KR101460297B1 - 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 - Google Patents

자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 Download PDF

Info

Publication number
KR101460297B1
KR101460297B1 KR1020130040088A KR20130040088A KR101460297B1 KR 101460297 B1 KR101460297 B1 KR 101460297B1 KR 1020130040088 A KR1020130040088 A KR 1020130040088A KR 20130040088 A KR20130040088 A KR 20130040088A KR 101460297 B1 KR101460297 B1 KR 101460297B1
Authority
KR
South Korea
Prior art keywords
storage medium
policy
identifier
state
connection
Prior art date
Application number
KR1020130040088A
Other languages
English (en)
Other versions
KR20140122968A (ko
Inventor
원종진
김은찬
강철오
임정석
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130040088A priority Critical patent/KR101460297B1/ko
Priority to US14/258,957 priority patent/US20150019811A1/en
Publication of KR20140122968A publication Critical patent/KR20140122968A/ko
Application granted granted Critical
Publication of KR101460297B1 publication Critical patent/KR101460297B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법이 개시된다. 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는, 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부; 상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부를 포함한다.

Description

자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 {REMOVABLE STORAGE MEDIA CONTROL APPARATUS FOR PREVENTING DATA LEAKAGE AND METHOD THEREOF}
본 발명은 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법에 관한 것으로, 특히 저장매체 정책을 이용하여 이동 저장매체를 제어하는 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법에 관한 것이다.
최근 전산기 간 자료 이동을 위해 이동 저장매체의 사용은 필수적이다.
일반적으로 이동 저장매체에 의한 자료 유출 방지를 위해 보안 USB(Universal Serial Bus)가 사용되고 있으나, 보안 USB는 저장자료의 암호화에 특화된 장치로서, 비용이 고가이며, 외장형 하드디스크와 같이 대용량의 저장공간을 제공하고 있지 못하다는 문제가 있었다.
한국공개특허 제2010-0040074호는 내부정보 유출 방지 방법 및 서버에 관한 것으로, 자료 유출 방지를 위해 외부 저장매체로 쓰기를 수행하기 전 서버로 대상 자료를 전달하고, 서버가 전송된 자료를 보안 검토하고, 검토 결과에 따라 쓰기 허용 여부를 달리하는 시스템을 소개하였다.
또한, 2011년 2월에 발표된 “정보보호학회 논문지”, Vol. 21, No. 1, 125 내지 133 페이지에서는 모바일 단말에서 외부 저장 매체로의 불법 데이터 유출방지 기법에 관한 것으로, 이동 저장매체로 쓰기를 수행할 대상 자료를 샘플링 하여 검사하고, 검사 결과에 따라 쓰기 허용 여부를 달리하는 기법을 소개하였다.
그러나, 이와 같은 종래의 이동 저장매체 제어 기술들은 보안 대상인 자료를 검토하여 이동 저장매체에 쓰기 허용 여부를 달리하는 것만 개시하고 있을 뿐, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단할 수 있는 이동 저장매체를 제어하는 기술에 대해서는 관심을 가지고 있지 아니한다.
나아가, 이와 같은 종래의 기술들은 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 승인된 사용자의 의도된 자료 유출까지 차단할 수 있는 기술에 대해서는 개시하고 있지 못하다.
따라서, 연결된 저장매체가 이동 저장매체인지 판단함으로써, 연결 인터페이스에 구애 받지 않고 모든 이동 저장매체를 인식하고, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단하고, 전용 프로그램을 사용하여 이동 저장매체에의 읽기 및 쓰기를 승인함으로써, 전산기 내 악성 프로그램의 이동 저장매체에의 접근을 차단하고, 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 사용자의 의도된 자료 유출을 차단할 수 있는 새로운 이동 저장매체 제어 기술의 필요성이 절실하게 대두된다.
본 발명의 목적은, 연결된 저장매체가 이동 저장매체인지 판단함으로써, 연결 인터페이스에 구애 받지 않고 모든 이동 저장매체를 인식할 수 있는 이동 저장매체를 제어하는 것이다.
또한 본 발명의 목적은, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단할 수 있는 이동 저장매체를 제어하는 것이다.
또한 본 발명의 목적은, 전용 프로그램을 사용하여 이동 저장매체에의 읽기 및 쓰기를 승인함으로써, 전산기 내 악성 프로그램의 이동 저장매체에의 접근을 차단할 수 있는 이동 저장매체를 제어하는 것이다.
또한 본 발명의 목적은, 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 사용자의 의도된 자료 유출을 차단할 수 있는 이동 저장매체를 제어하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는, 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부; 상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부를 포함한다.
이 때, 상기 계층 저장매체 정책은 상기 저장매체 연결 상태를 관리하는 제1 저장매체 정책; 및 상기 제1 저장매체 정책에 종속하고, 상기 저장매체 사용 상태를 관리하는 제2 저장매체 정책을 포함할 수 있다.
이 때, 상기 저장매체 제어부는 상기 제1 저장매체 정책을 이용하여, 상기 저장매체 연결 상태를 연결 승인 상태 및 연결 차단 상태 중 어느 하나로 변경하고, 상기 제2 저장매체 정책을 이용하여, 상기 저장매체 사용 상태를 쓰기 승인 상태, 읽기 승인 상태 및 사용 차단 상태 중 어느 하나로 변경하여 상기 저장매체를 제어할 수 있다.
이 때, 상기 저장매체 제어부는 상기 저장매체 연결 상태가 상기 연결 승인 상태인 경우, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 상기 저장매체 사용 상태를 상기 사용 차단 상태로 변경할 수 있다.
이 때, 상기 저장매체 제어부는 상기 저장매체 사용 상태가 상기 쓰기 승인 상태인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고, 상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록할 수 있다.
이 때, 상기 저장매체 제어부는 상기 접근 프로그램의 해쉬값 및 상기 전용 프로그램에 상응하는 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 상기 전용 프로그램인 것으로 판단할 수 있다.
본 발명에 따르면, 연결된 저장매체가 이동 저장매체인지 판단함으로써, 연결 인터페이스에 구애 받지 않고 모든 이동 저장매체를 인식할 수 있는 이동 저장매체 제어가 가능하다.
또한 본 발명은, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단할 수 있는 이동 저장매체 제어가 가능하다.
또한 본 발명은, 전용 프로그램을 사용하여 이동 저장매체에의 읽기 및 쓰기를 승인함으로써, 전산기 내 악성 프로그램의 이동 저장매체에의 접근을 차단할 수 있는 이동 저장매체 제어가 가능하다.
또한 본 발명은, 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 사용자의 의도된 자료 유출을 차단할 수 있는 이동 저장매체 제어가 가능하다.
도 1은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치를 나타낸 블록도이다.
도 2는 본 발명에 따른 계층 저장매체 정책의 계층적 구조의 일 예를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)의 일 예를 나타낸 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치를 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는 저장매체 확인부(110), 저장매체 정책 획득부(120) 및 저장매체 제어부(130)를 포함한다.
저장매체 확인부(110)는 연결된 저장매체가 이동 저장매체(250)인지 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 외장형 메모리인지 판단한다.
예를 들어, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 메모리인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 RemovableMedia인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 메모리인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 메모리가 아닌 경우, 상기 저장매체가 외장형 하드 디스크인지 판단한다.
예를 들어, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 하드 디스크인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 FILE_DEVICE_DISK인지 여부를 판단하고, NtQueryVolumeInformationFile() 함수의 FILE_FS_DEVICE_INFORMATION 구조체의 Characteristics 필드값이 FILE_REMOVABLE_MEDIA인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 하드 디스크인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 하드 디스크가 아닌 경우, 상기 저장매체가 이동 저장매체(250)가 아닌 것으로 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득할 수 있다.
저장매체 정책 획득부(120)는 상기 저장매체가 이동 저장매체(250)인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득한다.
이 때, 상기 계층 저장매체 정책은 저장매체 연결 상태(260)를 관리하는 제1 저장매체 정책(210); 및 제1 저장매체 정책(210)에 종속하고, 저장매체 사용 상태(270)를 관리하는 제2 저장매체 정책(220)을 포함할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 상기 승인 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 차단 저장매체 식별자들을 포함하고, 상기 차단 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 차단 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 상기 차단 저장매체 식별자들은 상기 저장매체가 분실 및 파손 중 어느 하나 이상에 해당하여 설정된 상기 차단 저장매체 식별자들일 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 읽기 전산기 식별자들을 포함하고, 상기 읽기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 저장매체 정책 획득부(120)는 정책 관리서버로부터 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 저장매체 정책 획득부(120)는 상기 정책 관리서버에 전산기 식별자를 송신하고, 상기 전산기 식별자에 상응하는 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 저장매체 정책 획득부(120)는 복수 개의 전산기들 각각에 상응하여 달리 설정된 제1 저장매체 정책(210) 및 제2 저장매체 정책(220)을 획득할 수 있다.
이 때, 저장매체 정책 획득부(120)는 상기 정책 관리서버로부터 인증코드 인증 방식을 이용하여 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 상기 전산기 식별자는, 전산기 IP(Internet Protocol), 이더넷 하드웨어 주소, OS(Operation System) 로그인 ID 및 사용자 이름 중 어느 하나 이상을 조합하여 생성된 상기 전산기 식별자일 수 있다.
저장매체 제어부(130)는 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태(260) 및 저장매체 사용 상태(270)를 변경하여 상기 저장매체를 제어한다.
이 때, 저장매체 제어부(130)는 제1 저장매체 정책(210)을 이용하여, 저장매체 연결 상태(260)를 연결 승인 상태(261) 및 연결 차단 상태(262) 중 어느 하나로 변경하고, 제2 저장매체 정책(220)을 이용하여, 저장매체 사용 상태(270)를 쓰기 승인 상태(271), 읽기 승인 상태(272) 및 사용 차단 상태(273) 중 어느 하나로 변경하여 상기 저장매체를 제어할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 저장매체 제어부(130)는 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
이 때, 저장매체 제어부(130)는 저장매체 연결 상태(260)가 연결 승인 상태(261)인 경우, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경할 수 있다.
이 때, 저장매체 제어부(130)는 저장매체 사용 상태(270)가 쓰기 승인 상태(271)인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고, 상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록할 수 있다.
이 때, 저장매체 제어부(130)는 상기 접근 프로그램의 해쉬값 및 상기 전용 프로그램에 상응하는 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 상기 전용 프로그램인 것으로 판단할 수 있다.
이 때, 저장매체 제어부(130)는 저장매체 정책 획득부(120)가 상기 계층 저장매체 정책을 획득하지 못하는 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
도 1에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는 제1 저장매체 정책(210), 상기 저장매체 식별자, 전산기 식별자, 상기 접근 프로그램 명칭, 제2 저장매체 정책(220), 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 사용 기록 저장부를 더 포함할 수 있다.
도 2는 본 발명에 따른 계층 저장매체 정책의 계층적 구조의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 본 발명에 따른 계층 저장매체 정책의 계층적 구조는 제1 저장매체 정책(210) 및 제1 저장매체 정책(210)에 종속하는 제2 저장매체 정책(220)을 포함한다.
예를 들어, 제1 저장매체 정책(210)은 저장매체 연결 상태(260)를 관리한다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 상기 승인 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 차단 저장매체 식별자들을 포함하고, 상기 차단 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 차단 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 상기 차단 저장매체 식별자들은 상기 저장매체가 분실 및 파손 중 어느 하나 이상에 해당하여 설정된 상기 차단 저장매체 식별자들일 수 있다.
예를 들어, 제2 저장매체 정책(220)은 저장매체 사용 상태(270)를 관리한다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 읽기 전산기 식별자들을 포함하고, 상기 읽기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하도록 할 수 있다.
도 3은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법을 나타낸 동작 흐름도이다.
도 3을 참고하면, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 연결된 저장매체가 이동 저장매체(250)인지 판단한다(S310).
이 때, 단계(S310)는 상기 저장매체가 외장형 메모리인지 판단한다.
예를 들어, 단계(S310)는 상기 저장매체가 상기 외장형 메모리인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 RemovableMedia인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 메모리인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 메모리가 아닌 경우, 상기 저장매체가 외장형 하드 디스크인지 판단한다.
예를 들어, 단계(S310)는 상기 저장매체가 상기 외장형 하드 디스크인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 FILE_DEVICE_DISK인지 여부를 판단하고, NtQueryVolumeInformationFile() 함수의 FILE_FS_DEVICE_INFORMATION 구조체의 Characteristics 필드값이 FILE_REMOVABLE_MEDIA인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 하드 디스크인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 하드 디스크가 아닌 경우, 상기 저장매체가 이동 저장매체(250)가 아닌 것으로 판단한다.
이 때, 단계(S310)는 상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득할 수 있다.
또한, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 상기 저장매체가 이동 저장매체(250)인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득한다(S320).
이 때, 상기 계층 저장매체 정책은 저장매체 연결 상태(260)를 관리하는 제1 저장매체 정책(210); 및 제1 저장매체 정책(210)에 종속하고, 저장매체 사용 상태(270)를 관리하는 제2 저장매체 정책(220)을 포함할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 상기 승인 저장매체 식별자들을 단계(S330)에 전달하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 차단 저장매체 식별자들을 포함하고, 상기 차단 저장매체 식별자들을 단계(S330)에 전달하여, 상기 저장매체 식별자가 상기 차단 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 상기 차단 저장매체 식별자들은 상기 저장매체가 분실 및 파손 중 어느 하나 이상에 해당하여 설정된 상기 차단 저장매체 식별자들일 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 단계(S330)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 읽기 전산기 식별자들을 포함하고, 상기 읽기 전산기 식별자들을 단계(S330)에 전달하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하도록 할 수 있다.
이 때, 단계(S320)는 정책 관리서버로부터 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 단계(S320)는 상기 정책 관리서버에 전산기 식별자를 송신하고, 상기 전산기 식별자에 상응하는 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 단계(S320)는 복수 개의 전산기들 각각에 상응하여 달리 설정된 제1 저장매체 정책(210) 및 제2 저장매체 정책(220)을 획득할 수 있다.
이 때, 단계(S320)는 상기 정책 관리서버로부터 인증코드 인증 방식을 이용하여 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 상기 전산기 식별자는, 전산기 IP(Internet Protocol), 이더넷 하드웨어 주소, OS(Operation System) 로그인 ID 및 사용자 이름 중 어느 하나 이상을 조합하여 생성된 상기 전산기 식별자일 수 있다.
또한, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태(260) 및 저장매체 사용 상태(270)를 변경하여 상기 저장매체를 제어한다(S330).
이 때, 단계(S330)는 제1 저장매체 정책(210)을 이용하여, 저장매체 연결 상태(260)를 연결 승인 상태(261) 및 연결 차단 상태(262) 중 어느 하나로 변경하고, 제2 저장매체 정책(220)을 이용하여, 저장매체 사용 상태(270)를 쓰기 승인 상태(271), 읽기 승인 상태(272) 및 사용 차단 상태(273) 중 어느 하나로 변경하여 상기 저장매체를 제어할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 단계(S330)는 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
이 때, 단계(S330)는 저장매체 연결 상태(260)가 연결 승인 상태(261)인 경우, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경할 수 있다.
이 때, 단계(S330)는 저장매체 사용 상태(270)가 쓰기 승인 상태(271)인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고, 상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록할 수 있다.
이 때, 단계(S330)는 상기 접근 프로그램의 해쉬값 및 상기 전용 프로그램에 상응하는 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 상기 전용 프로그램인 것으로 판단할 수 있다.
이 때, 단계(S330)는 단계(S320)가 상기 계층 저장매체 정책을 획득하지 못하는 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
도 3에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 제1 저장매체 정책(210), 상기 저장매체 식별자, 전산기 식별자, 상기 접근 프로그램 명칭, 제2 저장매체 정책(220), 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 단계를 더 포함할 수 있다.
도 4는 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)의 일 예를 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 단계(S310)에서 상기 저장매체가 이동 저장매체(250)가 아닌 것으로 판단 되는 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하고, 상기 저장매체가 이동 저장매체(250)인 것으로 판단 되는 경우, 단계(S420)로 나아간다(S410).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 제1 저장매체 정책(210)을 이용하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경한다(S420).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하고, 상기 접근 프로그램이 상기 전용 프로그램인 경우, 단계(S440)로 나아간다(S430).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 제2 저장매체 정책(220)을 이용하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 단계(S450)로 나아간다(S440).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는 제2 저장매체 정책(220)을 이용하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이상에서와 같이 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110: 저장매체 확인부
120: 저장매체 정책 획득부
130: 저장매체 제어부
210: 제1 저장매체 정책
220: 제2 저장매체 정책

Claims (20)

  1. 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부;
    상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및
    획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부
    를 포함하고,
    상기 계층 저장매체 정책은
    상기 저장매체의 식별자가 승인 저장매체 식별자 및 차단 저장매체 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 연결 상태를 연결 승인 상태 및 연결 차단 상태 중 어느 하나로 변경하는 제1 저장매체 정책; 및
    상기 제1 저장매체 정책이 연결 승인 상태인 경우, 상기 저장매체가 연결된 전산기의 식별자가 읽기 전산기 식별자 및 쓰기 전산기 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 사용 상태를 읽기 승인 상태, 쓰기 승인 상태 및 사용 차단 상태 중 어느 하나로 변경하는 제2 저장매체 정책
    을 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 저장매체 제어부는
    상기 저장매체 사용 상태가 상기 쓰기 승인 상태인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고,
    상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  6. 제1항에 있어서,
    상기 저장매체 제어부는
    접근 프로그램의 해쉬값 및 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 전용 프로그램인 것으로 판단하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  7. 제1항에 있어서,
    상기 저장매체 확인부는
    상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  8. 제7항에 있어서,
    상기 저장매체 제어부는
    상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 상기 저장매체 연결 상태를 상기 연결 승인 상태로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 상기 저장매체 연결 상태를 상기 연결 차단 상태로 변경하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  9. 제1항에 있어서,
    상기 저장매체 정책 획득부는
    복수 개의 전산기들 각각에 상응하여 달리 설정된 상기 제1 저장매체 정책 및 상기 제2 저장매체 정책을 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  10. 제7항에 있어서,
    상기 자료 유출 방지를 위한 이동 저장매체 제어 장치는
    상기 제1 저장매체 정책, 상기 저장매체 식별자, 전산기 식별자, 접근 프로그램 명칭, 상기 제2 저장매체 정책, 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 사용 기록 저장부
    를 더 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치.
  11. 연결된 저장매체가 이동 저장매체인지 판단하는 단계;
    상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 단계; 및
    획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 단계
    를 포함하고,
    상기 계층 저장매체 정책은
    상기 저장매체의 식별자가 승인 저장매체 식별자 및 차단 저장매체 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 연결 상태를 연결 승인 상태 및 연결 차단 상태 중 어느 하나로 변경하는 제1 저장매체 정책; 및
    상기 제1 저장매체 정책이 연결 승인 상태인 경우, 상기 저장매체가 연결된 전산기의 식별자가 읽기 전산기 식별자 및 쓰기 전산기 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 사용 상태를 읽기 승인 상태, 쓰기 승인 상태 및 사용 차단 상태 중 어느 하나로 변경하는 제2 저장매체 정책
    을 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
  12. 삭제
  13. 삭제
  14. 삭제
  15. 제11항에 있어서,
    상기 저장매체를 제어하는 단계는
    상기 저장매체 사용 상태가 상기 쓰기 승인 상태인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고,
    상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
  16. 제11항에 있어서,
    상기 저장매체를 제어하는 단계는
    접근 프로그램의 해쉬값 및 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 전용 프로그램인 것으로 판단하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
  17. 제11항에 있어서,
    상기 이동 저장매체인지 판단하는 단계는
    상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
  18. 제17항에 있어서,
    상기 저장매체를 제어하는 단계는
    상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 상기 저장매체 연결 상태를 상기 연결 승인 상태로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 상기 저장매체 연결 상태를 상기 연결 차단 상태로 변경하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
  19. 제11항에 있어서,
    상기 계층 저장매체 정책을 획득하는 단계는
    복수 개의 전산기들 각각에 상응하여 달리 설정된 상기 제1 저장매체 정책 및 상기 제2 저장매체 정책을 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
  20. 제17항에 있어서,
    상기 자료 유출 방지를 위한 이동 저장매체 제어 방법은
    상기 제1 저장매체 정책, 상기 저장매체 식별자, 전산기 식별자, 접근 프로그램 명칭, 상기 제2 저장매체 정책, 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 단계
    를 더 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
KR1020130040088A 2013-04-11 2013-04-11 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 KR101460297B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130040088A KR101460297B1 (ko) 2013-04-11 2013-04-11 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법
US14/258,957 US20150019811A1 (en) 2013-04-11 2014-04-22 Removable storage media control apparatus for preventing data leakage and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130040088A KR101460297B1 (ko) 2013-04-11 2013-04-11 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20140122968A KR20140122968A (ko) 2014-10-21
KR101460297B1 true KR101460297B1 (ko) 2014-11-13

Family

ID=51993870

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130040088A KR101460297B1 (ko) 2013-04-11 2013-04-11 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법

Country Status (2)

Country Link
US (1) US20150019811A1 (ko)
KR (1) KR101460297B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019182550A1 (en) * 2018-03-19 2019-09-26 Hewlett-Packard Development Company, L.P. Processing images

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090050266A (ko) * 2007-11-15 2009-05-20 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법
KR20100030871A (ko) * 2008-09-11 2010-03-19 현대중공업 주식회사 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기
KR101122697B1 (ko) 2008-12-22 2012-03-09 한국전자통신연구원 Usb 메모리에 대한 내용 분석기반 데이터 유출 방지 방법 및 그 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090050266A (ko) * 2007-11-15 2009-05-20 주식회사 코스콤 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법
KR20100030871A (ko) * 2008-09-11 2010-03-19 현대중공업 주식회사 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기
KR101122697B1 (ko) 2008-12-22 2012-03-09 한국전자통신연구원 Usb 메모리에 대한 내용 분석기반 데이터 유출 방지 방법 및 그 시스템

Also Published As

Publication number Publication date
US20150019811A1 (en) 2015-01-15
KR20140122968A (ko) 2014-10-21

Similar Documents

Publication Publication Date Title
US7793110B2 (en) Posture-based data protection
US8938625B2 (en) Systems and methods for securing cryptographic data using timestamps
US8464073B2 (en) Method and system for secure data storage
US7360057B2 (en) Encryption of data in a range of logical block addresses
US20140108755A1 (en) Mobile data loss prevention system and method using file system virtualization
US20100217977A1 (en) Systems and methods of security for an object based storage device
US10979450B2 (en) Method and system for blocking phishing or ransomware attack
CN101971186A (zh) 信息泄露防止装置和方法及其程序
US20100058066A1 (en) Method and system for protecting data
CN106203187B (zh) 一种文件过滤驱动的usb存储设备限制方法及系统
CN103581196A (zh) 分布式文件透明加密方法及透明解密方法
CN102799803A (zh) 安全可携式媒体以及管理安全可携式媒体的方法
WO2012021729A1 (en) Simple nonautonomous peering network media
CN105933886B (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
JP2007272476A (ja) 情報記憶装置
CN113168480A (zh) 基于环境因子的可信执行
US20100299422A1 (en) Client management system
JP4084971B2 (ja) 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム
CN108287988B (zh) 用于移动终端文件的安全管理系统及方法
JP2010165206A (ja) メモリコントローラおよび不揮発性記憶装置
US9697372B2 (en) Methods and apparatuses for securing tethered data
US20150370482A1 (en) Storage apparatus, communication apparatus, and storage control system
KR20130079004A (ko) 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법
KR101460297B1 (ko) 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법
KR101629740B1 (ko) 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170918

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 6