KR101469803B1 - 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체 - Google Patents

데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체 Download PDF

Info

Publication number
KR101469803B1
KR101469803B1 KR1020130035029A KR20130035029A KR101469803B1 KR 101469803 B1 KR101469803 B1 KR 101469803B1 KR 1020130035029 A KR1020130035029 A KR 1020130035029A KR 20130035029 A KR20130035029 A KR 20130035029A KR 101469803 B1 KR101469803 B1 KR 101469803B1
Authority
KR
South Korea
Prior art keywords
secure area
area
security
data
disk
Prior art date
Application number
KR1020130035029A
Other languages
English (en)
Other versions
KR20140119422A (ko
Inventor
김영혁
Original Assignee
주식회사 좋을
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 좋을 filed Critical 주식회사 좋을
Priority to KR1020130035029A priority Critical patent/KR101469803B1/ko
Publication of KR20140119422A publication Critical patent/KR20140119422A/ko
Application granted granted Critical
Publication of KR101469803B1 publication Critical patent/KR101469803B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6281Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/145Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안방법과 컴퓨터로 읽을 수 있는 기록매체를 제시한다.
본 기술의 일 실시예에 의한 데이터 보안장치는 단말기 내의 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 디스크 확인부,디스크 확인부에서 선택한 디스크 내의 데이터를 정리하는 정제부, 정제부에서 데이터를 정리함에 따라, 유휴 영역 중 적어도 일부를 보안영역으로 할당하는 보안영역 생성부, 보안영역이 할당된 디스크 내의 위치값을 기억하며, 위치값을 치환하여 운영체제로 제공하는 보안영역 관리부 및 컴퓨터 단말기 사용자로부터 보안정책을 제공받아 저장하는 보안정책 관리부를 포함할 수 있다.

Description

데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체{Security Apparatus for Data, Terminal having the Same and Security Method for Data, and Computer Readable Record Medium}
본 발명은 보안 시스템에 관한 것으로, 보다 구체적으로는 데이터 보안장치와 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록 매체에 관한 것이다.
개인용 컴퓨터 단말기는 데스크 톱 컴퓨터, 노트북 컴퓨터로부터 랩톱 컴퓨터, 스마트 폰 등으로 다양화되고 있다. 이러한 개인용 단말기는 개인적인 정보를 저장할 뿐 아니라 업무와 관련된 중요한 데이터를 저장 및 처리하는 용도로 사용되고 있다. 따라서, 개인용 단말기의 보안에 대한 요구가 날로 심화되고 있다.
개인용 단말기를 보안하기 위한 방법으로, 허용되지 않은 사용자에 의한 부팅 방지, 입력장치 사용 방지, 자료 열람 및 복사 방지 등을 들 수 있으며, 이러한 방법들은 주로 접근자로부터 비밀번호를 입력받아 허용 여부를 결정한다. 따라서 비밀번호가 노출되거나 해킹되면 더 이상 단말기를 보호할 수 없고, 단말기 내의 중요 데이터가 외부로 유출될 수 밖에 없다.
이를 보완하기 위하여 하드디스크에 저장되는 데이터를 암호화하는 방법이 함께 사용되고 있으나, 이 또한 암복호화 기술에 관한 풍부한 지식을 가진 공격자에 의해 쉽게 해독될 수 있다.
이와 같이, 현재의 데이터 보안 방법은 비밀번호가 유출되거나 해킹되는 경우 데이터가 저장된 디스크에 용이하게 접근할 수 밖에 없고, 데이터를 암호화하여 저장한다 하더라도 데이터 저장 위치가 노출된 만큼 해독 가능성이 높아진다. 따라서 보다 확실한 보안성을 제공할 수 있는 보안기술이 요구되는 실정이다.
본 발명의 실시에는 보안 대상 데이터의 저장 위치를 은닉할 수 있는 데이터 보안장치, 이를 구비하는 단말기 및 보안 방법과 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명의 다른 실시예는 단말기의 은닉된 영역에서 단말기의 수행 로그를 실시간으로 모니터링할 수 있는 데이터 보안장치, 이를 구비하는 단말기 및 보안 방법과 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 기술의 일 실시예에 의한 데이터 보안장치는 컴퓨터 단말기에 설치되는 보안장치로서, 상기 컴퓨터 단말기 내의 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 디스크 확인부; 상기 디스크 확인부에서 선택한 디스크 내의 데이터를 정리하는 정제부; 상기 정제부에서 데이터를 정리함에 따라, 유휴 영역 중 적어도 일부를 보안영역으로 할당하는 보안영역 생성부; 상기 보안영역이 할당된 디스크 내의 위치값을 기억하며, 상기 위치값을 치환하여 운영체제로 제공하는 보안영역 관리부; 및 상기 컴퓨터 단말기 사용자로부터 보안정책을 제공받아 저장하는 보안정책 관리부;를 포함할 수 있다.
한편, 본 기술의 일 실시예에 의한 데이터 보안장치를 구비하는 단말기는 중앙처리 장치, 하드디스크 드라이브, 주기억장치 및 입출력 장치를 구비하는 단말기로서, 상기 단말기는, 하드디스크 드라이브 영역의 지정된 영역을 보안영역으로 할당하고, 기 설정된 보안정책에 기초하여 상기 보안영역에 데이터를 저장하며, 상기 보안영역이 할당된 디스크 내의 위치값을 치환하여 운영체제로 제공하는 데이터 보안장치를 구비할 수 있다.
다른 한편, 본 기술의 일 실시예에 의한 데이터 보안 방법은 보안장치가 구비된 컴퓨터 단말기의 입출력 장치를 통해 실행 명령이 입력됨에 따라, 상기 보안장치가 상기 컴퓨터 단말기 내 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 단계; 보안영역으로 사용할 디스크가 선택됨에 따라, 상기 보안장치가 선택된 디스크 내에 기 저장되어 있는 데이터들을 정리하는 단계; 상기 보안장치가, 상기 선택된 디스크 내의 유휴 영역 중 적어도 일부를 보안 영역으로 할당하는 단계; 상기 보안장치가, 상기 보안 영역이 할당된 디스크 내의 위치값을 저장하는 단계; 및 상기 컴퓨터 단말기 사용자에 의해 보안정책이 제공됨에 따라, 상기 보안장치가 상기 보안정책을 저장하는 단계;를 포함할 수 있다.
또 다른 한편, 본 기술의 일 실시예에 의한 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터 단말기의 입출력 장치를 통해 실행 명령이 입력됨에 따라, 상기 컴퓨터 단말기 내 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 기능; 보안영역으로 사용할 디스크가 선택됨에 따라, 선택된 디스크 내에 기 저장되어 있는 데이터들을 정리하는 기능; 상기 선택된 디스크 내의 유휴 영역 중 적어도 일부를 보안 영역으로 할당하는 기능; 상기 보안 영역이 할당된 디스크 내의 위치값을 저장하는 기능; 및 상기 컴퓨터 단말기 사용자에 의해 보안정책이 제공됨에 따라, 상기 보안정책을 저장하는 기능;을 실현할 수 있다.
본 기술에 의하면 접근자가 확인할 수 없는 하드디스크의 영역에 데이터를 저장할 수 있어 데이터 보안성을 강화할 수 있다.
또한, 데이터 보안장치가 단말기의 은닉된 영역에서 단말기의 수행 로그를 실시간으로 모니터링할 수 있어 악의적인 접근자에 의한 수행 로그를 로깅할 수 있고, 이러한 접근자의 부인을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 의한 데이터 보안장치의 구성도이다.
도 2는 본 발명의 일 실시예에 의한 보안장치를 구비한 단말기의 구성도이다.
도 3은 본 발명의 일 실시예에 의한 데이터 보안 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 일 실시예에 의한 보안장치를 이용한 데이터 보안 개념을 설명하기 위한 도면이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명한다.
도 1은 본 발명의 일 실시예에 의한 데이터 보안장치의 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 의한 데이터 보안장치(10)는 디스크 확인부(101), 정제부(103), 보안영역 생성부(105), 보안영역 관리부(107), 보안정책 관리부(109) 및 데이터 암호화부(111)를 포함한다.
본 발명의 보안장치(10)는 유선 또는 무선 단말기에 적용될 수 있으며, 디스크 확인부(101)는 사용자가 보안장치(10)를 단말기에 적용하고자 함에 따라 단말기 내의 디스크 영역, 예를 들어 하드디스크 드라이브 영역의 정보를 수집하고 보안영역으로 사용할 디스크를 선택한다.
정제부(103)는 디스크 확인부(101)에서 보안영역으로 사용할 디스크가 선택됨에 따라, 선택된 디스크의 데이터 영역을 최적화한다. 즉, 보안장치(10)가 해당 디스크 영역에 이미 존재하는 데이터에 영향을 주지 않도록 하기 위해 데이터들을 이동 및 정렬시키는 것이다.
본 발명에서, 보안영역은 운영체제가 설치된 디스크 영역에도 할당될 수 있는데, 이 경우 정제부(103)는 운영체제 데이터를 손상시키기 않기 위해 운영체제 관련 데이터를 재정비하고 나머지 영역 중의 지정된 영역을 보안영역으로 할당할 수 있도록 최적화할 수 있다. 예를 들어, 운영체제 데이터가 특정 하드 디스크 드라이브의 1번, 21~30번, 91~100번 섹터에 위치한다면, 이를 1~21번에 위치하도록 재정비할 수 있다.
보안영역 생성부(105)는 정제부(103)에서 해당 디스크 영역의 데이터를 최적화함에 따라, 유휴 영역 중 적어도 일부를 보안영역으로 할당한다. 보안영역의 크기는 기 설정된 사이즈이거나, 또는 단말기 사용자가 지정한 사이즈일 수 있다.
보안영역 관리부(107)는 보안영역 생성부(105)에서 할당한 보안영역을 암호화한다. 보안영역을 암호화하기 위해서는 비밀번호 방식, 난수 생성 방식 등을 이용할 수 있으며, 다양한 암호화 방식을 적용할 수 있고, 비밀번호는 암호화된 비밀번호일 수 있다. 또한, 보안영역 관리부(107)는 보안영역으로 할당된 디스크 내의 위치값을 기억한다. 그리고, 운영체제의 동작을 후킹(hooking)하여 운영체제에서 요구하는 디스크 볼륨값 즉, 위치값을 치환하여 응답한다. 즉, 보안영역으로 할당된 디스크 볼륨값을 그대로 운영체제로 제공하게 되면 보안영역의 위치가 노출되므로, 디스크 볼륨값을 치환함에 의해 운영체제가 보안영역의 실제 위치를 알 수 없도록 하는 것이다. 나아가, 보안영역 관리부(107)는 보안영역으로의 접근 요청이 있으면 접근을 요청한 측(사용자 또는 응용 프로그램)으로부터 비밀번호를 입력받아 접근 가능 여부를 판단한다. 만약 사용자가 접근을 요청한 경우에는 비밀번호는 보안영역 암호화시 입력된 비밀번호가 될 수 있고, 응용 프로그램이 접근을 요청한 경우에는 난수 비교 방식 등을 이용할 수 있다.
보안정책 관리부(109)는 보안영역에 저장 및 관리할 데이터 종류 등을 사용자로부터 입력받아 관리한다. 사용자는 인증 데이터, 각종 로그 데이터, 실행파일 등을 보안영역에 저장하도록 보안정책을 수립할 수 있다.
데이터 암호화부(111)는 수립된 보장정책에 기초하여 보안영역에 저장되는 데이터를 암호화한다. 데이터 암호화 방법에는 ARIA(Academy Research Institute Agency) 방식, SEED 방식 등 다양한 암호화 방식이 채택될 수 있다. 보안영역에 저장된 데이터를 사용자에게 제공할 때, 데이터 암호화부(111)에서 암호화된 데이터가 복호화되어 제공됨은 물론이다.
본 발명의 바람직한 실시예에서, 보안영역 관리부(107)에서 관리하는 정보, 보안정책 관리부(109)에서 관리하는 정보는 보안영역에 저장되어 악의적으로 변경 및 조작되지 않도록 할 수 있다.
이러한 보안장치(10)가 단말기에 적용되면, 보안장치(10)를 실행하거나, 보안영역의 사이즈를 지정하거나, 보안정책을 수립할 수 있는 인터페이스(예를 들어, 아이콘)는 사용자 인터페이스를 통해 제공되지만, 보안영역에 접근하기 위해서는 보안영역 암호화에 사용된 비밀번호를 알고 있어야 한다. 아울러, 사용자가 보안정책 관리부(109)를 통해 수립한 보안정책에 해당하는 데이터는 암호화된 상태로 보안영역에 저장되고, 그 저장위치는 노출되지 않게 된다.
또한, 악의적인 접근자에 의해 보안장치(10)가 단말기로부터 제거될 수는 있지만 암호화된 보안영역 및 보안영역에 암호화되어 저장된 데이터는 계속 유지되므로 암호화 상태가 유지될 수 있다. 더욱이 사용자가 로그 데이터, 실행 파일 등을 보안영역에 저장하도록 설정해 둔 경우 보안장치(10)가 제거된 후에도 이러한 데이터는 계속해서 보안영역에 저장되고, 악의적인 접근자는 이 영역에 저장된 데이터를 인식하거나 검색하지 못하므로 데이터 유출을 원천적으로 방지할 수 있음은 물론 악의적인 접근자의 수행 로그 또한 추적할 수 있다.
이러한 보안장치(10)는 소프트웨어 개발 키트(Software Development Kit; SDK) 형태 또는 SDK와 응용 프로그램 인터페이스(Application Program Interface; API) 형태로 응용프로그램 개발자에게 제공될 수 있다. 따라서, 회계관리 프로그램, 데이터베이스 관리 프로그램, 개인정보 관리 프로그램 등 보안이 요구되는 응용 프로그램과 결합되어 단말기에 설치되면, 보안이 요구되는 데이터들을 보안영역에 안전하게 저장 및 관리할 수 있다. 아울러, 단말기가 분실되는 경우에도 보안영역으로의 접근을 방지할 수 있어 데이터 유출을 방지할 수 있을 뿐 아니라, 단말기에 설치된 응용 프로그램이 제거되어도 보안영역 내의 데이터가 그대로 유지됨은 물론, 응용 프로그램 제거 후의 로그 데이터가 보안영역에 계속 기록되어 악의적인 접근자에 의한 단말기 사용 이력을 용이하게 조회할 수 있다.
또한, 본 발명의 보안장치(10)는 개인용 단말기(PC, 노트북, 스마트폰 등)에 설치할 수 있는 응용프로그램 형태로 제공될 수 있으며, 사용자는 자신의 환경에 맞게 보안정책을 수립하여 노출이 꺼려지는 데이터를 보안영역에 안전하게 저장 및 관리할 수 있다.
응용프로그램 형태의 보안장치는 CD, DVD 등과 같은 기록매체를 통해 단말기에 설치하거나, 또는 통신망을 통해 보안장치 제공자 서버에 접속하여 다운로드할 수 있도록 제작할 수 있음은 물론이다.
보안장치(10)는 또한 단말기 출하시 단말기에 포함된 상태로 출하하는 것도 가능하다.
도 2는 본 발명의 일 실시예에 의한 보안장치를 구비한 단말기의 구성도이다.
도 2를 참조하면, 보안장치를 구비한 단말기(20)는 통상의 컴퓨터 단말기에 데이터 보안장치(205)가 부가된 형태를 갖는다.
보다 구체적으로, 단말기(20)는 중앙처리장치(CPU, 201), 하드디스크 드라이브(203), 주기억장치(207), 입출력 장치(209)를 포함하고, CPU(201) 및 하드디스크 드라이브(203)와 연동 가능한 데이터 보안장치(205)를 포함한다.
데이터 보안장치(205)는 도 1에 도시한 데이터 보안장치(10)로 구현할 수 있다.
따라서, 데이터 보안장치(205)를 구비하는 단말기(20)의 입출력 장치(209)를 통해 데이터 보안장치(205)를 실행시키면, 하드디스크 드라이브(203)의 특정 영역에 지정된 사이즈의 암호화된 보안영역이 할당된다. 그리고, 사용자가 수립한 보안정책에 포함되는 정보들은 암호화되어 보안영역에 저장된다.
도 3은 본 발명의 일 실시예에 의한 데이터 보안 방법을 설명하기 위한 흐름도이다.
보안장치(205, 10)가 구비된 단말기(20)의 입출력 장치(209)를 통해 보안장치(205, 10)를 실행하고자 하는 명령이 입력되면, 보안장치(205, 10)의 디스크 확인부(101)는 단말기(20) 내 하드디스크 드라이브(203) 영역을 탐색하여 하드디스크 드라이브(203) 영역의 정보를 수집하고(S101) 보안영역으로 사용할 디스크(또는 파티션)을 선택한다(S103).
보안영역으로 사용할 디스크(또는 파티션)이 선택되면, 정제부(103)는 선택된 디스크(또는 파티션) 내에 기 저장되어 있는 데이터들을 이동 및 정렬하여 최적화한다(S105).
단계 S105에서 보안영역이 할당될 디스크(또는 파티션)는 운영체제가 설치되어 있는 디스크(또는 파티션)일 수 있다. 이 경우, 단계 S105에서 운영체제 관련 데이터를 연속된 섹터로 이동시켜 보안영역에 의해 운영체제 관련 데이터가 손상되지 않도록 하는 것이 바람직하다.
다음, 보안영역 생성부(105)는 최적화된 디스크(또는 파티션) 내의 특정 영역을 보안영역으로 할당한다(S107). 보안영역의 사이즈는 기 설정된 사이즈이거나, 사용자로부터 선택된 사이즈일 수 있다.
보안영역이 할당되면, 보안영역 관리부(107)는 보안영역으로 할당된 디스크 내의 위치값을 보안영역에 저장하는 한편, 사용자로부터 비밀번호, 바람직하게는 암호화된 비밀번호를 입력받아 보안영역을 암호화한다(S109).
보안영역이 할당되고 암호화된 후, 보안정책 관리부(109)는 사용자에 의해 보안정책을 수립하도록 하고, 이 보안정책은 보안영역에 저장한다(S111).
이제, 사용자에 의해 수립된 보안정책에 입각하여, 보안정책에 적용되는 데이터들은 보안영역에 암호화되어 저장될 것이며, 보안영역의 위치는 운영체제에 의해서뿐만 아니라 악의적인 접근자에 의해 노출되지 않으므로 안전하게 보호될 수 있다.
이후, 단말기(20)의 동작 중에 운영체제로부터 보안영역으로 디스크 볼륨값을 요청하는 이벤트가 발생할 수 있으며, 이 경우 보안영역 관리부(107)는 보안영역의 디스크 볼륨값을 치환하여 응답함으로써 운영체제가 보안영역의 실제 위치를 알 수 없도록 한다.
도 4는 본 발명의 일 실시예에 의한 보안장치를 이용한 데이터 보안 개념을 설명하기 위한 도면이다.
상술하였듯이, 본 발명의 보안장치는 API 형태로 제공될 수 있다. 단말기에는 각종 응용프로그램(APP1~APPn)이 설치될 수 있고, 이 중 특정 응용 프로그램(APP1)은 보안장치 API와 연동하여 보안영역이 할당된 하드디스크 드라이브(HDD1)에 데이터를 저장할 수 있다.
도 4에 운영체제(OS), 보안장치 API, 기타 API 및 응용 프로그램들(APP1~APPm)과 하드디스크 드라이브를 별도로 도시하였으나 이는 개념적인 도면이며, 운영체제(OS), 보안장치 API, 기타 API 및 응용 프로그램들(APP1~APPm)이 하드디스크 드라이브의 특정 영역에 설치됨은 당업자에게 자명하다.
보안장치 API와 연동하는 응용프로그램(APP1)의 실행 중 OS가 데이터 저장 영역에 대한 디스크 볼륨 정보를 요청할 수 있으며, 이 경우 보안장치는 디스크 볼륨값을 치환하여 OS로 제공함으로써 OS에 보안영역의 위치가 노출되지 않도록 한다.
이상에서 설명한 보안장치(10, 205)는 CD, DVD 등과 같은 컴퓨터로 읽을 수 있는 기록매체 형태로 제작될 수 있으며, 이러한 기록 매체는 컴퓨터 단말기의 입출력 장치를 통해 실행 명령이 입력됨에 따라, 컴퓨터 단말기 내 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 기능과, 보안영역으로 사용할 디스크가 선택됨에 따라, 선택된 디스크 내에 기 저장되어 있는 데이터들을 정리하는 기능과, 선택된 디스크 내의 유휴 영역 중 적어도 일부를 보안 영역으로 할당하는 기능과, 보안 영역이 할당된 디스크 내의 위치값을 저장하는 기능과, 컴퓨터 단말기 사용자에 의해 보안정책이 제공됨에 따라, 보안정책을 저장하는 기능을 실현할 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
10 : 보안장치
20 : 단말기

Claims (29)

  1. 컴퓨터 단말기에 설치되는 보안장치로서,
    상기 컴퓨터 단말기 내의 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 디스크 확인부;
    상기 디스크 확인부에서 선택한 디스크 내의 데이터를 정리하는 정제부;
    상기 정제부에서 데이터를 정리함에 따라, 유휴 영역 중 적어도 일부를 보안영역으로 할당하는 보안영역 생성부;
    상기 보안영역이 할당된 디스크 내의 위치값을 기억하며, 운영체제가 상기 보안영역의 상기 위치값을 요구하는 경우 상기 위치값을 치환하여 상기 운영체제로 제공하는 보안영역 관리부; 및
    상기 컴퓨터 단말기 사용자로부터 보안정책을 제공받아 저장하는 보안정책 관리부;
    를 포함하는 데이터 보안장치.
  2. 제 1 항에 있어서,
    상기 보안영역 생성부는, 기 설정된 사이즈, 또는 상기 컴퓨터 단말기 사용자가 지정한 사이즈로 상기 보안영역을 할당하는 데이터 보안장치.
  3. 제 1 항에 있어서,
    상기 보안영역 관리부는, 상기 보안영역을 암호화하는 데이터 보안장치.
  4. 제 3 항에 있어서,
    상기 보안영역 관리부는, 상기 보안영역으로의 접근 요청에 응답하여 상기 암호화 정보에 기초하여 접근 가능 여부를 판단하는 데이터 보안장치.
  5. 제 3 항에 있어서,
    상기 보안영역을 암호화하는 데 사용한 데이터는 상기 보안영역에 저장하는 데이터 보안장치.
  6. 제 1 항에 있어서,
    상기 위치값 및 상기 보안정책은 상기 보안영역에 저장하는 데이터 보안장치.
  7. 제 1 항에 있어서,
    상기 보안정책에 기초하여 상기 보안영역에 저장되는 데이터를 암호화하는 데이터 암호화부를 더 포함하는 데이터 보안장치.
  8. 중앙처리 장치, 하드디스크 드라이브, 주기억장치 및 입출력 장치를 구비하는 단말기로서,
    상기 단말기는, 하드디스크 드라이브 영역의 지정된 영역을 보안영역으로 할당하고, 기 설정된 보안정책에 기초하여 상기 보안영역에 데이터를 저장하며, 운영체제가 상기 보안영역의 위치값을 요구하는 경우 상기 보안영역이 할당된 디스크 내의 상기 위치값을 치환하여 상기 운영체제로 제공하는 데이터 보안장치를 구비하는 단말기.
  9. 제 8 항에 있어서,
    상기 데이터 보안장치는, 상기 단말기 내의 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 디스크 확인부;
    상기 디스크 확인부에서 선택한 디스크 내의 데이터를 정리하는 정제부;
    상기 정제부에서 데이터를 정리함에 따라, 유휴 영역 중 적어도 일부를 보안영역으로 할당하는 보안영역 생성부;
    상기 보안영역이 할당된 디스크 내의 상기 위치값을 기억하며, 상기 운영체제가 상기 보안영역의 상기 위치값을 요구하는 경우 상기 위치값을 치환하여 상기 운영체제로 제공하는 보안영역 관리부; 및
    상기 단말기 사용자로부터 보안정책을 제공받아 저장하는 보안정책 관리부;
    를 포함하는 단말기.
  10. 제 9 항에 있어서,
    상기 보안영역 생성부는, 기 설정된 사이즈, 또는 상기 단말기 사용자가 지정한 사이즈로 상기 보안영역을 할당하는 단말기.
  11. 제 9 항에 있어서,
    상기 보안영역 관리부는, 상기 보안영역을 암호화하는 단말기.
  12. 제 11 항에 있어서,
    상기 보안영역 관리부는, 상기 보안영역으로의 접근 요청에 응답하여 상기 암호화 정보에 기초하여 접근 가능 여부를 판단하는 단말기.
  13. 제 11 항에 있어서,
    상기 데이터 보안장치는, 상기 보안영역을 암호화하는 데 사용한 데이터를 상기 보안영역에 저장하는 단말기.
  14. 제 9 항에 있어서,
    상기 데이터 보안장치는, 상기 위치값 및 상기 보안정책을 상기 보안영역에 저장하는 단말기.
  15. 제 9 항에 있어서,
    상기 데이터 보안장치는, 보안정책에 기초하여 상기 보안영역에 저장되는 데이터를 암호화하는 데이터 암호화부를 더 포함하는 단말기.
  16. 보안장치가 구비된 컴퓨터 단말기의 입출력 장치를 통해 실행 명령이 입력됨에 따라, 상기 보안장치가 상기 컴퓨터 단말기 내 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 단계;
    보안영역으로 사용할 디스크가 선택됨에 따라, 상기 보안장치가 선택된 디스크 내에 기 저장되어 있는 데이터들을 정리하는 단계;
    상기 보안장치가, 상기 선택된 디스크 내의 유휴 영역 중 적어도 일부를 보안 영역으로 할당하는 단계;
    상기 보안장치가, 상기 보안 영역이 할당된 디스크 내의 위치값을 저장하는 단계;
    상기 컴퓨터 단말기 사용자에 의해 보안정책이 제공됨에 따라, 상기 보안장치가 상기 보안정책을 저장하는 단계; 및
    운영체제가 상기 보안영역의 상기 위치값을 요구하는 경우 상기 보안영역의 상기 위치값을 치환하여 상기 운영체제로 제공하는 단계;
    를 포함하는 데이터 보안방법.
  17. 제 16 항에 있어서,
    상기 보안영역으로 할당하는 단계는, 기 설정된 사이즈, 또는 상기 컴퓨터 단말기 사용자가 지정한 사이즈로 상기 보안영역을 할당하는 단계인 데이터 보안 방법.
  18. 제 16항에 있어서,
    상기 보안영역을 할당하는 단계 이후, 상기 보안영역을 암호화하는 단계를 더 포함하는 데이터 보안방법.
  19. 제 18 항에 있어서,
    상기 컴퓨터 단말기를 통해 상기 보안영역으로의 접근 요청이 있는 경우 상기 암호화 정보에 기초하여 접근 가능 여부를 판단하는 단계를 더 포함하는 데이터 보안방법.
  20. 제 18 항에 있어서,
    상기 보안영역을 암호화하는 데 사용한 데이터는 상기 보안영역에 저장하는 단계를 더 포함하는 데이터 보안방법.
  21. 제 16 항에 있어서,
    상기 위치값 및 상기 보안정책은 상기 보안영역에 저장하는 데이터 보안방법.
  22. 제 16 항에 있어서,
    상기 보안정책에 기초하여 상기 보안영역에 데이터를 저장하는 경우 상기 보안영역에 저장되는 데이터를 암호화하는 단계를 더 포함하는 데이터 보안방법.
  23. 컴퓨터 단말기의 입출력 장치를 통해 실행 명령이 입력됨에 따라, 상기 컴퓨터 단말기 내 디스크 영역 정보를 수집하고 보안영역으로 사용할 디스크를 선택하는 기능;
    보안영역으로 사용할 디스크가 선택됨에 따라, 선택된 디스크 내에 기 저장되어 있는 데이터들을 정리하는 기능;
    상기 선택된 디스크 내의 유휴 영역 중 적어도 일부를 보안 영역으로 할당하는 기능;
    상기 보안 영역이 할당된 디스크 내의 위치값을 저장하는 기능;
    상기 컴퓨터 단말기 사용자에 의해 보안정책이 제공됨에 따라, 상기 보안정책을 저장하는 기능; 및
    운영체제가 상기 보안영역의 상기 위치값을 요구하는 경우 상기 보안영역의 상기 위치값을 치환하여 상기 운영체제로 제공하는 기능;
    을 실현하는 컴퓨터로 읽을 수 있는 기록매체.
  24. 제 23 항에 있어서,
    상기 보안영역으로 할당하는 기능은, 기 설정된 사이즈, 또는 상기 컴퓨터 단말기 사용자가 지정한 사이즈로 상기 보안영역을 할당하는 기능인 컴퓨터로 읽을 수 있는 기록매체.
  25. 제 23 항에 있어서,
    상기 보안영역을 할당하는 기능 이후, 상기 보안영역을 암호화하는 기능을 더 실현하는 컴퓨터로 읽을 수 있는 기록매체.
  26. 제 25 항에 있어서,
    상기 컴퓨터 단말기를 통해 상기 보안영역으로의 접근 요청이 있는 경우 상기 암호화 정보에 기초하여 접근 가능 여부를 판단하는 기능을 더 실현하는 컴퓨터로 읽을 수 있는 기록매체.
  27. 제 25 항에 있어서,
    상기 보안영역을 암호화하는 데 사용한 데이터는 상기 보안영역에 저장하는 기능을 더 실현하는 컴퓨터로 읽을 수 있는 기록매체.
  28. 제 23 항에 있어서,
    상기 위치값 및 상기 보안정책은 상기 보안영역에 저장하는 컴퓨터로 읽을 수 있는 기록매체.
  29. 제 23 항에 있어서,
    상기 보안정책에 기초하여 상기 보안영역에 데이터를 저장하는 경우 상기 보안영역에 저장되는 데이터를 암호화하는 기능을 더 실현하는 컴퓨터로 읽을 수 있는 기록매체.
KR1020130035029A 2013-04-01 2013-04-01 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체 KR101469803B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130035029A KR101469803B1 (ko) 2013-04-01 2013-04-01 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130035029A KR101469803B1 (ko) 2013-04-01 2013-04-01 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체

Publications (2)

Publication Number Publication Date
KR20140119422A KR20140119422A (ko) 2014-10-10
KR101469803B1 true KR101469803B1 (ko) 2014-12-05

Family

ID=51991736

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130035029A KR101469803B1 (ko) 2013-04-01 2013-04-01 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체

Country Status (1)

Country Link
KR (1) KR101469803B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102124578B1 (ko) 2018-08-02 2020-06-18 주식회사 누리랩 저장 장치를 위한 보안 방법 및 이를 이용한 보안 장치
KR102112315B1 (ko) * 2018-08-23 2020-05-18 최운영 디스크 보호 영역을 활용한 데이터 사용 로그 추적 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068244A (ko) * 2002-02-14 2003-08-21 엘지전자 주식회사 컴퓨터 시스템의 보안방법
KR20060113839A (ko) * 2003-08-07 2006-11-03 마쯔시다덴기산교 가부시키가이샤 메모리 영역에 분할 영역을 가지는 정보 기억장치
US8112634B2 (en) * 2008-06-04 2012-02-07 Samsung Electronics Co., Ltd. Security-enhanced storage devices using media location factor in encryption of hidden and non-hidden partitions
US8307181B2 (en) * 2010-02-26 2012-11-06 Condel International Technologies Inc. Apparatus and method for password protection of secure hidden memory

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030068244A (ko) * 2002-02-14 2003-08-21 엘지전자 주식회사 컴퓨터 시스템의 보안방법
KR20060113839A (ko) * 2003-08-07 2006-11-03 마쯔시다덴기산교 가부시키가이샤 메모리 영역에 분할 영역을 가지는 정보 기억장치
US8112634B2 (en) * 2008-06-04 2012-02-07 Samsung Electronics Co., Ltd. Security-enhanced storage devices using media location factor in encryption of hidden and non-hidden partitions
US8307181B2 (en) * 2010-02-26 2012-11-06 Condel International Technologies Inc. Apparatus and method for password protection of secure hidden memory

Also Published As

Publication number Publication date
KR20140119422A (ko) 2014-10-10

Similar Documents

Publication Publication Date Title
US10489562B2 (en) Modular software protection
CN102945355B (zh) 基于扇区映射的快速数据加密策略遵从
CN102279760B (zh) 利用初始保护组件来进行设备引导
EP1946238B1 (en) Operating system independent data management
US7840750B2 (en) Electrical transmission system in secret environment between virtual disks and electrical transmission method thereof
US11962694B2 (en) Key pair generation based on environmental factors
US20080295174A1 (en) Method and System for Preventing Unauthorized Access and Distribution of Digital Data
US10303888B2 (en) Copy protection for secured files
WO2009157142A1 (ja) 情報処理装置、暗号鍵の管理方法、コンピュータプログラム及び集積回路
US11811907B2 (en) Data processing permits system with keys
US11601281B2 (en) Managing user profiles securely in a user environment
KR20160138450A (ko) 스토리지 디바이스에 대한 신속한 데이터 보호
JP2008257691A (ja) ストレージデバイスのデータ暗号化およびデータアクセスのシステムおよび方法
CN102693379A (zh) 保护操作系统配置值
CN103488919B (zh) 一种可执行程序的保护方法及装置
CN103617399A (zh) 一种数据文件保护方法及装置
US20160188894A1 (en) Retention management in a facility with multiple trust zones and encryption based secure deletion
CN113039542A (zh) 云计算网络中的安全计数
CN103605934A (zh) 一种可执行文件的保护方法及装置
KR101469803B1 (ko) 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체
US20090119744A1 (en) Device component roll back protection scheme
KR102542213B1 (ko) 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법
KR20140088962A (ko) 클라우드 환경에서의 데이터 저장 시스템 및 방법
CN110134339A (zh) 一种基于文件虚拟盘的数据保护方法及系统
CN111190695A (zh) 一种基于鲲鹏芯片的虚拟机保护方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171121

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191202

Year of fee payment: 6