KR101572665B1 - 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법 - Google Patents

정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법 Download PDF

Info

Publication number
KR101572665B1
KR101572665B1 KR1020140031989A KR20140031989A KR101572665B1 KR 101572665 B1 KR101572665 B1 KR 101572665B1 KR 1020140031989 A KR1020140031989 A KR 1020140031989A KR 20140031989 A KR20140031989 A KR 20140031989A KR 101572665 B1 KR101572665 B1 KR 101572665B1
Authority
KR
South Korea
Prior art keywords
information
screen
file
recording
keyboard input
Prior art date
Application number
KR1020140031989A
Other languages
English (en)
Other versions
KR20150109041A (ko
Inventor
이남미
Original Assignee
소프트상추 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소프트상추 주식회사 filed Critical 소프트상추 주식회사
Priority to KR1020140031989A priority Critical patent/KR101572665B1/ko
Publication of KR20150109041A publication Critical patent/KR20150109041A/ko
Application granted granted Critical
Publication of KR101572665B1 publication Critical patent/KR101572665B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법이 개시된다. 이를 위하여 모니터 화면을 녹화한 화면 녹화 파일, 웹캠을 통해 사용자를 촬영한 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 생성하는 복수의 PC(Personal Computer), 복수의 PC로부터 네트워크를 통해 전송되는 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보가 암호화되어 녹화정보 인덱스로 저장되는 NAS(Network Attached Storage), 및 NAS에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시하는 관리자 서버를 포함하는 보안시스템을 제공한다. 본 발명에 의하면, 내부자에 의한 정보유출을 방지하고 정보유출 발생 시 원인 파악을 용이하게 할 수 있다.

Description

정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법{SECURITY SYSTEM TO SUPPLY SCREEN WATCH INFORMATION TO PREPARE INFORMATION LEAK AND METHOD THEREOF}
본 발명은 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법에 관한 것으로, 보다 상세하게는 기업이나 기관 등에서 PC(Personal Computer)를 사용하는 내부 사용자에 의해 정보유출이 발생하는 경우, 원인을 파악하고 재발을 방지할 수 있게 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법에 관한 것이다.
최근 들어, PC의 보급이 확대되고 인터넷 사용이 일반화됨과 더불어 인터넷을 통해 제공되는 정보의 양도 기하급수적으로 증가하고 있다. 또한, 인터넷 해킹(Hacking)을 통해 개인정보나 기밀정보가 유출되는 경우도 증가하고 있으며, 이를 방지하기 위한 해킹 방지 프로그램 등이 개발되어 사용되고 있다.
이와 같이 보안프로그램의 대부분은 네트워크를 통한 외부의 침입에 의한 정보유출 방지에 집중되어 있으며, 내부에서의 정보유출에 대한 대비는 미흡한 상황이다. 즉, 은행이나 관공서에서 근무하거나 외부 업체 직원들이 상주하게 되는 경우와 같이 내부 근무자에 의한 정보유출을 방지할 수 있는 방안은 미비한 실정이다.
대한민국 공개특허 제10-2006-0089555호에는 모니터 화면 내용의 전송을 통한 원격지 컴퓨터 사용 감시 시스템이 개시된다. 대한민국 공개특허 제10-2006-0089555호에서는 컴퓨터의 화면 캡쳐 기능을 활용하는 감시용 프로그램을 설치하여 일정시간, 불규칙 시간 또는 서버의 요청에 의해 작업 중인 모니터 화면을 캡쳐 저장한 후 데이터를 압축하여 서버 프로그램으로 보내주는 준다. 데이터를 받은 서버는 컴퓨터 화면에 표시함과 동시에 데이터를 저장하여 나중에 검사할 수 있다.
하지만, 여기서는 컴퓨터 화면을 캡쳐한 정지영상만이 서버 컴퓨터로 전송되어 이용되므로, 컴퓨터를 사용한 전체 내역이나 컴퓨터를 실제로 누가 사용했는지 알 수 없으며, 사용자가 키보드를 통해 입력한 내용이나 어떤 사이트에 접속했는지 등의 정보를 확인할 수가 없다.
대한민국 등록특허 제10-0759798호에는 지능적 화면 감시를 통한 유해 멀티미디어 차단 장치 및 그 방법에 관해 개시되어 있다. 대한민국 등록특허 제10-0759798호에서는 PC에서 CPU, 메모리, 저장장치, 입력장치 등의 PC 상태를 관찰하여 지능적으로 PC화면을 캡쳐할 시점을 결정하고 캡쳐된 화면의 유해성을 판단하여 실시간으로 유해 멀티미디어 정보를 차단하는 장치 및 방법이 개시 된다.
이러한 대한민국 등록특허 제10-0759798호는 청소년들이 유해 멀티미디어에 접근하는 것을 방지하는 등의 효과가 있으나, 은행이나 관공서 등에서 컴퓨터를 누가 사용했는지, 혹은 사용자가 키보드를 통해 입력한 내용이나 어떤 사이트에 접속했는지 등의 정보를 알 수가 없어 정보유출 발생 시 실질적으로 범인을 검거하거나 재발을 방지하는 등의 대책을 마련할 수가 없다.
대한민국 공개특허 제10-2006-0089555호(2006.08.09. 공개) 대한민국 등록특허 제10-0759798호(2007.09.12. 등록) 대한민국 등록특허 제10-0446847호(2004.08.24. 등록)
따라서, 본 발명의 목적은 기업, 은행권, 정부기관, 및 병원 등의 내부에 설치된 PC의 화면을 녹화하고, 사용자 이미지를 캡쳐하며, 키보드 입력정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 저장하여 내부의 사용자에 의해 기밀정보나 개인정보가 유출되는 것을 방지하고, 정보유출이 발생하는 경우 원인을 파악할 수 있도록 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법을 제공하는데 있다.
상술한 본 발명의 목적을 달성하기 위하여, 본 발명의 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템은 모니터 화면을 녹화한 화면 녹화 파일, 웹캠을 통해 사용자를 촬영한 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 생성하는 복수의 PC(Personal Computer), 상기 복수의 PC로부터 네트워크를 통해 전송되는 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 인터넷 접속 정보가 암호화되어 녹화정보 인덱스로 저장되는 NAS(Network Attached Storage), 및 상기 NAS에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시하는 관리자 서버를 포함한다.
여기서, 상기 관리자 서버는 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 각각 생성하는 시간 간격 및 상기 녹화정보 인덱스의 저장 기간을 설정하는 것을 특징으로 한다.
또한, 상기 관리자 서버는 상기 화면 녹화 파일의 용량은 상기 복수의 PC 각각의 성능에 따라 다르게 설정하는 것을 특징으로 한다.
상기 화면감시정보는 PC사용시간, 사용자 촬영화면, 키보드 입력 내용, USB에 저장된 데이터, 커서 동작, 및 인터넷 사용 내용을 포함하는 것을 특징으로 한다.
상기 복수의 PC는 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 생성하기 위한 녹화 프로그램을 부팅 시 자동으로 실행하고, 로그오프 시 자동으로 종료하는 것을 특징으로 한다.
한편, 네트워크를 통해 연결된 복수의 PC(Personal Computer), NAS(Network Attached Storage), 및 관리자 서버를 포함하는 보안시스템의 보안방법에 있어서, 상기 복수의 PC에서 모니터 화면을 녹화한 화면 녹화 파일, 웹캠을 통해 사용자를 촬영한 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 생성하는 단계, 생성된 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보가 암호화되어 상기 NAS에 녹화정보 인덱스로 저장되는 단계, 및 상기 관리자 서버에서 상기 NAS에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시하는 단계를 포함한다.
또한, 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 각각 생성하는 시간 간격 및 상기 녹화정보 인덱스의 저장 기간을 설정하는 단계를 더 포함하는 것을 특징으로 한다.
상기 화면 녹화 파일의 용량은 상기 복수의 PC 각각의 성능에 따라 다르게 설정되는 것을 특징으로 하며, 상기 화면감시정보는 PC사용시간, 사용자 촬영화면, 키보드 입력 내용, USB에 저장된 데이터, 커서 동작, 및 인터넷 사용 내용을 포함하는 것을 특징으로 한다.
그리고 상기 복수의 PC 부팅 시, 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 생성하기 위한 녹화 프로그램이 자동으로 실행되는 단계를 더 포함하는 것이 바람직하다.
본 발명의 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법에 의하면, 모니터 화면을 녹화하고, 사용자를 촬영하며, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 저장하여 확인함으로써, 산업분야, 금융 분야, 안보 분야, 의료 분야, 및 교육 분야에서의 기밀정보 및 개인정보 유출을 방지할 수 있다.
또한, 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 저장하는 시간 간격 및 상기 녹화정보 인덱스의 저장 기간을 설정함으로써, 저장 공간을 효율적으로 활용할 수 있다.
그리고 화면 녹화 파일의 용량은 복수의 PC 각각의 성능에 따라 다르게 설정함으로써, PC 동작이 느려지는 것을 방지할 수 있으며, PC 부팅시 녹화 프로그램을 자동으로 실행하여 PC 사용에 있어서 불편함이 발생하지 않도록 할 수 있다.
마지막으로, 화면감시정보를 통해 PC 사용 내역을 세부적으로 확인할 수 있으므로, 정보유출 발생 시 원인 파악을 용이하게 수행할 수 있다.
도 1은 본 발명의 일실시예에 따른 보안시스템의 개략적인 구성을 나타낸 도면, 그리고
도 2는 본 발명의 일실시예에 따른 보안시스템의 보안방법을 설명하기 위한 흐름도이다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 의한 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법(이하 '보안시스템 및 그 방법'이라 칭함)을 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 보안시스템의 개략적인 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 보안시스템은 복수의 PC(Personal Computer)(100-1,100-2,...,100-n), 네트워크(120), NAS(Network Attached Storage)(140), 및 관리자 서버(160)를 포함한다.
복수의 PC(100-1,100-2,...,100-n)는 모니터 화면을 녹화한 화면 녹화 파일, 웹캠을 통해 사용자를 촬영한 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 생성한다. 이때, 생성되는 파일들과 정보들은 후술되는 관리자 서버(160)에 의해 설정되는 시간 간격에 따라 생성된다.
예를 들어 설명하면, 시간 간격이 3분으로 설정된 경우, 화면 녹화 파일이 아래와 같은 파일명을 갖도록 생성된다. 즉, 3분 단위로 모니터 화면이 녹화되어 동영상 파일로 생성된다.
2014_03_07_13_35_17.avi
2014_03_07_13_38_17.avi
2014_03_07_13_41_17.avi
...
여기서, 화면 녹화 파일의 용량은 복수의 PC(100-1,100-2,...,100-n) 각각의 성능에 따라 다르게 설정된다. 즉, 동일한 해상도 및 프레임 수를 갖더라도 용량에 따라 화질이 달라지며, PC(100-1,100-2,...,100-n)의 성능에 따라 용량을 다르게 설정할 수 있다.
한편, 시간 간격이 3분으로 설정된 경우, 사용자 캡쳐 파일이 아래와 같은 파일명을 갖도록 생성된다. 즉, 3분 단위로 웹캠을 통해 PC(100-1,100-2,...,100-n)를 사용하는 사용자를 촬영한 정지영상 파일이 생성된다.
2014_03_07_13_35_17.jpg
2014_03_07_13_38_17.jpg
2014_03_07_13_41_17.jpg
...
시간 간격이 3분으로 설정된 경우, 3분 단위로 키보드 입력 정보가 아래와 같은 파일명을 갖도록 생성된다.
2014_03_07_13_35_17.kbd
2014_03_07_13_38_17.kbd
2014_03_07_13_41_17.kbd
...
시간 간격이 3분으로 설정된 경우, 3분 단위로 시스템 함수 호출 정보가 아래와 같은 파일명을 갖도록 생성된다. 시스템 함수 호출 정보에는 PC(100-1,100-2,...,100-n)가 실제적으로 어떤 기능을 수행했는지 알 수 있는 함수가 저장되며, 화면 캡쳐, 인쇄, 파일 삭제, USB메모리 사용, 및 이메일 전송 등과 관련된 정보를 파악할 수 있는 데이터가 저장된다.
2014_03_07_13_35_17.sys
2014_03_07_13_38_17.sys
2014_03_07_13_41_17.sys
...
시간 간격이 3분으로 설정된 경우, 인터넷 접속 정보가 아래와 같은 파일명을 갖도록 생성된다.
2014_03_07_13_35_17.net
2014_03_07_13_38_17.net
2014_03_07_13_41_17.net
...
이상의 예에서는 시간 간격을 동일하게 3분으로 설정한 경우를 예로 들었으나, 관리자 서버(160)에서 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 생성하기 위한 시간 간격을 서로 다르게 설정할 수도 있다. 또한, 각 PC(100-1,100-2,...,100-n) 별로도 시간 간격을 서로 다르게 설정할 수도 있다.
한편, 복수의 PC(100-1,100-2,...,100-n)가 부팅 될 때 녹화 프로그램이 자동으로 실행되고, 로그오프 시 자동으로 종료한다. 다시 말해서, PC(100-1,100-2,...,100-n)의 전원이 켜지면, 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 생성하기 위한 녹화 프로그램이 자동으로 실행된다.
여기서, 녹화 프로그램은 램(RAM)에서 실행되며, 녹화 프로그램에 관련된 창이나 아이콘이 모니터에 표시되지 않으므로 PC(100-1,100-2,...,100-n) 사용자는 녹화 프로그램의 실행을 인식하지 못한다. 그리고 PC(100-1,100-2,...,100-n)의 전원 OFF 명령이 인식되면 설정된 시간 간격이 종료되지 않은 시점에서 파일 및 정보에 관련된 파일 생성이 완료되고 녹화 프로그램은 종료된다.
NAS(140)에는 복수의 PC(100-1,100-2,...,100-n)로부터 네트워크(120)을 통해 전송되는 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보가 암호화되어 녹화정보 인덱스로 저장된다. 암호화된 녹화정보 인덱스는 관리자 서버(160)을 통해 관리자만이 확인할 수 있다. 또한, NAS(140)에 저장된 녹화정보 인덱스는 관리자 서버(160)에 의해 설정된 저장 기간이 지나면 자동으로 삭제된다.
관리자 서버(160)은 NAS(140)에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시한다. 이러한 화면감시정보는 PC사용시간, 사용자 촬영화면, 키보드 입력 내용, USB에 저장된 데이터, 커서 동작, 및 인터넷 사용 내용을 포함한다.
관리자 서버(160)에서는 화면 녹화 파일을 시간별로 연속 확인하거나 특정 시간을 검색하여 표시하는 사용자 인터페이스를 제공한다. 또한, 관리자 서버(160)에서는 재생 속도 및 화면 크기 등을 지정할 수 있는 사용자 인터페이스가 제공된다.
그리고 관리자 서버(160)에서 녹화정보 인덱스를 읽어 와서 시간대 별로 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 표시하는 동기화 확인 인터페이스도 제공한다.
한편, 관리자 서버(160)은 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 각각 생성하는 시간 간격 및 녹화정보 인덱스의 저장 기간을 설정한다. 또한, 관리자 서버(160)은 화면 녹화 파일의 용량을 복수의 PC(100-1,100-2,...,100-n) 각각의 성능에 따라 다르게 설정한다.
도 2는 본 발명의 일실시예에 따른 보안시스템의 보안방법을 설명하기 위한 흐름도이다.
도 2를 참조하면, 먼저 PC(100-1,100-2,...,100-n)가 부팅되면(S200-Y), PC(100-1,100-2,...,100-n)에서 녹화 프로그램이 실행된다(S210). 즉, PC(100-1,100-2,...,100-n)의 전원이 켜지면 녹화 프로그램이 자동으로 램에서 실행된다.
그리고 웹캠 및 코덱이 정상적으로 동작하는지 판단하여(S220), 정상적으로 동작하지 않는 경우(S220-N), PC(100-1,100-2,...,100-n)에서 관리자 서버(160)로 경고 메시지가 전송되고(S230), PC(100-1,100-2,...,100-n)에 대한 보안이 제대로 이뤄질 수 없기 때문에 해당 PC(100-1,100-2,...,100-n)는 종료된다.
만약, 단계 S220에서, 웹캠 및 코덱이 정상적으로 동작하는 경우(S220-Y), PC(100-1,100-2,...,100-n)에서 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 생성한다(S240). 그리고 생성된 파일들과 정보들을 암호화하여 NAS(140)에 녹화정보 인덱스로 저장한다(S250).
관리자 서버(160)에서 NAS(140)에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시한다(S260). 이때, 관리자 서버(160)에 설정변경 명령이 입력되면(S270-Y), PC(100-1,100-2,...,100-n)의 설정이 변경된다(S280).
즉, 관리자 서버(160)을 통해 화면 녹화 파일, 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속정보를 각각 생성하는 시간 간격 및 녹화정보 인덱스의 저장 기간을 설정할 수 있다.
여기서, 화면 녹화 파일의 용량은 복수의 PC(100-1,100-2,...,100-n) 각각의 성능에 따라 다르게 설정되며, 화면감시정보는 PC사용시간, 사용자 촬영화면, 키보드 입력 내용, USB에 저장된 데이터, 커서 동작, 및 인터넷 사용 내용을 포함한다.
이상과 같은 과정에 의해 복수의 PC(100-1,100-2,...,100-n) 사용 내역과 사용자를 확인할 수 있으므로 정보유출을 방지하고 정보유출 발생시 원인 파악을 용이하게 살 수 있다.
이상에서 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100-1,100-2,...,100-n : 복수의 PC
120 : 네트워크 140 : NAS
160 : 관리자 서버

Claims (10)

  1. 모니터 화면을 녹화한 화면 녹화 파일, 웹캠을 통해 사용자를 촬영한 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 생성하는 복수의 PC(Personal Computer);
    상기 복수의 PC로부터 네트워크를 통해 전송되는 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보가 암호화되어 녹화정보 인덱스로 저장되는 NAS(Network Attached Storage); 및
    상기 NAS에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시하며, 상기 화면 녹화 파일의 용량은 상기 복수의 PC 각각의 성능에 따라 다르게 설정하는 관리자 서버;를 포함하며,
    상기 화면감시정보는 PC사용시간, 사용자 촬영화면, 키보드 입력 내용, USB에 저장된 데이터, 커서 동작, 및 인터넷 사용 내용을 포함하며, 상기 시스템 함수 호출 정보에는 상기 복수의 PC가 실제적으로 어떤 기능을 수행했는지 알 수 있는 함수가 저장되며, 화면 캡쳐, 인쇄, 파일 삭제, USB메모리 사용, 및 이메일 전송과 관련된 정보를 파악할 수 있는 데이터가 저장되는 것을 특징으로 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템
  2. 제1항에 있어서,
    상기 관리자 서버는,
    상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 각각 생성하는 시간 간격 및 상기 녹화정보 인덱스의 저장 기간을 설정하는 것을 특징으로 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 복수의 PC는,
    상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 생성하기 위한 녹화 프로그램을 부팅 시 자동으로 실행하고, 로그오프 시 자동으로 종료하는 것을 특징으로 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템
  6. 네트워크를 통해 연결된 복수의 PC(Personal Computer), NAS(Network Attached Storage), 및 관리자 서버를 포함하는 보안시스템의 보안방법에 있어서,
    상기 복수의 PC에서 모니터 화면을 녹화하며, 상기 복수의 PC 각각의 성능에 따라 다르게 설정한 화면 녹화 파일, 웹캠을 통해 사용자를 촬영한 사용자 캡쳐 파일, 키보드 입력 정보, 시스템 함수 호출 정보, 및 인터넷 접속 정보를 생성하는 단계;
    생성된 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보가 암호화되어 상기 NAS에 녹화정보 인덱스로 저장되는 단계; 및
    상기 관리자 서버에서 상기 NAS에 저장된 녹화정보 인덱스를 해석하여 화면감시정보로 표시하는 단계;를 포함하며,
    상기 화면감시정보는 PC사용시간, 사용자 촬영화면, 키보드 입력 내용, USB에 저장된 데이터, 커서 동작, 및 인터넷 사용 내용을 포함하며,
    상기 시스템 함수 호출 정보에는 상기 복수의 PC가 실제적으로 어떤 기능을 수행했는지 알 수 있는 함수가 저장되며, 화면 캡쳐, 인쇄, 파일 삭제, USB메모리 사용, 및 이메일 전송과 관련된 정보를 파악할 수 있는 데이터가 저장되는 것을 특징으로 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템의 보안방법
  7. 제6항에 있어서,
    상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 각각 생성하는 시간 간격 및 상기 녹화정보 인덱스의 저장 기간을 설정하는 단계;를 더 포함하는 것을 특징으로 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템의 보안방법
  8. 삭제
  9. 삭제
  10. 제6항에 있어서,
    상기 복수의 PC 부팅 시, 상기 화면 녹화 파일, 상기 사용자 캡쳐 파일, 상기 키보드 입력 정보, 상기 시스템 함수 호출 정보, 및 상기 인터넷 접속 정보를 생성하기 위한 녹화 프로그램이 자동으로 실행되는 단계;를 더 포함하는 것을 특징으로 하는 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템의 보안방법
KR1020140031989A 2014-03-19 2014-03-19 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법 KR101572665B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140031989A KR101572665B1 (ko) 2014-03-19 2014-03-19 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140031989A KR101572665B1 (ko) 2014-03-19 2014-03-19 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20150109041A KR20150109041A (ko) 2015-10-01
KR101572665B1 true KR101572665B1 (ko) 2015-11-27

Family

ID=54338174

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140031989A KR101572665B1 (ko) 2014-03-19 2014-03-19 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101572665B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111182235B (zh) * 2019-12-05 2022-05-20 浙江大华技术股份有限公司 拼接屏画面录制的方法、设备、计算机设备和存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100718340B1 (ko) * 2005-03-30 2007-05-16 (주)펄스미디어 파일 유출 히스토리를 추적하는 파일 보안 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100718340B1 (ko) * 2005-03-30 2007-05-16 (주)펄스미디어 파일 유출 히스토리를 추적하는 파일 보안 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
씨디맨의 컴퓨터이야기

Also Published As

Publication number Publication date
KR20150109041A (ko) 2015-10-01

Similar Documents

Publication Publication Date Title
US10289837B2 (en) Log information generation apparatus and recording medium, and log information extraction apparatus and recording medium
JP6442751B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
RU2660625C2 (ru) Способ и устройство для обработки требования
JP2007316637A (ja) 個別アプリケーション・プログラム用のスクリーンセーバ
US9679147B2 (en) System and method for automated security testing
CN107944292B (zh) 一种隐私数据保护方法及系统
WO2017092291A1 (zh) 证明资料获取方法及装置
JP6335551B2 (ja) 画像形成装置、監視システム、ログ管理方法、及びコンピュータプログラム
KR20190135621A (ko) 원격 접속 제어 기반 기기 통합 모니터링 시스템
US9400727B2 (en) Agentless recording for virtual machine consoles
US20220309183A1 (en) Automatically masking sensitive information during screen sharing
KR101572665B1 (ko) 정보유출에 대응하기 위한 화면감시정보를 제공하는 보안시스템 및 그 방법
KR101961939B1 (ko) 모바일 기기의 화면 녹화 탐지 장치 및 방법
CN115828256A (zh) 一种越权与未授权逻辑漏洞检测方法
KR101669880B1 (ko) Pc 감시 기능을 갖는 인터넷 공유기 및 이의 인터넷 감시방법
CN109343761B (zh) 基于智能交互设备的数据处理方法及相关设备
CN103207968B (zh) 操作历程的记录方法、以及信息安全的管理方法和系统
TWI579726B (zh) 操作歷程的記錄方法、以及資訊安全的管理方法和系統
CN114465738A (zh) 应用程序的取证方法、系统、设备及存储介质
TWI467410B (zh) 操作歷程的記錄方法、以及資訊安全的管理方法和系統
KR102500695B1 (ko) 이벤트 영상 제공 시스템, 이벤트 영상 제공 방법 및 기록 매체에 저장된 프로그램
US20160119200A1 (en) Systems and methods for providing user analytics
CN103207966A (zh) 信息安全的管理方法与管理系统
US20220300658A1 (en) Non-transitory computer readable medium, information processing apparatus, and method for information processing
TW201329769A (zh) 資訊安全的管理方法與管理系統

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 5