KR101460297B1 - 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 - Google Patents
자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 Download PDFInfo
- Publication number
- KR101460297B1 KR101460297B1 KR1020130040088A KR20130040088A KR101460297B1 KR 101460297 B1 KR101460297 B1 KR 101460297B1 KR 1020130040088 A KR1020130040088 A KR 1020130040088A KR 20130040088 A KR20130040088 A KR 20130040088A KR 101460297 B1 KR101460297 B1 KR 101460297B1
- Authority
- KR
- South Korea
- Prior art keywords
- storage medium
- policy
- identifier
- state
- connection
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법이 개시된다. 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는, 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부; 상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부를 포함한다.
Description
본 발명은 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법에 관한 것으로, 특히 저장매체 정책을 이용하여 이동 저장매체를 제어하는 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법에 관한 것이다.
최근 전산기 간 자료 이동을 위해 이동 저장매체의 사용은 필수적이다.
일반적으로 이동 저장매체에 의한 자료 유출 방지를 위해 보안 USB(Universal Serial Bus)가 사용되고 있으나, 보안 USB는 저장자료의 암호화에 특화된 장치로서, 비용이 고가이며, 외장형 하드디스크와 같이 대용량의 저장공간을 제공하고 있지 못하다는 문제가 있었다.
한국공개특허 제2010-0040074호는 내부정보 유출 방지 방법 및 서버에 관한 것으로, 자료 유출 방지를 위해 외부 저장매체로 쓰기를 수행하기 전 서버로 대상 자료를 전달하고, 서버가 전송된 자료를 보안 검토하고, 검토 결과에 따라 쓰기 허용 여부를 달리하는 시스템을 소개하였다.
또한, 2011년 2월에 발표된 “정보보호학회 논문지”, Vol. 21, No. 1, 125 내지 133 페이지에서는 모바일 단말에서 외부 저장 매체로의 불법 데이터 유출방지 기법에 관한 것으로, 이동 저장매체로 쓰기를 수행할 대상 자료를 샘플링 하여 검사하고, 검사 결과에 따라 쓰기 허용 여부를 달리하는 기법을 소개하였다.
그러나, 이와 같은 종래의 이동 저장매체 제어 기술들은 보안 대상인 자료를 검토하여 이동 저장매체에 쓰기 허용 여부를 달리하는 것만 개시하고 있을 뿐, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단할 수 있는 이동 저장매체를 제어하는 기술에 대해서는 관심을 가지고 있지 아니한다.
나아가, 이와 같은 종래의 기술들은 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 승인된 사용자의 의도된 자료 유출까지 차단할 수 있는 기술에 대해서는 개시하고 있지 못하다.
따라서, 연결된 저장매체가 이동 저장매체인지 판단함으로써, 연결 인터페이스에 구애 받지 않고 모든 이동 저장매체를 인식하고, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단하고, 전용 프로그램을 사용하여 이동 저장매체에의 읽기 및 쓰기를 승인함으로써, 전산기 내 악성 프로그램의 이동 저장매체에의 접근을 차단하고, 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 사용자의 의도된 자료 유출을 차단할 수 있는 새로운 이동 저장매체 제어 기술의 필요성이 절실하게 대두된다.
본 발명의 목적은, 연결된 저장매체가 이동 저장매체인지 판단함으로써, 연결 인터페이스에 구애 받지 않고 모든 이동 저장매체를 인식할 수 있는 이동 저장매체를 제어하는 것이다.
또한 본 발명의 목적은, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단할 수 있는 이동 저장매체를 제어하는 것이다.
또한 본 발명의 목적은, 전용 프로그램을 사용하여 이동 저장매체에의 읽기 및 쓰기를 승인함으로써, 전산기 내 악성 프로그램의 이동 저장매체에의 접근을 차단할 수 있는 이동 저장매체를 제어하는 것이다.
또한 본 발명의 목적은, 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 사용자의 의도된 자료 유출을 차단할 수 있는 이동 저장매체를 제어하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는, 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부; 상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부를 포함한다.
이 때, 상기 계층 저장매체 정책은 상기 저장매체 연결 상태를 관리하는 제1 저장매체 정책; 및 상기 제1 저장매체 정책에 종속하고, 상기 저장매체 사용 상태를 관리하는 제2 저장매체 정책을 포함할 수 있다.
이 때, 상기 저장매체 제어부는 상기 제1 저장매체 정책을 이용하여, 상기 저장매체 연결 상태를 연결 승인 상태 및 연결 차단 상태 중 어느 하나로 변경하고, 상기 제2 저장매체 정책을 이용하여, 상기 저장매체 사용 상태를 쓰기 승인 상태, 읽기 승인 상태 및 사용 차단 상태 중 어느 하나로 변경하여 상기 저장매체를 제어할 수 있다.
이 때, 상기 저장매체 제어부는 상기 저장매체 연결 상태가 상기 연결 승인 상태인 경우, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 상기 저장매체 사용 상태를 상기 사용 차단 상태로 변경할 수 있다.
이 때, 상기 저장매체 제어부는 상기 저장매체 사용 상태가 상기 쓰기 승인 상태인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고, 상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록할 수 있다.
이 때, 상기 저장매체 제어부는 상기 접근 프로그램의 해쉬값 및 상기 전용 프로그램에 상응하는 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 상기 전용 프로그램인 것으로 판단할 수 있다.
본 발명에 따르면, 연결된 저장매체가 이동 저장매체인지 판단함으로써, 연결 인터페이스에 구애 받지 않고 모든 이동 저장매체를 인식할 수 있는 이동 저장매체 제어가 가능하다.
또한 본 발명은, 계층적 구조의 저장매체 정책을 이용하여 이동 저장매체의 연결 및 사용 상태를 순차적으로 제어함으로써, 악성 프로그램이 설치된 이동 저장매체의 연결을 원천적으로 차단할 수 있는 이동 저장매체 제어가 가능하다.
또한 본 발명은, 전용 프로그램을 사용하여 이동 저장매체에의 읽기 및 쓰기를 승인함으로써, 전산기 내 악성 프로그램의 이동 저장매체에의 접근을 차단할 수 있는 이동 저장매체 제어가 가능하다.
또한 본 발명은, 이동 저장매체에 쓰기를 수행하는 경우, 전용 프로그램을 사용해서만 읽을 수 있도록 암호화함으로써, 사용자의 의도된 자료 유출을 차단할 수 있는 이동 저장매체 제어가 가능하다.
도 1은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치를 나타낸 블록도이다.
도 2는 본 발명에 따른 계층 저장매체 정책의 계층적 구조의 일 예를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)의 일 예를 나타낸 동작 흐름도이다.
도 2는 본 발명에 따른 계층 저장매체 정책의 계층적 구조의 일 예를 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법을 나타낸 동작 흐름도이다.
도 4는 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)의 일 예를 나타낸 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치를 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는 저장매체 확인부(110), 저장매체 정책 획득부(120) 및 저장매체 제어부(130)를 포함한다.
저장매체 확인부(110)는 연결된 저장매체가 이동 저장매체(250)인지 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 외장형 메모리인지 판단한다.
예를 들어, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 메모리인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 RemovableMedia인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 메모리인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 메모리가 아닌 경우, 상기 저장매체가 외장형 하드 디스크인지 판단한다.
예를 들어, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 하드 디스크인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 FILE_DEVICE_DISK인지 여부를 판단하고, NtQueryVolumeInformationFile() 함수의 FILE_FS_DEVICE_INFORMATION 구조체의 Characteristics 필드값이 FILE_REMOVABLE_MEDIA인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 하드 디스크인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체가 상기 외장형 하드 디스크가 아닌 경우, 상기 저장매체가 이동 저장매체(250)가 아닌 것으로 판단한다.
이 때, 저장매체 확인부(110)는 상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득할 수 있다.
저장매체 정책 획득부(120)는 상기 저장매체가 이동 저장매체(250)인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득한다.
이 때, 상기 계층 저장매체 정책은 저장매체 연결 상태(260)를 관리하는 제1 저장매체 정책(210); 및 제1 저장매체 정책(210)에 종속하고, 저장매체 사용 상태(270)를 관리하는 제2 저장매체 정책(220)을 포함할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 상기 승인 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 차단 저장매체 식별자들을 포함하고, 상기 차단 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 차단 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 상기 차단 저장매체 식별자들은 상기 저장매체가 분실 및 파손 중 어느 하나 이상에 해당하여 설정된 상기 차단 저장매체 식별자들일 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 읽기 전산기 식별자들을 포함하고, 상기 읽기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 저장매체 정책 획득부(120)는 정책 관리서버로부터 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 저장매체 정책 획득부(120)는 상기 정책 관리서버에 전산기 식별자를 송신하고, 상기 전산기 식별자에 상응하는 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 저장매체 정책 획득부(120)는 복수 개의 전산기들 각각에 상응하여 달리 설정된 제1 저장매체 정책(210) 및 제2 저장매체 정책(220)을 획득할 수 있다.
이 때, 저장매체 정책 획득부(120)는 상기 정책 관리서버로부터 인증코드 인증 방식을 이용하여 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 상기 전산기 식별자는, 전산기 IP(Internet Protocol), 이더넷 하드웨어 주소, OS(Operation System) 로그인 ID 및 사용자 이름 중 어느 하나 이상을 조합하여 생성된 상기 전산기 식별자일 수 있다.
저장매체 제어부(130)는 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태(260) 및 저장매체 사용 상태(270)를 변경하여 상기 저장매체를 제어한다.
이 때, 저장매체 제어부(130)는 제1 저장매체 정책(210)을 이용하여, 저장매체 연결 상태(260)를 연결 승인 상태(261) 및 연결 차단 상태(262) 중 어느 하나로 변경하고, 제2 저장매체 정책(220)을 이용하여, 저장매체 사용 상태(270)를 쓰기 승인 상태(271), 읽기 승인 상태(272) 및 사용 차단 상태(273) 중 어느 하나로 변경하여 상기 저장매체를 제어할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 저장매체 제어부(130)는 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
이 때, 저장매체 제어부(130)는 저장매체 연결 상태(260)가 연결 승인 상태(261)인 경우, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경할 수 있다.
이 때, 저장매체 제어부(130)는 저장매체 사용 상태(270)가 쓰기 승인 상태(271)인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고, 상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록할 수 있다.
이 때, 저장매체 제어부(130)는 상기 접근 프로그램의 해쉬값 및 상기 전용 프로그램에 상응하는 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 상기 전용 프로그램인 것으로 판단할 수 있다.
이 때, 저장매체 제어부(130)는 저장매체 정책 획득부(120)가 상기 계층 저장매체 정책을 획득하지 못하는 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
도 1에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는 제1 저장매체 정책(210), 상기 저장매체 식별자, 전산기 식별자, 상기 접근 프로그램 명칭, 제2 저장매체 정책(220), 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 사용 기록 저장부를 더 포함할 수 있다.
도 2는 본 발명에 따른 계층 저장매체 정책의 계층적 구조의 일 예를 나타낸 블록도이다.
도 2를 참조하면, 본 발명에 따른 계층 저장매체 정책의 계층적 구조는 제1 저장매체 정책(210) 및 제1 저장매체 정책(210)에 종속하는 제2 저장매체 정책(220)을 포함한다.
예를 들어, 제1 저장매체 정책(210)은 저장매체 연결 상태(260)를 관리한다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 상기 승인 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 차단 저장매체 식별자들을 포함하고, 상기 차단 저장매체 식별자들을 저장매체 제어부(130)에 전달하여, 상기 저장매체 식별자가 상기 차단 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 상기 차단 저장매체 식별자들은 상기 저장매체가 분실 및 파손 중 어느 하나 이상에 해당하여 설정된 상기 차단 저장매체 식별자들일 수 있다.
예를 들어, 제2 저장매체 정책(220)은 저장매체 사용 상태(270)를 관리한다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 읽기 전산기 식별자들을 포함하고, 상기 읽기 전산기 식별자들을 저장매체 제어부(130)에 전달하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하도록 할 수 있다.
도 3은 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법을 나타낸 동작 흐름도이다.
도 3을 참고하면, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 연결된 저장매체가 이동 저장매체(250)인지 판단한다(S310).
이 때, 단계(S310)는 상기 저장매체가 외장형 메모리인지 판단한다.
예를 들어, 단계(S310)는 상기 저장매체가 상기 외장형 메모리인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 RemovableMedia인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 메모리인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 메모리가 아닌 경우, 상기 저장매체가 외장형 하드 디스크인지 판단한다.
예를 들어, 단계(S310)는 상기 저장매체가 상기 외장형 하드 디스크인지 판단하는 방법으로, Windows의 PNP(Plug and Play) 매니저에서 인식된 장치에 대해 DeviceIoControl() 함수의 IOCTL_STORAGE_QUERY_PROPERTY 제어코드가 FILE_DEVICE_DISK인지 여부를 판단하고, NtQueryVolumeInformationFile() 함수의 FILE_FS_DEVICE_INFORMATION 구조체의 Characteristics 필드값이 FILE_REMOVABLE_MEDIA인지 여부를 판단하는 방법을 이용할 수 있다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 하드 디스크인 경우, 상기 저장매체가 이동 저장매체(250)인 것으로 판단한다.
이 때, 단계(S310)는 상기 저장매체가 상기 외장형 하드 디스크가 아닌 경우, 상기 저장매체가 이동 저장매체(250)가 아닌 것으로 판단한다.
이 때, 단계(S310)는 상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득할 수 있다.
또한, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 상기 저장매체가 이동 저장매체(250)인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득한다(S320).
이 때, 상기 계층 저장매체 정책은 저장매체 연결 상태(260)를 관리하는 제1 저장매체 정책(210); 및 제1 저장매체 정책(210)에 종속하고, 저장매체 사용 상태(270)를 관리하는 제2 저장매체 정책(220)을 포함할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 상기 승인 저장매체 식별자들을 단계(S330)에 전달하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 차단 저장매체 식별자들을 포함하고, 상기 차단 저장매체 식별자들을 단계(S330)에 전달하여, 상기 저장매체 식별자가 상기 차단 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하도록 할 수 있다.
이 때, 상기 차단 저장매체 식별자들은 상기 저장매체가 분실 및 파손 중 어느 하나 이상에 해당하여 설정된 상기 차단 저장매체 식별자들일 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 쓰기 전산기 식별자들을 포함하고, 상기 쓰기 전산기 식별자들을 단계(S330)에 전달하여, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이 때, 제2 저장매체 정책(220)은 기설정된 읽기 전산기 식별자들을 포함하고, 상기 읽기 전산기 식별자들을 단계(S330)에 전달하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하도록 할 수 있다.
이 때, 단계(S320)는 정책 관리서버로부터 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 단계(S320)는 상기 정책 관리서버에 전산기 식별자를 송신하고, 상기 전산기 식별자에 상응하는 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 단계(S320)는 복수 개의 전산기들 각각에 상응하여 달리 설정된 제1 저장매체 정책(210) 및 제2 저장매체 정책(220)을 획득할 수 있다.
이 때, 단계(S320)는 상기 정책 관리서버로부터 인증코드 인증 방식을 이용하여 상기 계층 저장매체 정책을 획득할 수 있다.
이 때, 상기 전산기 식별자는, 전산기 IP(Internet Protocol), 이더넷 하드웨어 주소, OS(Operation System) 로그인 ID 및 사용자 이름 중 어느 하나 이상을 조합하여 생성된 상기 전산기 식별자일 수 있다.
또한, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태(260) 및 저장매체 사용 상태(270)를 변경하여 상기 저장매체를 제어한다(S330).
이 때, 단계(S330)는 제1 저장매체 정책(210)을 이용하여, 저장매체 연결 상태(260)를 연결 승인 상태(261) 및 연결 차단 상태(262) 중 어느 하나로 변경하고, 제2 저장매체 정책(220)을 이용하여, 저장매체 사용 상태(270)를 쓰기 승인 상태(271), 읽기 승인 상태(272) 및 사용 차단 상태(273) 중 어느 하나로 변경하여 상기 저장매체를 제어할 수 있다.
이 때, 제1 저장매체 정책(210)은 기설정된 승인 저장매체 식별자들을 포함하고, 단계(S330)는 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
이 때, 단계(S330)는 저장매체 연결 상태(260)가 연결 승인 상태(261)인 경우, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경할 수 있다.
이 때, 단계(S330)는 저장매체 사용 상태(270)가 쓰기 승인 상태(271)인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고, 상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록할 수 있다.
이 때, 단계(S330)는 상기 접근 프로그램의 해쉬값 및 상기 전용 프로그램에 상응하는 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 상기 전용 프로그램인 것으로 판단할 수 있다.
이 때, 단계(S330)는 단계(S320)가 상기 계층 저장매체 정책을 획득하지 못하는 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경할 수 있다.
도 3에는 도시되지 아니하였으나, 본 발명의 일실시예에 따른 자료 유출 방지를 위한 이동 저장매체 제어 방법은 제1 저장매체 정책(210), 상기 저장매체 식별자, 전산기 식별자, 상기 접근 프로그램 명칭, 제2 저장매체 정책(220), 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 단계를 더 포함할 수 있다.
도 4는 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)의 일 예를 나타낸 동작 흐름도이다.
도 4를 참조하면, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 단계(S310)에서 상기 저장매체가 이동 저장매체(250)가 아닌 것으로 판단 되는 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하고, 상기 저장매체가 이동 저장매체(250)인 것으로 판단 되는 경우, 단계(S420)로 나아간다(S410).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 제1 저장매체 정책(210)을 이용하여, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 연결 상태(260)를 연결 차단 상태(262)로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 연결 상태(260)를 연결 승인 상태(261)로 변경한다(S420).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 저장매체 읽기를 시도하는 접근 프로그램이 기등록된 전용 프로그램인지 여부를 확인하고, 상기 접근 프로그램이 상기 전용 프로그램이 아닌 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하고, 상기 접근 프로그램이 상기 전용 프로그램인 경우, 단계(S440)로 나아간다(S430).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는, 제2 저장매체 정책(220)을 이용하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 사용 차단 상태(273)로 변경하고, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 단계(S450)로 나아간다(S440).
또한, 본 발명의 도 3에 도시된 저장매체를 제어하는 단계(S330)는 제2 저장매체 정책(220)을 이용하여, 상기 전산기 식별자가 상기 읽기 전산기 식별자들 중 어느 하나와도 동일하지 않은 경우, 저장매체 사용 상태(270)를 읽기 승인 상태(272)로 변경하고, 상기 전산기 식별자가 상기 쓰기 전산기 식별자들 중 어느 하나 이상과 동일한 경우, 저장매체 사용 상태(270)를 쓰기 승인 상태(271)로 변경하도록 할 수 있다.
이상에서와 같이 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110: 저장매체 확인부
120: 저장매체 정책 획득부
130: 저장매체 제어부
210: 제1 저장매체 정책
220: 제2 저장매체 정책
120: 저장매체 정책 획득부
130: 저장매체 제어부
210: 제1 저장매체 정책
220: 제2 저장매체 정책
Claims (20)
- 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부;
상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및
획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부
를 포함하고,
상기 계층 저장매체 정책은
상기 저장매체의 식별자가 승인 저장매체 식별자 및 차단 저장매체 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 연결 상태를 연결 승인 상태 및 연결 차단 상태 중 어느 하나로 변경하는 제1 저장매체 정책; 및
상기 제1 저장매체 정책이 연결 승인 상태인 경우, 상기 저장매체가 연결된 전산기의 식별자가 읽기 전산기 식별자 및 쓰기 전산기 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 사용 상태를 읽기 승인 상태, 쓰기 승인 상태 및 사용 차단 상태 중 어느 하나로 변경하는 제2 저장매체 정책
을 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 삭제
- 삭제
- 삭제
- 제1항에 있어서,
상기 저장매체 제어부는
상기 저장매체 사용 상태가 상기 쓰기 승인 상태인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고,
상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 제1항에 있어서,
상기 저장매체 제어부는
접근 프로그램의 해쉬값 및 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 전용 프로그램인 것으로 판단하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 제1항에 있어서,
상기 저장매체 확인부는
상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 제7항에 있어서,
상기 저장매체 제어부는
상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 상기 저장매체 연결 상태를 상기 연결 승인 상태로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 상기 저장매체 연결 상태를 상기 연결 차단 상태로 변경하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 제1항에 있어서,
상기 저장매체 정책 획득부는
복수 개의 전산기들 각각에 상응하여 달리 설정된 상기 제1 저장매체 정책 및 상기 제2 저장매체 정책을 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 제7항에 있어서,
상기 자료 유출 방지를 위한 이동 저장매체 제어 장치는
상기 제1 저장매체 정책, 상기 저장매체 식별자, 전산기 식별자, 접근 프로그램 명칭, 상기 제2 저장매체 정책, 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 사용 기록 저장부
를 더 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 장치. - 연결된 저장매체가 이동 저장매체인지 판단하는 단계;
상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 단계; 및
획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 단계
를 포함하고,
상기 계층 저장매체 정책은
상기 저장매체의 식별자가 승인 저장매체 식별자 및 차단 저장매체 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 연결 상태를 연결 승인 상태 및 연결 차단 상태 중 어느 하나로 변경하는 제1 저장매체 정책; 및
상기 제1 저장매체 정책이 연결 승인 상태인 경우, 상기 저장매체가 연결된 전산기의 식별자가 읽기 전산기 식별자 및 쓰기 전산기 식별자 중 어느 하나에 해당되는지 여부에 따라 상기 저장매체 사용 상태를 읽기 승인 상태, 쓰기 승인 상태 및 사용 차단 상태 중 어느 하나로 변경하는 제2 저장매체 정책
을 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법. - 삭제
- 삭제
- 삭제
- 제11항에 있어서,
상기 저장매체를 제어하는 단계는
상기 저장매체 사용 상태가 상기 쓰기 승인 상태인 경우, 상기 저장매체 읽기 및 저장매체 쓰기를 허용하고,
상기 저장매체 쓰기는 상기 저장매체에 자료를 암호화하여 기록하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법. - 제11항에 있어서,
상기 저장매체를 제어하는 단계는
접근 프로그램의 해쉬값 및 전용 해쉬값이 동일한 경우, 상기 접근 프로그램이 전용 프로그램인 것으로 판단하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법. - 제11항에 있어서,
상기 이동 저장매체인지 판단하는 단계는
상기 저장매체의 제조사 식별자, 제품 식별자 및 제품 버전 중 어느 하나 이상을 포함하는 디바이스 ID를 획득하고, 상기 저장매체의 제품 일련번호를 포함하는 인스턴스 ID를 획득하고, 상기 디바이스 ID 및 상기 인스턴스 ID를 이용하여 생성한 저장매체 식별자를 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법. - 제17항에 있어서,
상기 저장매체를 제어하는 단계는
상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나 이상과 동일한 경우, 상기 저장매체 연결 상태를 상기 연결 승인 상태로 변경하고, 상기 저장매체 식별자가 상기 승인 저장매체 식별자들 중 어느 하나와도 동일하지 않은 경우, 상기 저장매체 연결 상태를 상기 연결 차단 상태로 변경하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법. - 제11항에 있어서,
상기 계층 저장매체 정책을 획득하는 단계는
복수 개의 전산기들 각각에 상응하여 달리 설정된 상기 제1 저장매체 정책 및 상기 제2 저장매체 정책을 획득하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법. - 제17항에 있어서,
상기 자료 유출 방지를 위한 이동 저장매체 제어 방법은
상기 제1 저장매체 정책, 상기 저장매체 식별자, 전산기 식별자, 접근 프로그램 명칭, 상기 제2 저장매체 정책, 상기 접근 프로그램의 작업 내용 및 작업 결과 중 어느 하나 이상의 사용 기록을 저장하는 단계
를 더 포함하는 것을 특징으로 하는 자료 유출 방지를 위한 이동 저장매체 제어 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130040088A KR101460297B1 (ko) | 2013-04-11 | 2013-04-11 | 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 |
US14/258,957 US20150019811A1 (en) | 2013-04-11 | 2014-04-22 | Removable storage media control apparatus for preventing data leakage and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130040088A KR101460297B1 (ko) | 2013-04-11 | 2013-04-11 | 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140122968A KR20140122968A (ko) | 2014-10-21 |
KR101460297B1 true KR101460297B1 (ko) | 2014-11-13 |
Family
ID=51993870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130040088A KR101460297B1 (ko) | 2013-04-11 | 2013-04-11 | 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20150019811A1 (ko) |
KR (1) | KR101460297B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019182550A1 (en) * | 2018-03-19 | 2019-09-26 | Hewlett-Packard Development Company, L.P. | Processing images |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090050266A (ko) * | 2007-11-15 | 2009-05-20 | 주식회사 코스콤 | 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법 |
KR20100030871A (ko) * | 2008-09-11 | 2010-03-19 | 현대중공업 주식회사 | 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기 |
KR101122697B1 (ko) | 2008-12-22 | 2012-03-09 | 한국전자통신연구원 | Usb 메모리에 대한 내용 분석기반 데이터 유출 방지 방법 및 그 시스템 |
-
2013
- 2013-04-11 KR KR1020130040088A patent/KR101460297B1/ko active IP Right Grant
-
2014
- 2014-04-22 US US14/258,957 patent/US20150019811A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090050266A (ko) * | 2007-11-15 | 2009-05-20 | 주식회사 코스콤 | 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법 |
KR20100030871A (ko) * | 2008-09-11 | 2010-03-19 | 현대중공업 주식회사 | 프로그램의 동작 목적에 따른 프로세스 제어기반 저장매체 접근 제어기 |
KR101122697B1 (ko) | 2008-12-22 | 2012-03-09 | 한국전자통신연구원 | Usb 메모리에 대한 내용 분석기반 데이터 유출 방지 방법 및 그 시스템 |
Also Published As
Publication number | Publication date |
---|---|
US20150019811A1 (en) | 2015-01-15 |
KR20140122968A (ko) | 2014-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7793110B2 (en) | Posture-based data protection | |
US8938625B2 (en) | Systems and methods for securing cryptographic data using timestamps | |
US8464073B2 (en) | Method and system for secure data storage | |
US7360057B2 (en) | Encryption of data in a range of logical block addresses | |
US20140108755A1 (en) | Mobile data loss prevention system and method using file system virtualization | |
US20100217977A1 (en) | Systems and methods of security for an object based storage device | |
US10979450B2 (en) | Method and system for blocking phishing or ransomware attack | |
CN101971186A (zh) | 信息泄露防止装置和方法及其程序 | |
US20100058066A1 (en) | Method and system for protecting data | |
CN106203187B (zh) | 一种文件过滤驱动的usb存储设备限制方法及系统 | |
CN103581196A (zh) | 分布式文件透明加密方法及透明解密方法 | |
CN102799803A (zh) | 安全可携式媒体以及管理安全可携式媒体的方法 | |
WO2012021729A1 (en) | Simple nonautonomous peering network media | |
CN105933886B (zh) | 一种esim号码的写入方法、安全系统、esim号码服务器及终端 | |
JP2007272476A (ja) | 情報記憶装置 | |
CN113168480A (zh) | 基于环境因子的可信执行 | |
US20100299422A1 (en) | Client management system | |
JP4084971B2 (ja) | 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム | |
CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
JP2010165206A (ja) | メモリコントローラおよび不揮発性記憶装置 | |
US9697372B2 (en) | Methods and apparatuses for securing tethered data | |
US20150370482A1 (en) | Storage apparatus, communication apparatus, and storage control system | |
KR20130079004A (ko) | 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법 | |
KR101460297B1 (ko) | 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 | |
KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170918 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20181002 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190925 Year of fee payment: 6 |