KR101573454B1 - 정보유출을 방지하는 컴퓨터 시스템 - Google Patents

정보유출을 방지하는 컴퓨터 시스템 Download PDF

Info

Publication number
KR101573454B1
KR101573454B1 KR1020140022574A KR20140022574A KR101573454B1 KR 101573454 B1 KR101573454 B1 KR 101573454B1 KR 1020140022574 A KR1020140022574 A KR 1020140022574A KR 20140022574 A KR20140022574 A KR 20140022574A KR 101573454 B1 KR101573454 B1 KR 101573454B1
Authority
KR
South Korea
Prior art keywords
signal
unit
remote terminal
computer device
computer
Prior art date
Application number
KR1020140022574A
Other languages
English (en)
Other versions
KR20150101189A (ko
Inventor
이만순
신용욱
Original Assignee
(주)인프론티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)인프론티브 filed Critical (주)인프론티브
Priority to KR1020140022574A priority Critical patent/KR101573454B1/ko
Publication of KR20150101189A publication Critical patent/KR20150101189A/ko
Application granted granted Critical
Publication of KR101573454B1 publication Critical patent/KR101573454B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Systems (AREA)
  • Power Sources (AREA)

Abstract

컴퓨터장치에 대한 물리적 접근을 차단하여 컴퓨터장치에의 스토리지 장착을 통한 정보유출을 방지할 수 있는 컴퓨터 시스템이 개시된다. 상기 컴퓨터 시스템은, 랙에 수납된 다수의 컴퓨터장치; 및 상기 컴퓨터장치와 유선을 통하여 일대일로 연결되는 원격지 단말을 포함하며, 상기 원격지 단말은 USB 스토리지의 고유 식별정보를 판독하는 경우, 상기 컴퓨터장치에 상기 판독한 고유 식별정보를 송신하지 않는다.

Description

정보유출을 방지하는 컴퓨터 시스템{COMPUTER SYSTEM FOR PREVENTING INFORMATION LEAKAGE}
본 발명은 컴퓨터 시스템에 관한 것으로, 특히 정보유출을 방지하는 컴퓨터 시스템에 관한 것이다.
현재 많은 관공서와 기업들이 정보유출을 방지하기 위해 다양한 방법을 제시하고 있으며, 특히 USB 스토리지를 통한 정보유출을 방지하는데 주력하고 있다.
그러나, 대부분의 방법이 소프트웨어적으로만 운영되고 있어 소프트웨어에 대한 접근 권한이 있는 사용자가 해당 소프트웨어의 구동을 무력화한 다음 USB 스토리지에 복사하여 외부로 쉽게 유출할 수 있다는 문제점이 있다.
이에 대한 대안으로 국내 공개특허 제2006-0098904호에서는, 사용이 허가된 접속장치의 허가된 고유정보를 저장하는 단계; 고유정보를 구비하고 데이터 저장기능을 갖는 이동 가능한 접속장치의 접속 여부를 확인하는 단계; 접속이 확인된 상기 접속장치로부터 상기 고유정보를 판독하는 단계; 상기 고유정보가 상기 저장된 허가된 고유정보에 포함되어 있는지를 체크하여 상기 접속장치의 사용여부를 판정하는 단계; 및 상기 고유정보가 상기 저장된 허가된 고유정보에 포함되어 있는 경우, 상기 접속된 접속장치를 사용하도록 하고, 상기 고유정보가 상기 저장된 허가된 고유정보에 포함되어 있지 않은 경우, 상기 접속된 접속장치를 사용하지 못하도록 제어하는 단계를 포함하는 것을 특징으로 하는 허가되지 않은 이동저장장치의 불법사용 차단방법을 개시하고 있다.
그러나, 이 기술에 의하더라도 허가된 이동가능 접속장치를 구비한 사용자가 부정한 방법으로 데이터를 유출하는 것 자체는 방지할 수 없다는 문제점은 여전히 존재한다.
본 발명의 목적은 컴퓨터장치에 대한 물리적 접근을 차단하여 컴퓨터장치에의 스토리지 장착을 통한 정보유출을 방지할 수 있는 컴퓨터 시스템을 제공하는 것이다.
본 발명의 다른 목적은 USB 스토리지에 의한 정보유출을 방지할 수 있는 컴퓨터 시스템을 제공하는 것이다.
상기의 목적은, 단일의 랙에 수납된 다수의 컴퓨터장치; 상기 각 컴퓨터장치와 유선으로 연결되는 제1스위칭 허브; 상기 제1스위칭 허브와 유선으로 연결되는 제2스위칭 허브; 및 상기 제2스위칭 허브와 유선으로 연결되는 다수의 원격지 단말을 포함하며, 상기 제1스위칭 허브는 상기 컴퓨터장치의 연결포트 정보와 상기 원격지 단말의 고유 ID를 매칭하여 구비하고, 상기 제2스위칭 허브는 상기 원격지 단말의 연결포트 정보와 컴퓨터장치의 고유 ID를 매칭하여 구비하고, 상기 각 컴퓨터장치와 상기 원격지 단말은 일대일로 대응하고, 상기 컴퓨터장치에서 상기 원격지 단말로 송신되는 신호는 상기 컴퓨터장치의 고유 ID를 포함하고, 상기 원격지 단말에서 상기 컴퓨터장치로 송신되는 신호는 상기 원격지 단말의 고유 ID를 포함하며, 상기 원격지 단말은 자신에 연결되는 USB 스토리지의 고유 식별정보를 판독하여 상기 USB 스토리지가 액세스 차단설정이 된 장치인지를 판단하고, 판단 결과 상기 USB 스토리지가 액세스 차단설정이 된 장치이면, 상기 원격지 단말은 상기 컴퓨터장치에 상기 판독한 고유 식별정보를 송신하지 않는 것을 특징으로 하는 정보유출을 방지하는 컴퓨터 시스템에 의해 달성된다.
삭제
바람직하게, 상기 컴퓨터장치는 메인보드에 연결되는 원격 송수신유닛을 구비하고, 상기 메인보드로부터 출력되는 모든 신호는 하나의 신호로 통합되어 상기 원격지 단말로 송신되고, 상기 원격지 단말은 상기 통합신호를 수신하여 종류별로 분리할 수 있다.
삭제
상기한 구조에 의하면, 컴퓨터장치와 원격지에 위치하는 단말을 유선 통신을 통하여 연결함으로써 사용자가 컴퓨터에 물리적으로 접근하는 것을 완벽하게 제한할 수 있다.
또한, 원격지 단말에 연결되는 USB 스토리지의 고유 식별정보를 컴퓨터장치에 송신하지 않음으로써 USB 스토리지가 연결된 것 자체를 인식하지 못하게 하여 USB 스토리지에 의한 정보유출을 차단할 수 있다.
도 1은 본 발명의 컴퓨터 시스템을 보여주는 네트워크 구성도이다.
도 2는 원격 송수신유닛을 설명하는 기능적 블록구성도이다.
도 3은 원격지 단말을 설명하는 기능적 블록구성도이다.
본 발명자의 연구에 의하면, USB 스토리지를 통한 정보유출의 원인으로 다음을 들 수 있다.
먼저, USB 포트를 구비한 컴퓨터장치가 각 사용자마다 설치되어 있어 사용자 자신이 아니더라도 타인에 의해 컴퓨터장치에 쉽게 접근하여 USB 스토리지를 컴퓨터장치에 연결할 수 있다는 것이다. 따라서, 컴퓨터장치를 사용자뿐만 아니라 타인이 인지하지 못하는 장소에 위치시켜 물리적으로 USB 스토리지를 연결하지 못하도록 할 필요가 있다.
또한, USB 장치는 스토리지 이외에 다양한 종류가 있으며, 컴퓨터장치는 기본적으로 이들을 모두 인식하도록 되어 있다. 따라서, 선택적으로 USB 스토리지만을 인식하지 못하게 할 필요가 있다.
이하, 상기의 원인을 해결하기 위한 구체적인 방법과 구조에 대해 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 컴퓨터 시스템을 보여주는 네트워크 구성도이다.
컴퓨터 시스템은 컴퓨터장치(100), 원격지 단말(200) 및 이들을 연결하는 한 쌍의 스위칭 허브(300, 310)와 백본(backbone)(320)으로 구성된다.
다수의 컴퓨터장치(100)는 블레이드 타입의 PC로 랙(rack, 10)에 분리가능하게 장착되며, 컴퓨터장치(100)에 전원을 공급하기 위한 전원공급장치(102)도 랙(10)에 수납되어 장착되며, 인터넷과의 연결을 위한 네트워크 허브가 장착될 수 있다.
좁은 공간에 많은 대수의 PC를 설치하기 위해 컴퓨터 부품중 가장 부피를 많이 차지하고 있는 전원공급장치를 개별로 설치하지 않고 중앙 집중식(EPS) 전원공급장치를 사용하여 공간 효율을 최대로 한다.
각 컴퓨터장치(100)는 하나의 원격지 단말(200)과 연결되며, 메인보드(mainboard)를 구비하는데, 원격지 단말(200)과의 연결을 위해 원격 송수신유닛을 구비할 수 있다.
원격 송수신유닛은 보드(board) 형태로 메인보드와 케이블을 통하여 연결되거나, 보드-투-보드(board-to-board) 방식으로 연결될 수 있다.
스위칭 허브(300, 310)는 각각 메모리를 구비하며, 각각의 입출력포트에 연결된 컴퓨터장치(100) 또는 원격지 단말(200)을 식별하기 위해서 입출력포트 정보와 컴퓨터장치(100) 또는 원격지 단말(200)의 고유 ID가 매칭되어 메모리에 저장된다.
다시 말해, 스위칭 허브(300, 310) 사이에 송수신되는 신호는 고유 ID가 부가된 통합신호이며, 고유 ID에 기초하여 컴퓨터장치(100)와 원격지 단말(200)이 선택된다.
도 1을 참조하면, 원격지 단말(200)에는 출력을 위한 모니터(203), 입력을 위한 키보드(201)와 마우스(202)가 연결될 수 있으며, 이에 한정되지 않는다.
이하, 본 발명의 컴퓨터 시스템을 구성하는 각 부분에 대해 상세하게 설명한다.
도 2는 원격 송수신유닛을 설명하는 기능적 블록구성도이다.
원격 송수신유닛은, 신호통합부(110), 신호 입출력부(120), 송수신 연결부(140), ID 생성부(130), 및 네트워크부(150)로 이루어진다.
<신호 입출력부(120)>
신호 입출력부(120)는 컴퓨터장치(100)의 메인보드로부터 출력되는 신호를 신호통합부(110)에 입력하거나 원격지 단말(200)로부터 입력되는 신호를 메인보드에 입력하는 기능을 한다.
VGA 입력부(121)는 컴퓨터장치(100)의 메인보드의 VGA(D-SUB, HDMI, DVI 등) 신호를 입력받아 신호통합부(110)에 전달한다.
USB 입력부(122)는 컴퓨터장치(100)의 메인보드의 USB 포트와 연결된다.
전원 입력부(123)는 원격 송수신유닛에 필요한 전원을 공급받으며, 통상 전원 입력포트로 구성된다.
전원 온오프 신호부(124)는 컴퓨터장치(100)의 메인보드의 전원 온오프 단자와 연결하여 원격지 단말(200)로부터 수신한 전원 온신호나 전원 오프 신호를 전달한다.
PC 상태 표시부(125)는 선택적으로 원격지 단말(200)에 컴퓨터장치(100)의 동작상태를 나타내는 신호를 입력한다. 상태신호는 POWER LED나 HDD LED 등과 같은 신호를 포함할 수 있다.
<ID 생성부(130)>
ID 생성부(130)는 해당 컴퓨터장치(100)를 식별할 수 있는 고유 ID를 생성하여 신호통합부(110)에 전달함으로써 신호통합부(110)에서 송신되는 통합신호에 고유 ID를 부여하여 스위칭 허브(300)가 해당 컴퓨터장치(100)를 구별할 수 있도록 한다.
컴퓨터장치(100)와 해당 원격지 단말(200)이 일대일로 직접 연결되는 경우, ID 생성부(130)는 필요하지 않으며, 도 1과 같이 스위칭 허브(300, 310)를 통하여 연결되는 경우에 필요한 구성이다.
ID 생성부(130)는, 가령 딥 스위치(dip switch)를 이용하여 구성할 수 있다.
<송수신 연결부(140)>
송수신 연결부(140)는 신호통합부(110)로부터의 신호를 유선 케이블, 가령 광 케이블을 통하여 원격지 단말(200)에 송신하거나, 원격지 단말(200)로부터 수신한 신호를 신호통합부(110)에 전달한다.
송수신 연결부(140)는 매칭되는 원격지 단말(200)에 유선 케이블을 통하여 직접 연결되거나, 도 1과 같이 스위칭 허브(300)에 연결될 수 있다.
<네트워크부(150)>
네트워크부(150)는 컴퓨터장치(100)의 메인보드를 통하여 인터넷과 연결되고, 원격지 단말(200)로부터 인터넷 연결요청에 따라 네트워크를 분배한다.
따라서, 네트워크부(150)는 컴퓨터장치(100)의 메인보드의 LAN 포트와 연결하는 네트워크 연결부(151)와, 원격지 단말(200)로부터의 인터넷 연결요청에 따라 네트워크 신호를 분배하는 네트워크 분배부(152), 및 네트워크 허브(미도시)를 통하여 인터넷과 연결되는 네트워크 송수신부(153)로 구성된다.
<신호통합부(110)>
신호통합부(110)는 상기한 각 구성부에서 입력되는 모든 신호를 통합하여 TCP/IP 통신방식의 통합신호로 변환하여 출력하는 한편, 원격지 단말(200)로부터 수신한 통합신호를 신호 종류별로 분리하여 컴퓨터장치(100)의 메인보드에 전달한다.
도 3은 원격지 단말을 설명하는 기능적 블록구성도이다.
원격지 단말(200)은, 신호통합부(210), 신호 입출력부(220), 송수신 연결부(240), ID 생성부(230), 네트워크부(250), 및 USB 제어부(260)로 이루어진다.
<신호 입출력부(220)>
신호 입출력부(220)는 컴퓨터장치(100)로부터 수신한 신호를 신호통합부(210)에 입력하거나 키보드(201)와 마우스(202) 등으로부터 입력된 신호를 신호통합부(210)에 전달한다.
VGA 출력부(221)는 컴퓨터장치(100)로부터 수신한 VGA(D-SUB, HDMI, DVI 등) 신호를 모니터(203)에 출력한다.
전원 입력부(223)는 원격지 단말(200)에 필요한 전원을 공급받는다.
전원 온오프 신호부(224)는 컴퓨터장치(100)에 전원 온 신호 또는 전원 오프 신호를 전달하여 원격지에 있는 컴퓨터장치(100)의 전원을 온하거나 오프하며, 통상 전원버튼의 형태로 구성된다.
PC 상태 표시부(225)는 컴퓨터장치(100)의 동작상태를 수신받아 단말(200)에 구비된 해당 LED를 발광하여 표시한다.
<ID 생성부(230)>
ID 생성부(230)는 해당 단말(200)을 식별할 수 있는 고유 ID를 생성하여 신호통합부(210)에 전달함으로써 해당 단말(200)을 스위칭 허브(310)가 구별할 수 있도록 한다.
상기한 것처럼, 컴퓨터장치(100)와 해당 원격지 단말(200)이 일대일로 직접 연결되는 경우, ID 생성부(230)는 필요하지 않으며, 도 1과 같이 스위칭 허브(300, 310)를 통하여 연결되는 경우에 필요한 구성이다.
<송수신 연결부(240)>
송수신 연결부(240)는 신호통합부(210)로부터의 신호를 유선 케이블, 가령 광 케이블을 통하여 컴퓨터장치(100)에 송신하거나, 컴퓨터장치(100)로부터 수신한 신호를 신호통합부(210)에 전달한다.
송수신 연결부(240)는 매칭되는 원격지 단말(200)에 유선 케이블을 통하여 직접 연결되거나, 도 1과 같이 스위칭 허브(310)에 연결될 수 있다.
<네트워크부(250)>
네트워크부(250)는 TCP/IP를 사용하는 장치, 가령 IP 전화기 등을 인터넷에 연결하기 위한 네트워크 연결부(251)와, 신호통합부(210)에서 수신한 네트워크 신호를 분배하는 네트워크 분배부(252)로 구성된다.
<신호통합부(210)>
신호통합부(210)는 상기한 각 구성부에서 입력되는 모든 신호를 통합하여 TCP/IP 통신방식으로 변환하여 출력하고, 컴퓨터장치(100)로부터 수신한 통합신호를 종류별로 분리하여 신호 입출력부(220)에 전달한다.
<USB 제어부(260)>
USB 제어부(260)는 USB 입력부(262)에 연결되는 USB 장치를 실시간으로 식별하여 액세스 차단이 설정되지 않은 USB 장치에 대해서만 USB 식별신호를 신호통합부(210)에 전달하여 USB 장치에 대한 액세스를 제어하도록 한다.
가령, USB 스토리지에 대해 액세스 차단을 설정하면, 가령 USB 스토리지인 USB 메모리 USB-HDD, USB CD-ROM, SD 카드 등 USB 포트를 통하여 저장이 가능한 모든 스토리지를 USB 스토리지로 식별하여 신호통합부(210)에 USB 식별신호 자체를 전달하지 않아 신호통합부(210)가 USB 스토리지에 액세스하는 것을 차단한다.
USB 제어부(260)는 신호통합부(210)로부터 수신한 하나의 USB 신호를 다수의 USB 장치로 확장하여 적용하도록 하는 USB 허브(HUB) 기능을 구비할 수 있다.
이하, 본 발명에 따른 컴퓨터 시스템에서 USB 스토리지에 의한 정보유출을 방지하는 방법에 대해 설명한다.
도 1을 참조하면, 랙(10)에 수납된 다수의 컴퓨터장치(100)는 외부인이 출입이 제한되는 공간에 설치되며, 특히 블레이드 타입의 PC를 랙(rack)에 장착하는 방식으로 구성함으로써 사용자는 자신이 이용하는 컴퓨터장치가 어느 위치에 있는지 알 수 없기 때문에 사용자는 물리적으로 자신의 컴퓨터장치에 접근하기 어렵다.
더욱이, 원격지에 위치하는 단말(200)에 입력을 위한 키보드(201)와 마우스(202), 그리고 출력을 위한 모니터(203)을 연결하고, 단말(200)과 원격지 컴퓨터장치(100)를 케이블 통신을 통하여 연결함으로써 사용자가 컴퓨터에 물리적으로 접근하는 것을 완벽하게 제한할 수 있다. 이와 같은 상태에서, USB 스토리지에 의한 정보 유출을 방지하려면 원격지 단말(200)에 USB 포트를 아예 구비하지 않도록 하면 된다.
본 발명에서는, 상기한 구성에 더하여 USB 포트를 이용하도록 하면서 USB 스토리지의 사용만을 차단할 수 있도록 하여 USB 포트를 이용하는 다른 USB 장치들의 사용까지 차단하는 것을 방지할 수 있다.
먼저, 원격지 단말(200)을 통한 컴퓨터장치(100)의 제어에 대해 도 1 내지 3을 참조하여 설명한다.
원격지 단말(200)의 전원입력부(223)를 통하여 전원이 인가된 상태에서 전원 온오프 신호부(224), 가령 전원버튼을 누르면 전원 온(ON) 신호가 발생되고 여기에 ID 생성부(230)로부터 생성된 고유 ID가 부가되어 통합신호를 생성하며, 신호통합부(210)의 제어 하에 송수신 연결부(240)를 통하여 스위칭 허브(310)로 전달된다.
단말측 스위칭 허브(310)로부터 백본(320)을 통하여 컴퓨터장치측 스위칭 허브(300)에 통합신호가 전달되면, 스위칭 허브(300)는 통합신호에 포함된 고유 ID를 판독하여 포트정보를 추출하고 추출된 포트에 연결된 컴퓨터장치(100)에 통합신호를 전달한다.
컴퓨터장치(100)의 신호통합부(110)는 송수신 연결부(140)를 통하여 통합신호를 수신하고 통합신호로부터 전원 온 신호를 분리하며, 전원 온오프 신호부(124)를 통하여 메인보드에 전달하면, 메인보드에 의한 통상의 기동 수순에 의해 컴퓨터장치(100)가 온 된다.
윈도즈와 같은 OS가 구동되고 VGA 입력부(121), USB 입력부(122), 및 PC 상태 표시부(125)를 통하여 VGA(D-SUB, HDMI, DVI 등) 신호, 컴퓨터장치(100)의 동작상태를 나타내는 상태신호, 가령 POWER LED나 HDD LED 등의 신호를 신호통합부(110)에 입력한다.
상기한 것과 반대로, 신호통합부(110)는 ID 생성부(130)에 의해 생성된 고유 ID를 신호 패킷에 부가하여 송수신 연결부(140)를 통하여 스위칭 허브(300)에 전송한다.
스위칭 허브(300)는 수신한 통합신호를 백본(320)을 통하여 스위칭 허브(310)에 전송하고, 스위칭 허브(310)는 통합신호에 포함된 고유 ID를 기준으로 매칭되는 원격지 단말(200)이 연결된 포트를 확인하여 해당 포트를 통하여 통합신호를 전달한다.
그에 따라, 원격지 단말(200)의 신호통합부(210)는 통합신호를 분리하여 VGA 신호는 VGA 출력부(221)를 통하여 모니터(203)에 전달하고, PC상태 표시부(225)를 통하여 POWER LED나 HDD LED 신호에 의해 LED 램프에 점등한다.
상기에서는 일부 동작에 대한 데이터의 송수신에 대해서만 설명하고 있지만, 원격지 단말(200)의 키보드(201)나 마우스(202)와 같은 입력장치, 네트워크 연결부(251) 즉 LAN 포트에 연결된 IP 전화기와 같은 네트워크 장치, 또는 USB 입력부(260) 즉 USB 포트에 연결된 프린터 등과 같은 출력장치를 이용하는 경우에도 상기와 같은 절차를 거쳐 컴퓨터장치(100)와 데이터를 송수신한다.
어느 경우든 중요한 것은, 고유 ID가 부가된 통합신호가 한 쌍의 스위칭 허브(300, 310)를 통하여 송수신되고, 고유 ID에 근거하여 매칭되는 컴퓨터장치(100)나 원격지 단말(200)이 확인되며, 수신된 통합신호는 분리되어 각각 대응하는 구성으로 전달된다는 것이다.
이러한 구조에 의해, 원격지 단말(200)을 이용하는 사용자는 자신이 현재 사용하는 컴퓨터의 실체를 확인할 수 없기 때문에 물리적으로 접근할 수 없고, 그 결과 후술하는 USB 스토리지 액세스 차단제어를 통한 정보유출을 완벽하게 차단할 수 있다.
한편, 정보유출을 의도하는 사용자는 USB 입력부(262), 즉 USB 포트를 통하여 저장장치를 구비한 USB 스토리지를 연결할 수 있다. 여기서, USB 스토리지는 저장만을 목적으로 하는 USB 장치 이외에 저장장치를 구비하면서 컴퓨터에 USB 포트를 이용하여 접속할 수 있는 모든 주변장치를 포함한다. 가령, 디지털 카메라나 스마트폰 또는 MP3 플레이어 등이 모두 USB 스토리지에 포함된다.
USB 입력부(262)에 USB 스토리지가 연결되면, USB 제어부(260)는 USB 입력부(262)에 연결될 USB 장치의 고유 식별정보를 판독하여 해당 USB 장치가 액세스 차단설정이 된 장치인지를 판단한다.
연결된 USB 장치가 액세스 차단 설정이 된 장치인 경우, USB 제어부(260)는 USB 식별신호를 신호통합부(210)에 전달하지 않고 무시해버린다. 따라서, 신호통합부(210)를 통하여 USB 식별신호가 컴퓨터의 장치관리자에 전달되지 않기 때문에 USB 입력부(262)에 USB 스토리지가 연결된 것 자체를 인식하지 못하게 된다.
그 결과, USB 스토리지를 통하여 컴퓨터 내에 저장된 정보를 전혀 유출할 수 없게 된다.
이상에서는 본 발명의 실시 예를 중심으로 설명하였지만, 당업자의 수준에서 다양한 변경을 가할 수 있음은 물론이다. 따라서, 본 발명의 권리범위는 상기한 실시 예에 한정되어 해석될 수 없으며, 이하에 기재되는 특허청구범위에 의해 해석되어야 한다.
10: 랙
100: 컴퓨터장치
200: 원격지 단말
300, 310: 스위칭 허브
320: 백본(backbone)

Claims (4)

  1. 단일의 랙에 수납된 다수의 컴퓨터장치;
    상기 각 컴퓨터장치와 유선으로 연결되는 제1스위칭 허브;
    상기 제1스위칭 허브와 유선으로 연결되는 제2스위칭 허브; 및
    상기 제2스위칭 허브와 유선으로 연결되는 다수의 원격지 단말을 포함하며,
    상기 제1스위칭 허브는 상기 컴퓨터장치의 연결포트 정보와 상기 원격지 단말의 고유 ID를 매칭하여 구비하고, 상기 제2스위칭 허브는 상기 원격지 단말의 연결포트 정보와 컴퓨터장치의 고유 ID를 매칭하여 구비하고,
    상기 각 컴퓨터장치와 상기 원격지 단말은 일대일로 대응하고, 상기 컴퓨터장치에서 상기 원격지 단말로 송신되는 신호는 상기 컴퓨터장치의 고유 ID를 포함하고, 상기 원격지 단말에서 상기 컴퓨터장치로 송신되는 신호는 상기 원격지 단말의 고유 ID를 포함하며,
    상기 원격지 단말은 자신에 연결되는 USB 스토리지의 고유 식별정보를 판독하여 상기 USB 스토리지가 액세스 차단설정이 된 장치인지를 판단하고, 판단 결과 상기 USB 스토리지가 액세스 차단설정이 된 장치이면, 상기 원격지 단말은 상기 컴퓨터장치에 상기 판독한 고유 식별정보를 송신하지 않는 것을 특징으로 하는 정보유출을 방지하는 컴퓨터 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 컴퓨터장치는 메인보드에 연결되는 원격 송수신유닛을 구비하고,
    상기 메인보드로부터 출력되는 모든 신호는 하나의 신호로 통합되어 상기 원격지 단말로 송신되고,
    상기 원격지 단말은 상기 통합신호를 수신하여 종류별로 분리하는 것을 특징으로 하는 정보유출을 방지하는 컴퓨터 시스템.
  4. 삭제
KR1020140022574A 2014-02-26 2014-02-26 정보유출을 방지하는 컴퓨터 시스템 KR101573454B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140022574A KR101573454B1 (ko) 2014-02-26 2014-02-26 정보유출을 방지하는 컴퓨터 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140022574A KR101573454B1 (ko) 2014-02-26 2014-02-26 정보유출을 방지하는 컴퓨터 시스템

Publications (2)

Publication Number Publication Date
KR20150101189A KR20150101189A (ko) 2015-09-03
KR101573454B1 true KR101573454B1 (ko) 2015-12-01

Family

ID=54242408

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140022574A KR101573454B1 (ko) 2014-02-26 2014-02-26 정보유출을 방지하는 컴퓨터 시스템

Country Status (1)

Country Link
KR (1) KR101573454B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101174109B1 (ko) 2011-09-22 2012-08-14 주식회사 로그 메시지 서버를 이용한 웹-투-폰 스팸 메시지 차단 방법 및 서버

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101174109B1 (ko) 2011-09-22 2012-08-14 주식회사 로그 메시지 서버를 이용한 웹-투-폰 스팸 메시지 차단 방법 및 서버

Also Published As

Publication number Publication date
KR20150101189A (ko) 2015-09-03

Similar Documents

Publication Publication Date Title
US10970423B2 (en) Method and apparatus for securing KVM matrix
US8656067B2 (en) Peripheral device identification for pairing
CN1972212A (zh) 可与计算机进行智能型平台管理接口通信的计算机切换器
US10187606B2 (en) Image pickup apparatus and system that may restrict or permit image pickup or storage
CN102646081A (zh) 感应地配对设备以共享资源或数据的系统和方法
CN104285210B (zh) 在便携式通信设备上恢复操作系统的方法、装置和系统
US10924798B2 (en) Network video transmitter and receiver display system with auto-adjustable power and remote host wakeup
US20140071225A1 (en) Transmission system, relay apparatus and transmission terminal
KR20160034229A (ko) 호스트 컴퓨터
US10172173B2 (en) Information processing system and display device
KR20140017035A (ko) 오디오 보안 저장 시스템과 이를 이용한 인증서 관리 방법
US20100095030A1 (en) Control management system
KR101573454B1 (ko) 정보유출을 방지하는 컴퓨터 시스템
JP7314117B2 (ja) ドライバへの補助負荷の接続又は切断を検出するための方法及び装置
WO2021015118A1 (ja) ケーブル誤抜防止システム、管理装置、ケーブル誤抜防止方法、及びプログラム
KR20160102942A (ko) 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법
KR100920497B1 (ko) 보안성있는 지속적인 무선 접속을 유지하는 방법, 시스템 및 물품
CN111713114A (zh) 用于屏幕上传输的密钥
TWM468111U (zh) 具多重驗證機制及無線介面之電腦切換器及外接模組
KR101586149B1 (ko) 데이터 케이블 및 이를 포함하는 시스템
KR101008492B1 (ko) 오디오 입출력 제어 시스템
KR101535414B1 (ko) 컴퓨터 본체
US11422602B2 (en) Computing device remote control system
TWI526868B (zh) 具多重驗證機制及無線介面之電腦切換器及外接模組
US20240111849A1 (en) Media docking device and media transfer method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181030

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191104

Year of fee payment: 5