KR101473452B1 - 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치 - Google Patents

기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치 Download PDF

Info

Publication number
KR101473452B1
KR101473452B1 KR20130106169A KR20130106169A KR101473452B1 KR 101473452 B1 KR101473452 B1 KR 101473452B1 KR 20130106169 A KR20130106169 A KR 20130106169A KR 20130106169 A KR20130106169 A KR 20130106169A KR 101473452 B1 KR101473452 B1 KR 101473452B1
Authority
KR
South Korea
Prior art keywords
electronic document
file
document file
policy
user
Prior art date
Application number
KR20130106169A
Other languages
English (en)
Inventor
최종욱
조주원
아이알 에이치 유셉 로스만스야 엠에스씨 디알
Original Assignee
주식회사 마크애니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마크애니 filed Critical 주식회사 마크애니
Priority to KR20130106169A priority Critical patent/KR101473452B1/ko
Priority to PCT/KR2014/006757 priority patent/WO2015034175A1/ko
Priority to US14/916,980 priority patent/US9830433B2/en
Application granted granted Critical
Publication of KR101473452B1 publication Critical patent/KR101473452B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect

Abstract

전자 문서 파일의 생성 및 변경을 모니터링하고, 서버로부터 수신한 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 수신하고, 전자 문서 파일로부터 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하고, 그 검색 횟수 및 문서 등급 설정 정보에 기초하여 전자 문서 파일의 노출 점수를 산출하고, 노출 점수에 기초하여 해당 전자 문서 파일에 대해 문서 등급을 부여하며, 서버로부터 수신된 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입하는 단계를 포함하는 전자 문서 파일 생성 방법이 제공된다. 이에 따라, 기업 내부 정보를 포함하는 전자 문서 파일들에 대해 종래에 비해 강력한 사전 보안 및 사후 보안을 제공함으로써 기업 내부 문서들의 유출을 방지할 수 있다.

Description

기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치 {METHOD, SYSTEM AND DEVICE FOR ENHANCING BUSINESS INFORMATION SECURITY}
본 발명은 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치에 관한 것으로, 보다 상세하게는 기업의 내부 정보의 유출을 방지하기 위해 클라이언트 장치에서 기업 내부 정보 보안이 강화된 전자 문서 파일을 생성하는 방법과 그 클라이언트 장치, 그리고 이를 포함하는 시스템에 관한 것이다.
현 사회는 꾸준한 기술 혁신 및 과학의 발전에 힘입어 새로운 정보화 사회로 도입했으며 그로 인해 선진국뿐 아니라 개발도상국의 정부 및 민간기업에 이르기까지 스마트워크가 확산되고 대부분의 문서들이 전자화되어 관리 및 전송되고 있다. 전자 문서를 통한 업무 시스템은 우리에게 편리함을 제공하기도 하지만, 안타깝게도 기업의 내부 정보가 제 3자에 의해 유출되는 피해가 발생되고 있다. 특히나 점점 발전되는 해킹기법으로 인해 정부 기관 및 각 민간 기업의 내부 정보가 유출되며 한 기관의 존망이 결정된다.
따라서, 기업의 내부 정보 유출 방지를 위한 보호 수단이 필수적으로 요구되고 있다. 기업의 기밀 보호 및 중요한 내부 정보의 유출을 방지하기 위해 종전 기술에서는 기업의 보안 시스템으로 주로 DRM (Digital Right Management) 이나 DLP (Data Loss Prevention) 방식을 사용하고 있다.
인터트러스트사의 ‘디지털 권리 관리를 위한 방법’특허 (한국공개특허공보 제2008-0064164호) 에서는 보호된 콘텐츠와 관련된 라이센스를 평가하여 그 콘텐츠에 대한 요청된 액세스 또는 다른 사용이 권한부여 되는지 여부를 결정하는 디지털 권리 관리 엔진에 대한 방법 및 시스템에 대해 기술하고 있다. 디지털 권리를 관리하기 위해서는 우선, 콘텐츠를 패키징하고 해당 콘텐츠에 대한 사용자의 접근을 제어하기 위한 라이선스를 부착하여 문서를 암호화한다. 암호화된 문서가 해당 사용자에게 전달되면 사용자는 문서를 복호화하여 자신에게 부여된 권한 안에서 문서에 접근할 수 있다. 즉, 문서를 암호화하여 전달하고 사용자의 권한에 따라 복호화된 문서에 대한 접근을 제어하는 접근제어 및 암호화에 기반을 둔 방식이다. 하지만, 이러한 디지털 권리 관리 DRM 방식은 문서에 대한 접근 권한이 있는 사용자는 손쉽게 콘텐츠에 언제나 접근할 수 있어 그로 인한 유출의 위험성이 있다.
또 다른 기업 보안을 위한 DLP 방식은 문서의 내용 검색을 통해 텍스트를 추출해 보안 등급을 결정하고 그에 따른 조치를 취하는 기술이다. DLP 방식을 사용하는 대표적 기업인 시만텍에서는 “시만텍 DLP 11은 데이터유출방지 솔루션의 핵심 기능인 디스커버리 (기밀문서와 개인정보의 검색), 모니터링 (사용/ 권한 추적), 프로텍트 (사고조치) 를 모두 제대로 만족시키는 업계 유일의 솔루션”이라며 “한층 강화된 기능을 통해 기업들의 비즈니스에 영향을 미치는 중요한 데이터가 고의 또는 실수에 의해 외부로 유출되는 위험을 최대한 줄일 수 있을 것” 이라고 밝히고 있다. [IT Daily, 2011] 그러나 내용검색을 통해 콘텐츠의 유출을 감지하는 DLP 방식은 만약, 문서 유출 시에는 그 문서가 평문으로 전달되기 때문에 그에 따른 추가적인 평문 유출의 문제가 존재하며 평문을 통한 내용검색 기술에 의존하고 있어 외부 해킹에 취약하다는 문제가 있다.
기업 보안을 위해 사용되던 대표적인 종래의 DRM 과 DLP 방식은 위에서 언급한 것과 같은 문제점들이 있으며 디지털화에 따라 데이터의 양도 많아지고 특히나 APT 같은 고도화된 공격들은 최근 암호화하거나 위장하는 기법을 통해 정보를 탈취하는 경우가 늘고 있어 기존 기업 보안 시스템으로는 내부 정보 유출을 막기에는 역부족이다.
뿐만 아니라 현재 IT 산업의 또 다른 현상으로 다양한 기기의 변화를 통해 기존의 컴퓨터 시스템이 이제는 스마트 폰과 태블릿 PC 등의 모바일 기기를 거쳐 다양한 극소기기(Micro Device) 로 도입되고 있다. 대표적인 Apple 사의 i Watch, Google 사의 Google Glasses 뿐만 아니라 극소형 카메라, 녹음기 등에 이르기 까지 다양한 극소 기기가 시중에 출시되고 있어, 제 3 자에 의한 유출이 더욱 용이해진 만큼 워터마크를 콘텐츠에 삽입시켜 소유자의 저작권 및 불법복제를 통한 내부 정보 유출 방지가 필수적으로 요구되고 있다. 또한 다양한 기기 변화 및 업무 환경 변화로 인해 더 이상 해킹의 대상이 서버로 제한되지 않으며 사용자 기기에서도 발생할 수 있기에 사용자 기기에 기반한 보안이 요구된다.
한국공개특허공보 제2008-0064164호 (공개일: 2008년07월08일)
본 발명은 이러한 문제점을 해결하기 위한 것으로서, 디지털 문서의 암호화 및 사용자 별로 디지털 문서의 사용범위에 차별성을 부여한 접근 제어 기반의 DRM 방식과 DLP 의 내용검색 기반의 데이터 체크 방식을 통합하여 보안의 허점을 보완하기 위한 기업의 내부 보안을 강화시키는 방법, 장치 및 시스템을 제공하는데 본 발명의 목적이 있다.
또한, 상기 DRM 과 DLP 기능 통합 시, 단순히 기존 시스템들을 통합하는 것이 아니라 DLP 의 내용 검색기능에 의해 기업의 내부 정보의 노출 정도를 산정한 노출 점수에 따라 문서 등급 설정과 DRM 의 암호화 및 문서 보안 처리가 이루어지므로 사용자 별 접근 제어가 가능하고, 상기 내용 검색 데이터에 기반하여 사용자 별로 디스플레이 되는 화면에 비가시적으로 차별성을 부여하는 워터마크 기능을 제공한다. 워터마크 삽입 방법 및 장치에 의하여 디지털 문서가 제 3자에 의해 유출 시, 유출자를 용이하게 판별할 수 있어 워터마크 삽입/검출의 방법, 장치 및 시스템을 기본 모듈로 함께 제공하여 다양한 극소 기기의 발전에 따라 중시되는 기업의 사후 보안을 강화시키는데 본 발명의 또 다른 목적이 있다.
본 발명의 또 다른 목적은 사용자 디바이스 기반의 보안 시스템 구축을 통해 다양한 기기 및 스마트 기기에 의한 이동 업무 환경에서의 보안 강화이다. 기존 서버에서의 보안 시스템이 아닌 사용자 단말기 자체에서 문서의 내용 검색 및 등급 설정을 통한 사전 보안과 텍스트 워터마킹 삽입에 의한 사후 보안을 제공하므로 이동 업무 환경으로의 변화 흐름 속에서 효율적인 보안 시스템을 제공하는 것에 또 다른 목적이 있다.
다만, 본 발명의 해결하고자 하는 과제는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
본 발명의 일 목적을 달성하기 위하여, 본 발명의 실시예들에 따른 기업 내부 정보 보안을 강화하기 위한 클라이언트 장치에서의 전자 문서 파일 생성 방법은, 클라이언트 장치에서의 전자 문서 파일의 생성 및 전자 문서 파일에 대한 변경 사항을 모니터링하는 단계, 서버로부터 정책 파일을 수신하는 단계, 전자 문서 파일로부터 텍스트 데이터를 추출하는 단계, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하는 단계, 기업 내부 정보 관련 문구가 검색된 횟수 및 문서 등급 설정 정보에 기초하여, 전자 문서 파일에 대한 노출 점수를 산출하는 단계, 산출된 노출 점수에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하는 단계, 서버로부터 클라이언트 장치의 사용자에 대한 사용자 인적 정보를 수신하고, 수신된 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 상기 전자 문서 파일의 텍스트에 워터마크를 삽입하는 단계, 부여된 문서 등급에 기초하여 보안 처리 정책에 따라 워터마크가 삽입된 전자 문서 파일에 대해 삭제, 격리, 암호화 및 통보 중 어느 하나의 보안 처리를 수행하는 단계 및 전자 문서 파일의 헤더 부분에 권한 관련 정보가 삽입된 보안 전자 문서 파일을 생성하는 단계를 포함할 수도 있다.
일 실시형태에 따르면, 정책 파일은 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함할 수도 있고, 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도, 문서 등급 지정 정책 및 문서 등급에 따라 사용자가 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함할 수도 있다.
일 실시형태에 따르면, 노출 점수는 기업 내부 정보 관련 문구가 검색된 횟수와 문구별 중요도의 곱들의 합으로 산출될 수도 있다.
일 실시형태에 따르면, 워터마크를 삽입하는 단계는 사용자 인적 정보에 따라 텍스트의 폰트 사이즈 크기를 조정하는 것 및 텍스트의 폰트의 굵기를 조정하는 것 중 적어도 하나를 포함할 수도 있다.
일 실시형태에 따르면, 상기 서버로부터 상기 클라이언트 장치로 상기 전자 문서 파일을 다운로드하는 단계를 더 포함할 수도 있고, 이 때, 전자 문서 파일을 다운로드하는 단계는, 서버에서 클라이언트 장치의 사용자의 로그인을 확인하는 단계, 서버 내의 인사 데이터베이스로부터 조직도 및 사용자와 관련된 사용자 인적 정보를 조회하는 단계, 서버 내의 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 조회하는 단계, 문서 등급 설정 정보에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 사용자 인적 정보에 기초하여 전자 문서 파일에 워터마크를 삽입하는 단계, 문서 등급이 부여되고 워터마킹이 삽입된 전자 문서 파일을 암호화하는 단계 및 암호화된 전자 문서 파일을 서버로부터 클라이언트 장치로 전송하는 단계를 포함할 수도 있다.
본 발명의 또 다른 실시예들에 따른 기업 내부 정보 보안을 강화하기 위한 시스템은 정책 데이터베이스와 접속된 서버 정책부 및 인사 데이터베이스와 접속된 보안 관리부를 포함하는 서버 장치와 이 서버 장치와 네트워크를 통해 접속되는 클라이언트 장치를 포함하고, 이 때, 클라이언트 장치는, 전자 문서 파일의 생성 및 전자 문서 파일에 대한 변경 사항을 모니터링하는 모니터부, 서버 장치의 정책 데이터베이스로부터 정책 파일을 수신하는 컨트롤부를 포함하고, 클라이언트 장치는 또한, 전자 문서 파일로부터 텍스트 데이터를 추출하고, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하는 내용 검색부, 기업 내부 정보 관련 문구가 검색된 횟수 및 문서 등급 설정 정보에 기초하여, 전자 문서 파일에 대한 노출 점수를 산출하고, 노출 점수에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하는 등급 결정부, 서버 장치로부터 수신된 클라이언트 장치의 사용자에 대한 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입하는 워터마킹부, 기업 내부 정보 보안 시스템의 문서 보안부는, 부여된 문서 등급에 기초하여 보안 처리 정책에 따라 워터마크가 삽입된 전자 문서 파일에 대해 삭제, 격리, 암호화 및 통보 중 어느 하나의 보안 처리를 수행하는 보안처리부 및 전자 문서 파일의 헤더 부분에 권한 관련 정보가 삽입된 보안 전자 문서 파일을 생성하는 파일 생성부를 포함할 수도 있다.
일 실시형태에 따르면, 정책 파일은 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함할 수도 있고, 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도, 문서 등급 지정 정책 및 문서 등급에 따라 사용자가 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함할 수도 있다.
일 실시형태에 따르면, 노출 점수는 기업 내부 정보 관련 문구가 검색된 횟수와 문구별 중요도의 곱들의 합으로 산출될 수도 있다.
일 실시형태에 따르면, 기업 내부 정보 보안 시스템의 워터마킹부는 사용자 인적 정보에 따라 텍스트의 폰트 사이즈 크기를 조정하는 것 및 텍스트의 폰트의 굵기를 조정하는 것 중 적어도 하나를 수행할 수도 있다.
일 실시형태에 따르면, 서버 장치는, 클라이언트 장치의 사용자의 로그인을 확인하고, 인사 데이터베이스로부터 조직도 및 사용자와 관련된 사용자 인적 정보를 조회하고, 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 조회하고, 문서 등급 설정 정보에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 사용자 인적 정보에 기초하여 전자 문서 파일에 워터마크를 삽입하고, 그리고 문서 등급이 부여되고 워터마킹이 삽입된 전자 문서 파일을 암호화하도록 구성될 수도 있고, 또한 클라이언트 장치는 상기 암호화된 전자 문서 파일을 상기 서버 장치로부터 다운로드하는 문서 지지부를 더 포함할 수도 있다.
본 발명의 또 다른 실시예들에 따른 기업 내부 정보 보안이 강화된 전자 문서 파일을 생성하는 클라이언트 장치는, 전자 문서 파일의 생성 및 전자 문서 파일에 대한 변경 사항을 모니터링하는 수단, 서버로부터 정책 파일을 수신하는 수단, 전자 문서 파일로부터 텍스트 데이터를 추출하는 수단, 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하는 수단, 기업 내부 정보 관련 문구가 검색된 횟수 및 문서 등급 설정 정보에 기초하여, 전자 문서 파일에 대한 노출 점수를 산출하는 수단, 노출 점수에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하는 수단, 서버로부터 클라이언트 장치의 사용자에 대한 사용자 인적 정보를 수신하고, 수신된 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입하는 수단, 부여된 문서 등급에 기초하여, 보안 처리 정책에 따라 워터마크가 삽입된 전자 문서 파일에 대해 삭제, 격리, 암호화 및 통보 중 어느 하나의 보안 처리를 수행하는 수단, 및 전자 문서 파일의 헤더에 권한 관련 정보가 삽입된 보안 전자 문서 파일을 생성하는 수단을 포함할 수도 있다.
일 실시형태에 따르면, 정책 파일은 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함할 수도 있고, 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도, 문서 등급 지정 정책 및 문서 등급에 따라 사용자가 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함할 수도 있다.
일 실시형태에 따르면, 노출 점수는 기업 내부 정보 관련 문구가 검색된 횟수와 문구별 중요도의 곱들의 합으로 산출될 수도 있다.
본 발명의 실시예들에 따른 기업 내부 정보 보안을 강화하기 위한 방법, 장치 및 시스템에 따르면, 기업 내부에 존재하는 전자 문서에 대해 회사 기밀 정보의 포함 여부를 전자 문서에 대한 내용 검색 기술을 이용하여 검색한 후 노출 정도에 기초하여 노출 점수를 산출하여 해당 문서의 보안 등급을 결정하고, 문서의 보안 등급 각각에 대해 사용자의 접근/권한을 제어함으로써, 사용자 별로 문서에 대한 접근/권한 제어가 가능하게 되고, 각 문서마다 적절한 보안 정책을 적용하여 기업의 내부 정보가 외부로 유출되는 것을 사전에 방지할 수 있는 강력한 사전 보안을 제공한다.
또한, 각 사용자를 구별할 수 있는 특정 값을 기반으로 해당 문서에 워터마크를 삽입하여 각 사용자 별로 디스플레이 되는 화면상의 문서에 차별성을 제공하여 제 3 자에 의해 해당 문서가 촬영 등의 행위에 의해 외부로 유출 시 유출경로를 추적할 수 있으므로 다양한 극소 기기의 발전에 대비한 기업의 사후보안을 제공할 수 있다.
다만, 본 발명의 효과는 이에 한정되는 것이 아니며, 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위에서 다양하게 확장될 수 있을 것이다.
도 1 은 서버 장치 및 클라이언트 장치를 포함하는, 기업 내부 정보의 보안을 강화하기 위한 시스템의 개략도를 나타낸다.
도 2 는 본 발명의 일 실시예에 따른 클라이언트 장치를 나타낸다.
도 3 은 본 발명의 일 실시예에 따른 모니터부를 나타낸다.
도 4 는 본 발명의 일 실시예에 따른 컨트롤부를 나타낸다.
도 5 는 본 발명의 일 실시예에 따른 정책 파일을 나타낸다.
도 6 은 본 발명에 사용되는 일 예시적인 등급 설정 정보를 나타낸다.
도 7 은 본 발명의 일 실시예에 따른 내용 검색부를 나타낸다.
도 8 은 본 발명의 일 실시예에 따른 등급 결정부를 나타낸다.
도 9 는 폰트 사이즈 크기를 조정하는 방법 및 폰트의 굵기를 조정하는 방법으로 워터마킹을 삽입하는 일 실시형태를 나타낸다.
도 10 은 본 발명의 일 실시예에 따른 보안 처리부의 기능을 나타낸다.
도 11 은 헤더를 포함하는 파일 생성의 일 실시형태를 나타낸다.
도 12 는 본 발명의 일 실시예에 따른 문서 지지부를 나타낸다.
도 13a 는 본 발명의 일 실시예에 따른 기업 내부 정보 보안을 강화하기 위한 클라이언트 장치에서의 전자 문서 파일 생성 방법의 순서도를 나타낸다.
도 13b 는 본 발명의 일 실시예에 따른 서버로부터 기업 내부 정보 보안이 강화된 문서를 다운로드받는 방법의 순서도를 나타낸다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1 은 기업 내부 정보의 보안을 강화하기 위한 시스템의 개략도이다. 도 1 에 도시된 바와 같이, 본 발명의 일 실시예에 따른 기업 내부 정보의 유출을 방지하기 위하여 기업 내부 정보의 보안이 강화된 전자 문서 파일 생성 시스템 (100) 은 서버 장치 (110) 와 클라이언트 장치 (200) 로 구성되고, 서버 장치 (110) 는 서버 정책부 (120) 및 보안 관리부 (130) 를 포함할 수 있고, 클라이언트 장치 (200) 는 컨트롤 부 (201), 모니터 부 (202) 및 클라이언트 문서 관리부 (203) 를 포함할 수 있다.
기업 내부 정보의 보안이 강화된 전자 문서 파일 생성 시스템 (100) 에서의 서버 장치 (110) 는 서버 정책부 (120) 및 보안 관리부 (130) 를 포함할 수 있다. 서버 정책부 (120) 는 기업 내부 정보 보호를 위한 정책을 관리하고 이를 클라이언트로 지원하는 역할을 할 수 있고, 서버 정책부 (120) 는 또한 정책 관리부 (122) 와 정책 전송부 (124) 를 포함할 수 있다. 정책 관리부 (122) 는 해당 문서의 기업 내부 정보에 대한 노출 점수에 따른 문서의 등급 및 사용자 권한 등급 지정을 위한 정책 등을 보관 및 관리하고 있으며, 정책 전송부 (124) 는 해당 정책 파일을 클라이언트로 전송하는 역할을 담당할 수 있다. 보안 관리부 (130) 는 사용자의 로그인 여부를 확인하고, 로그 정보를 감지하고, 문서의 암호화를 지원하는 역할을 하는 것으로, 보다 구체적으로는, 사용자가 서버로 로그인시 인사 데이터베이스의 사용자 정보 및 조직도 정보를 기반으로 사용자 별 로그인 권한을 확인하는 로그인 확인부 (134), 클라이언트 단에서의 기업 내부 정보 검출 및 검출 결과에 따른 보안 처리와 관련된 정보를 로그 데이터 형식으로 수신하여 관리하는 로그 정보 감지부 (136) 및 문서를 암호화하여 클라이언트에게 전달하는 암호화부 (132) 를 포함할 수 있다.
기업 내부 정보의 보안이 강화된 전자 문서 파일 생성 시스템 (100) 에서의 클라이언트 장치 (200) 는 서버로부터 정책 파일을 수신하고 전자 문서 파일의 내용 검색을 지시하는 컨트롤부 (201), 사용자 PC 감시를 통한 프로세스나 파일의 변경을 알려주는 모니터부 (202) 및 클라이언트 단에서의 문서를 관리하는 클라이언트 문서 관리부 (203) 를 포함할 수 있다. 또한, 클라이언트 문서 관리부 (203) 는 문서의 보안을 책임지는 문서 보안 부 (204) 와 문서의 업로드 및 백업을 담당하는 문서 지지부 (205) 를 포함할 수 있다.
도 2 에서는 본 발명의 일 실시형태에 따른 클라이언트 장치 (200) 를 보다 구체적으로 도시하고 있다. 클라이언트 장치 (200) 는 컨트롤부 (201), 모니터부 (202) 및 클라이언트 문서 관리부 (203) 를 포함할 수 있고, 클라이언트 문서 관리부 (203) 는 문서 보안부 (204) 및 문서 지지부 (205) 를 포함할 수 있다. 문서 지지부 (205) 의 구체적인 구성에 대해서는 도 12 에서 도시한다. 클라이언트 문서 관리부 (203) 를 구성하는 문서 보안부 (204) 에 대하여 보다 구체적으로 살펴보면, 문서 보안부는 인터페이스부 (210), 암호화/비암호화 파일 검사부 (220), 내용 검색부 (230), 등급 결정부 (240), 워터마킹부 (250), 보안 처리부 (260) 및 파일 생성부 (270) 를 포함할 수도 있다.
인터페이스부 (210) 는 모니터부 (202) 에 의한 문서 생성 또는 변경 알림을 수신하고, 컨트롤부 (201) 에 의한 내용 검색 지시를 수신하며, 문서 지지부 (205) 에 의해 서버로부터 다운로드받은 문서를 수신한다. 인터페이스부 (210) 에서 수신된, 서버로부터 다운로드받은 전자 문서 파일은 암호화/비암호화 파일 검사부 (220) 로 전달되어, 그 전자 문서 파일이 암호화되었는지 암호화되지 않았는지를 판단하고, 암호화된 경우에는 임시로 메모리 상에 복호화를 수행하여 저장해둘 수도 있다. 비암호화 전자 문서 파일 또는 복호화된 전자 문서 파일이 문서 보안부의 내용 검색부 (230) 로 전달되어, 해당 문서 파일에 대하여 기업 내부 정보의 포함 유무에 대한 검색이 수행된다. 내용 검색부 (230) 에 대해서는 도 7 에서 보다 상세히 설명된다. 내용 검색부 (230) 에 의한 문서 텍스트 추출 결과와 서버로부터 수신한 정책 파일에 기반하여 등급 결정부 (240) 에서는 문서에 대한 등급 및 사용자 접근 권한 등급을 결정한다. 등급 결정부 (240) 에 대해서는 도 8 에서 보다 상세히 설명된다. 등급이 결정된 문서에는 워터마킹부 (250) 에서 서버로부터 사용자 인적 정보를 전달받아 그 정보에 기반하여 사용자 별 디스플레이 되는 문서에 차이를 부여하는 텍스트 워터마킹을 삽입한다. 그 후 보안 처리부 (260) 에 의해 워터마킹된 전자 문서 파일에 대해 삭제, 격리 등의 보안 처리가 이루어지고, 파일 생성부 (270) 에 의해 파일의 헤더에 권한 정보가 삽입된 최종 파일이 생성된다.
도 3 은 도 2 의 클라이언트 장치 (200) 의 모니터부 (202) 를 보다 구체적으로 도시한다. 모니터부 (202) 는 프로세스 필터링부 (310), 파일 필터링부 (320) 및 파일 리스트 매핑부 (330) 을 포함할 수도 있다. 프로세스 필터링부 (310) 는 문서 파일 프로세스에 대해 실시간 감시를 통해 클라이언트 장치의 문서 파일 프로세스에서 전자 문서 파일이 생성되거나 수정되는 경우에, 그 프로세스의 정보를 알리는 역할을 할 수도 있다. 파일 필터링부 (320) 는 파일명 및 확장자 등을 기반으로 파일에 대한 실시간 감시를 수행하고, 파일에 대한 변화가 검출되는 경우 이를 알리는 역할을 할 수도 있다. 파일 리스트 매핑부 (330) 는 한 번 검사된 파일 리스트를 관리하여 다음 번에 검사에서 제외되도록 함으로써, 검사의 효율성을 제고하는 역할을 할 수도 있다.
도 4 는 도 2 의 클라이언트 장치 (200) 의 컨트롤부 (201) 를 보다 구체적으로 도시한다. 컨트롤부 (201) 는 초기화부 (410), 인터페이스부 (420), 정책 파일 수신부 (430) 및 검사 지시부 (440) 를 포함할 수도 있다. 초기화부 (410) 는 클라이언트 문서 관리부 (203) 의 문서 보안부 (204) 를 최초의 상태로 돌려놓는 초기화 기능을 제공한다. 문서 보안부는 정기적 업데이트 또는 사용자의 설정 변경 등으로 인해 설정이 계속 변화될 수 있기 때문에 초기화부에 의해 초기화되어야 할 필요성이 있다. 인터페이스부 (420) 는 초기화부로부터 제공되는 정보를 수신한다. 정책 파일 수신부 (430) 는 서버로부터 정책 파일을 수신하고, 또한 수신된 정책 파일을 열기, 닫기, 정책 파일에서 특정 항목 읽기, 특정 항목 쓰기, 특정 항목 삭제 등의 기능을 제공할 수도 있다. 검사 지시부 (440) 는 클라이언트에 로드된 문서 파일에 대해 문서 보안부로 하여금 파일 검사를 수행하도록 지시하는 역할을 한다.
도 5 는 본 발명의 일 실시예에 따라, 서버 장치에서 관리되고 서버 장치로부터 클라이언트 장치로 수신되는 정책 파일을 도시한다. 정책 파일 (500) 은 정규 표현식 (510), 키워드 (520), 보안 처리 정책 (530) 및 등급 설정 정보 (540) 를 포함한다. 본 발명의 실시예에 따르면, 정책 파일 (500) 은 서버 장치에 의해 정기적으로 업데이트될 수 있다.
정규 표현식 (510) 은 기업의 내부 정보를 식별하거나 유추하여 알 수 있는 모든 정보를 정규 표현식으로 표현해둔 것이다. 정규 표현식은 많은 텍스트 편집기와 프로그래밍 언어에서 문자열의 검색과 치환을 위해 지원된다. 키워드 (520) 는 기업 내부 정보와 관련된 단어들을 규정해둔 것으로서, 예를 들어, 기밀, 보호, 제한 공개, 1 급 비밀, 2 급 비밀, 대외비 등이 있을 수 있다.
보안 처리 정책 (530) 은 문서의 등급에 따라 어떠한 방식의 보안을 적용할 지에 대해 기업 내부적으로 미리 정리해 놓은 것을 의미한다. 등급 설정 정보 (540) 는 파일 등급 지정 정책 (541) 및 사용자 접근 권한 지정 정책 (542) 를 포함할 수도 있다. 등급 설정 정보 (540) 는 또한 기업 관련 문서의 등급을 매기기 위해 기업 내부 정보 관련 문구 별로 정리해 놓은 중요도 정보, 각 문서의 등급 별 열람 기간 정보 등 기업 내부 문서의 등급을 설정하는 데 관련된 정보들을 포함할 수 있다.
도 6 에서는 본 발명에 사용될 수 있는 예시적인 정책 파일들을 도시한다. 도 6 의 (a) 는 기업 내부 정보 관련 문구별 중요도 정보를 나타낸다. 예를 들어, "입사 년도" 라는 문구는 1 점의 중요도를 갖고, "임직원 주민번호" 라는 문구는 5 점의 중요도를 갖는다.
도 6 의 (b) 는 기업 내 직위에 따른 기업 내부 문서의 사용자 등급을 도시한다. 예를 들어, 기업내 직위가 사원인 클라이언트 사용자는 '5' 의 사용자 등급을 갖고, 대리는 '4' 의 사용자 등급을, 과장은 '3' 의 사용자 등급을, 실장 또는 차장은 '2' 의 사용자 등급을, 임원진들의 경우에는 '1' 의 사용자 등급을 가지며, 일반적으로 사용자 등급이 높을수록 문서 접근 권한이 확대된다.
도 7 은 본 발명의 일 실시예에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 내용 검색부 (230) 를 보다 상세하게 도시한다. 내용 검색부 (230) 는 인터페이스부 (710), 필터링부 (730) 및 검출부 (750) 를 포함할 수 있다. 인터페이스부 (710) 는 컨트롤부 (201) 의 검사 지시부 (440) 로부터 문서 검사 지시를 수신하고, 또한 문서 보안부 (204) 의 암호화/비암호화 파일 검사부 (220) 로부터 검사의 대상이 되는 비암호화 또는 복호화된 전자 문서 파일을 수신한다.
필터링부 (730) 는 다양한 전자 문서에 포함된 텍스트 정보를 추출하기 위해서, 특정 전자 문서에 대한텍스트만을 추출하여 주는 기능을 수행하는 여러 개의 필터로 구성된다. 필터링부 (730) 는 문서 포맷 검출, 문서 오류 검증, 문서 정보 추출, 텍스트 추출을 수행한다. 보다 상세하게는, 필터링부 (730) 는 일반 파일 텍스트 필터 (732), 메모리 텍스트 필터 (734), 파일 포맷 필터 (736), 압축 파일 필터 (738) 및 특정 페이지 필터 (740) 를 포함할 수도 있다.
일반 파일 텍스트 필터 (732) 는 특정 파일의 패스 정보를 넘겨주어 해당 파일의 텍스트를 추출해오는 기능을 수행하고, 메모리 텍스트 필터 (734) 는 데이터가 저장되어져 있는 특정 메모리의 주소 정보를 넘겨주어 해당 메모리의 텍스트를 추출해오는 기능을 수행한다. 파일 포맷 필터 (736) 는 내용 검색을 수행할 해당 파일의 확장자가 위변조 되었는지 여부를 검사하는 기능을 수행하고, 압축 파일 필터 (738) 는 검사 대상 파일이 압축 파일일 경우에, 해당 압축 파일 내의 파일 정보 (파일명, 포맷 정보 등) 만을 추출해 오거나 특정 파일만을 필터링하도록 할 수도 있다. 특정 페이지 필터 (740) 는 파일 전체 내용 중에서 특정 페이지에 대해서만 텍스트 정보를 필터링하는 기능을 제공한다.
필터링부 (730) 를 통해 추출된 텍스트 정보는 검출부 (750) 로 제공되고, 검출부 (750) 에서는 추출된 텍스트 정보를 서버로부터 수신한 정책 파일에 포함된 기업의 내부 정보에 대한 정규 표현식 및 키워드와의 비교함으로써, 해당 문서 파일 내에 기업의 내부 정보 관련 문구가 포함되어 있는지를 검출한다. 검출부 (750) 는 컨트롤부 (201) 의 정책 파일 수신부 (430) 로부터 정규 표현식 및 키워드를 포함하는 정책 파일을 로드할 수도 있고, 로드한 정책 파일을 별도의 메모리에 저장해놓을 수도 있다.
도 8 은 본 발명의 일 실시예에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 등급 결정부 (240) 를 보다 상세하게 도시한다. 등급 결정부 (240) 는 인터페이스부 (810), 횟수 산출부 (820), 점수 산출부 (830) 및 등급 부여부 (840) 를 포함할 수도 있다.
인터페이스부 (810) 는 등급 결정을 개시하라는 지시와 함께 내용 검색부 (230) 의 검출부 (750) 로부터 텍스트 정보 검출 결과를 수신한다. 횟수 산출부 (820) 에서는 검출부에 의해 추출된 기업 정보 관련 문구들의 검출 횟수를 산출하는 역할을 한다. 또한, 점수 산출부 (830) 에서는 ‘(문구별 검출 횟수 X 기업 내부 정보별 중요도) 의 총합 = 노출 점수’ 의 공식을 이용하여 기업 내부 정보의 노출점수를 산출한다. 예를 들면, 텍스트로부터 "주민번호" 라는 문구가 2 회, 그리고 "입사년도" 라는 문구가 1 회 검출되었다고 가정하고, 도 6 의 (a) 에 도시된 문구별 중요도를 참조하면, "주민번호" 는 5 의 중요도를 갖고, "입사년도" 는 1 의 중요도를 가짐을 알 수 있고, 따라서 이 경우 상기 공식에 의해 5 ⅹ2 ("주민번호" 의 중요도 ⅹ 검출 횟수) + 1ⅹ1 ("입사년도" 의 중요도 ⅹ 검출 횟수) = 11, 즉, 해당 문서의 노출 점수는 11 점으로 산출된다.
등급 부여부 (840) 에서는 점수 산출부에서 산출된 노출 점수를 기반으로, 정책 파일에 포함된 등급 설정 정보에 따라 각각의 문서마다 사용자 별 접근을 제어할 수 있도록 문서 등급을 부여하는 역할을 한다. 이와 관련하여, 도 6 의 (c) 를 참조하면, 노출 점수에 따른 등급을 부여하는 문서 등급 지정 정책의 일 실시예를 도시하고 있는데, 이 실시예에 따르면 예를 들어, 산출된 노출 점수가 0 ~ 5 점인 경우에 그 문서는 5 등급이 부여되고, 노출 점수가 6 ~ 9 점인 경우에는 4 등급이 부여되고, 노출 점수가 10 ~ 14 점인 경우에는 3 등급이 부여되고, 15 ~ 19 점인 경우에는 2 등급이 부여되며, 20 점 이상인 경우는 1 등급으로 부여될 수 있다. 전술한 바와 같이 서버로부터 수신한 정책 파일에는 또한 사용자 접근 권한 지정 정책을 포함하고 있으며, 도 6 의 (c) 에 도시된 문서 등급별 사용자 접근 권한 지정 정책을 더욱 참조하면, 예를 들어, 문서 등급이 1 등급으로 부여된 경우에 클라이언트 장치의 사용자의 사용자 등급이 1 등급 이상인 경우라면 그 문서를 열람, 저장, 출력 및 수정할 수 있는 권한이 제공될 수 있다. 이 실시예에 따르면, 문서 등급이 1 등급인 문서에 대해서는 사용자 등급이 1 등급에 해당하지 않는 어떠한 사용자도 열람, 저장, 출력 및 수정이 불가할 수 있다. 또한, 이 실시예에 따르면, 문서 등급이 2 등급으로 부여된 문서에 대해서는, 사용자 등급이 2 등급 이상에 해당하는 사용자는 그 문서를 열람, 저장, 출력, 수정할 수 있고, 사용자 등급이 3 등급이라면 문서의 열람 및 출력은 가능하지만, 저장 및 수정은 불가능하도록 제어될 수도 있고, 사용자 등급이 4 등급인 경우에는 문서의 열람만이 가능할 수도 있으며, 사용자 등급이 5 등급인 경우에는 열람, 저장, 출력 및 수정 중 어느 것도 허용되지 않을 수 있다. 이러한 등급별 사용자 접근 권한은 기업의 보안 정책에 따라 언제든지 수정되고 서버에 업데이트될 수 있다.
도 9 는 본 발명의 일 실시예에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 워터마킹부에서 텍스트 문서에 워터마킹을 삽입하는 예시적인 방법을 도시한다. 도 9 의 (a) 및 (b) 는 특정 텍스트의 폰트 사이즈가 축소되는 방식의 워터마킹 삽입 방법을 도시한다. 워터마킹 삽입의 대상이 될 텍스트는 도 9 의 (a) 에 도시되어 있다. 이 문서는 기본 폰트 사이즈를 12 pt 로 하고, 이 문서의 사용자는 "10011" 의 사용자 키를 갖는다고 가정한다. 이 실시예에서, 도 9 의 (a) 에 도시된 텍스트 영역 내의 각 텍스트 라인이 사용자 키의 각 비트 값에 순차적으로 대응될 수 있다. 이에 따르면, 텍스트 영역의 첫번째 줄은 사용자 키의 첫번째 비트인 "1" 에 대응되고, 텍스트 영역의 두번째 줄은 사용자 키의 두번째 비트인 "0" 에 대응되고, 텍스트 영역의 세번째 줄은 사용자 키의 세번째 비트인 "0" 에 대응되고, 텍스트 영역의 네번재 줄은 사용자 키의 네번째 비트인 "1" 에 대응되며, 텍스트 영역의 다섯번째 줄은 사용자 비트의 다섯번째 비트인 "1" 에 대응될 수 있다. 그러면, 워터마킹부 (250) 는 텍스트 라인마다 포함된 텍스트의 폰트 사이즈를 설정된 사이즈만큼 축소 또는 확대할 수 있다. 예를 들어, 비트 "1" 로 할당된 텍스트들은 1 pt 만큼 축소될 수 있으며, 구체적으로, 도 9 의 (b) 에 도시된 바와 같이 비트 "1" 에 대응되는 텍스트 영역의 첫번째 줄, 네번째 줄 및 다섯번째 줄의 텍스트는 기본 폰트 사이즈와 비교하여 각각 1 pt 씩 감소된, 11 pt 의 폰트 사이즈를 갖도록 조정될 수 있다. 이 때, 비트 "0" 에 대응되는 텍스트 영역의 두번째 줄 및 세번째 줄의 폰트 사이즈는 12 pt 로 유지될 것이다. 만약 사용자의 키 비트 수를 5 비트로 고정된 경우에, 텍스트의 첫 줄로부터 5 줄 단위로 사용자의 키 값이 반복 적용되어, 5 줄 단위로 텍스트 라인간 간격이 조정되고, 이 경우 차후 워터마크 검출이 용이할 수도 있다. 한편, 텍스트 사이즈는 비트값 "1" 또는 "0" 에서 각각 축소되거나 확대될 수도 있으나, 시스템 오버플로우의 문제를 방지하기 위해서 보통 폰트 사이즈를 축소시키는 방법이 선호된다.
다음으로, 도 9 의 (c) 및 (d) 는 특정 텍스트의 폰트의 두께를 변경하는 방식의 워터마킹 삽입 방법을 도시한다. 이에 따라 워터마킹 삽입의 대상이 될 텍스트는 도 9 의 (c) 에 도시된다. 본 발명의 일 실시예에 따르면, 이 텍스트로부터 가장 많이 사용된 자음 또는 모음을 검출하여, 이 자음 또는 모음을 포함하는 텍스트들에 사용자 키의 비트들을 순차적으로 반복하여 대응시키고, 그 텍스트들의 외곽선에 변화를 주어 폰트의 두께를 얇거나 굵게 변경한다. 이와 같은 사용자 키에 따라 폰트의 두께를 변경하는 폰트 외곽선 처리는 전체 텍스트 영역에 대하여 이루어질 수도 있다. 예를 들어, 사용자 키가 "10011" 이고, 가장 많이 검출된 자음이 'ㄱ' 이라고 가정하면, 도 9 의 (d) 에 도시된 것과 같이 자음 'ㄱ' 이 포함된 "가", "각", "각," 과", "과" 에 순서대로 1, 0, 0, 1, 1 을 대응시킬 수 있고, 비트 "1" 에 대응되는 텍스트의 폰트의 두께를 얇거나 굵게 조정할 수 있다. 이와 같은 방식으로 워터마킹이 삽입된 문서는 그 문서 화면이 제 3 자에 의해 출력 또는 촬영 등에 의해 유출된 경우에, 폰트 두께만으로도 사용자 키 값을 역추적할 수 있으므로 유출 경로 추적이 용이하고, 이로써 사후 보안이 강화된다.
도 10 은 본 발명의 일 실시형태에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 보안 처리부 (260) 에서 수행되는 처리들을 도시한다. 보안 처리부 (260) 에서는 등급 결정부 (240) 에서 결정된 문서의 등급에 따라, 정책 파일에 규정된 등급별 보안 처리 정책에 기초하여 해당 문서에 대해 완전 삭제 처리, 격리 처리, 암호화 처리 그리고 통보 처리 중 하나의 보안 처리를 수행할 수도 있다. 완전 삭제 처리를 하는 경우 해당 문서의 복구가 불가할 수도 있고, 격리 처리를 하는 경우에는 문서를 특정한 곳으로 이동시켜 인가 없이 접근을 불가하게 만들 수도 있다. 예를 들어, 서버에서 문서를 다운받아 사용자에 의해 수정된 결과, 해당 문서의 내용 검색 시, 중요도가 5 등급 이상인 문구가 9 번 이상 노출된 경우 완전 삭제 처리될 수도 있고, 중요도가 5 등급 이상인 문구가 6 번 이상 노출된 경우 격리 처리될 수도 있다. 또한, 중요도가 5 등급 이상인 문구를 6 번 이상 포함하지는 않지만, 노출 점수가 3 점 이상 30 점 이하로 산출된 경우에는, 해당 문서는 암호화 처리되어 서버로 업로드되고 서버에 의해 관리 및 저장될 수도 있다. 노출 점수가 2 점 이하인 경우에는 해당 문서에 대한 변경사항이 로그로 기록되고 통보될 수도 있다.
도 11 은 본 발명의 일 실시형태에 따른 클라이언트 장치의 문서 보안부에 포함될 수도 있는 파일 생성부 (270) 에서 생성되는 파일의 구조를 설명하기 위한 도면이다. 파일 생성부 (270) 는 암호화된 문서에 대해 암호화 문서의 본문 부분 (1100) 에 파일의 헤더 (1110) 에 보안, 즉, 사용자 접근 권한과 관련된 정보가 삽입된 암호화된 파일 (1120) 을 생성할 수 있다.
도 12 는 본 발명의 일 실시형태에 따른 클라이언트 장치의 문서 지지부 (205) 를 도시한다. 문서 지지부 (205) 는 문서를 서버로 업로드하고 클라이언트로 다운로드를 수행하는 업로드/다운로드부 (1220) 및 문서 생성 시 문서의 백업을 담당하는 문서 백업부 (1240) 를 포함할 수도 있다.
도 13a 는 본 발명의 일 실시예에 따른 기업 내부 정보 보안을 강화하기 위한 클라이언트 장치에서의 전자 문서 파일 생성 방법의 순서도이다. 클라이언트 장치에 전자 문서 파일이 다운로드 또는 생성됨에 따라 프로세스가 개시된다 (단계 S1300). 클라이언트 장치의 모니터부에서 클라이언트 장치에서의 전자 문서 파일의 생성 및/또는 서버로부터 다운로드받은 전자 문서 파일에 대한 변경사항을 모니터링한다 (단계 S1302). 클라이언트 장치는 또한 서버로부터 정책 파일을 수신할 수도 있다 (단계 S1304). 정책 파일은 도 5 에 도시된 바와 같이, 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함할 수도 있고, 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도 정보, 노출 점수에 따른 문서 등급을 규정하는 문서 등급 지정 정책 및 부여된 문서 등급에 따라 사용자가 문서에 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함할 수도 있다. 서버로부터 정책 파일을 수신하는 것은 클라이언트 장치에서 전자 문서 파일의 생성 및/또는 변경이 모니터링되는 경우 뿐만 아니라, 이와 무관하게 정기적으로 수행될 수도 있다.
클라이언트 장치는 또한 내용 검색부의 필터링부를 통해 모니터링된 전자 문서 파일로부터 텍스트 데이터를 추출하고 (단계 S1306), 내용 검색부의 검출부를 통해 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색할 수도 있다 (단계 S1308). 클라이언트 장치의 등급 결정부의 횟수 산출부에서는 기업 내부 정보 관련 문구의 검출 횟수를 산출할 수도 있으며, 점수 산출부에서는 정책 파일에 포함된 문서 등급 설정 정보 중 기업 내부 정보 관련 문구별 중요도를 참조하여, 기업 내부 정보 관련 문구가 검색된 횟수 및 문구별 중요도의 곱들의 합을 계산함으로써, 전자 문서 파일에 대한 노출 점수를 산출한다 (단계 S1310).
클라이언트 장치의 등급 부여부에서는 이와 같이 산출된 노출 점수에 따라 정책 파일에 포함된 사용자 접근 권한 지정 정책에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여한다 (단계 S1312). 클라이언트 장치의 워터마킹부에서는, 서버로부터 클라이언트 장치의 사용자에 대한 사용자 인적 정보를 수신하고, 수신된 사용자 인적 정보에 기초하여 클라이언트 장치에서 디스플레이되는 전자 문서 파일의 텍스트에 워터마크를 삽입한다 (단계 S1314). 워터마크를 삽입하는 것은 사용자 인적 정보에 따라 텍스트의 폰트 사이즈 크기를 조정하는 것 및 텍스트의 폰트의 굵기를 조정하는 것 중 적어도 하나를 포함할 수도 있다.
이후, 보안 등급이 결정되고 워터마크가 삽입된 전자 문서 파일에 대해 클라이언트 장치의 보안 처리부에서는 등급별 보안 처리 정책에 기초하여 해당 문서에 대해 완전 삭제 처리, 격리 처리, 암호화 처리 그리고 통보 처리 중 하나의 보안 처리를 수행할 수도 있고, 파일 생성부에서는 보안 관련 정보가 삽입된 헤더를 포함하는 파일을 생성할 수도 있다 (단계 S1316).
도 13b 는 서버로부터 상기 클라이언트 장치로 기업 내부 보안이 강화된 전자 문서 파일을 다운로드하는 방법에 대한 순서도를 도시한다. 먼저, 클라이언트 장치로부터의 로그인 요청이 있는 경우에, 서버는 클라이언트 장치의 사용자의 로그인을 확인한다 (단계 S1320). 서버는 또한 인사 데이터베이스로부터 조직도 및 사용자와 관련된 사용자 인적 정보를 조회하고 (단계 S1322), 서버 내의 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 조회한다 (단계 S1324). 서버의 보안 관리부에서는 문서 등급 설정 정보에 기초하여 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 사용자 인적 정보에 기초하여 전자 문서 파일에 워터마크를 삽입할 수도 있다 (단계 S1326). 서버의 보안 관리부는 또한 문서 등급이 부여되고 워터마킹이 삽입된 전자 문서 파일을 암호화한다 (단계 S1328). 클라이언트 장치로부터의 다운로드 요청에 따라, 암호화된 전자 문서 파일은 서버로부터 클라이언트 장치로 전송되고, 클라이언트 장치는 이를 다운로드할 수 있다 (단계 S1330). 서버로부터 전자 문서 파일을 다운로드받은 클라이언트 장치는 사용자의 접근 권한에 따라 전자 문서 파일을 변경하여 저장 또는 새로운 전자 문서 파일 생성 등을 할 수 있는지를 결정하고 (단계 S1332), 변경 가능하지 않은 경우에는 서버로 사용자 로그 기록을 전달하고, 변경 가능하다고 결정되는 경우에는 단계 S1300 으로 이동하여, 클라이언트 장치에서 기업 내부 정보 보안이 강화된 전자 문서 파일을 생성할 수 있게 된다.
본 발명의 기업 내부 보안이 강화된 클라이언트 장치에서의 전자 문서 파일 생성 방법, 장치 및 시스템은, 기업 내부에 존재하는 전자 문서에 대해 회사 기밀 정보의 포함 여부를 전자 문서에 대한 내용 검색 기술을 이용하여 검색한 후 노출 정도에 기초하여 노출 점수를 산출하여 해당 문서의 보안 등급을 결정하고, 문서의 보안 등급 각각에 대해 사용자의 접근/권한을 제어함으로써, 즉, 기존의 DRM 기술과 DLP 기술 각각이 갖던 문제점을 보완함으로써, 사용자 별로 문서에 대한 접근/권한 제어가 가능하게 되고, 각 문서마다 적절한 보안 정책을 적용하여 기업의 내부 정보가 외부로 유출되는 것을 사전에 방지할 수 있는 강력한 사전 보안을 제공하는 이점이 있다.
또한, 각 사용자를 구별할 수 있는 특정 값을 기반으로 해당 문서에 워터마크를 삽입하여 각 사용자 별로 디스플레이 되는 화면상의 문서에 차별성을 제공하여 제 3 자에 의해 해당 문서가 촬영 등의 행위에 의해 외부로 유출 시 유출경로를 추적할 수 있으므로 다양한 극소 기기의 발전에 대비한 기업의 사후보안을 제공하는 이점이 있다.
아울러, 본 발명은 서버 측이 아닌 클라이언트 장치 측에서 기업 내부 보안이 강화된 전자 문서 파일을 생성하도록 함으로써 극소 기기의 사용 및 이동 업무 환경 등이 확대되는 흐름 속에서 더욱 효율적이고 강화된 기업 정보 보안을 제공할 수 있다는 이점이 있다.
상기에서는 본 발명을 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 것이다.

Claims (7)

  1. 기업 내부 정보 보안을 강화하기 위한 클라이언트 장치에서의 전자 문서 파일 생성 방법으로서,
    상기 클라이언트 장치에서의 전자 문서 파일의 생성 및 상기 전자 문서 파일에 대한 변경 사항을 모니터링하는 단계;
    서버로부터 정책 파일을 수신하는 단계로서, 상기 정책 파일은 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함하고, 상기 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도, 문서 등급 지정 정책 및 문서 등급에 따라 사용자가 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함하는, 상기 정책 파일을 수신하는 단계;
    상기 전자 문서 파일로부터 텍스트 데이터를 추출하는 단계;
    추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하는 단계;
    상기 기업 내부 정보 관련 문구가 검색된 횟수 및 상기 기업 내부 정보 관련 문구별 중요도의 곱들의 합으로 상기 전자 문서 파일에 대한 노출 점수를 산출하는 단계;
    상기 노출 점수에 기초하여 상기 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하는 단계;
    상기 서버로부터 상기 클라이언트 장치의 사용자에 대한 사용자 인적 정보를 수신하고, 수신된 사용자 인적 정보에 기초하여 상기 클라이언트 장치에서 디스플레이되는 상기 전자 문서 파일의 텍스트에 워터마크를 삽입하는 단계;
    부여된 문서 등급에 기초하여, 상기 보안 처리 정책에 따라 워터마크가 삽입된 전자 문서 파일에 대해 삭제, 격리, 암호화 및 통보 중 어느 하나의 보안 처리를 수행하는 단계; 및
    상기 전자 문서 파일의 헤더에 권한 관련 정보가 삽입된 보안 전자 문서 파일을 생성하는 단계를 포함하는, 전자 문서 파일 생성 방법.
  2. 제 1 항에 있어서,
    상기 워터마크를 삽입하는 단계는, 상기 사용자 인적 정보에 따라 텍스트의 폰트 사이즈 크기를 조정하는 것 및 텍스트의 폰트의 굵기를 조정하는 것 중 적어도 하나를 포함하는, 전자 문서 파일 생성 방법.
  3. 제 1 항에 있어서,
    상기 모니터링하는 단계에 앞서, 상기 서버로부터 상기 클라이언트 장치로 상기 전자 문서 파일을 다운로드하는 단계를 더 포함하고,
    상기 전자 문서 파일을 다운로드하는 단계는,
    상기 서버에서 상기 클라이언트 장치의 사용자의 로그인을 확인하는 단계;
    상기 서버 내의 인사 데이터베이스로부터 조직도 및 상기 사용자와 관련된 사용자 인적 정보를 조회하는 단계;
    상기 서버 내의 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 조회하는 단계;
    상기 문서 등급 설정 정보에 기초하여 상기 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 상기 사용자 인적 정보에 기초하여 상기 전자 문서 파일에 워터마크를 삽입하는 단계;
    문서 등급이 부여되고 워터마킹이 삽입된 전자 문서 파일을 암호화하는 단계; 및
    상기 암호화된 전자 문서 파일을 상기 서버로부터 상기 클라이언트 장치로 전송하는 단계를 포함하는, 전자 문서 파일 생성 방법.
  4. 기업 내부 정보 보안을 강화하기 위한 시스템으로서,
    정책 데이터베이스와 접속된 서버 정책부 및 인사 데이터베이스와 접속된 보안 관리부를 포함하는, 서버 장치; 및
    상기 서버 장치와 네트워크를 통해 접속되는 클라이언트 장치를 포함하고,
    상기 클라이언트 장치는,
    전자 문서 파일의 생성 및 상기 전자 문서 파일에 대한 변경 사항을 모니터링하는, 모니터부;
    상기 서버 장치의 상기 정책 데이터베이스로부터 정책 파일을 수신하고, 상기 정책 파일은 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함하고, 상기 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도, 문서 등급 지정 정책 및 문서 등급에 따라 사용자가 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함하는, 컨트롤부; 및
    상기 전자 문서 파일로부터 텍스트 데이터를 추출하고; 추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하는 내용 검색부, 상기 기업 내부 정보 관련 문구가 검색된 횟수 및 상기 기업 내부 정보 관련 문구별 중요도의 곱들의 합으로 상기 전자 문서 파일에 대한 노출 점수를 산출하고, 상기 노출 점수에 기초하여 상기 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하는 등급 결정부, 상기 서버 장치로부터 수신된 상기 클라이언트 장치의 사용자에 대한 사용자 인적 정보에 기초하여 상기 클라이언트 장치에서 디스플레이되는 상기 전자 문서 파일의 텍스트에 워터마크를 삽입하는 워터마킹부, 부여된 문서 등급에 기초하여 상기 보안 처리 정책에 따라 워터마크가 삽입된 전자 문서 파일에 대해 삭제, 격리, 암호화 및 통보 중 어느 하나의 보안 처리를 수행하는 보안처리부, 및 상기 전자 문서 파일의 헤더에 권한 관련 정보가 삽입된 보안 전자 문서 파일을 생성하는 파일 생성부를 포함하는 문서 보안부를 포함하는, 기업 내부 정보 보안 강화 시스템.
  5. 제 4 항에 있어서,
    상기 워터마킹부는 상기 사용자 인적 정보에 따라 텍스트의 폰트 사이즈 크기를 조정하는 것 및 텍스트의 폰트의 굵기를 조정하는 것 중 적어도 하나를 수행하는, 기업 내부 정보 보안 강화 시스템.
  6. 제 4 항에 있어서,
    상기 서버 장치는,
    상기 클라이언트 장치의 사용자의 로그인을 확인하고;
    상기 인사 데이터베이스로부터 조직도 및 상기 사용자와 관련된 사용자 인적 정보를 조회하고;
    상기 정책 데이터베이스로부터 문서 등급 설정 정보 및 보안 처리 정책을 포함하는 정책 파일을 조회하고;
    상기 문서 등급 설정 정보에 기초하여 상기 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하고, 상기 사용자 인적 정보에 기초하여 상기 전자 문서 파일에 워터마크를 삽입하고; 그리고
    문서 등급이 부여되고 워터마킹이 삽입된 전자 문서 파일을 암호화하도록 구성되고,
    상기 클라이언트 장치는, 상기 암호화된 전자 문서 파일을 상기 서버 장치로부터 다운로드하는 문서 지지부를 더 포함하는, 기업 내부 정보 보안 강화 시스템.
  7. 기업 내부 정보 보안이 강화된 전자 문서 파일을 생성하는 클라이언트 장치로서,
    전자 문서 파일의 생성 및 상기 전자 문서 파일에 대한 변경 사항을 모니터링하는 수단;
    서버로부터 정책 파일을 수신하는 수단으로서, 상기 정책 파일은 정규 표현식, 키워드, 보안 처리 정책 및 문서 등급 설정 정보를 포함하고, 상기 문서 등급 설정 정보는 기업 내부 정보 관련 문구별 중요도, 문서 등급 지정 정책 및 문서 등급에 따라 사용자가 접근할 수 있는 권한을 규정하는 사용자 접근 권한 지정 정책을 포함하는, 상기 정책 파일을 수신하는 수단;
    상기 전자 문서 파일로부터 텍스트 데이터를 추출하는 수단;
    추출된 텍스트 데이터로부터 기업 내부 정보 관련 문구를 검색하는 수단;
    상기 기업 내부 정보 관련 문구가 검색된 횟수 및 상기 기업 내부 정보 관련 문구별 중요도의 곱들의 합으로 상기 전자 문서 파일에 대한 노출 점수를 산출하는 수단;
    상기 노출 점수에 기초하여 상기 전자 문서 파일에 사용자 접근 권한과 관련된 문서 등급을 부여하는 수단;
    상기 서버로부터 상기 클라이언트 장치의 사용자에 대한 사용자 인적 정보를 수신하고, 수신된 사용자 인적 정보에 기초하여 상기 클라이언트 장치에서 디스플레이되는 상기 전자 문서 파일의 텍스트에 워터마크를 삽입하는 수단;
    부여된 문서 등급에 기초하여, 상기 보안 처리 정책에 따라 워터마크가 삽입된 전자 문서 파일에 대해 삭제, 격리, 암호화 및 통보 중 어느 하나의 보안 처리를 수행하는 수단; 및
    상기 전자 문서 파일의 헤더에 권한 관련 정보가 삽입된 보안 전자 문서 파일을 생성하는 수단을 포함하는, 클라이언트 장치.
KR20130106169A 2013-09-04 2013-09-04 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치 KR101473452B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR20130106169A KR101473452B1 (ko) 2013-09-04 2013-09-04 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치
PCT/KR2014/006757 WO2015034175A1 (ko) 2013-09-04 2014-07-24 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치
US14/916,980 US9830433B2 (en) 2013-09-04 2014-07-24 Method, system and device for enhancing business information security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130106169A KR101473452B1 (ko) 2013-09-04 2013-09-04 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치

Publications (1)

Publication Number Publication Date
KR101473452B1 true KR101473452B1 (ko) 2014-12-18

Family

ID=52628600

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130106169A KR101473452B1 (ko) 2013-09-04 2013-09-04 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치

Country Status (3)

Country Link
US (1) US9830433B2 (ko)
KR (1) KR101473452B1 (ko)
WO (1) WO2015034175A1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102068119B1 (ko) * 2019-11-20 2020-01-20 주식회사 드림인사이트 광고대행사용 통합 관리 시스템
KR20200142717A (ko) * 2019-06-13 2020-12-23 (주)에스지시큐리티컨설팅 개인정보취급자의 권한 오남용 방지를 위한 개인정보 로그 점검 시스템
KR102263111B1 (ko) * 2021-01-15 2021-06-09 (주) 투씨에스지 데이터 보안 관리 방법 및 이를 수행하기 위한 프로그램을 기록한 기록 매체
KR102342802B1 (ko) * 2021-05-03 2021-12-22 이강건 기밀 유지를 위한 문서 관리 방법
KR102404478B1 (ko) * 2021-07-29 2022-06-07 주식회사 데이터아이 기업 내부 문서의 리스크를 분석하는 서비스를 제공하는 장치 및 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10565210B2 (en) * 2015-11-23 2020-02-18 Verizon Patent And Licensing Inc. Generating and verifying a reputational profile
JP2017162138A (ja) * 2016-03-09 2017-09-14 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
US10104129B1 (en) * 2016-06-15 2018-10-16 Prysm, Inc. Confidentiality-based file hosting
EP3507722A4 (en) 2016-09-02 2020-03-18 FutureVault Inc. METHOD AND SYSTEM FOR AUTOMATED DOCUMENT FILING AND PROCESSING
US10951591B1 (en) * 2016-12-20 2021-03-16 Wells Fargo Bank, N.A. SSL encryption with reduced bandwidth
US10783262B2 (en) 2017-02-03 2020-09-22 Adobe Inc. Tagging documents with security policies
US10614233B2 (en) * 2017-07-27 2020-04-07 International Business Machines Corporation Managing access to documents with a file monitor
US11120129B2 (en) * 2019-01-08 2021-09-14 Intsights Cyber Intelligence Ltd. System and method for detecting leaked documents on a computer network
CN110807205B (zh) * 2019-09-30 2022-04-15 奇安信科技集团股份有限公司 一种文件安全防护方法及装置
CN113342753B (zh) * 2021-06-25 2023-04-14 长江存储科技有限责任公司 文件安全管理方法、装置、设备及计算机可读存储介质
CN113592433A (zh) * 2021-07-06 2021-11-02 海南四牧科技有限公司 一种基于政务网的政务文件交互平台

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030200313A1 (en) 2002-04-17 2003-10-23 General Instrument Corporation Digital rights management system for clients with low level security
US7706540B2 (en) * 2002-12-16 2010-04-27 Entriq, Inc. Content distribution using set of session keys
KR20080024957A (ko) 2006-09-14 2008-03-19 엘지전자 주식회사 디지털 컨텐츠 관리 시스템 및 디알엠 컨텐츠 제공방법
KR100841274B1 (ko) 2006-10-10 2008-06-25 주식회사 스타뱅크 스캐닝 원본문서의 위·변조 방지를 위한 보안 관리 시스템및 진본 유지를 위한 보안 관리 방법
KR100930018B1 (ko) * 2007-12-07 2009-12-07 주식회사 마크애니 디지털 정보 보안 시스템, 커널 드라이버 장치 및 디지털정보 보안 방법
US20090292930A1 (en) * 2008-04-24 2009-11-26 Marano Robert F System, method and apparatus for assuring authenticity and permissible use of electronic documents
US8875302B2 (en) * 2012-05-15 2014-10-28 International Business Machines Corporation Classification of an electronic document

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200142717A (ko) * 2019-06-13 2020-12-23 (주)에스지시큐리티컨설팅 개인정보취급자의 권한 오남용 방지를 위한 개인정보 로그 점검 시스템
KR102209774B1 (ko) * 2019-06-13 2021-01-29 (주)에스지시큐리티컨설팅 개인정보취급자의 권한 오남용 방지를 위한 개인정보 로그 점검 시스템
KR102068119B1 (ko) * 2019-11-20 2020-01-20 주식회사 드림인사이트 광고대행사용 통합 관리 시스템
KR102263111B1 (ko) * 2021-01-15 2021-06-09 (주) 투씨에스지 데이터 보안 관리 방법 및 이를 수행하기 위한 프로그램을 기록한 기록 매체
KR102342802B1 (ko) * 2021-05-03 2021-12-22 이강건 기밀 유지를 위한 문서 관리 방법
KR20220150191A (ko) * 2021-05-03 2022-11-10 이강건 복수의 단말 간의 기밀 문서 관리 시스템
KR102580865B1 (ko) * 2021-05-03 2023-09-20 이강건 복수의 단말 간의 기밀 문서 관리 시스템
KR102404478B1 (ko) * 2021-07-29 2022-06-07 주식회사 데이터아이 기업 내부 문서의 리스크를 분석하는 서비스를 제공하는 장치 및 방법

Also Published As

Publication number Publication date
US20160217276A1 (en) 2016-07-28
US9830433B2 (en) 2017-11-28
WO2015034175A1 (ko) 2015-03-12

Similar Documents

Publication Publication Date Title
KR101473452B1 (ko) 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치
EP3803668B1 (en) Obfuscating information related to personally identifiable information (pii)
US6185684B1 (en) Secured document access control using recipient lists
CN103763313B (zh) 一种文档保护方法和系统
KR101389459B1 (ko) 개인 정보 유출 방지를 위한 파일 생성 방법 및 장치, 및 클라이언트 장치에서의 개인 정보 보호를 지원하기 위한 방법 및 서버 장치
US20180285583A1 (en) File encrypting apparatus, file decrypting apparatus, system and program
US20180307855A1 (en) Access management system, file access system, encrypting apparatus and program
CN105740725A (zh) 一种文件保护方法与系统
KR20150027567A (ko) 문서 통합 관리 시스템
US8972747B2 (en) Managing information in a document serialization
KR20030084798A (ko) 문서보안 시스템
US10726104B2 (en) Secure document management
JP2008134821A (ja) 電子ファイル処理プログラムおよび情報処理装置
US11336628B2 (en) Methods and systems for securing organizational assets in a shared computing environment
US9811675B2 (en) Generation and use of a modified protected file
CN106650492B (zh) 一种基于安全目录的多设备文件保护方法和装置
US10467208B1 (en) System and method for document tracking
US11853451B2 (en) Controlled data access
KR101029333B1 (ko) 워터마크 자동처리 시스템 및 방법
KR20160059001A (ko) 문서관리모듈을 기반으로 한 영업비밀 전자문서 관리 시스템 및 방법
KR102448531B1 (ko) 전자 문서의 암복호화 시스템
EP2816499B1 (en) Multi-layer data security
KR101572242B1 (ko) 전자책 복제 방지 시스템 및 방법
CN108154041A (zh) 一种ePub文档数据安全保护方法、装置及系统
Cochran Defining Trustworthy Documents to Include Documents in an Electronic Form

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181129

Year of fee payment: 5