용자 단말(1)과 개인정보 보호 및 관리 서버(2) 및 책임자 단말(3)은 실시간 통신이 가능하도록 인터넷 등과 같은 통신망에 의해 연결되어 있음을 물론이다.
도 2는 본 발명에 의한 개인정보를 보호하고 관리하는 과정을 설명하기 위한 흐름도이다.
먼저, 사용자 단말(1)은 개인정보 보호 및 관리 서버(2)나 기타 다운로드 서버서로부터 개인정보 보호 및 관리 프로그램을 다운로드 받아 탑재한다(S11).
여기서, 사용자 단말(1)은 개인정보 보호 및 관리 프로그램을 최소 한 번만 다운로드 받아 탑재할 수도 있으나, 사용자 단말(1) 자체의 요청이나 개인정보 보호 및 관리 서버(2) 및 책임자 단말(3)의 요구에 따라 수시로 혹은 일정간격을 두고 업그레이드하여 개인정보의 보호 및 관리를 위한 각종 정책이나 계획을 수용할 수 있도록 한다.
물론, 위와 같이 사용자 단말(1) 더 나아가서 개인정보 보호 및 관리 서버(2)에 탑재된 개인정보 및 보호 및 관리 프로그램을 업그레이드하기 위해서는 책임자 단말(3)의 개인정보 보호 및 관리를 위한 새로운 명령이나 정보에 의해 개인정보 보호 및 관리 프로그램이 업그레이드되어야 한다.
위와 같이 사용자 단말(1)과 개인정보 보호 및 관리 서버(2)에 개인정보 보호 및 관리 프로그램에 탑재된 상태에서, 사용자 단말(1)은 설정된 시간, 즉 개인정보 보호 및 관리를 위해 설정된 시간이나 임의로 설정된 다수의 시간 혹은 일정시간이 도래하였는가를 확인하게 된다(S 12). 여기서 사용자 단말(1)이 대기하는 설정된 시간은 개인정보 보호 및 관리 프로그램에 설정된 하나의 시간이나 일정 시간간격을 가지는 시간 혹은 다수의 시간이 될 수 있다. 물론, 필요에 따라 사용자 단말(1)의 동작상태나 외부입력에 의해 결정될 수 있다.
S 12의 결과, 설정된 시간이 되면, 사용자 단말(1)은 사용자 단말(1) 내에 MS 오피스, 아래아 한글등의 포맷으로 작성되어 저장된 문서나 편집중인 문서를 분석하여 보호 및 관리를 위한 주민등록번호, 전자우편, 건강보험번호, 신용카드번호, 핸드폰번호, 운전면허번호 등과 같은 개인정보가 포함되어 있는가를 식별해 낸다(S13).
이를 위해, 사용자 단말(1)에 탑재된 개인정보 보호 및 관리 프로그램은 주민등록번호, 신용카드번호, 계좌번호, 핸드폰번호, 운전면허번호 등과 같은 개인정보를 식별할 수 있는 프로그램이나 MS 오피스, 아래아 한글 등과 같은 다양한 문서를 분석할 수 있는 포맷, 압축되어 있는 파일을 분석할 수 있는 기능이 지원되어야 한다.
여기서, 사용자 단말(1)이 분석한 결과는 보존 등으로 표시되는 상태, 파일이름, 저장경로, 문서작성일자, 개인정보명, 건수 등이 목록 형태로 표시되며, 필요에 따라 각 문서에 대한 각 항목을 상세하게 확인할 수 있다.
뿐만 아니라, 사용자 단말(1)은 편집중인 문서에서 개인정보 보호 및 관리를 위한 실시간 검사는 물론이고 자체적으로 보유하고 있는 저장수단 외에도 일반 디스크, 이동식디스크, 네트워크상의 디스크까지 위와 같이 개인정보 보호 및 보호를 위한 분석을 실시한다.
이 경우에도 사용자 단말(1)은 분석한 결과 즉, 보존 등으로 표시되는 상태, 파일이름, 저장경로, 문서작성일자, 개인정보명, 건수 등을 목록 형태로 표시하고, 필요에 따라 각 문서에 대한 각 항목을 상세하게 표시한다.
S13의 식별결과, 개인정보가 포함되어 있는 문서가 검색된 경우, 사용자 단말(1)은 그 결과를 개인정보 보호 및 관리 서버(2)에 전송하는 한편 기 설정된 관리 기준에 따라 개인 정보가 포함되는 있는 문서에 대한 보안 처리를 수행한다. 예를 들어, 개인정보가 포함되어 있는 문서를 이동, 삭제 혹은 암호화하여 보호한다(S14).
여기서, 이동은 개인정보를 포함하는 문서를 개인정보 보호 및 관리프로그램에 의해 설정된 위치(여기서, 설정된 위치는 사용자 단말 상의 저장 위치 또는 개인정보 보호 및 관리 서버 상의 저장 위치일 수 있다)나 사용자가 임의로 설정된 위치에 저장하는 것을 말하며, 삭제는 개인정보를 포함하는 문서를 복원 불가능하도록 완벽하게 삭제하는 것을 말하며, 암호화는 암호화 정책에 따른 개인정보를 포함하는 문자를 자동이나 수동을 암호화하는 것을 말한다. 물론, 암호화된 개인정보를 포함하는 문서는 별도의 비밀번호 입력 등과 같은 권한을 가진 자가 필요에 따라 복호화할 수 있어야 한다. 여기서, 개인정보를 포함하는 문서가 개인정보 보호 및 관리 서버 상에 저장된 경우, 그 문서는 사용자 단말이 개인정보 보호 및 괸리 서버 상에 문서의 전송을 요청하고, 그 요청된 문서에 대한 책임자 단말의 승인이 있는 때, 사용자 단말에 제공될 수 있다. 그리고, 개인정보를 포함하는 문서가 개인정보 보호 및 관리 서버에 전송되어 저장이 완료됨과 동시에 그 개인정보를 포함하는 문서는 사용자 단말 상에서 삭제될 수 있다.
위와 같이 개인정보를 포함하는 문서의 보호 및 관리를 위한 사용자 단말(1)에서의 개인정보 검사 이력은 사용자가 필요에 따라 조회할 수 있는데, 그 항목으로는 주민등록번호, 신용카드번호, 계좌번호, 핸드폰번호, 운전면허번호 등과 같은 개인정보명, 횟수, 검사종류, 검사시간, 경로, 문서크기, 정보건수, 각 개인정보별 건수 등이 될 수 있다.
문서에 포함되어 있는 개인정보의 보호 및 관리는 위에서와 같이 이동이나 삭제 및 암호화를 통해서도 이루어지지만, 해킹, 즉 출력이나 복사, 전송을 차단하는 것에 의해서도 이루어지게 된다. 출력 및 복사를 차단하는 방식은 예를 들어, 다음과 같은 형식으로 이루어질 수 있다. 개인정보 보호 및 관리프로그램은 개인 정보가 포함된 문서의 작업 전에 개인정보 사용 동의가 진행되도록 할 수 있다. 이를 위해 개인정보 보호 및 관리프로그램은 개인정보가 포함된 문서를 작성하고자 하는 경우, 개인정보 보호 및 관리프로그램에 의한 인증 절차가 필요함을 가이드할 수 있다. 개인 정보를 포함하는 문서를 작성하고자 하는 자가 개인정보 보호 및 관리프로그램에 의한 인증 절차를 진행하지 않고 개인정보가 포함된 문서를 작성하는 사실을 적발하면, 그 적발 사실을 책임자 단말(3)로 전송할 수 있다. 그리고, 책임자 단말(3)에서 지속적으로 개인정보가 포함된 문서의 작성 사실을 인지할 수 있도록, 개인정보가 포함된 문서의 작성이 개시된 경우, 또는 개인정보가 포함된 문서의 파일명이 등록된 경우, 그 개인정보가 포함된 파일의 파일명을 책임자 단말(3)로 전송할 수 있다. 이에 의해, 책임자 단말(3)은 내부 결재가 이루어지지 않은 개인정보가 포함된 문서의 작성을 원천적으로 차단할 수 있다. 내부 결재는 개인 정보가 포함된 문서의 파일명에 대한 결재를 받는 형태로 진행될 수 있다. 개인정보 보호 및 관리프로그램에 의한 인증 절차의 진행을 위해, 개인정보 보호 및 관리프로그램은 작업될 문서의 파일명과 해당 문서의 파일에 포함될 개인정보 관련 정보를 기 설정된 방식으로 문서 작업자에게 요청할 수 있다. 그리고, 작업자가 그 기 설정된 폼에 따라 파일명 및 그 파일에 포함되는 개인정보의 기록을 완료하면, 그 개인정보 각각에 의해 식별되는 개인 소유 단말로 개인정보 사용 동의를 요청할 수 있다. 이 요청에 따라 그 파일명에 포함된 개인정보에 의해 식별되는 모든 개인에게 동의를 받은 때, 그 파일명에 대한 문서 작업이 진행될 수 있다. 문서 작업 진행 중 개인정보 보호 및 관리 프로그램은 기 설정된 기준에 따라 개인정보의 기입이 있는 때, 그 개인정보에 대한 동의 여부를 지속적으로 체크하고, 사용이 동의되지 않은 개인정보에 대한 기입이 있는 때 문서 작성을 중지시킬 수 있다. 개인정보를 식별해내는 기준은 개인정보 보호 및 관리 서버를 통해, 개인정보 보호 및 관리 프로그램에 제공될 수 있다. 그리고, 개인정보 보호 및 관리 프로그램은 제공 받은 기준에 따라, 문서에 기재되는 내용으로부터 개인정보를 식별해낼 수 있다. 그리고, 문서 작성이 중지된 후, 해당 개인정보에 대한 사용 동의 절차를 거치고, 동의가 있는 때 문서 작성 중지를 해제시킬 수 있다. 이와 같이, 개인정보를 사용한 문서 작성 전에 개인정보에 의해 식별되는 개인으로부터 개인정보 사용에 대한 동의를 받는 것에 의해, 개인정보의 무단 사용이 원천적으로 차단될 수 있다. 또한, 해당 파일의 복사 및 외부 저장매체로의 전송을 지속적으로 모니터링하는 것에 의해 개인정보의 무단 복제 및 외부로의 반출이 원천적으로 차단될 수 잇다. 또한, 개인정보 보호 및 관리프로그램은 처음 등록된 파일명의 변경을 제한할 수 있다. 이에 의해, 파일명을 변경하여 우회적으로, 파일의 복사 및 외부 저장매체로의 전송을 하는 것을 원천적으로 차단할 수 있다.
그리고, 개인정보 보호 및 관리프로그램은 문서 작업 중 개인 정보가 기재될 때 마다, 개인 정보의 기재에 오류가 없는지 여부를 확인하는 창을 디스플레이하고, 그 개인정보에 대한 기재에 오류가 없다고 문서 작성자에 의해 체크되는 경우, 개인정보 보호 및 관리프로그램은 그 개인정보가 암호화되어 디스플레이되도록 할 수 있다. 암호화 로직은 개인정보에 대하여 랜덤으로 생성되는 암호화 체계에 따라, 암호화를 수행할 수 있다. 그리고, 개인정보가 문자 그대로 표출되는 것에 의해, 문서 작성자 외의 사람에게 개인정보가 노출되지 않도록 개인정보를 기 설정된 기호 방식에 따라, 기호 문자로 대체할 수 있다. 이에 의해, 개인정보가 포함된 문서를 출력하는 경우에도 기호 문자로 출력이 되므로, 출력에 의한 외부로의 개인정보 반출이 원천적으로 차단될 수 있다. 이때, 우회적으로 개인정보 기재 오류 여부를 확인하지 않고 지속적으로 작업을 한 후 출력을 하여 외부로 개인정보가 반출되는 상황이 발생하지 않도록, 개인정보 기재시 마다 앞서의 암호화 및 기호화 과정을 진행하고, 개인정보 기재 오류 여부 확인 절차가 진행되지 않은 경우, 문서 작성 작업을 중단시킬 수 있다. 이때, 암호화된 개인 정보를 디코딩하기 위한 키는 책임자 단말(3)에 저장될 수 있다. 그리고, 암호화된 문서에 대한 디코딩을 위해서는 책임자 단말(3)의 승인 절차를 거쳐 진행될 수 있다.
계속하여 도 2를 참조하면, 사용자 단말(1)은 개인정보를 포함하는 문서의 이동이나 삭제 및 암호화를 통해 개인정보를 보호 및 관리하는 중에 개인정보 보호 및 관리프로그램상에 설정된 해킹 차단을 위한 프로그램이 실행되었는가를 확인하게 된다(S15).
S 15의 확인결과, 개인정보를 포함하는 문서의 해킹을 차단하기 위한 프로그램이 실행된 경우 사용자 단말(1)은 사용자 단말(1) 내의 개인정보를 포함하는 문서의 출력, 복사, 전송을 차단하게 된다(S16).
여기서, 사용자 단말(1)에 탑재된 개인정보 보호 및 관리 프로그램, 특히 개인정보를 포함하는 문서의 해킹을 차단하기 위한 프로그램은 사용자 단말(1)이 자체적으로 삭제 또는 변경할 수 없도록 함으로써 개인정보를 포함하는 문서를 출력하거나 복사 및 타인에게 전송하는 것을 방지할 수 있다.
하나 혹은 다수의 사용자 단말(1)의 정책설정 기능을 구비한 개인정보 보호 및 관리 서버(2)는 사용자 단말(1)이 문서를 분석하여 개인정보가 포함되어 있는가를 식별해 내는 자체 메모리, 고정 디스크, 이동식 디스크, 네트워크 공유폴더 등의 범위와, 매주 월요일 혹은 사용자가 설정한 시간 등의 시간 및 기본검색이나 최소한의 검색 및 최대한의 검색 등과 같은 방법을 설정할 수 있다.
뿐만 아니라 개인정보 보호 및 관리 서버(2)는 개인정보의 패턴이름, 패턴설명, 사용 유무를 생성 및 편집할 수 있고, 사용자 단말(1)이 개인정보가 포함되어 있는 문서를 이동시키거나 삭제 및 암호화시키기 위한 기준을 설정할 수 있다. 또한 개인정보 보호 및 관리 서버(2)는 개인정보를 포함하는 문서를 분석한 결과를 요약, 도표, 파이 챠트, 그래프의 형태로 표시할 수 있다.
지금까지 본 발명에 따른 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서는 여러 가지 변형이 가능함은 물론이다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구의 범위뿐 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
1 : 사용자 단말 2 : 개인정보 보호 및 관리 서버
3 : 책임자 단말

Claims (8)

  1. 개인정보 보호 및 관리 프로그램에 의해, 사용자 단말 내에 저장된 문서나 편집 중인 문서를 분석하여 개인 정보가 포함되어 있는지 여부가 식별되는 단계;
    개인정보 보호 및 관리 프로그램에 의해, 기 설정된 관리 기준에 따라, 개인 정보가 포함되어 있는 문서에 대한 보안 처리가 수행되는 단계를 포함하고,
    상기 보안 처리가 수행되는 단계는,
    상기 개인 정보가 포함되어 있는 문서의 이동, 삭제 및 암호화, 출력 차단, 복사 차단 및 전송 차단 중 적어도 하나의 방식에 의해 수행되며, 상기 개인 정보가 포함되어 있는 문서의 작성 전 상기 개인 정보에 의해 식별되는 개인 전체로부터 개인 정보 사용에 대한 허가가 있는 경우에만 상기 문서에 개인 정보 기재가 가능하고, 상기 문서의 작업 중 허가하지 않은 개인의 개인 정보가 기재되는 경우 상기 문서의 편집 작업이 중지되며, 상기 개인 정보 각각의 기재가 완료될 때 마다, 상기 개인 정보는 암호화되는 것과 동시에 상기 문서 상에서 기호화되어 디스플레이되는 것을 특징으로 하는 개인 정보를 보호하고 관리하는 방법.
  2. 제 1 항에 있어서,
    상기 식별하는 단계에서 개인 정보가 포함된 문서가 검출된 경우,
    개인정보의 패턴이름, 검사시간, 문서, 크기, 정보건수, 패턴별 검출건수 중 적어도 하나를 포함하는 이력이 표시되거나 상기 이력이 개인정보 보호 및 관리 서버로 전송되는 것을 특징으로 하는 개인정보를 보호하고 관리하는 방법.
  3. 제 1 항에 있어서,
    상기 개인정보 보호 및 관리 서버는 상기 사용자 단말이 문서를 분석하여 개인정보가 포함되어 있는가를 식별해 내는 범위, 방법 및 시간 중 적어도 하나를 설정하는 것을 특징으로 하는 개인정보를 보호하고 관리하는 방법.
  4. 제 1 항에 있어서,
    상기 개인정보 보호 및 관리 서버는 개인정보의 패턴이름, 패턴설명, 사용 유무를 생성 및 편집할 수 있도록 하는 것을 특징으로 하는 개인정보를 보호하고 관리하는 방법.
  5. 제 1 항에 있어서,
    상기 개인정보 보호 및 관리 서버는 상기 사용자 단말이 개인정보가 포함되어 있는 문서를 이동시키거나 삭제 및 암호화시키기 위한 기준을 설정하는 것을 특징으로 하는 개인정보를 보호하고 관리하는 방법.
  6. 삭제
  7. 제 1 항에 있어서,
    상기 문서의 이동은 상기 개인 정보가 포함되어 있는 문서를 상기 개인정보 보호 및 관리 서버 상에 저장하는 것에 의해 수행되며,
    상기 개인정보 보호 및 관리 서버 상에 저장된 문서는 상기 사용자 단말이 상기 개인정보 보호 및 관리 서버에 문서 요청을 하고, 상기 요청에 대한 책임자 단말의 승인이 있는 때에, 상기 사용자 단말로 전송되는 것을 특징으로 하는 개인정보를 보호하고 관리하는 방법.
  8. 제 7 항에 있어서,
    상기 개인 정보가 포함되어 있는 문서가 상기 개인정보 보호 및 관리 서버 상에 저장됨과 동시에, 상기 사용자 단말에서 삭제되는 것을 특징으로 하는 개인정보를 보호하고 관리하는 방법.
KR1020130068672A 2013-06-14 2013-06-14 개인정보를 보호하고 관리하는 방법 KR101349762B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130068672A KR101349762B1 (ko) 2013-06-14 2013-06-14 개인정보를 보호하고 관리하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130068672A KR101349762B1 (ko) 2013-06-14 2013-06-14 개인정보를 보호하고 관리하는 방법

Publications (1)

Publication Number Publication Date
KR101349762B1 true KR101349762B1 (ko) 2014-01-10

Family

ID=50145142

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130068672A KR101349762B1 (ko) 2013-06-14 2013-06-14 개인정보를 보호하고 관리하는 방법

Country Status (1)

Country Link
KR (1) KR101349762B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101631316B1 (ko) * 2016-02-18 2016-06-20 (주)지란지교소프트 아이콘 뱃지를 이용한 파일 관리 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체
KR20180124529A (ko) * 2017-05-12 2018-11-21 이세희 개인정보를 포함하는 비공개 처리 기록물의 효율적 관리를 위한 비전자 기록물의 디지털화 시스템 및 방법
WO2021141326A1 (ko) * 2020-01-06 2021-07-15 삼성전자주식회사 전자 장치 및 이의 제어 방법
KR20220097090A (ko) * 2020-12-31 2022-07-07 순천향대학교 산학협력단 개인정보의 보호 시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101183575B1 (ko) 2012-03-13 2012-09-17 (주)와우소프트 개인정보 보안 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101183575B1 (ko) 2012-03-13 2012-09-17 (주)와우소프트 개인정보 보안 시스템

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101631316B1 (ko) * 2016-02-18 2016-06-20 (주)지란지교소프트 아이콘 뱃지를 이용한 파일 관리 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체
KR20180124529A (ko) * 2017-05-12 2018-11-21 이세희 개인정보를 포함하는 비공개 처리 기록물의 효율적 관리를 위한 비전자 기록물의 디지털화 시스템 및 방법
KR102016998B1 (ko) * 2017-05-12 2019-09-03 이세희 개인정보를 포함하는 비공개 처리 기록물의 효율적 관리를 위한 비전자 기록물의 디지털화 시스템 및 방법
WO2021141326A1 (ko) * 2020-01-06 2021-07-15 삼성전자주식회사 전자 장치 및 이의 제어 방법
KR20220097090A (ko) * 2020-12-31 2022-07-07 순천향대학교 산학협력단 개인정보의 보호 시스템 및 방법
KR102464414B1 (ko) * 2020-12-31 2022-11-09 순천향대학교 산학협력단 개인정보의 보호 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN101512490B (zh) 在网络化环境中保护数据安全
KR101382222B1 (ko) 파일 시스템 가상화를 이용한 모바일 정보유출방지 시스템 및 방법
US9917817B1 (en) Selective encryption of outgoing data
Joshi et al. An integrated knowledge graph to automate cloud data compliance
KR101349762B1 (ko) 개인정보를 보호하고 관리하는 방법
KR20180066500A (ko) 디지털 직인 서명 처리장치 및 방법
KR101318170B1 (ko) 태블릿장비를 이용한 자료공유시스템 및 그 제어방법
Schweizerische Information technology-Security techniques-Information security management systems-Requirements
Weber et al. Addressing the incremental risks associated with adopting Bring Your Own Device
Dey Information security management-a practical approach
Authority Cyber security framework
JP4293238B2 (ja) 資産持ち出し管理システム、資産持ち出し管理方法、持ち出し資産、持ち出し資産制御プログラム
KR20100040074A (ko) 내부정보 유출 방지 방법 및 서버
Andani Analysis of Information Security in Data Leaks in The PeduliLindungi Application
CN110472423A (zh) 一种核电站文件权限管理方法、装置及设备
CN107273725B (zh) 一种针对涉密信息的数据备份方法及系统
Härting et al. Study on the impact of the proposed draft of the ePrivacy-regulation
TWI444849B (zh) 透過伺服器驗證並授權解密以監控個資檔案之系統及方法
Kang et al. A study on the needs for enhancement of personal information protection in cloud computing security certification system
CN113343266A (zh) 信息系统安全运营管理平台及方法
KR101918501B1 (ko) 보안정책 관리 시스템
KR20140140876A (ko) 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템
Chryssanthou et al. A risk management model for securing virtual healthcare communities
Alshammari et al. Towards a principled approach for engineering privacy by design
Alcala A Roadmap for Minimizing Cybersecurity Threats at Collection Agencies and Law Firms

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee