KR101540599B1 - 보안 파일 발송 시스템 및 방법 - Google Patents

보안 파일 발송 시스템 및 방법 Download PDF

Info

Publication number
KR101540599B1
KR101540599B1 KR1020080117864A KR20080117864A KR101540599B1 KR 101540599 B1 KR101540599 B1 KR 101540599B1 KR 1020080117864 A KR1020080117864 A KR 1020080117864A KR 20080117864 A KR20080117864 A KR 20080117864A KR 101540599 B1 KR101540599 B1 KR 101540599B1
Authority
KR
South Korea
Prior art keywords
file
mail
user
communication terminal
security
Prior art date
Application number
KR1020080117864A
Other languages
English (en)
Other versions
KR20100059185A (ko
Inventor
나진욱
이기혁
박노철
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020080117864A priority Critical patent/KR101540599B1/ko
Publication of KR20100059185A publication Critical patent/KR20100059185A/ko
Application granted granted Critical
Publication of KR101540599B1 publication Critical patent/KR101540599B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/161Computing infrastructure, e.g. computer clusters, blade chassis or hardware partitioning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Abstract

본 발명은 보안 파일 발송 시스템 및 방법에 관한 것으로서, 메일 발송 프로그램이 구동된 상태에서 보안 파일 첨부가 요청되면 그 보안 파일을 메일 발송 제어 서버에 업로드 요청하고, 상기 메일 발송 제어 서버가 해당 제1 통신 단말 사용자가 허용된 사용자인 경우 그 보안 파일을 저장하며, 그 보안 파일에 대한 URL을 생성하여 상기 제1 통신 단말로 전송하고, 상기 제1 통신 단말이 상기 수신한 URL이 본문에 삽입된 메일을 생성하여 제2 통신 단말로 발송되도록 하고, 상기 메일 발송 제어 서버가 상기 제2 통신 단말로부터 파일 다운로드가 요청된 경우, 해당 파일에 대해 다운로드 허용 기간이고 제2 통신 단말 사용자가 복호화된 파일 다운로드 대상인 경우, 해당 보안 파일을 복호화하여 상기 제2 통신 단말에 제공하는 것으로서, 서버에 저장된 보안파일은 암호화된 상태로 보관하고, 복호화된 파일 다운로드 대상 여부에 따라 암호화된 파일을 복호화하여 제공하므로, 내/외부의 악의적 접근에도 정보 유출 가능성을 최소화할 수 있다.
메일, 보안파일, 복호화, 암호화

Description

보안 파일 발송 시스템 및 방법{System and Method for transferring encrypted document}
본 발명은 보안 파일 발송 시스템 및 방법에 관한 것으로서, 더욱 상세하게는, 메일에 첨부 요청된 보안 파일이 미리 지정된 파일 종류이며 그 사용자가 접근 권한이 허용된 사용자인 경우, 제1 통신 단말이 그 보안 파일을 메일 발송 제어 서버로 업로드 요청하고, 메일 발송 제어 서버가 제1 통신 단말 사용자가 허용된 사용자인 경우 그 보안 파일을 저장하며, 그 보안 파일에 대한 URL을 생성하여 상기 제1 통신 단말로 전송하고, 상기 제1 통신 단말이 상기 수신한 URL이 본문에 삽입된 메일을 생성하여 제2 통신 단말로 발송되도록 하고, 상기 메일 발송 제어 서버가 상기 제2 통신 단말로부터 파일 다운로드가 요청된 경우, 해당 파일에 대해 다운로드 허용 기간이고 제2 통신 단말 사용자가 복호화된 파일 다운로드 대상인 경우, 해당 보안 파일을 복호화하여 상기 제2 통신 단말에 제공하는 보안 파일 발송 시스템 및 시스템에 관한 것이다.
일반적으로, 인터넷을 통해 소정의 텍스트파일을 전송하는 이메일은 짧은 시 간 내에 전송할 수 있을 뿐 아니라, 텍스트 이외에 다양한 형식의 파일을 함께 전송할 수 있어서, 사용이 매우 편리하여, 그 사용이 일반화되어 있다.
이러한 이메일을 송수신하는 이메일 전송 시스템은 사용자가 인터넷 단말기, 예를 들어 개인용 컴퓨터를 이용하여 접속할 수 있도록 된 이메일 서버를 이용하는 것으로, 이 이메일 서버에는 이메일을 저장하는 메모리가 구비되어, 사용자가 이메일 서버에 접속한 후, 서버의 메모리에 저장된 이메일을 읽거나, 다른 이메일 서버에 이메일을 전송할 수 있다.
이러한 이메일 전송 서비스는 상기한 바와 같이 다양한 형식의 파일을 함께 첨부하여 전송할 수 있기 때문에, 보안이 필요한 정보를 손쉽게 유출시킬 수도 있다는 단점을 가지기도 한다. 이러한 단점은 기업체의 경우 심각한 문제점으로 대두될 수 있다.
더욱이 종래의 기업체를 중심으로 구축된 이메일 전송 시스템은 이메일 발송전에는 이메일의 내용이나 이메일에 첨부된 정보를 확인할 수 없다. 즉, 이메일 발송이 완료된 후에, 이메일의 내용을 확인 할 수 있기 때문에, 보안이 필요한 정보가 유출된 후에 사후처리는 가능하지만, 보안이 필요한 정보의 유출 자체를 방지할 수 없다.
또한 최근에는 웹상의 임의의 서버에 대용량 데이터를 업로드할 수 있는 서비스가 제공되고 있는데 이러한 서비스 또한 기업체 내에서 이용하는 경우에도 기업체의 보안 자료가 쉽게 유출될 수 있다는 문제점이 있다. 이러한 업로드 서비스를 기업체에서 이루어지는 경우 이메일 전송 시스템을 통해 이루어진다.
따라서 보안이 필요한 정보의 유출을 막을 수 있는 이메일 전송 방법 및 시스템이 필요하다.
또한, 기업체 내부 정보 보안정책 강화로 인해 구성원에게 부여된 본인작성 보안문서 해제 권한을 일괄 회수함에 따라 기존 외부 업체(관공서, BP, CP)와의 협업(문서전달 및 상호편집)을 위한 대책이 필요하게 되었다. 이를 해소하기 위해 문서보안의 외부 전송 보안파일 기능 이용 권고 및 팀 단위 보안문서 강제해제 권한(팀장 권한)을 추가 부여하여 업무의 연속성을 최대한 유지하려 하였으나 다음과 같은 문제점이 발생하였다. 여기서, 외부전송 보안파일은 보안문서를 외부에서 볼 수 있게 실행파일 형태로 외부 사용자에게 전달, 외부 사용자는 외부전송 보안파일을 클릭하면 보안문서를 별도의 문서보안 클라이언트를 설치하지 않고 읽기 및 출력이 가능하다.
그러나 메일 서버에서의 EXE 확장자 필터링에 의해 악성 코드가 포함된 메일 발송이 많아지면서 각 메일 시스템에서 이를 차단하기 위한 필터링 기술 강화로 인해 EXE, ZIP 파일안의 EXE 확장자도 검색하여 차단한다.
또한, 문서보안 프로그램이 지원하지 않는 어플리케이션의 오동작이 발생하게 된다. 즉, Open Office 및 문서보안이 지원하지 않는 상위 버전의 Viewer에서 외부전송 보안파일 오픈 불가 현상이 발생하였다.
또한, 사용자 PC 환경에 따른 응용 프로그램 충돌 문제가 발생하였다. 즉, 사용자 PC는 다양한 프로그램이 설치되어 있으며 전문적인 PC 지식을 가지고 있지 않는 한 Ad-ware 및 Virus 감염 확률이 높으며, 경우에 따라 특정 프로그램 정보들 이 깨지는 경우가 발생하고, 이로 인해 특정 프로그램 정보를 읽어서 동작하는 외부전송 보안파일의 경우 오작동 발생 가능성이 높았다.
또한, 외부전송 보안파일 기능의 특성상 Contents 보안을 위해 읽기 및 출력은 가능하지만 편집불가로 상호 편집업무 지원이 불가능하였다.
또한, 팀 단위 보안 파일 강제 해제 권한자 추가 부여에 의해, 팀 단위 강제 해제 권한자의 업무 부하가 발생한다. 즉, 팀 업무상 외부업체와 협업이 많은 부서는 문서의 교류 건이 많고, 이에 강제 해제 권한자에게 보안해제를 요청하는 경우가 많아 개인 업무에 지장을 초래할 정도로 업무 부하가 발생하게 되었다.
또한, 팀 내 보안문서 해제 필요 시, 해제 기준, 보안성 등 검토의 어려움이 있었다.
또한, 에드웨어 및 바이러스 유통 경로중 E-Mail을 통한 배포 비중이 높으며 이를 차단하기 위해 메일 시스템의 필터링 기술도 강화되어, 단독 실행 프로그램인 외부전송 보안파일을 메일로 전송할 경우 악성 코드로 인식되어 차단되고, 이에 정상적인 업무 파일의 메일 시스템 필터링 통과 방안이 필요하다.
또한, 외부전송 보안파일의 본래 기능은 중요한 문서를 외부에 발송하는 경우 수신자가 이를 임의적으로 편집, 저장하여 외부로 전송되는 것을 방지하기 위한 기능이며 편집, 저장이 필요한 업무의 경우 근본적인 해결책이 될 수 없다.
본 발명의 목적은 메일서버 프로그램의 필터링에 상관없이 보안문서를 일반문서로 전달할 수 있는 보안 파일 발송 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 팀 별 강제해제 권한자의 보안문서 해제 업무를 감하여 강제해제 권한자의 업무 생산성을 확대하는 보안 파일 발송 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 외부업무 메일 발송 창구를 단일화하여 사용자 업무 파악 및 문서 유통 경로의 사후 관리가 가능한 보안 파일 발송 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 관리자가 지정한 파일 종류 이외의 파일의 첨부를 차단하는 보안 파일 발송 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 보안 파일의 접근이 허용된 사용자만이 메일에 보안 파일을 첨부할 수 있는 보안 파일 발송 시스템 및 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 서버에 저장된 보안파일은 암호화된 상태로 보관하고, 복호화된 파일 다운로드 대상 여부에 따라 암호화된 파일을 복호화하여 제공하는 보안 파일 발송 시스템 및 방법을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 메일 발송 프 로그램이 구동된 상태에서 보안 파일 첨부가 요청되면 그 보안 파일을 메일 발송 제어 서버에 업로드하고, 상기 메일 발송 제어 서버로부터 전송된 보안 파일의 URL을 메일 본문에 삽입하여 발송을 요청하는 제1 통신 단말, 상기 제1 통신 단말로부터 보안 파일이 업로드되면, 제1 통신 단말 사용자가 허용된 사용자인지 판단하고, 허용된 사용자인 경우 상기 보안 파일을 저장하여 보안 파일에 대한 URL을 생성하고, 상기 생성한 URL을 상기 제1 통신 단말로 전송하는 메일 발송 제어 서버, 상기 제1 통신 단말의 메일 발송 요청에 따라 메일 본문에 URL이 삽입된 메일을 발송하는 메일 서버, 상기 메일 서버로부터 전송된 메일의 본문에서 URL이 선택되면, 상기 메일 발송 제어 서버에 파일 다운로드를 요청하여 해당 파일을 다운로드하는 제2 통신 단말을 포함하는 보안 파일 발송 시스템이 제공된다.
상기 메일 발송 제어 서버는 상기 제2 통신 단말로부터 파일 다운로드가 요청되면, 해당 파일에 대해 다운로드 허용 기간이고 제2 통신 단말 사용자가 복호화된 파일 다운로드 대상인 경우, 해당 보안 파일을 복호화하여 상기 제2 통신 단말에 제공한다.
상기 제1 통신 단말은 첨부 요청된 보안 파일이 미리 지정된 파일 종류인지의 여부 및 제1 통신 단말 사용자가 보안 파일 접근 권한이 허용된 사용자인지를 판단하고, 그 판단결과 지정된 파일 종류이며 접근 권한이 허용된 사용자인 경우 그 보안 파일을 상기 메일 발송 제어 서버에 업로드한다.
본 발명의 다른 측면에 따르면, 메일 발송 제어 서버 또는 메일 서버와의 통신을 위한 통신부, 사용자 명령을 입력받는 사용자 인터페이스부, 메일 발송 프로 그램이 구동된 상태에서 보안 파일 첨부가 요청되면 그 보안 파일을 상기 메일 발송 제어 서버에 업로드하고, 메일 발송 제어 서버로부터 전송된 보안 파일의 URL을 메일 본문에 삽입하여 메일 발송을 요청하는 메일 발신 제어 모듈, 상기 메일 서버로부터 전송된 메일 본문에서 URL이 선택되면, 상기 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청 및 수신하는 메일 수신 제어 모듈을 포함하는 통신 단말이 제공된다.
상기 메일 발신 제어 모듈은 메일 발송 환경에서 보안 파일 첨부가 요청되면 그 보안 파일이 미리 지정된 파일 종류에 해당하는지를 확인하는 파일 필터링부, 상기 파일 필터링부의 확인결과 미리 지정된 파일 종류인 경우, 사용자가 그 보안 파일에 대한 접근 권한이 허용된 사용자인지를 판단하는 보안 파일 접근 권한 체크부, 상기 보안 파일 접근 권한 체크부의 판단결과 허용된 사용자인 경우, 그 보안 파일을 메일 발송 제어 서버에 업로드하여 그 보안 파일에 대한 URL을 수신하는 파일 업로드 제어부, 상기 파일 업로드 제어부에 의해 수신된 URL이 메일 본문에 삽입된 메일을 생성하는 발송 메일 생성부를 포함할 수 있다.
상기 발송 메일 생성부는 메일 본문에 삽입되는 URL을 HTML로 변환하여 삽입할 수 있다.
상기 파일 필터링부는 첨부 파일의 확장자를 이용하여 미리 지정된 파일 종류에 해당하는지를 판단한다.
상기 메일 수신 제어 모듈은 상기 메일 서버로부터 보안문서 URL이 포함된 메일을 수신하는 메일 수신부, 사용자에 의해 상기 수신한 메일 본문에 포함된 URL 이 선택된 경우, 상기 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청하여 수신하는 파일 다운로드부를 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 통신 단말과의 통신을 위한 통신부, 사용자 정보, 파일 정보, 로그 정보 중 적어도 하나가 저장된 데이터베이스, 상기 통신 단말로부터 보안 파일 업로드가 요청되면, 통신 단말 사용자가 허용된 사용자인지를 판단하고, 그 판단결과에 따라 보안 파일 업로드를 제어하는 업로드 제어부, 상기 업로드 제어부의 판단결과 허용된 사용자인 경우 상기 보안 파일을 저장하고, 그 보안 파일에 대한 URL을 생성하여 상기 통신 단말로 전송하는 URL 생성부, 상기 통신 단말로부터 파일 다운로드가 요청되면, 해당 파일에 대해 다운로드 허용 기간이며 통신 단말 사용자가 인증된 사용자인지를 판단하고, 그 판단결과에 따라 파일 다운로드를 제어하는 다운로드 제어부, 상기 다운로드 제어부의 판단결과 인증된 사용자이며 복호화된 파일 다운로드 대상인 경우, 암호화된 보안 파일을 복호화하여 상기 통신 단말에 제공하는 복호화부를 포함하는 메일 발송 제어 서버가 제공된다.
상기 메일 발송 제어 서버는 다운로드 허용 기간, 업로드 용량, 업로드 허용 확장자, 복호화 허용 IP 설정 중 적어도 하나를 조정하는 환경 설정부를 더 포함할 수 있다.
또한, 상기 메일 발송 제어 서버는 파일의 업로드에 의한 발신 로그 정보 및 파일의 다운로드에 의한 다운로드 로그 정보를 상기 데이터베이스에 저장하는 로그 정보 관리부를 더 포함할 수 있다.
상기 업로드 제어부는 보안 파일 업로드 요청에 따라 상기 통신 단말로부터 보안 파일 및 사용자 정보를 수신하고, 상기 수신된 사용자 정보가 상기 데이터베이스에 등록된 사용자인지를 판단하여 허용된 사용자인지의 여부를 판단한다.
상기 다운로드 제어부는 상기 통신 단말의 IP를 검사하여 허용된 사용자인지의 여부 및 복호화된 파일 다운로드 대상인지의 여부를 판단한다.
본 발명의 또 다른 측면에 따르면, 제1 통신 단말이 메일 발송 환경에서 보안 파일 첨부가 요청되면, 그 보안 파일을 메일 발송 제어 서버로 업로드 요청하는 단계, 상기 메일 발송 제어 서버가 제1 통신 단말의 보안 파일 업로드 요청에 따라, 제1 통신 단말 사용자가 허용된 사용자인지 판단하고, 허용된 사용자인 경우 해당 보안 파일을 저장하며, 그 보안 파일에 대한 URL을 생성하여 상기 제1 통신 단말로 전송하는 단계, 상기 제1 통신 단말이 메일 발송 제어 서버로부터 수신한 보안 파일의 URL이 본문에 삽입된 메일을 생성하여 메일 발송 요청 메시지를 메일 서버로 전송하는 단계, (d)상기 메일 서버가 상기 메일 발송 요청 메시지를 근거로 제2 통신 단말에 상기 메일을 전송하는 단계를 포함하는 보안 파일 발송 방법이 제공된다.
상기 보안 파일 발송 방법은 상기 제2 통신 단말이 상기 메일 서버로부터의 메일에 포함된 URL에 의해 상기 메일 발송 제어 서버에 접속하여 파일 다운로드를 요청하는 단계, 상기 메일 발송 제어 서버가 상기 다운로드 요청된 파일에 대해 다운로드 허용 기간이며, 제2 통신 단말 사용자가 인증된 사용자인 경우 해당 파일을 제2 통신 단말에 전송하는 단계를 더 포함할 수도 있다.
본 발명의 또 다른 측면에 따르면, 통신 단말이 보안파일을 첨부하여 메일을 발송하는 방법에 있어서, (a)메일 발송 환경에서 보안 파일 첨부가 요청되면 그 보안 파일이 미리 지정된 파일 종류인지를 판단하는 단계, (b)상기 (a)단계의 판단결과 미리 지정된 파일 종류인 경우, 통신 단말 사용자가 상기 보안 파일에 대해 접근 권한이 허용된 사용자인지를 판단하는 단계, (c)상기 (b)단계의 판단결과 허용된 사용자인 경우, 상기 보안 파일을 메일 발송 제어 서버로 업로드 요청하는 단계, (d)상기 메일 발송 제어 서버로부터 상기 보안 파일에 대한 URL을 수신한 경우, 상기 수신한 URL이 포함된 메일을 생성하여 메일 서버로 전송하는 단계를 포함하는 통신 단말의 보안 파일 발송 방법이 제공된다.
상기 (a)단계는, 메일 발송 프로그램이 구동된 상태에서 보안 파일 첨부 버튼이 선택되면, 파일 선택 화면을 디스플레이하는 단계, 상기 파일 선택 화면을 통해 보안 파일이 선택되면, 상기 보안 파일이 미리 지정된 파일 종류인지를 판단하는 단계를 포함할 수 있다.
상기 (a)단계의 판단결과 미리 지정된 파일 종류가 아닌 경우, 보안 파일 첨부 불가 메시지를 디스플레이하는 단계를 더 포함할 수 있다.
상기 (b)단계의 판단결과 허용된 사용자가 아닌 경우, 보안 파일 첨부 불가 메시지를 디스플레이하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면,ㅣ 통신 단말이 메일에 첨부된 파일을 수신하는 방법에 있어서, 메일 서버로부터 보안문서 URL이 포함된 메일을 수신하는 단계, 사용자에 의해 상기 메일에 포함된 URL이 선택되면, 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청하는 단계, 상기 메일 발송 제어 서버로부터 복호화된 파일을 수신하는 단계를 포함하는 통신 단말의 보안 파일 수신 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 메일 발송 제어 서버가 보안 파일이 첨부된 메일의 발송을 제어하는 방법에 있어서, 제1 통신 단말로부터 보안 파일 업로드가 요청된 경우, 제1 통신 단말 사용자가 허용된 사용자인지를 판단하는 단계, 상기 판단결과 허용된 사용자인 경우, 상기 보안 파일을 저장하며 그 보안 파일에 대한 URL을 생성하여 상기 제1 통신 단말로 전송하는 단계, 제2 통신 단말로부터 보안 파일 다운로드가 요청되면, 해당 파일의 다운로드 허용 기간을 확인하여 허용기간이내인지를 판단하는 단계, 상기 판단결과 허용기간 이내인 경우, 제2 통신 단말 사용자가 인증된 사용자인지를 판단하는 단계, 상기 판단결과 제2 통신 단말 사용자가 인증된 사용자인 경우, 상기 사용자가 복호화된 파일 다운로드 대상인지를 판단하는 단계, 상기 판단결과 복호화된 파일 다운로드 대상인 경우, 해당 보안 파일을 복호화하여 상기 제2 통신 단말에 제공하는 단계를 포함하는 메일 발송 제어 서버의 보안 파일 발송 제어 방법이 제공된다.
상태를 유지하므로, 보안문서 해제 후 Local 저장으로 인한 정보유출 가능성 최소화하는 효과가 있다.
또한, 강제해제 권한자의 부가적 업무인 해제 업무 감소로 인한 업무 효율성 을 증대시키는 효과가 있다.
또한, 업무상 사외로 문서 전달 시 프로세스 단축으로 인한 업무 편의성이 증대되는 효과가 있다.
또한, 구성원이 사용하는 이메일 시스템 환경을 커스트마이징하여 구성원이 기존 업무 환경을 최대한 유지할 수 있도록 할 수 있다.
또한, 보안문서(내부문서) 사외발송 창구 단일화를 통한 보안관리가 강화되고, 협력업체 등 외부로 발송되는 문서 감사 및 관리기능을 강화할 수 있다.
또한, 업무 필요에 의해 보안 해제된 문서는 현재까지 구성원이 직접 관리를 하는 시스템이었지만 본 발명에 의해 보안해제 과정이 생략되므로 업무목적에 의해 해제되는 보안문서의 양이 감소, 외부 해킹 또는 내부의 임의적 접근에도 중요 문서는 보안 파일로 저장되어 있으므로 외부 유출 가능성이 최소화되는 효과가 있다.
또한, 메일서버 프로그램의 필터링에 상관없이 보안문서를 일반문서로 전달할 수 있다.
또한, 서버에 저장된 보안파일은 암호화된 상태로 보관하고, 복호화된 파일 다운로드 대상 여부에 따라 암호화된 파일을 복호화하여 제공하므로, 내/외부의 악의적 접근에도 정보 유출 가능성을 최소화할 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 보안 파일 발송 시스템을 나타낸 도면이다.
도 1을 참조하면, 보안 파일 발송 시스템은 메일을 통해 보안 파일을 발송 및 수신하는 제1 및 제2 통신 단말(100a, 100b), 메일 발송 제어 서버(200), 메일 서버(300)를 포함한다.
제1 통신 단말(100a)은 메일을 통해 보안 파일을 발송하는 발신 단말로서, 유선 단말, 무선 단말 등을 말한다.
상기 제1 통신 단말(100a)은 메일 발송 프로그램이 구동된 상태에서 보안 파일 첨부가 요청된 경우 해당 보안 파일이 미리 지정된 파일 종류이고, 접근 권한이 허용된 경우, 그 보안 파일을 메일 발송 제어 서버(200)에 업로드하고, 상기 메일 발송 제어 서버(200)로부터 상기 보안 파일에 대한 URL이 수신된 경우 메일 본문에 상기 URL을 삽입하여 메일 발송을 요청한다.
상기 제1 통신 단말(100a)이 상기 메일 발송 제어 서버(200)에 보안 파일 업로드 및 URL을 수신하는 경우, 보안 파일 첨부 시 발생하는 모든 패킷 및 파일 데이터는 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 통신 방식을 사용한다.
상기 제2 통신 단말(100b)은 메일을 수신하는 수신 단말로서, 유선 단말, 무선 단말 등을 말한다.
상기 제2 통신 단말(100b)은 상기 메일 서버(300)로부터의 메일에 포함된 URL에 의해 상기 메일 발송 제어 서버(200)에 파일 다운로드를 요청하여, 해당 파일을 다운로드한다. 여기에서는 수신 단말을 제2 통신 단말 하나로만 표현하였으 나, 수신 단말은 복수 개일 수 있다.
상기 메일 발송 제어 서버(200)는 상기 제1 통신 단말(100a)로부터 보안 파일이 업로드된 경우 제1 통신 단말 사용자가 허용된 사용자인지 판단하고, 허용된 사용자인 경우 상기 보안 파일을 저장하여 보안 파일에 대한 URL을 생성하고, 상기 생성한 URL을 상기 제1 통신 단말(100a)로 전송한다.
또한, 상기 메일 발송 제어 서버(200)는 상기 제2 통신 단말(100b)로부터 파일 다운로드가 요청된 경우, 해당 파일에 대해 다운로드 허용 기간이고 제2 통신 단말 사용자가 인증된 사용자인 경우, 해당 파일을 상기 제2 통신 단말(100b)에 제공한다.
상기 메일 서버(300)는 상기 제1 통신 단말(100a)로부터 메일 발송이 요청된 경우, 메일 본문에 URL이 삽입된 메일을 제2 통신 단말(100b)로 발송한다.
도 2는 본 발명에 따른 메일의 발송 및 수신이 가능한 통신 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 메일의 발송 및 수신이 가능한 통신 단말(100)은 메일 발송 제어 서버 또는 메일 서버와의 통신을 위한 통신부(110), 사용자 명령을 입력받는 사용자 인터페이스부(120), 메일 발송 프로그램이 저장된 저장부(130), 출력부(140), 메일 발신을 제어하는 메일 발신 제어 모듈(150), 메일 수신을 제어하는 메일 수신 제어 모듈(160)을 포함한다.
상기 메일 발신 제어 모듈(150)은 메일 발송 프로그램이 구동된 상태에서 보 안 파일 첨부가 요청된 경우 해당 보안 파일이 미리 지정된 파일 종류이며 접근 권한이 허용된 경우, 그 보안 파일을 메일 발송 제어 서버에 업로드하고, 상기 메일 발송 제어 서버로부터 상기 보안 파일에 대한 URL이 수신된 경우 메일 본문에 상기 URL을 삽입하여 메일 발송을 요청한다.
상기와 같은 역할을 수행하는 메일 발신 제어 모듈(150)은 파일 필터링부(151), 보안 파일 접근 권한 체크부(152), 파일 업로드 제어부(153), 발송 메일 생성부(154)를 포함한다.
상기 파일 필터링부(151)는 메일 발송 환경에서 보안 파일 첨부가 요청된 경우, 그 보안 파일이 미리 지정된 파일 종류에 해당하는지를 확인한다. 즉, 상기 파일 필터링부(151)는 첨부 파일의 확장자를 이용하여 미리 지정된 파일 종류에 해당하는지를 판단하고, 지정된 파일 종류 외의 다른 파일이 첨부 시도되는 경우 파일 첨부를 차단한다.
상기 보안 파일 접근 권한 체크부(152)는 상기 파일 필터링부(151)의 확인결과 미리 지정된 파일 종류인 경우, 사용자가 그 보안 파일에 대한 접근 권한이 허용된 사용자인지를 판단한다. 보안 파일의 경우 사용자마다 접근 권한이 다르며 이를 구분하기 위해 보안 파일 첨부 기능에 첨부된 파일의 접근 권한 체크부(152)를 두어 권한이 없는 사용자에 의한 보안 파일 발송을 차단한다.
상기 파일 업로드 제어부(153)는 상기 보안 파일 접근 권한 체크부(152)의 판단결과 허용된 사용자인 경우, 그 보안 파일을 메일 발송 제어 서버에 업로드하여 그 보안 파일에 대한 URL을 수신한다.
상기 발송 메일 생성부(154)는 상기 파일 업로드 제어부(153)에 의해 수신된 URL이 메일 본문에 삽입된 메일을 생성한다. 이때, 상기 발송 메일 생성부(154)는 메일 본문에 삽입되는 URL을 HTML(HyperText Markup Language)로 변환하여 삽입한다.
기존 E-Mail 작성시 메일 안에 파일까지 첨부 되어 발송되었지만 본 발명의 경우, 메일 본문에 URL만 추가되어 발송되므로 메일 용량 감소 및 전송속도 개선 효과가 증대된다.
본문에 삽입된 URL 형식은 외부 메일 서버의 필터링 기술 회피를 위해 HTML을 이용하여 삽입한다. 즉, Outlook2007에서 삽입되는 이미지, 객체, 도형은 특정 메일 시스템에서는 첨부된 이미지 파일로 인식하기 때문에 메일 시스템에 따라 사용자에게 단일 UI(User Interface)를 제공하지 못한다. 이를 회피하기 위해 Script를 사용할 경우 악성 메일 또는 스펨 메일로 차단될 가능성이 높으므로, 단일 UI환경을 구축하고자 보안파일 발송 시스템에 이미지 및 기타 필요한 데이터를 구축 후 메일 본문에 HTML양식을 이용하여 작성 메일 시스템에 상관없이 수신한 외부 업체에게 단일 UI 제공이 가능하다.
상기 메일 수신 제어 모듈(160)은 메일 서버로부터 보안문서 URL이 포함된 메일이 수신된 경우, 상기 URL 선택에 의해 상기 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청 및 수신한다.
상기와 같은 역할을 수행하는 메일 수신 제어 모듈(160)은 메일 수신부(161), 파일 다운로드부(162)를 포함한다.
상기 메일 수신부(161)는 상기 메일 서버로부터 보안문서 URL이 포함된 메일을 수신한다.
상기 파일 다운로드부(162)는 사용자에 의해 상기 수신한 메일 본문에 포함된 URL이 선택된 경우, 상기 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청하여 수신한다.
도 3은 본 발명에 따른 메일 발송 제어 서버의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 메일 발송 제어 서버(200)는 통신 단말과의 통신을 위한 통신부(210), 업로드 제어부(220), URL 생성부(230), 다운로드 제어부(240), 복호화부(250), 로그 정보 관리부(260), 환경 설정부(270), 데이터베이스(280)를 포함한다.
상기 데이터베이스(280)는 메일 발송 제어 서버의 사용이 허가된 사용자 정보가 저장된 사용자 정보 데이터베이스(282), 통신 단말로부터 업로드된 파일이 저장된 파일 정보 데이터베이스(284), 파일의 업로드에 의한 발신 로그 정보 및 파일의 다운로드에 의한 다운로드 로그 정보가 저장된 로그 정보 데이터베이스(286)를 포함한다.
상기 사용자 정보 데이터베이스(282)에 저장된 사용자 정보는 IP 주소, 이메일 주소 등을 말한다.
상기 파일 정보 데이터베이스(284)에 저장된 각 파일은 그 파일을 업로드한 사용자 정보와 매핑되어 있다.
상기 업로드 제어부(220)는 통신 단말로부터 보안 파일 업로드가 요청된 경우 통신 단말 사용자가 허용된 사용자인지를 판단하고, 그 판단결과에 따라 보안 파일 업로드를 제어한다.
즉, 상기 업로드 제어부(220)는 보안 파일 업로드 요청에 따라 상기 통신 단말로부터 보안 파일 및 사용자 정보를 수신하고, 상기 수신된 사용자 정보가 상기 데이터베이스에 등록된 사용자인지를 판단하여 허용된 사용자인지의 여부를 판단한다.
상기 URL 생성부(230)는 상기 업로드 제어부(220)의 판단결과 허용된 사용자인 경우 상기 보안 파일을 저장하고, 그 보안 파일에 대한 URL을 생성하여 상기 통신 단말로 전송한다. 상기 URL 생성부(230)는 등록된 파일의 일련번호로 파일명을 변경하여 저장하고, 저장된 파일을 URL을 상기 통신 단말로 전송한다.
상기 다운로드 제어부(240)는 상기 통신 단말로부터 파일 다운로드가 요청된 경우, 해당 파일에 대해 다운로드 허용 기간이며 통신 단말 사용자가 인증된 사용자인지를 판단하고, 그 판단결과에 따라 파일 다운로드를 제어한다.
즉, 상기 다운로드 제어부(240)는 상기 통신 단말의 IP를 검사하여 허용된 사용자인지의 여부 및 복호화된 파일 다운로드 대상인지의 여부를 판단한다. 다시 말하면, 상기 다운로드 제어부(240)는 상기 환경 설정부(270)에 의해 설정된 복호화 허용 IP 정보를 이용하여 상기 통신 단말의 IP가 복호화된 파일 다운로드 대상인지의 여부를 판단한다.
상기 복호화부(250)는 상기 다운로드 제어부(240)의 판단결과 인증된 사용자이며 복호화된 파일 다운로드 대상인 경우, 암호화된 보안 파일을 복호화하여 상기 통신 단말에 제공한다.
상기 로그 정보 관리부(260)는 파일의 업로드에 의한 발신 로그 정보 및 파일의 다운로드에 의한 다운로드 로그 정보를 상기 데이터베이스(286)에 저장한다.
상기 환경 설정부(270)는 다운로드 허용 기간, 업로드 용량, 업로드 허용 확장자, 복호화 허용 IP 설정 중 적어도 하나를 조정한다.
도 4는 본 발명에 따른 보안 파일 발송 방법을 나타낸 도면이다.
도 4를 참조하면, 발신 단말이 메일 발송 프로그램을 구동시킨 상태에서(S400), 발송하고자 하는 메일에 보안 파일 첨부가 요청되면(S402), 해당 보안 파일이 미리 지정된 파일 종류인지를 판단한다(S404).
상기 S404의 판단결과 미리 지정된 파일 종류인 경우, 상기 발신 단말은 사용자가 상기 보안 파일에 대한 접근 권한이 허용된 사용자인지를 판단한다(S406).
상기 S406의 판단결과 접근 권한이 허용된 사용자인 경우, 상기 발신 단말은 그 보안 파일을 메일 발송 제어 서버로 업로드 요청한다(S408).
그러면, 상기 메일 발송 제어 서버는 상기 발신 단말 사용자가 허용된 사용자인지 판단한다(S410).
상기 S410의 판단결과 허용된 사용자인 경우, 상기 메일 발송 제어 서버는 해당 보안 파일을 저장하여 그 보안 파일에 대한 URL을 생성하고(S412), 상기 생성 한 URL을 상기 발신 단말로 전송한다(S414).
그러면, 상기 발신 단말은 상기 수신한 URL이 본문에 삽입된 메일을 생성하여 메일 발송 요청 메시지를 메일 서버로 전송한다(S416).
상기 메일 서버는 상기 메일 발송 요청 메시지를 근거로 수신 단말에 상기 메일을 전송한다(S418).
상기 수신 단말은 상기 메일 서버로부터의 메일에 포함된 URL에 의해 상기 메일 발송 제어 서버에 접속하여 파일 다운로드를 요청한다(S420).
그러면, 상기 메일 발송 제어 서버는 상기 다운로드 요청된 파일에 대해 다운로드 허용 기간인지를 판단한다(S422).
상기 S422의 판단결과 다운로드 허용 기간인 경우, 상기 메일 발송 제어 서버는 상기 수신 단말 사용자가 인증된 사용자인지를 판단한다(S424).
상기 S424의 판단결과 인증된 사용자인 경우 상기 메일 발송 제어 서버는 해당 파일을 상기 수신 단말에 전송한다(S426).
만약, 상기 S424의 판단결과 허용된 사용자가 아니면, 상기 메일 발송 제어 서버는 다운로드 불가 메시지를 상기 수신 단말로 전송한다(S428).
만약, 상기 S422의 판단결과 다운로드 허용 기간이 아니면, 상기 메일 발송 제어 서버는 S428을 수행한다.
만약, 상기 S410의 판단결과 허용된 사용자가 아니면, 상기 메일 발송 제어 서버는 메일 발송 불가 메시지를 상기 발신 단말에 전송한다(S430).
만약, 상기 S404의 판단결과 미리 지정된 파일 종류가 아니면, 상기 발신 단 말은 보안 파일 첨부 불가 메시지를 출력한다(S432).
만약, 상기 S406의 판단결과 보안 파일 접근 권한이 허용된 사용자가 아니면, 상기 발신 단말은 S432를 수행한다.
도 5는 본 발명에 따른 통신 단말이 보안파일을 첨부하여 메일을 발송하는 방법을 나타낸 흐름도이다.
도 5를 참조하면, 통신 단말은 메일 발송 프로그램이 구동된 상태에서(S500), 사용자에 의해 보안 파일 첨부 버튼이 선택되면(S502), 파일 선택 화면을 디스플레이한다(S504). 상기 파일 선택 화면은 팝업(PoP Up) 형태로 출력될 수 있으며, 보안파일의 단일 또는 다중 선택을 지원한다.
상기 파일 선택 화면을 통해 보안 파일이 선택되면(S505), 상기 통신 단말은 상기 보안 파일이 미리 지정된 파일 종류인지를 판단한다(S506).
상기 S506의 판단결과 미리 지정된 파일 종류인 경우, 상기 통신 단말은 통신 단말 사용자가 상기 보안 파일에 대해 접근 권한이 허용된 사용자인지를 판단한다(S508).
상기 S508의 판단결과 허용된 사용자인 경우, 상기 통신 단말은 상기 선택된 보안 파일을 첨부하고(S510), 사용자에 의해 메일 보내기 버튼이 선택되면(S512), 상기 보안 파일을 메일 발송 제어 서버로 업로드 요청한다(S514).
보안파일 첨부 시 마다 메일 발송 제어 서버와 통신을 하는 경우 첨부 파일의 URL 및 추가 삭제 시 사용자 불편사항이 발생한다. 이에 사용자가 보안파일을 첨부하여 메일 발송 최종 프로세스를 보내기 버튼 클릭 시점으로 지정하여 사용자가 보내기 버튼을 클릭하는 경우 이를 임의적으로 홀딩(holding)하여 사용자가 첨부한 보안파일을 메일 발송 제어 서버로 업로드한다.
이때, 첨부된 파일의 수와 상관없이 일괄 적용한다. 상기와 같은 방식은 사용자가 메일 발송 제어 서버로부터 수신된 URL을 임의적으로 조작 할 수 없는 장점을 가지고 있으며 사용자의 보안파일 첨부 추가 삭제 관리에서 기존 추가 삭제 방식에서 문제시 되었던 부분을 해소한다.
상기 S514의 수행 후, 상기 메일 발송 제어 서버로부터 상기 보안 파일에 대한 URL이 수신되면(S516), 상기 통신 단말은 메일 본문에 상기 수신한 URL을 삽입하고(S518), 상기 URL이 삽입된 메일을 생성하여 메일 서버로 전송한다(S520).
만약, 상기 S506의 판단결과 미리 지정된 파일 종류가 아니면, 상기 통신 단말은 보안 파일 첨부 불가 메시지를 출력한다(S522).
또한, 만약, 상기 S508의 판단결과 허용된 사용자가 아니면, 상기 통신 단말은 상기 S522를 수행한다.
도 6은 본 발명에 따른 통신 단말이 메일에 첨부된 파일을 수신하는 방법을 나타낸 흐름도이다.
도 6을 참조하면, 통신 단말은 메일 서버로부터 보안문서 URL이 포함된 메일이 수신되면(S600), 사용자에 의해 상기 메일에 포함된 URL이 선택되는지를 판단한다(S602).
상기 S602의 판단결과 사용자에 의해 URL이 선택되면, 상기 통신 단말은 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청한다(S604).
상기 메일 발송 제어 서버는 상기 통신 단말의 파일 다운로드 요청에 따라 해당 파일을 추출하여 상기 통신 단말로 전송한다.
그러면, 상기 통신 단말은 상기 메일 발송 제어 서버로부터 해당 파일을 수신하게 된다(S606). 이때, 통신 단말 사용자가 복호화된 파일 다운로드 대상인 경우 상기 통신 단말은 복호화된 파일을 수신하게 되고, 복호화된 파일 다운로드 대상이 아닌 경우 보안 파일을 그대로 수신하게 된다.
도 7은 본 발명에 따른 메일 발송 제어 서버가 보안 파일이 첨부된 메일의 발송을 제어하는 방법을 나타낸 흐름도이다.
도 7을 참조하면, 메일 발송 제어 서버는 제1 통신 단말로부터 보안 파일 업로드가 요청되면(S700), 제1 통신 단말 사용자가 허용된 사용자인지를 판단한다(S702).
상기 S702의 판단결과 허용된 사용자이면, 상기 메일 발송 제어 서버는 상기 보안 파일을 저장하며 그 보안 파일에 대한 URL을 생성하여(S704), 상기 제1 통신 단말로 전송한다(S706). 상기 메일 발송 제어 서버에 저장되는 보안 파일은 암호화된 상태로 그대로 저장되어 내외부의 악의적 접근에도 정보 유출 가능성을 최소화한다.
그 후, 상기 메일 발송 제어 서버는 제2 통신 단말로부터 파일 다운로드가 요청되면(S708), 해당 파일의 다운로드 허용 기간을 확인하여 허용기간이내인지를 판단한다(S710).
상기 S710의 판단결과 다운로드 허용기간 이내인 경우, 상기 메일 발송 제어 서버는 제2 통신 단말 사용자가 인증된 사용자인지를 판단한다(S712).
상기 S712의 판단결과 인증된 사용자인 경우, 상기 메일 발송 제어 서버는 상기 사용자가 복호화된 파일 다운로드 대상인지를 판단한다(S714).
즉, 상기 메일 발송 제어 서버에는 복호화된 파일 다운로드 대상이 IP에 의해 설정되어 있으므로, 상기 메일 발송 제어 서버는 파일 다운로드를 요청한 제2 단말의 IP가 복호화된 파일 다운로드 대상인지를 확인할 수 있다.
상기 S714의 판단결과 복호화된 파일 다운로드 대상인 경우, 상기 메일 발송 제어 서버는 해당 보안 파일을 복호화하여 상기 제2 통신 단말에 제공한다(S716).
만약, 상기 S714의 판단결과 복호화된 파일 다운로드 대상이 아니면, 상기 메일 발송 제어 서버는 해당 보안 파일을 그대로 전송한다(S718).
만약, 상기 S710의 판단결과 다운로드 허용 기간이 아니면, 상기 메일 발송 제어 서버는 상기 제2 통신 단말에 다운로드 불가 메시지를 전송한다(S720).
만약, 상기 S712의 판단결과 허용된 사용자가 아니면, 상기 메일 발송 제어 서버는 상기 S720을 수행한다.
만약, 상기 S702의 판단결과 허용된 사용자가 아니면, 상기 메일 발송 제어 서버는 상기 제1 통신 단말에 메일 발송 불가 메시지를 전송한다(S722).
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상과 같이 본 발명에 따른 보안 파일 발송 시스템 및 방법은 보안 파일은 서버에 암호화된 상태로 보관하고, 첨부 파일에 대한 URL을 메일 본문에 삽입하여 발송하고, URL에 의해 파일 다운로드 요청 시 복호화된 파일 다운로드 대상 여부에 따라 암호화된 파일을 복호화하여 제공하는 메일을 통해 보안 파일을 발송하는 기술에 용이하게 이용할 수 있다.
도 1은 본 발명에 따른 보안 파일 발송 시스템을 나타낸 도면.
도 2는 본 발명에 따른 메일의 발송 및 수신이 가능한 통신 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 메일 발송 제어 서버의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 보안 파일 발송 방법을 나타낸 도면.
도 5는 본 발명에 따른 통신 단말이 보안파일을 첨부하여 메일을 발송하는 방법을 나타낸 흐름도.
도 6은 본 발명에 따른 통신 단말이 메일에 첨부된 파일을 수신하는 방법을 나타낸 흐름도.
도 7은 본 발명에 따른 메일 발송 제어 서버가 보안 파일이 첨부된 메일의 발송을 제어하는 방법을 나타낸 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 통신단말 110, 210 : 통신부
120 : 사용자 인터페이스부 130 : 저장부
140 : 출력부 150 : 메일 발신 제어 모듈
151 : 파일 필터링부 152 : 보안파일 접근 권한 체크부
153 : 파일 업로드 제어부 154 : 발송 메일 생성부
160 : 메일 수신 제어 모듈 161 : 메일 수신부
162 : 파일 다운로드부 200 : 메일 발송 제어 서버
220 : 업로드 제어부 230 : URL 생성부
240 : 다운로드 제어부 250 : 복호화부
260 : 로그 정보 관리부 270 : 환경 설정부
280 : 데이터베이스 300 : 메일 서버

Claims (21)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 메일 발송 제어 서버 또는 메일 서버와의 통신을 위한 통신부;
    메일 발송 프로그램이 구동된 상태에서 보안 파일 첨부 버튼이 선택되면, 파일 선택 화면을 디스플레이하는 사용자 인터페이스부;
    상기 파일 선택 화면을 통해 보안 파일이 선택되면, 상기 보안 파일이 미리 지정된 파일 종류인지를 확인하고, 확인결과 미리 지정된 파일 종류인 경우, 사용자가 그 보안 파일에 대한 접근 권한이 허용된 사용자인지를 판단하고, 판단결과 허용된 사용자인 경우, 그 보안 파일을 메일 발송 제어 서버에 업로드하여 그 보안 파일에 대한 URL을 수신하며, 수신된 상기 URL이 메일 본문에 삽입된 메일을 생성하여 메일 서버로 발송을 요청하는 메일 발신 제어 모듈; 및
    상기 메일 서버로부터 수신된 메일 본문에서 URL이 선택되면, 상기 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청 및 수신하는 메일 수신 제어 모듈;
    을 포함하는 통신 단말.
  5. 삭제
  6. 제4항에 있어서,
    상기 메일 발신 제어 모듈은 메일 본문에 삽입되는 URL을 HTML로 변환하여 삽입하는 것을 특징으로 하는 통신 단말.
  7. 제4항에 있어서,
    상기 메일 발신 제어 모듈은 첨부 파일의 확장자를 이용하여 미리 지정된 파일 종류에 해당하는지를 판단하는 것을 특징으로 하는 통신 단말.
  8. 제4항에 있어서,
    상기 메일 수신 제어 모듈은,
    상기 메일 서버로부터 보안문서 URL이 포함된 메일을 수신하는 메일 수신부;
    사용자에 의해 상기 수신한 메일 본문에 포함된 URL이 선택된 경우, 상기 메일 발송 제어 서버에 접속하여 해당 파일의 다운로드를 요청하여 수신하는 파일 다운로드부;를 포함하는 통신 단말.
  9. 통신 단말과의 통신을 위한 통신부;
    사용자 정보, 파일 정보, 로그 정보 중 적어도 하나가 저장된 데이터베이스;
    상기 통신 단말로부터 보안 파일 업로드가 요청되면, 통신 단말 사용자가 허용된 사용자인지를 판단하고, 그 판단결과에 따라 보안 파일 업로드를 제어하는 업로드 제어부;
    상기 업로드 제어부의 판단결과 허용된 사용자인 경우 상기 보안 파일을 저장하고, 그 보안 파일에 대한 URL을 생성하여 상기 통신 단말로 전송하는 URL 생성부;
    상기 통신 단말로부터 파일 다운로드가 요청되면, 해당 파일에 대해 다운로드 허용 기간이며 통신 단말 사용자가 인증된 사용자인지를 판단하고, 그 판단결과에 따라 파일 다운로드를 제어하는 다운로드 제어부;
    상기 다운로드 제어부의 판단결과 인증된 사용자이며 복호화된 파일 다운로드 대상인 경우, 암호화된 보안 파일을 복호화하여 상기 통신 단말에 제공하는 복호화부; 및
    다운로드 허용 기간, 업로드 용량, 업로드 허용 확장자, 복호화 허용 IP 설정 중 적어도 하나를 조정하는 환경 설정부
    를 포함하는 메일 발송 제어 서버.
  10. 삭제
  11. 제9항에 있어서,
    파일의 업로드에 의한 발신 로그 정보 및 파일의 다운로드에 의한 다운로드 로그 정보를 상기 데이터베이스에 저장하는 로그 정보 관리부;를 더 포함하는 메일 발송 제어 서버.
  12. 제9항에 있어서,
    상기 업로드 제어부는 보안 파일 업로드 요청에 따라 상기 통신 단말로부터 보안 파일 및 사용자 정보를 수신하고, 상기 수신된 사용자 정보가 상기 데이터베이스에 등록된 사용자인지를 판단하여 허용된 사용자인지의 여부를 판단하는 것을 특징으로 하는 메일 발송 제어 서버.
  13. 제9항에 있어서,
    상기 다운로드 제어부는 상기 통신 단말의 IP를 검사하여 허용된 사용자인지의 여부 및 복호화된 파일 다운로드 대상인지의 여부를 판단하는 것을 특징으로 하는 메일 발송 제어 서버.
  14. 삭제
  15. 삭제
  16. 통신 단말이 보안파일을 첨부하여 메일을 발송하는 방법에 있어서,
    (a-1) 메일 발송 프로그램이 구동된 상태에서 보안 파일 첨부 버튼이 선택되면, 파일 선택 화면을 디스플레이하는 단계;
    (a) 상기 파일 선택 화면을 통해 보안 파일이 선택되면, 상기 보안 파일이 미리 지정된 파일 종류인지를 판단하는 단계;
    (b)상기 (a)단계의 판단결과 미리 지정된 파일 종류인 경우, 통신 단말 사용자가 상기 보안 파일에 대해 접근 권한이 허용된 사용자인지를 판단하는 단계;
    (c)상기 (b)단계의 판단결과 허용된 사용자인 경우, 상기 보안 파일을 메일 발송 제어 서버로 업로드 요청하는 단계; 및
    (d)상기 메일 발송 제어 서버로부터 상기 보안 파일에 대한 URL을 수신한 경우, 상기 수신한 URL이 포함된 메일을 생성하여 메일 서버로 전송하는 단계;
    를 포함하는 통신 단말의 보안 파일 발송 방법.
  17. 삭제
  18. 제16항에 있어서,
    상기 (a)단계의 판단결과 미리 지정된 파일 종류가 아닌 경우, 보안 파일 첨부 불가 메시지를 디스플레이하는 단계를 더 포함하는 통신 단말의 보안 파일 발송 방법.
  19. 제16항에 있어서,
    상기 (b)단계의 판단결과 허용된 사용자가 아닌 경우, 보안 파일 첨부 불가 메시지를 디스플레이하는 단계를 더 포함하는 통신 단말의 보안 파일 발송 방법.
  20. 삭제
  21. 메일 발송 제어 서버가 보안 파일이 첨부된 메일의 발송을 제어하는 방법에 있어서,
    제1 통신 단말로부터 보안 파일 업로드가 요청된 경우, 제1 통신 단말 사용자가 허용된 사용자인지를 판단하는 단계;
    상기 판단결과 허용된 사용자인 경우, 상기 보안 파일을 저장하며 그 보안 파일에 대한 URL을 생성하여 상기 제1 통신 단말로 전송하는 단계;
    제2 통신 단말로부터 보안 파일 다운로드가 요청되면, 해당 파일의 다운로드 허용 기간을 확인하여 허용기간이내인지를 판단하는 단계;
    상기 판단결과 허용기간 이내인 경우, 제2 통신 단말 사용자가 인증된 사용자인지를 판단하는 단계;
    상기 판단결과 제2 통신 단말 사용자가 인증된 사용자인 경우, 상기 사용자가 복호화된 파일 다운로드 대상인지를 판단하는 단계;및
    상기 판단결과 복호화된 파일 다운로드 대상인 경우, 해당 보안 파일을 복호화하여 상기 제2 통신 단말에 제공하는 단계;
    를 포함하되, 다운로드 허용 기간, 업로드 용량, 업로드 허용 확장자, 복호화 허용 IP 설정 중 적어도 하나를 조정하는 것을 특징으로 하는 메일 발송 제어 서버의 보안 파일 발송 제어 방법.
KR1020080117864A 2008-11-26 2008-11-26 보안 파일 발송 시스템 및 방법 KR101540599B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080117864A KR101540599B1 (ko) 2008-11-26 2008-11-26 보안 파일 발송 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080117864A KR101540599B1 (ko) 2008-11-26 2008-11-26 보안 파일 발송 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100059185A KR20100059185A (ko) 2010-06-04
KR101540599B1 true KR101540599B1 (ko) 2015-07-30

Family

ID=42360528

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080117864A KR101540599B1 (ko) 2008-11-26 2008-11-26 보안 파일 발송 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101540599B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101365931B1 (ko) * 2011-10-18 2014-02-24 주식회사 인프라웨어 이메일의 대용량 첨부파일 처리 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
KR101485968B1 (ko) * 2011-12-19 2015-03-03 주식회사 디에스앤텍 암호화된 파일 접근 방법
CN105144767B (zh) 2013-04-12 2019-07-02 Sk电信有限公司 用于检查消息的装置和方法以及用户终端
WO2014168453A1 (ko) * 2013-04-12 2014-10-16 에스케이텔레콤 주식회사 메시지 검사장치, 사용자 단말 및 방법
KR101777698B1 (ko) 2015-10-27 2017-09-12 라인 가부시키가이샤 사용자 단말, 메시지를 송수신하는 방법 및 컴퓨터 프로그램
US11115393B2 (en) 2015-10-27 2021-09-07 Line Corporation Message server, method for operating message server and computer-readable recording medium
CN105608529B (zh) * 2015-12-17 2021-02-26 金蝶软件(中国)有限公司 一种基于单据的附件管理方法及系统
KR102110124B1 (ko) * 2018-04-05 2020-05-13 소프트캠프 주식회사 이메일의 암호화 첨부파일 무해화 시스템과 이를 이용한 무해화 방법
KR102471562B1 (ko) * 2020-12-10 2022-11-25 주식회사 국민은행 Rpa를 활용한 웹메일의 내부망 전달방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050026624A (ko) * 2003-09-09 2005-03-15 이상준 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법
KR100661288B1 (ko) * 2005-07-12 2006-12-26 (주)필링크 Sms/mms 메시지 필드의 데이터 삽입 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050026624A (ko) * 2003-09-09 2005-03-15 이상준 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법
KR100661288B1 (ko) * 2005-07-12 2006-12-26 (주)필링크 Sms/mms 메시지 필드의 데이터 삽입 방법 및 시스템

Also Published As

Publication number Publication date
KR20100059185A (ko) 2010-06-04

Similar Documents

Publication Publication Date Title
KR101540599B1 (ko) 보안 파일 발송 시스템 및 방법
US11392676B2 (en) Method and system for remote data access
JP5507506B2 (ja) 権利管理ポリシーを動的に適用する方法
US7054905B1 (en) Replacing an email attachment with an address specifying where the attachment is stored
CN104520805B (zh) 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态系统
US8260353B2 (en) SIM messaging client
JP5010463B2 (ja) ライツマネジメント(rightsmanagement)ポリシーに従ってデータをアップデートするための方法
KR101387600B1 (ko) 전자 파일 전달 방법
JP2014146320A (ja) マルチポイント公開シンジケートシステム
US20180307855A1 (en) Access management system, file access system, encrypting apparatus and program
US11934925B2 (en) Creating a machine learning policy based on express indicators
US20230188537A1 (en) Delivery of an electronic message using a machine learning policy
US7844813B2 (en) Method, system and process for data encryption and transmission
JP2008197788A (ja) 電子文書送信システム
CN102138145B (zh) 以密码控制对文档的访问
US20110271108A1 (en) Method and system for secure exchange and use of electronic business cards
JP2020027221A (ja) ファイルの秘匿分散システム及び秘匿分散方法
JP4250148B2 (ja) セキュアな電子メールフォーマットの伝送
JP4000183B1 (ja) ファイル暗号管理システムとそのシステムを実施する方法
CN110941848A (zh) 文档管理系统
JP2006072685A (ja) 電子メール処理装置
CA2339228A1 (en) Systems and methods for securing electronic message
CN104038656A (zh) 分布式扫描系统中的元数据支持
JP2008198190A (ja) 電子メールメッセージを安全に交換する方法及びシステム
JP4276596B2 (ja) アクセス制御代行装置、アクセス制御代行システム、アクセス制御代行方法およびアクセス制御代行プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190626

Year of fee payment: 5