KR101393911B1 - System for preventing information outflow from inside using agent and network device cooperation - Google Patents

System for preventing information outflow from inside using agent and network device cooperation Download PDF

Info

Publication number
KR101393911B1
KR101393911B1 KR1020120078584A KR20120078584A KR101393911B1 KR 101393911 B1 KR101393911 B1 KR 101393911B1 KR 1020120078584 A KR1020120078584 A KR 1020120078584A KR 20120078584 A KR20120078584 A KR 20120078584A KR 101393911 B1 KR101393911 B1 KR 101393911B1
Authority
KR
South Korea
Prior art keywords
agent
data
outside
client terminal
information
Prior art date
Application number
KR1020120078584A
Other languages
Korean (ko)
Other versions
KR20140012256A (en
Inventor
박동훈
정태선
김태균
Original Assignee
닉스테크 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 닉스테크 주식회사 filed Critical 닉스테크 주식회사
Priority to KR1020120078584A priority Critical patent/KR101393911B1/en
Publication of KR20140012256A publication Critical patent/KR20140012256A/en
Application granted granted Critical
Publication of KR101393911B1 publication Critical patent/KR101393911B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템을 개시한다. 일 측면에 있어서, 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법은 인트라넷 내부의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링하는 단계; 상기 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 클라이언트 단말에 설치된 에이전트로 전송하는 단계; 상기 에이전트로부터 검색 결과를 수신하는 단계; 및 상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정하는 단계를 포함한다.Discloses a system for preventing information leakage through interworking between an agent and a network device. According to an aspect of the present invention, there is provided a method of preventing information leakage through interworking between an agent and a network device, comprising: monitoring data transmitted from a client terminal in the intranet to the outside of the intranet; Transmitting data extracted from data transmitted to the outside to an agent installed in the client terminal when data transmitted to the outside of the intranet is detected; Receiving a search result from the agent; And determining whether to allow external transfer of data transmitted outside the intranet according to the search result.

Description

에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템{SYSTEM FOR PREVENTING INFORMATION OUTFLOW FROM INSIDE USING AGENT AND NETWORK DEVICE COOPERATION}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a system for preventing information leakage through interworking between an agent and a network device,

본 발명은 통신망을 통한 내부 정보 유출 방지 시스템에 관한 것이며, 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for preventing internal information leakage through a communication network, and a system for preventing information leakage through interworking of an agent and a network device.

기업의 정보 또는 개인 정보의 무분별한 유출은 파급효과가 크기 때문에 막대한 경제적 손실을 발생시키게 된다. 최근 정보 유출과 관련된 피해가 급증함에 따라 중요한 정보를 포함하는 데이터 유출 방지를 위하여 다양한 기술이 모색되고 있다.The irrational outflow of information or personal information of a company has a large ripple effect, which causes huge economic loss. Recently, as the damage related to information leaks has increased, a variety of techniques have been sought to prevent data leakage including important information.

종래기술에 따른 내부 정보 유출 방지 솔루션은 유출 방지 위치에 따라, Endpoint 방식, Network 방식 및 Storage 방식으로 분류될 수 있다. The internal information leakage preventing solution according to the related art can be classified into an endpoint method, a network method, and a storage method according to a leakage prevention position.

Endpoint 방식은 개인 컴퓨터 내부의 정보가 유출되는 방지하는 소프트웨어를 이용하는 것이다. Network 방식은 네트워크 상에서 트래픽을 감지하고, 내부의 정보가 유출되는 것을 방지하는 하드웨어를 이용하는 것이다. Storage 방식은 파일 서버와 같은 문서가 집중되어 있는 위치에서 내부 정보의 유출을 방지하는 소프트웨어를 이용하는 것이다. 이때, 내부 정보는 인트라넷과 같이 기업 내부에서 관리되는 정보일 수 있다. The endpoint approach is to use software that prevents the leakage of information from inside the personal computer. The network method uses hardware that detects traffic on the network and prevents internal information from being leaked. The storage method uses software that prevents leakage of internal information at a location where documents such as a file server are concentrated. At this time, the internal information may be information managed within the enterprise such as an intranet.

다양한 방법을 통해 내부 정보 유출을 방지할 수 있지만, 파일 형태가 아닌 E-mail 본문이나 웹 페이지 본문을 통해 유출되는 주요 정보를 막지 못하거나 대용량 파일에 포함된 주요 정보가 유출되는 것을 효과적으로 방지하지 못할 수 있다. Although it is possible to prevent internal information leakage through various methods, it can not prevent important information leaked through the body of the e-mail or the body of the web page, not in the form of a file, or effectively prevent leakage of important information contained in a large- .

또한, Endpoint 방식, Network 방식 및 Storage 방식 각각의 독립적인 운용만으로는 주요 정보의 유출을 효율적으로 방지하지 못할 수 도 있다.In addition, the independent operation of each of the endpoint method, the network method and the storage method may not effectively prevent leakage of important information.

본 발명은 개인 정보 또는 기업 내부의 주요 정보의 유출을 효율적으로 방지할 수 있는 정보 유출 방지 방법 및 시스템을 제공하고자 한다. An object of the present invention is to provide a method and system for preventing leakage of information that can effectively prevent leakage of personal information or important information inside the company.

본 발명은 개인 단말에 설치된 에이전트와 네트워크 장치의 연동을 통해, 보안 솔루션의 구축 비용을 절감하고 다양한 형태의 개인 정보 유출 경로를 모니터링 할 수 있는 정보 유출 방지 방법 및 시스템을 제공하고자 한다.An object of the present invention is to provide an information leakage prevention method and system capable of reducing the construction cost of a security solution and monitoring various types of personal information leakage paths through interworking of an agent installed in a personal terminal and a network device.

또한, 본 발명은 단말에 설치된 에이전트와 네트워크 장치의 연동을 통해, 네트워크 장비의 부하 집중 문제와 외부 유출 데이터의 중요 정보인지 여부에 대한 검색 속도의 저하 문제를 해결하고자 한다. In addition, the present invention intends to solve the problem of degradation of search speed as to whether or not the load concentration problem of the network equipment and the important information of the outflow data through the interworking of the agent and the network apparatus installed in the terminal.

일 측면에 있어서, 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법은 인트라넷 내부의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링하는 단계; 상기 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 클라이언트 단말에 설치된 에이전트로 전송하는 단계; 상기 에이전트로부터 검색 결과를 수신하는 단계; 및 상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정하는 단계를 포함한다. According to an aspect of the present invention, there is provided a method of preventing information leakage through interworking between an agent and a network device, comprising: monitoring data transmitted from a client terminal in the intranet to the outside of the intranet; Transmitting data extracted from data transmitted to the outside to an agent installed in the client terminal when data transmitted to the outside of the intranet is detected; Receiving a search result from the agent; And determining whether to allow external transfer of data transmitted outside the intranet according to the search result.

일 측면에 있어서, 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 장치는 인트라넷 내부의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링하는 모니터링부; 상기 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 파일명 또는 해쉬 값을 추출하는 데이터추출부; 상기 클라이언트 단말에 설치된 에이전트로 상기 외부로 전송되는 데이터의 검색 요청을 전송하고, 상기 에이전트로부터 검색 결과를 수신하는 송수신부; 및 상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정하는 관리부를 포함한다. According to an aspect of the present invention, there is provided an apparatus for preventing information leakage through interworking between an agent and a network device, comprising: a monitoring unit for monitoring data transmitted from a client terminal in the intranet to the outside of the intranet; A data extracting unit for extracting a file name or a hash value from data transmitted to the outside if data transmitted to the outside of the intranet is detected; A transmitting and receiving unit transmitting a search request for data transmitted to the outside through an agent installed in the client terminal and receiving a search result from the agent; And a management unit for determining whether to allow external transfer of data transmitted to the outside of the intranet according to the search result.

본 발명은 개인 정보 또는 기업 내부의 주요 정보의 유출을 효율적으로 방지할 수 있다. The present invention can efficiently prevent leakage of personal information or important information inside the company.

본 발명은 개인 단말에 설치된 에이전트와 네트워크 장치의 연동을 통해, 보안 솔루션의 구축 비용을 절감하고 다양한 형태의 개인 정보 유출 경로를 모니터링 할 수 있다. The present invention can reduce the cost of constructing a security solution and monitor various types of personal information outflow paths through interworking of an agent installed in a personal terminal and a network device.

또한, 본 발명은 단말에 설치된 에이전트와 네트워크 장치의 연동을 통해, 네트워크 장비의 부하 집중 문제와 외부 유출 데이터의 중요 정보인지 여부에 대한 검색 속도의 저하 문제를 해결할 수 있다. 즉, 본 발명에 따르면 Network DLP에서 내용 기반 분석을 하지 않아 고용량 데이터 파일, 압축 파일 등에 대한 처리 위한 리소스 부족 문제를 해결할 수 있고, Network DLP에서의 네트워크 전송 속도를 저하 문제를 경감시킬 수 있다. In addition, the present invention can solve the problems of the load concentration problem of the network equipment and the degradation of the search speed as to whether or not it is important information of the outflow data through interworking of the agent and the network apparatus installed in the terminal. In other words, according to the present invention, it is possible to solve a resource shortage problem for processing a high capacity data file, a compressed file and the like without performing a content based analysis in the Network DLP, and it is possible to alleviate the problem of degrading the network transmission speed in the Network DLP.

도 1은 관련 기술에 따른 Agent DLP(Data Loss Protection) 방식의 정보 유출 방지 개념을 설명하기 위한 도면이다.
도 2는 관련 기술에 따른 Network DLP(Data Loss Protection) 방식의 정보 유출 방지 개념을 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템을 설명하기 위한 도면이다.
도 4는 도 3에서 Agent 연동 장치의 구성 예를 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법을 나타내는 흐름도이다. FIG. 1 is a diagram for explaining the information leakage prevention concept of Agent DLP (Data Loss Protection) according to the related art.
FIG. 2 is a diagram for explaining the concept of information leakage prevention based on the Network DLP (Data Loss Protection) scheme according to the related art.
3 is a view for explaining an information leakage prevention system through interworking of an agent and a network device according to an embodiment of the present invention.
FIG. 4 is a diagram showing an example of the configuration of the Agent interlocking device in FIG.
5 is a flowchart illustrating a method of preventing an information leakage through interworking between an agent and a network device according to an embodiment of the present invention.

이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 관련 기술에 따른 Agent DLP(Data Loss Protection) 방식의 정보 유출 방지 개념을 설명하기 위한 도면이다. FIG. 1 is a diagram for explaining the information leakage prevention concept of Agent DLP (Data Loss Protection) according to the related art.

도 1을 참조하면, Agent DLP(Data Loss Protection) 방식은 각각의 개인 컴퓨터들(Client PC)(110, 120)에 설치된 에이전트 모듈(Agent module)(113, 123)을 통해 응용프로그램(111, 121)에서 생성 또는 로딩되는 데이터를 감시하는 것이다. Referring to FIG. 1, an Agent DLP (Data Loss Protection) system includes application programs 111 and 121 through agent modules 113 and 123 installed in respective personal computers 110 and 120, To monitor data that is created or loaded.

도 1에서 참조부호 130은 스위치 또는 라우터 등의 네트워크 장비를 나타내고, 참조부호 140은 방화벽 시스템을 나타낸다. 개인 컴퓨터들(Client PC)(110, 120)은 Network Adapter(115, 125)를 통해 스위치 또는 라우터(130)에 연결될 수 있다. 또한, 참조부호 180은 인터넷 등의 통신망을 통해 연결된 외부 서버를 나타낸다. In FIG. 1, reference numeral 130 denotes a network equipment such as a switch or a router, and 140 denotes a firewall system. The personal computers (Client PCs) 110 and 120 may be connected to the switch or router 130 via the Network Adapters 115 and 125. Reference numeral 180 denotes an external server connected via a communication network such as the Internet.

에이전트 모듈(Agent module)(113, 123)은 응용프로그램(111, 121)의 네트워크 접속을 감시할 수 있다. 이때, 네트워크 접속의 감시는 Network filter Driver 또는 Win 32 Socket API Hooking 방식을 사용할 수 있다. Agent modules (113, 123) can monitor the network connection of the application programs (111, 121). At this time, Network filter driver or Win32 Socket API Hooking method can be used for network connection monitoring.

검색엔진(Search Engine)(117, 127)은 Client PC(110, 120)에 저장된 데이타를 검사하여 Index Data(119, 129)를 생성하고, 생성된 Index Data(119, 129)를 이용하여 빠른 속도로 유출 대상 정보를 검색할 수 있다. The search engines 117 and 127 check the data stored in the client PCs 110 and 120 to generate Index Data 119 and 129 and generate Index Data 119 and 129 using the generated Index Data 119 and 129, The destination information can be retrieved.

한편, 에이전트 모듈(Agent module)(113, 123)은 Client PC(110, 120)에서 네트워크로 전송되는 패킷 스트림을 분석하여 개인 정보를 검출하고 차단 대상 데이터를 차단하는 동작을 수행한다. 따라서, 대용량 파일이 전송되는 경우 대용량 파일에 포함된 모든 데이터에 대한 분석이 완료될 때까지 사용자가 기다려야 하는 불편함이 생길 수 있다. The agent modules 113 and 123 analyze packet streams transmitted from the client PCs 110 and 120 to the network to detect personal information and block data to be blocked. Therefore, when a large-capacity file is transmitted, it may inconvenience a user to wait until the analysis of all the data included in the large-capacity file is completed.

또한, 응용프로그램(111, 121)의 protocol에 따라 내부 네트워크(100)의 외부로 전송되는 데이터를 검출하기 위해, 데이터의 일부 또는 상당 부분의 데이터가 외부로 전송될 가능성이 있다. Further, in order to detect data transmitted to the outside of the internal network 100 according to a protocol of the application programs 111 and 121, data of a part or a substantial part of the data may be transmitted to the outside.

결론적으로, Agent DLP(Data Loss Protection) 방식 만으로는 효과적으로 네트워크 내부(100)의 주요 정보를 감시하거나 내부 정보의 유출을 방지하는 것이 어려울 수 있다. As a result, it may be difficult to effectively monitor the main information in the network 100 or prevent leakage of internal information by using only the Agent DLP (Data Loss Protection) method.

한편, Network filter Driver 레벨에서 트래픽을 감시하는 경우, 드라이버 레벨에서 패킷을 조립해야 하기 때문에, 대용량 파일이나 파일 내의 본문 내용에 대한 모니터링을 불가능한 경우가 발생할 수 있다.
On the other hand, when traffic is monitored at the network filter driver level, it is necessary to assemble the packets at the driver level, so that it is impossible to monitor the contents of a large file or text in the file.

도 2는 관련 기술에 따른 Network DLP(Data Loss Protection) 방식의 정보 유출 방지 개념을 설명하기 위한 도면이다.FIG. 2 is a diagram for explaining the concept of information leakage prevention based on the Network DLP (Data Loss Protection) scheme according to the related art.

도 2를 참조하면, Network DLP(Data Loss Protection) 방식은 각각의 개인 컴퓨터들(Client PC)(210, 220, 230)에 에이전트 모듈이 설치되지 않으며, 스위치 또는 라우터(240) 뒷 단에 설치되는 Network DLP 장비(250)를 통해 모든 개인 컴퓨터들(Client PC)(210, 220, 230)의 트래픽을 모니터링 하는 방식이다. 2, the Network DLP (Data Loss Protection) method is a method in which an agent module is not installed in each of the personal computers (Client PCs) 210, 220 and 230 and is installed at the rear end of a switch or router 240 And monitors the traffic of all the personal computers (Client PCs) 210, 220 and 230 through the Network DLP equipment 250. [

도 2에서 참조부호 260은 방화벽을 나타내고, 참조부호 280은 인터넷 등의 통신망을 통해 연결된 외부 서버를 나타낸다.2, reference numeral 260 denotes a firewall, and reference numeral 280 denotes an external server connected through a communication network such as the Internet.

Network DLP 장비(250)는 Packet Analyzer(251), Protocol Emulator(253) 및 Search Engine(255)을 포함할 수 있다. The Network DLP equipment 250 may include a Packet Analyzer 251, a Protocol Emulator 253, and a Search Engine 255.

Packet Analyzer(251)는 네트워크의 내부(200)에서 외부로 전송되는 패킷을 검출 및 분석하고, Protocol Emulator(253)은 검출된 패킷을 protocol 별로 에뮬레이션하여 Search Engine(255)을 통해 주요 정보의 포함여부를 모니터링한다. The Packet Analyzer 251 detects and analyzes packets transmitted from the inside 200 of the network to the outside, and the Protocol Emulator 253 emulates the detected packets by protocol, and determines whether the main information is included or not through the search engine 255 Lt; / RTI >

이때, Agent DLP 방식에서 사용되는 Index data를 이용할 수 없고, Packet Analyzer(251)는 client PC로부터 수신된 패킷을 항상 실시간으로 디코딩하여 분석하기 때문에, Network DLP 방식은 주요 정보의 검출 속도가 느린 단점이 있다. Since the Index data used in the Agent DLP method can not be used at this time and the Packet Analyzer 251 decodes and analyzes packets received from the client PC in real time in real time, the Network DLP method has a disadvantage have.

또한, Network DLP 방식은 client PC의 개수가 많아 질 수록 Network DLP 장비(250)의 성능이 저하되는 문제가 있을 수 있다. In addition, in the network DLP method, there is a problem that the performance of the Network DLP equipment 250 decreases as the number of client PCs increases.

또한, 일반적으로 Network DLP 장비(250)는 고가의 장비이므로, Network DLP 방식은 설치 비용이 Agent DLP 방식보다 훨씬 큰 단점이 있다. In addition, since the Network DLP equipment 250 is expensive equipment, the Network DLP method has a disadvantage that the installation cost is much larger than that of the Agent DLP method.

또한, Network DLP 방식은 Client PC가 3G, Wibro 또는 LTE 망을 통해 외부에 접속하는 경우, 즉 Network DLP 장비(250)를 거치지 않고 외부 네트워크에 접속되는 경우 정보 유출에 무방비 상태가 될 수 있다. In addition, the Network DLP scheme can be defenseless against information leakage when the Client PC is connected to the outside via the 3G, Wibro or LTE network, that is, connected to the external network without going through the Network DLP equipment 250.

본 발명의 실시예들은 Agent DLP 방식 및 Network DLP 방식의 단점을 해결하고, 효과적으로 정보 유출을 방지할 수 있는 시스템을 제안한다.
The embodiments of the present invention solve the shortcomings of the Agent DLP scheme and the Network DLP scheme and propose a system that can effectively prevent information leakage.

도 3은 본 발명의 일 실시예에 따른 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템을 설명하기 위한 도면이다. 3 is a view for explaining an information leakage prevention system through interworking of an agent and a network device according to an embodiment of the present invention.

도 3을 참조하면, 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템은 복수의 클라이언트 단말들(310, 311, 313), 스위치 또는 라우터(240) 및 Network DLP 장비(330)를 포함한다. 도 3에서 참조부호 340은 방화벽을 나타내고, 참조부호 350은 인터넷 등의 통신망을 통해 연결된 외부 서버를 나타낸다.3, an information leakage prevention system through interworking between an agent and a network device includes a plurality of client terminals 310, 311, and 313, a switch or a router 240, and a Network DLP device 330. Referring to FIG. 3, reference numeral 340 denotes a firewall, and reference numeral 350 denotes an external server connected through a communication network such as the Internet.

복수의 클라이언트 단말들(310, 311, 313) 각각은 Agent 모듈이 설치되어 있을 수 있다. 즉, 복수의 클라이언트 단말들(310, 311, 313) 중 적어도 하나는 도 1의 Client PC(110, 120)와 동일한 구성을 포함할 수 있다. Each of the plurality of client terminals 310, 311, and 313 may have an Agent module installed therein. That is, at least one of the client terminals 310, 311, and 313 may have the same configuration as the client PCs 110 and 120 of FIG.

이때, 클라이언트 단말(310)에는 Agent 모듈이 설치되지 않고, 클라이언트 단말(311) 및 클라이언트 단말(313)에만 Agent 모듈이 설치될 수 도 있다. 또한, Agent 모듈이 설치된 클라이언트 단말(311) 및 클라이언트 단말(313) 중 어느 하나는 Network DLP 장비(330)와 연동하기 위해 미리 지정된 클라이언트 단말일 수 있다. At this time, the Agent module is not installed in the client terminal 310, and the Agent module may be installed only in the client terminal 311 and the client terminal 313. In addition, any one of the client terminal 311 and the client terminal 313 having the Agent module may be a predetermined client terminal for interworking with the Network DLP equipment 330.

Network DLP 장비(330)는 Agent 모듈과 연동하기 위한 Agent 연동 장치(331)을 포함한다. The Network DLP equipment 330 includes an Agent interworking unit 331 for interworking with the Agent module.

Agent 연동 장치(331)는 인트라넷(300) 내부의 클라이언트 단말들(310, 311, 313)로부터 외부로 전송되는 패킷을 실시간으로 감지하고, 감지된 패킷을 추출하지만 직접 검색하지 않고 파일(또는 패킷)을 전송한 클라이언트 단말에 설치된 Agent 모듈로 검색을 요청한다. The agent interworking unit 331 detects packets transmitted to the outside from the client terminals 310, 311 and 313 in the intranet 300 in real time and extracts the detected packets, To the client module that transmitted the request.

이때, 검색 요청은 파일 또는 패킷을 전송한 클라이언트 단말이 아닌, 미리 지정된 클라이언트 단말 또는 현재 리소스 사용이 적은 클라이언트 단말에 전송될 수 도 있다. At this time, the search request may be transmitted not to the client terminal that transmitted the file or the packet, but to the predetermined client terminal or the client terminal that is less in use of the current resource.

따라서, 본 발명의 실시예에 따른 정보 유출 방지 시스템은 검출 속도의 저하를 방지하고, 성능 저하를 경감시킬 수 있다. Therefore, the information leakage prevention system according to the embodiment of the present invention can prevent the deterioration of the detection speed and reduce the performance degradation.

검색 요청은 파일로부터 추출한 해쉬 값을 Agent 모듈로 전송하는 방식을 이용할 수 있다. 따라서, 클라이언트 단말과 Network DLP 장비(330) 사이에 전송되는 트래픽을 줄일 수 있다. The search request can use a method of transmitting the hash value extracted from the file to the Agent module. Therefore, traffic transmitted between the client terminal and the Network DLP equipment 330 can be reduced.

검색 요청을 수신한 Agent 모듈은 해쉬 값 또는 인덱스 데이터를 이용하여 빠른 속도로 중요 정보의 포함여부 등을 검색할 수 있다. 즉, Agent 모듈은 검색을 요청받은 파일에 대해 Index data를 활용하여 Index data와 동일한 Hash 값을 갖는 파일을 검색한 후 검색 결과를 Network DLP 장비(330)로 전송할 수 있다. The agent module that receives the search request can search for the inclusion of important information at a high speed using a hash value or index data. That is, the Agent module can search the file having the same Hash value as the Index data by using the Index data for the file requested to be searched, and transmit the search result to the Network DLP equipment 330. [

특히, 파일을 전송한 클라이언트 단말의 경우 모든 자료가 Agent 모듈에 의해 미리 검색되어 있고, Index data가 미리 생성되어 있을 수 있기 때문에, 빠른 검색이 가능하다. In particular, in the case of a client terminal transmitting a file, since all the data is already searched by the Agent module and Index data may be generated in advance, quick searching is possible.

검색을 수행한 Agent 모듈은 Logging과 관련된 정보인 Full File Path 정보와, 검색 결과 및 사용자 정보를 Network DLP 장비(330)의 Agent 연동 장치(331)로 전송할 수 있다. The agent module that performs the search can transmit Full File Path information, information related to logging, search result and user information to the agent interworking unit 331 of the Network DLP equipment 330.

이때, 검색 결과는 개인정보의 포함 여부 및 검출 수량, 중요 정보로 분류된 정보의 포함 여부 및 검출 수량을 포함할 수 있다. 또한, 사용자 정보는 해당 파일의 사용자 ID 및 목적지 IP 주소를 포함할 수 있다. At this time, the search result may include whether or not personal information is included and the detected quantity, whether or not information classified as important information is included, and the detected quantity. In addition, the user information may include a user ID and a destination IP address of the corresponding file.

도 1과 달리 Agent 모듈은 검색만을 수행하고 네트워크 접속을 감시하지 않기 때문에, 모니터링에 필요한 리소스가 경감될 수 있다.
Unlike FIG. 1, since the Agent module performs only the search and does not monitor the network connection, resources required for monitoring can be reduced.

도 4는 도 3에서 Agent 연동 장치(331)의 구성 예를 나타내는 도면이다. Fig. 4 is a diagram showing an example of the configuration of the agent interlocking device 331 in Fig.

도 4를 참조하면, Agent 연동 장치(331)는 모니터링부(410), 데이터 추출부(420), 송수신부(430) 및 관리부(440)를 포함한다. Referring to FIG. 4, the agent interworking unit 331 includes a monitoring unit 410, a data extracting unit 420, a transceiver unit 430, and a management unit 440.

모니터링부(410)는 인트라넷 내부의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링한다. 즉, 모니터링부(410)는 외부로 전송되는 데이터가 발생하는지를 감시한다. The monitoring unit 410 monitors data transmitted from a client terminal in the intranet to the outside of the intranet. That is, the monitoring unit 410 monitors whether data transmitted to the outside is generated.

데이터 추출부(420)는 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 파일명 또는 해쉬 값을 추출할 수 있다. The data extracting unit 420 may extract a file name or a hash value from the data transmitted to the outside when data transmitted to the outside of the intranet is detected.

데이터 추출부(420)는 검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 생성하고, [표 1]과 같이 상기 검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 포함하는 Request XML 메시지를 생성할 수 있다. The data extracting unit 420 generates information indicating the search request message, the identifier of the file data, and the hash value, and outputs information indicating the search request message, the identifier of the file data, and the hash value And the like.

[표 1][Table 1]

Figure 112012057662520-pat00001
Figure 112012057662520-pat00001

Agent 모듈은 [표 2]와 같이, 상기 Request XML 메시지에 대한 Response XML 메시지를 생성할 수 있다. [표 2]를 참조하면, 검색결과는 "개인 정보 또는 중요 정보의 포함 여부", "상기 개인 정보 또는 중요 정보의 수량" 및 "사용자 ID 또는 IP address"을 포함할 수 있다. The Agent module can generate a Response XML message for the Request XML message as shown in [Table 2]. Referring to Table 2, the search result may include "whether personal information or important information is included", "the number of personal information or important information", and "user ID or IP address".

[표 2][Table 2]

Figure 112012057662520-pat00002
Figure 112012057662520-pat00002

송수신부(430) 는 상기 클라이언트 단말에 설치된 에이전트로 상기 외부로 전송되는 데이터의 검색 요청을 전송하고, 상기 에이전트로부터 검색 결과를 수신한다. 이때, 에이전트는 Agent 모듈을 의미한다. The transceiver 430 transmits a search request for the data transmitted to the outside to the agent installed in the client terminal, and receives the search result from the agent. At this time, agent means Agent module.

관리부(440)는 수신한 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정한다. The management unit 440 determines whether data to be transmitted to the outside of the intranet is allowed to be transmitted in accordance with the received search result.

관리부(440)는 "사용자 ID 또는 IP address"에 따라 기 저장된 정보 보호 정책을 결정하고, 상기 결정된 정보 보호 정책에 기초하여 상기 외부 전송 허용 여부를 결정할 수 있다. The management unit 440 may determine a pre-stored information protection policy according to the "user ID or IP address" and determine whether the external transfer is permitted based on the determined information protection policy.

예를 들어, 정보 보호 정책이 특정 그룹에 속한 사용자만 외부 전송이 허용되는 것으로 지정되어 있으면, 사용자 ID를 통해 특정 그룹에 속한 사용자인지를 판단할 수 있다. For example, if the information protection policy specifies that only a user belonging to a specific group is allowed to perform external transfer, the user ID can determine whether the user belongs to a specific group.

또한, 특정 목적지 IP 주소는 전송이 허용되지 않는 경우, IP address를 참조하여 해당 파일의 목적지가 전송이 허용되는 곳인지를 판단할 수 도 있다.
In addition, when the transmission of the specific destination IP address is not permitted, the destination of the file may be determined by referring to the IP address.

도 5는 본 발명의 일 실시예에 따른 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법을 나타내는 흐름도이다.5 is a flowchart illustrating a method of preventing an information leakage through interworking between an agent and a network device according to an embodiment of the present invention.

도 5에 도시된 방법은 도 3에 도시된 정보 유출 방지 시스템, 특히 Agent 연동장치(331)에 의해 수행될 수 있다. The method shown in Fig. 5 can be performed by the information leakage preventing system shown in Fig. 3, in particular, the Agent interlocking device 331.

510단계에서 Agent 연동장치(331)는 인트라넷 내부의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링한다. In step 510, the agent interworking device 331 monitors data transmitted from the client terminal in the intranet to the outside of the intranet.

520단계에서 Agent 연동장치(331)는 상기 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 클라이언트 단말에 설치된 에이전트로 전송한다. In step 520, when data transmitted to the outside of the intranet is detected, the agent interworking device 331 transmits information extracted from the external data to the agent installed in the client terminal.

상기 외부로 전송되는 데이터는 파일 데이터이고, 상기 외부로 전송되는 데이터로부터 추출된 정보는 상기 외부로 전송되는 데이터의 파일명 또는 데이터로부터 추출된 해쉬(HASH) 값일 수 있다. The data transmitted to the outside may be file data, and the information extracted from the data transmitted to the outside may be a file name of the data transmitted to the outside or a hash value extracted from the data.

이때, 520단계는 검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 생성하는 단계, 상기 검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 포함하는 XML 메시지를 생성하는 단계 및 상기 XML 메시지를 상기 에이전트로 전송하는 단계를 포함할 수 있다. At this time, in step 520, an XML message including the information indicating the search request message, the identifier of the file data, the hash value, the information indicating the search request message, the identifier of the file data, and the hash value is generated And sending the XML message to the agent.

이때, 520단계에서 Agent 연동장치(331)는 상기 인트라넷 내부의 클라이언트 단말들 중 상기 외부로 전송되는 데이터를 생성한 클라이언트 단말에 상기 추출된 정보를 전송할 수 있다. At this time, in step 520, the agent interworking device 331 can transmit the extracted information to the client terminal that has generated the data transmitted to the outside among the client terminals in the intranet.

또한, Agent 연동장치(331)는 상기 인트라넷 내부의 클라이언트 단말들 중 상기 에이전트가 설치된 클라이언트 단말을 검색하고, 상기 에이전트가 설치된 클라이언트 단말의 리소스를 고려하여 하나의 클라이언트 단말을 선택하고, 선택된 클라이언트 단말에 상기 추출된 정보를 전송할 수 있다. The agent interworking unit 331 searches for a client terminal installed with the agent among the client terminals in the intranet, selects one client terminal in consideration of the resource of the client terminal installed in the agent, And can transmit the extracted information.

530단계에서 Agent 연동장치(331)는 상기 에이전트로부터 검색 결과를 수신한다. 이때, 상기 검색결과는 상기 에이전트에 기 저장된 해쉬 테이블 또는 인덱스 데이터에 기초하여 검색된 결과일 수 있다. In step 530, the agent interworking device 331 receives the search result from the agent. At this time, the search result may be a search result based on the hash table or the index data previously stored in the agent.

540단계에서 Agent 연동장치(331)는 상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정한다. In step 540, the agent interworking device 331 determines whether external transfer of data to be transmitted outside the intranet is permitted according to the search result.

이때, 상기 검색결과는 "개인 정보 또는 중요 정보의 포함 여부", "상기 개인 정보 또는 중요 정보의 수량" 및 "사용자 ID 또는 IP address"을 포함하고, 540 단계는 상기 "사용자 ID 또는 IP address"에 따라 기 저장된 정보 보호 정책을 결정하는 것, 및 상기 결정된 정보 보호 정책에 기초하여 상기 외부 전송 허용 여부를 결정하는 것을 포함할 수 있다.
At this time, the search result includes "whether personal information or important information is included", "the number of personal information or important information" and "user ID or IP address" Determining a pre-stored information protection policy based on the determined information protection policy, and determining whether the external transmission is permitted based on the determined information protection policy.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (10)

인트라넷 내부의 복수의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링하는 단계 -상기 복수의 클라이언트 단말 중 일부의 클라이언트 단말에 에이전트가 설치됨-;
상기 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 일부의 클라이언트 단말에 설치된 에이전트로 전송하는 단계;
상기 일부의 클라이언트 단말에 설치된 상기 에이전트로부터 검색 결과를 수신하는 단계; 및
상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정하는 단계를 포함하는
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법. Monitoring data transmitted from a plurality of client terminals in the intranet to the outside of the intranet, wherein an agent is installed in some client terminals of the plurality of client terminals;
Transmitting data extracted from the external data to an agent installed in the client terminal when data transmitted to the outside of the intranet is detected;
Receiving a search result from the agent installed in the client terminal; And
And determining whether to allow external transfer of data to be transmitted outside the intranet according to the search result
A method for preventing information leakage through interworking of an agent and a network device. 제1항에 있어서,
상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 일부의 클라이언트 단말에 설치된 에이전트로 전송하는 단계는,
상기 외부로 전송되는 데이터로부터 상기 외부로 전송되는 데이터의 파일명 또는 데이터로부터 추출된 해쉬(HASH) 값을 추출하는 단계;
상기 추출된 파일명 또는 상기 해쉬 값을 상기 일부의 클라이언트 단말에 설치된 에이전트로 전송하는 단계
를 포함하는 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법.The method according to claim 1,
Wherein the step of transmitting information extracted from the data transmitted to the outside to the agent installed in the client terminal comprises:
Extracting a hash value extracted from the file name or data of the data transmitted to the outside from the data transmitted to the outside;
Transmitting the extracted file name or the hash value to an agent installed in the client terminal
The method comprising the steps of: 제2항에 있어서,
상기 클라이언트 단말에 설치된 에이전트로 전송하는 단계는,
검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 생성하는 단계; 및
상기 검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 포함하는 XML 메시지를 생성하는 단계; 및
상기 XML 메시지를 상기 에이전트로 전송하는 단계를 포함하는
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법.3. The method of claim 2,
Wherein the step of transmitting, to the agent installed in the client terminal,
Generating a hash value and an identifier of the file data; And
Generating an XML message including information indicating the search request message, an identifier of the file data, and the hash value; And
And sending the XML message to the agent
A method for preventing information leakage through interworking of an agent and a network device. 제1항에 있어서,
상기 검색결과는 상기 에이전트에 기 저장된 해쉬 테이블 또는 인덱스 데이터에 기초하여 검색된 결과인
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법.The method according to claim 1,
The search result is a search result based on the hash table or index data previously stored in the agent
A method for preventing information leakage through interworking of an agent and a network device. 제4항에 있어서,
상기 검색결과는 "개인 정보 또는 중요 정보의 포함 여부", "상기 개인 정보 또는 중요 정보의 수량" 및 "사용자 ID 또는 IP address"을 포함하고,
상기 외부 전송 허용 여부를 결정하는 단계는
상기 "사용자 ID 또는 IP address"에 따라 기 저장된 정보 보호 정책을 결정하는 것; 및
상기 결정된 정보 보호 정책에 기초하여 상기 외부 전송 허용 여부를 결정하는 것을 포함하는
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법.5. The method of claim 4,
The search result includes "whether personal information or important information is included", "quantity of the personal information or important information", and "user ID or IP address"
The step of determining whether the external transfer is permitted
Determining a pre-stored information protection policy according to the "user ID or IP address" And
And determining whether the external transfer is permitted based on the determined information protection policy
A method for preventing information leakage through interworking of an agent and a network device. 제1항에 있어서,
상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 일부의 클라이언트 단말에 설치된 에이전트로 전송하는 단계는,
상기 인트라넷 내부의 상기 복수의 클라이언트 단말들 중 상기 외부로 전송되는 데이터를 생성한 클라이언트 단말에 에이전트가 설치되어 있는지 판단하는 단계;
상기 복수의 클라이언트 단말들 중 상기 외부로 전송되는 데이터를 생성한 클라이언트 단말에 에이전트가 설치되어 있는 경우, 상기 외부로 전송되는 데이터로부터 추출된 정보를 상기 외부로 전송되는 데이터를 생성한 클라이언트 단말의 에이전트로 전송하는 단계; 및
상기 복수의 클라이언트 단말들 중 상기 외부로 전송되는 데이터를 생성한 클라이언트 단말에 에이전트가 설치되어 있지 않는 경우, 상기 에이전트가 설치된 일부의 클라이언트 단말의 리소스를 고려하여 하나의 클라이언트 단말을 선택하고, 상기 선택된 클라이언트 단말에 상기 추출된 정보를 전송하는 단계
를 포함하는 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법.The method according to claim 1,
Wherein the step of transmitting information extracted from the data transmitted to the outside to the agent installed in the client terminal comprises:
Determining whether an agent is installed in a client terminal that has generated data to be transmitted to the outside among the plurality of client terminals in the intranet;
Wherein when an agent is installed in a client terminal that has generated data to be transmitted to the outside of the plurality of client terminals, information extracted from the data transmitted to the outside is transmitted to the client terminal ; And
When the agent is not installed in the client terminal that has generated the data transmitted to the outside, the client terminal is selected in consideration of the resources of some of the client terminals installed in the agent, Transmitting the extracted information to the client terminal
The method comprising the steps of: 인트라넷 내부의 복수의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링하는 모니터링부 -상기 복수의 클라이언트 단말 중 일부의 클라이언트 단말에 에이전트가 설치됨-;
상기 인트라넷 외부로 전송되는 데이터가 감지되면 상기 외부로 전송되는 데이터로부터 파일명 또는 해쉬 값을 추출하는 데이터추출부;
상기 일부의 클라이언트 단말에 설치된 에이전트로 상기 외부로 전송되는 데이터의 검색 요청을 전송하고, 상기 일부의 클라이언트 단말에 설치된 상기 에이전트로부터 검색 결과를 수신하는 송수신부; 및
상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 데이터의 외부 전송 허용 여부를 결정하는 관리부를 포함하는
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 장치. A monitoring unit for monitoring data transmitted from a plurality of client terminals in the intranet to the outside of the intranet; an agent installed in a part of the client terminals of the plurality of client terminals;
A data extracting unit for extracting a file name or a hash value from data transmitted to the outside if data transmitted to the outside of the intranet is detected;
A transmitting and receiving unit transmitting a search request for data transmitted to the external to an agent installed in the client terminal and receiving a search result from the agent installed in the client terminal; And
And a management unit for determining whether or not to permit external transmission of data transmitted to the outside of the intranet according to the search result
An apparatus for preventing information leakage through interworking of an agent and a network device. 제7항에 있어서,
상기 데이터추출부는,
검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 생성하고, 상기 검색 요청 메시지임을 나타내는 정보, 상기 파일 데이터의 식별자 및 상기 해쉬 값을 포함하는 XML 메시지를 생성하는
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 장치.8. The method of claim 7,
The data extracting unit extracts,
Generates an identifier of the file data, the hash value, and generates an XML message including information indicating the search request message, the identifier of the file data, and the hash value
An apparatus for preventing information leakage through interworking of an agent and a network device. 제7항에 있어서,
상기 검색결과는 "개인 정보 또는 중요 정보의 포함 여부", "상기 개인 정보 또는 중요 정보의 수량" 및 "사용자 ID 또는 IP address"을 포함하고,
상기 관리부는 상기 "사용자 ID 또는 IP address"에 따라 기 저장된 정보 보호 정책을 결정하고, 상기 결정된 정보 보호 정책에 기초하여 상기 외부 전송 허용 여부를 결정하는
에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 장치.8. The method of claim 7,
The search result includes "whether personal information or important information is included", "quantity of the personal information or important information", and "user ID or IP address"
The management unit determines a pre-stored information protection policy according to the "user ID or IP address ", and determines whether the external transfer is permitted based on the determined information protection policy
An apparatus for preventing information leakage through interworking of an agent and a network device. 인트라넷 내부의 복수의 클라이언트 단말로부터 상기 인트라넷 외부로 전송되는 데이터를 모니터링하는 단계 -상기 복수의 클라이언트 단말은 제1 클라이언트 단말 및 제2 클라이언트 단말을 포함하고, 상기 제1 클라이언트 단말에는 에이전트가 설치되고, 상기 제2 클라이언트 단말에는 에이전트가 설치되어 있지 않음-;
상기 제2 클라이언트 단말로부터 인트라넷 외부로 전송되는 제2 데이터가 감지되면 상기 제2 데이터로부터 추출된 정보를 상기 제1 클라이언트 단말에 설치된 에이전트로 전송하는 단계;
상기 제1 클라이언트 단말에 설치된 상기 에이전트로부터 상기 제2 데이터에 대한 검색 결과를 수신하는 단계; 및
상기 검색 결과에 따라 상기 인트라넷 외부로 전송되는 상기 제2 데이터의 외부 전송 허용 여부를 결정하는 단계
를 포함하는 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지방법.The method comprising the steps of: monitoring data transmitted from a plurality of client terminals in an intranet to the outside of the intranet, the plurality of client terminals including a first client terminal and a second client terminal, An agent is not installed in the second client terminal;
Transmitting information extracted from the second data to an agent installed in the first client terminal when second data transmitted from the second client terminal to the outside of the intranet is detected;
Receiving a search result for the second data from the agent installed in the first client terminal; And
Determining whether the second data transmitted to the outside of the intranet is permitted to be transmitted according to the search result
The method comprising the steps of:
KR1020120078584A 2012-07-19 2012-07-19 System for preventing information outflow from inside using agent and network device cooperation KR101393911B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120078584A KR101393911B1 (en) 2012-07-19 2012-07-19 System for preventing information outflow from inside using agent and network device cooperation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120078584A KR101393911B1 (en) 2012-07-19 2012-07-19 System for preventing information outflow from inside using agent and network device cooperation

Publications (2)

Publication Number Publication Date
KR20140012256A KR20140012256A (en) 2014-02-03
KR101393911B1 true KR101393911B1 (en) 2014-05-12

Family

ID=50263207

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120078584A KR101393911B1 (en) 2012-07-19 2012-07-19 System for preventing information outflow from inside using agent and network device cooperation

Country Status (1)

Country Link
KR (1) KR101393911B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101499464B1 (en) * 2014-11-10 2015-03-09 (주)유엠로직스 Information outflow defense system and method using Virtual Private network based cloud

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100901356B1 (en) * 2008-10-13 2009-06-05 (주)디지탈센스 Method for preventing outflow of attached file information based on agent
KR20090115544A (en) * 2008-05-02 2009-11-05 닉스테크 주식회사 Method and apparatus for program interception in using hash table

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090115544A (en) * 2008-05-02 2009-11-05 닉스테크 주식회사 Method and apparatus for program interception in using hash table
KR100901356B1 (en) * 2008-10-13 2009-06-05 (주)디지탈센스 Method for preventing outflow of attached file information based on agent

Also Published As

Publication number Publication date
KR20140012256A (en) 2014-02-03

Similar Documents

Publication Publication Date Title
US8990938B2 (en) Analyzing response traffic to detect a malicious source
US9055096B2 (en) Apparatus and method for detecting an attack in a computer network
KR101272670B1 (en) Apparatus, method and computer readable recording medium of distinguishing access network of a user terminal
KR101089154B1 (en) Network separation device and system using virtual environment and method thereof
US9253160B2 (en) Methods, systems, and media for secure connection management and automatic compression over metered data connections
US9253068B1 (en) Network application classification for network traffic management
US20190319923A1 (en) Network data control method, system and security protection device
CN108965296A (en) A kind of leak detection method and detection device for smart home device
CN103401845A (en) Detection method and device for website safety
US11895148B2 (en) Detection and mitigation of denial of service attacks in distributed networking environments
CN104424438A (en) Anti-virus file detection method, anti-virus file detection device and network equipment
KR101200906B1 (en) High Performance System and Method for Blocking Harmful Sites Access on the basis of Network
JP2007180891A (en) Communication device, packet transmission control method used therefor, and program
US9654491B2 (en) Network filtering apparatus and filtering method
CN110311927B (en) Data processing method and device, electronic device and medium
KR101393911B1 (en) System for preventing information outflow from inside using agent and network device cooperation
CN103281288B (en) A kind of SMSCallFilter system and method
KR101380072B1 (en) System for preventing information outflow from inside using local proxy
CN112152854B (en) Information processing method and device
JP6623702B2 (en) A network monitoring device and a virus detection method in the network monitoring device.
JP6476853B2 (en) Network monitoring system and method
EP2719141A1 (en) Method and device for security configuration
KR20120012229A (en) Apparatus and method for dropping transmission and reception of unnecessary packets
KR101482868B1 (en) Distributed indexing system for performance improvement of data loss prevention
US20230141028A1 (en) Traffic control server and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190514

Year of fee payment: 6