KR101576242B1 - 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법 - Google Patents

외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법 Download PDF

Info

Publication number
KR101576242B1
KR101576242B1 KR1020140142764A KR20140142764A KR101576242B1 KR 101576242 B1 KR101576242 B1 KR 101576242B1 KR 1020140142764 A KR1020140142764 A KR 1020140142764A KR 20140142764 A KR20140142764 A KR 20140142764A KR 101576242 B1 KR101576242 B1 KR 101576242B1
Authority
KR
South Korea
Prior art keywords
console
information
server
dedicated
external
Prior art date
Application number
KR1020140142764A
Other languages
English (en)
Inventor
곽홍균
Original Assignee
에스지앤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스지앤 주식회사 filed Critical 에스지앤 주식회사
Priority to KR1020140142764A priority Critical patent/KR101576242B1/ko
Application granted granted Critical
Publication of KR101576242B1 publication Critical patent/KR101576242B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Factory Administration (AREA)

Abstract

본 발명에 따른 작업대상서버에 대한 보안관리 시스템 및 방법은, 외부 작업자에게 작업의 대상이 되는 서버와 1:1로 대응되는 전용콘솔을 제공하고, 그 전용콘솔을 통해 이루어지는 서버에 대한 작업과정을 기록하여, 작업과정을 기록한 동영상으로 작업대상서버에 대한 작업과정을 확인함으로써 작업의 대상이 되는 서버에 대한 보안 사고의 발생지점을 확인하기 용이하고, 작업과정을 기록한 동영상을 보안 사고에 대한 증거자료로 활용할 수 있다.

Description

외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법 {Security management system and method for server accessible by temporarily authorized worker}
본 발명은 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법에 관한 것이다.
서버를 유지 및 보수하기 위해서는 외부 작업자의 주기적인 방문이 필요하다. 서버에 저장된 데이터에 대한 외부 작업자의 무단 반출을 막기 위해서, 기존에는 외부 작업자에 의해 작업이 이루어지는 서버 외에 별도로 네트워크로 연결된 관리서버를 두어 작업의 대상이 되는 서버를 원격으로 관리하였으나, 작업의 특성상 외부 작업자가 전산/서버실에 들어가서 서버에 케이블을 직접 연결하여 작업하는 경우, 관리서버를 통한 원격접속관리만으로는 작업이 수행되는 서버에 저장된 데이터에 대한 보안이라는 목적을 달성하기 어려운 한계가 있었다.
국내공개특허 제2002-0007149호
본 발명이 해결하고자 하는 기술적 과제는, 외부 작업자에게 작업의 대상이 되는 작업대상서버에 대응되는 전용콘솔(dedicated console)을 제공하고, 외부 작업자의 작업과정을 작업대상서버에 대한 전용콘솔로 기록하여 그 기록된 내용으로 외부 작업자의 작업과정을 확인함으로써, 케이블을 직접 연결하여 작업이 이루어지는 작업대상서버에 대한 외부 작업자의 접근이 있을 경우에도, 작업대상서버에 저장된 데이터에 대한 보안효과를 달성할 수 있는 작업대상서버에 대한 보안관리 시스템 및 방법을 제공하는 데에 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 실시 예에 따른 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법은, 입력받은 외부 작업자의 정보를 관리서버에 저장되어 있는 사용자 정보와 비교하여, 상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함되는지 여부를, 상기 관리서버가 판단하는 작업자 정보 비교단계; 상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함된다면, 상기 관리서버가 콘솔로그인 정보를 추출하여 전용콘솔로 전송하는 콘솔로그인 정보 송신단계; 및 작업대상서버와 대응되는 전용콘솔을 통해 입력된 콘솔입력정보가 상기 전용콘솔이 수신한 상기 콘솔로그인 정보와 서로 일치하면, 상기 전용콘솔이 상기 전용콘솔을 통해 이루어지는 작업과정을 동영상으로 기록하는 작업과정 기록단계를 포함한다.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 일 실시 예에 따른 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템은, 관리서버와 전용콘솔을 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템에 있어서, 상기 관리서버는, 상기 외부 작업자의 정보를 입력받는 작업자 정보 입력부; 입력받은 상기 외부 작업자의 정보를 상기 관리서버에 저장되어 있는 사용자 정보와 비교하여, 상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함되는지 여부를 판단하는 작업자 정보 비교부; 및 상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함된다면, 콘솔로그인 정보를 추출하여 전용콘솔로 전송하는 작업자 정보 송신부를 포함하고, 상기 전용콘솔은, 상기 전용콘솔을 통해 입력된 콘솔입력정보가 상기 전용콘솔이 수신한 상기 콘솔로그인 정보와 서로 일치하면, 상기 전용콘솔에 대한 로그인을 수행하는 콘솔로그인 처리부; 및 상기 전용콘솔에 대한 로그인이 되면, 상기 전용콘솔을 통해 이루어지는 작업과정을 동영상으로 기록하는 작업과정 기록부를 포함한다.
본 발명에 따른 작업대상서버에 대한 보안관리 시스템 및 방법에 의하면, 작업대상서버에 대한 외부 작업자의 작업이 완료된 후에 전용콘솔에 의해 기록된 내용을 토대로 외부 작업자의 작업이 미리 설정된 작업내용에 부합하는지 여부를 판별할 수 있고, 외부 작업자가 기설정된 작업범위에서 벗어나는 작업을 수행한 경우, 보안 사고가 발생한 것으로 간주하고 신속한 추적을 수행하는 것이 가능하다.
또한, 기록된 외부 작업자의 작업과정을 작업대상서버에 대한 보안 사고에 있어서, 강력한 증거자료로 활용할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 작업대상서버에 대한 보안관리 시스템을 구현하기 위한 관리서버(100), 작업대상서버(130), 전용콘솔(160)의 구성을 나타낸 블록도이다.
도 2는 콘솔로그인 처리부(163)를 상세하게 나타낸 블록도이다.
도 3은 서버로그인 처리부(167)를 상세하게 나타낸 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법을 순서대로 도시한 흐름도이다.
이하 본 발명의 바람직한 실시 예가 첨부된 도면들을 참조하여 설명될 것이다. 도면들 중 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 참조번호들 및 부호들로 나타내고 있음에 유의해야 한다.
본 발명을 설명함에 있어서 관련된 공지 기능 혹은 구성에 대해 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하거나 간략하게 설명하는 것으로 한다.
한편, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
후술하는 "콘솔입력정보"는 외부 작업자가 전용콘솔에 로그인하기 위해서 전용콘솔에 입력하는 정보를 의미하고, "서버입력정보"는 외부 작업자가 전용콘솔에 대한 로그인 절차를 유효하게 마친 후, 전용콘솔을 통해서 작업대상서버에 접근할 때 외부 작업자가 전용콘솔에 입력하는 정보를 의미하는 것으로 본다.
후술하는 "콘솔로그인 정보"는 외부 작업자가 입력한 콘솔입력정보와 비교되어 전용콘솔에 대한 로그인 절차를 수행시키기 위해 전용콘솔에 저장되는 정보를 의미하고, "서버로그인 정보"는 외부 작업자가 입력한 서버입력정보와 비교되어 작업대상서버에 대한 로그인 절차를 수행시키기 위해 작업대상서버에 저장되는 정보를 의미하는 것으로 본다.
도 1은 본 발명의 일 실시 예에 따른 작업대상서버에 대한 보안관리 시스템을 구현하기 위한 관리서버(100), 작업대상서버(130), 전용콘솔(160)의 구성을 나타낸 블록도이다.
관리서버(100)는 외부 작업자의 정보를 입력받고, 콘솔로그인 정보를 전용콘솔(160)에 송신하고, 외부 작업자의 작업과정을 분석하며, 작업자 정보 입력부(101), 작업자 정보 비교부(102), 작업자 정보 송신부(103), 기록영상 수신부(104), 기록영상 검증부(105), 및 사용자 DB(Data Base, 106)를 포함할 수 있다.
작업대상서버(130)는 전용콘솔(160)을 통해서 입력된 서버입력정보가 서버로그인 정보와 일치하면, 작업대상서버에 대한 작업개시를 승인하며, 서비스툴 제어부(131), 사용자 인증부(133), 로깅부(135), 및 사용자 DB(137)를 포함할 수 있다.
전용콘솔(160)은 별도의 설정이 없는 한 작업대상서버(130)와 1:1로 대응되는 구성으로서, 작업대상서버(130)에 대한 외부 작업자의 접근을 허용하고, 작업대상서버에 대한 작업을 수행하며, 서비스툴 프로그램 저장부(161), 콘솔로그인 처리부(163), 작업과정 기록부(165), 서버로그인 처리부(167), 화면 잠금부(169)를 포함할 수 있다. 전용콘솔(160)은 작업대상서버(130)에 케이블을 통해 연결될 수 있는 휴대가능한 장치로서, 노트북 등을 포함한다.
관리서버(100) 및 작업대상서버(130), 그리고 관리서버(100) 및 전용콘솔(160)은 각각 서로 간에 네트워크로 연결될 수 있다. 작업대상서버(130)와 전용콘솔(160)은 서로 간에 직렬 포트(Serial Port)와 같은 케이블이나 네트워크로 연결될 수 있다.
작업자 정보 입력부(101)는 외부 작업자의 정보를 입력받는다. 여기서 외부 작업자는 작업대상서버(130)에 대한 유지보수작업 등을 수행하기 위해 일시적으로 작업대상서버(130)에 대한 접근권한이 부여되는 작업자를 의미한다.
외부 작업자의 정보에는 외부 작업자의 성명, 소속, 작업대상서버의 식별기호, 작업대상서버에 대한 작업내용이 포함될 수 있다.
외부 작업자의 정보는 외부 작업자가 정보입력화면을 통해 직접 입력할 수 있으며, 서버관리자가 외부 작업자가 작성한 문서를 넘겨받아 미리 설정된 양식에 맞춰서 관리서버(100)에 포함된 작업자 정보 입력부(101)에 입력할 수도 있다. 즉, 본 발명은 외부 작업자의 정보가 작업자 정보 입력부(101)에 입력되는 방법을 특정 방법으로 한정하지 않는다.
작업자 정보 비교부(102)는 입력된 외부 작업자의 정보를 관리서버(100)에 저장되어 있는 사용자 정보와 비교하여, 입력된 외부 작업자의 정보가 관리서버(100)에 저장되어 있는 사용자 정보에 포함되는지 여부를 판단하고, 포함되는 경우 입력된 외부 작업자의 정보에 대응하는 콘솔로그인 정보를 추출한다. 만일, 입력된 외부 작업자의 정보가 관리서버(100)에 존재하지 않는 경우, 작업자 정보 비교부(102)는 경고 메시지를 출력하고 이후의 절차를 진행하지 않는다.
관리서버(100)에 저장되어 있는 사용자 정보는, 보다 구체적으로는 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보를 의미하며, 외부 작업자의 성명, 조직, 접근 가능한 작업대상서버의 목록, 전용콘솔에 로그인하기 위한 아이디와 패스워드, 및 생체 정보(지문 및/또는 안면 사진) 중의 적어도 하나 이상의 정보를 포함할 수 있다. 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보는 작업대상서버(130)의 사용자 DB(137)에 저장되어 있는 사용자 정보에 포함될 수 있다.
작업자 정보 입력부(102)에서 입력된 외부 작업자의 정보가 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보에 포함되는 경우, 작업자 정보 송신부(103)는 추출된 콘솔로그인 정보를 전용콘솔(160)로 송신한다.
작업자 정보 송신부(103)에 의해 전용콘솔(160)로 전송되는 콘솔로그인 정보에는 관리서버(100)의 사용자 DB(106)에 저장되어 있는 외부 작업자의 지문 또는 안면 사진과 같은 생체 정보 및 작업대상서버(130)의 식별기호나 접속주소도 포함될 수 있다.
즉, 전용콘솔(160)에 송신되는 콘솔로그인 정보는 외부 작업자가 전용콘솔(160)에 로그인하기 위해 필요한 아이디 및 패스워드를 필수적으로 포함하며, 그에 추가하여 생체 정보를 더 포함할 수 있으며, 그 외에도 작업대상서버(130)의 식별기호나 접속주소를 더 포함할 수도 있다. 여기서 생체 정보는 외부 작업자의 지문 및 안면 사진 중의 적어도 하나를 포함한다. 전용콘솔(160)에 로그인하는 절차에 대해서는 전용콘솔(160)의 콘솔로그인 처리부(163)에 대한 설명과 함께 후술한다.
외부 작업자에게 제공되는 전용콘솔(160)은 작업자 정보 입력부(101)에 입력된 외부 작업자의 정보에 포함된 작업대상서버(130)와 대응된다. 또한, 하나의 콘솔이 여러 작업대상서버와 대응되기 위해, 콘솔로그인 정보에는 작업대상서버의 식별기호나 접속주소에 대한 정보가 포함될 수 있다.
작업자 정보 송신부(103)는 콘솔로그인 정보를 전용콘솔(160)로 송신하고, 전용콘솔(160)에 대한 로그인을 마친 후에 작업대상서버(130)에 대해 접근할 때 필요한 서버로그인 정보를 관리서버(100)의 화면에 출력하거나 서버관리자가 외부 작업자에게 직접 전달하는 방식으로 서버로그인 정보를 외부 작업자에게 제공할 수 있다.
작업자 정보 송신부(103)는 외부 작업자에게 보안 토큰(Security Token)이 지급되는 경우에는 외부 작업자에게 서버로그인 정보를 제공하는 것을 생략할 수 있다.
예를 들어, 작업자 정보 입력부(101)에서 입력된 외부 작업자의 정보가 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보에 포함되는 것으로 판단한 후, 외부 작업자에게 스마트카드나 USB형태의 보안 토큰이 제공될 수 있으며, 외부 작업자는 그 보안 토큰을 이용하여 전용콘솔(160)을 통한 작업대상서버(130)로의 접근이 가능하다. 즉, 보안 토큰은 서버로그인 정보와 일치하는 유효한 서버입력정보로서 이용될 수 있다.
기록영상 수신부(104)는 전용콘솔(160)에 기록된 동영상을 수신한다. 여기서 전용콘솔(160)에 기록된 동영상은, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업과정을 영상으로 기록한 것을 의미한다.
보다 구체적으로는, 전용콘솔(160)에 기록된 동영상은, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업과정이 전용콘솔(160)의 화면에 표시되면, 그 표시되는 화면의 내용을 연속적으로 캡쳐하여 이를 영상으로 기록한 것을 의미하고, 동영상의 기록 시간은 외부 작업자가 전용콘솔(160)에 로그인을 한 시간과 외부 작업자가 전용콘솔(160)에 로그아웃을 한 시간의 차이가 된다.
전용콘솔(160)에 포함된 작업과정 기록부(165)의 설정에 따라서, 동영상이 아닌 텍스트 문서로 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업과정을 기록하는 것도 가능하다.
기록영상 수신부(104)는 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업이 종료된 후, 외부 작업자의 지문 또는 안면 사진과 같은 생체 정보가 작업 정보 입력부(101)에 재입력된 경우에 한해, 전용콘솔(160)에 기록된 동영상을 수신할 수도 있다.
이때, 관리서버(100)는 외부 작업자의 생체 정보가 작업 정보 입력부(101)에 재입력된 것을 통해서, 작업대상서버(130)에 대한 작업이 종료된 것을 인식할 수 있으며, 기록영상 수신부(104)는 케이블을 통한 유선이나, 인터넷 등을 통한 무선으로 전용콘솔(160)로부터 작업과정을 기록한 동영상을 수신할 수 있다.
기록영상 수신부(104)가 작업대상서버(130)에 대한 작업이 종료되고, 외부 작업자의 생체 정보가 작업정보 입력부(101)에 재입력되는 경우에 한해 작업과정을 기록한 동영상을 수신하게 됨에 따라 갖는 장점은, 작업대상서버(130)에 대한 접근 권한이 있는 외부 작업자에 의해 모든 작업과정이 중간에 끊기거나 생략되지 않고 동영상 등으로 기록된 사실이 보장될 수 있다는 점이다.
기록영상 검증부(105)는 기록영상 수신부(104)에 수신된 동영상을 분석하여 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업과정에서 기설정된 작업범위를 초과하는 작업이 수행되었는지 여부를 판별한다.
기록영상 검증부(105)는 기록영상 수신부(104)에 수신된 동영상을 Line Detection, Field Detection, Merge, Isolation, Face Detection 등 다양한 비디오 분석기법(VA : Video Analytics)을 통해 분석하여 외부 작업자가 수행한 작업내용이 기설정된 작업범위에 부합하는지 여부를 판별할 수 있다.
예를 들어, 기록영상 검증부(105)는, 전용콘솔(160)의 화면상에서 외부 작업자에 의해 클릭되거나, 위치이동을 시켜서는 안되는 아이콘을 지정해두었다가, 외부 작업자가 해당 아이콘을 클릭 또는 위치이동을 시키는 것이 동영상에 기록된 경우, 기설정된 작업범위를 초과한 작업과정으로 간주할 수 있다.
또한, 외부 작업자가 임의로 작업대상서버(130)나 전용콘솔(160)의 전원을 껐다 켬으로써 발생하는 전용콘솔(160)의 화면상의 변화를 확인하여 외부 작업자가 수행한 작업내용에 미리 설정된 작업범위를 벗어난 행동이 있었다고 판단할 수 있다.
관리서버(100)의 사용자 DB(106)는 작업대상서버(130)에 대한 작업을 수행할 수 있는 여러 외부 작업자의 정보를 포함하고 있으며, 작업자 정보 입력부(101)에대한 설명과 함께 이미 설명한 바 있다.
관리서버(100)의 사용자 DB(106)에 저장되는 외부 작업자의 정보는 외부 작업자의 인적 정보나 작업대상서버(130)의 식별기호뿐만 아니라, 외부 작업자의 지문 또는 안면 사진과 같은 생체 정보와 전용콘솔에 로그인할 수 있는 콘솔로그인 정보를 포함할 수 있다.
외부 작업자의 인적 정보, 작업대상서버의 식별기호, 생체 정보, 및 콘솔로그인 정보는 사전에 외부 작업자가 신청하여 관리서버(100)의 사용자 DB(106)에 저장된다.
서비스툴 제어부(131)는 전용콘솔(160)에 포함된 서비스툴 프로그램 저장부(161)와 연동하여, 외부 작업자가 작업대상서버(130)에 대한 유지보수작업 등을 수행하면, 유지보수작업에 따른 작업들을 처리한다.
사용자 인증부(133)는 작업대상서버(130)와 직접 연결된 전용콘솔(160)을 통해 서버입력정보가 입력되면, 입력된 서버입력정보와 작업대상서버(130)의 사용자 DB(137)에 저장된 서버로그인 정보가 서로 일치하는지 여부를 판단하여, 양 정보가 정확히 일치하는 경우, 외부 작업자를 로그인시켜 전용콘솔(160)을 통한 작업대상서버(130)에 대한 작업을 개시할 수 있도록 한다.
사용자 인증부(133)는 외부 작업자가 전용콘솔(160)을 통해 입력하여 작업대상서버(130)로 전송된 서버입력정보와 작업대상서버(130)의 사용자 DB(137)에 저장된 서버로그인 정보가 서로 일치하지 않는 경우에는, 외부 작업자는 전용콘솔(160)에 유효하게 로그인했음에도 불구하고 전용콘솔(160)을 통한 작업대상서버(130)에 대한 작업을 수행할 수 없게 된다.
사용자 인증부(133)는 서버입력정보와 서버로그인 정보가 서로 일치하지 않는 경우에는, 외부 작업자를 작업대상서버(130)에 로그인시키지 않으며, 사용자 인증부(133)는 양 정보의 불일치에 따른 경고 메시지를 전용콘솔(160)로 전송할 수 있다.
외부 작업자가 작업자 정보 입력부(101)로부터 서버로그인 정보 대신 보안 토큰을 제공받은 경우, 외부 작업자는 전용콘솔(160)에 보안 토큰을 연결하는 것으로, 서버입력정보의 입력을 대신할 수 있다.
로깅부(135)는 전용콘솔(160)을 통한 작업대상서버(130)의 작업에 대한 작업로그(log)를 생성한다. 예를 들어, 전용콘솔(160)을 통해 유효한 서버입력정보가 입력되어 외부 작업자가 작업대상서버(130)에 대한 작업을 개시하게 된 시각, 작업대상서버(130)에서 내용을 변경하거나 추가한 데이터의 일련번호, 작업대상서버(130)에서 내용을 변경하거나 추가한 시각 등에 대한 것이 작업로그에 기록되는 내용이 될 수 있다.
로깅부(135)에 의해 생성된 작업로그는 외부 작업자가 작업대상서버(130)에 대한 작업을 마치고, 작업대상서버(130)에 대해서 로그아웃을 하는 때에 관리서버(100)로 전송되고, 관리서버(100)의 기록영상 검증부(105)에서 작업과정을 기록한 동영상과 서로 비교되어, 전용콘솔(160)을 통해 이루어지는 작업과정에서 기설정된 작업범위를 초과하는 작업이 수행되었는지 여부를 판별하는 데에 이용될 수 있다.
관리서버(100)의 기록영상 검증부(105)는, 텍스트형태인 작업로그와 동영상형태인 작업과정을 기록한 동영상을 비교할 수 있도록, 작업과정을 기록한 동영상의 내용을 일정 시간간격대로 요약하여 텍스트 형태로 산출하는 기능을 포함할 수 있으며, 작업과정을 기록한 동영상의 내용은 상술한 비디오 분석기법(VA)을 통해 특정될 수 있다.
서비스툴 프로그램 저장부(161)는 전용콘솔(160)이 작업대상서버(130)에 연결되어 유지 및 보수 작업 등을 할 수 있도록 하는 각종 응용프로그램을 저장한다.
콘솔로그인 처리부(163)는 외부 작업자로부터 콘솔입력정보를 입력받아 전용콘솔(160)에 대한 로그인을 처리한다.
도 2는 콘솔로그인 처리부(163)를 상세하게 나타낸 블록도이다.
콘솔로그인 처리부(163)는 작업자 정보 수신부(1631), 콘솔입력정보 입력부(1633), 및 콘솔로그인 수행부(1635)를 포함할 수 있다.
작업자 정보 수신부(1631)는 관리서버(100)의 작업자 정보 송신부(103)로부터 콘솔로그인 정보를 수신한다. 작업자 정보 수신부(1631)에 수신되는 콘솔로그인 정보는 전용콘솔(160)에 로그인하기 위해 통상적으로 필요한 아이디 및 패스워드 외에도 추가적으로 외부 작업자의 지문 및/또는 안면 사진과 같은 생체 정보도 포함할 수 있다.
콘솔입력정보 입력부(1633)는 외부 작업자로부터 콘솔입력정보를 입력받는다. 콘솔입력정보는 필수적으로 아이디 및 패스워드를 포함하며, 작업자 정보 수신부(1631)가 관리서버(100)의 작업자 정보 송신부(103)로부터 콘솔로그인 정보로서 외부 작업자의 생체 정보도 수신한 경우에는, 콘솔입력정보 입력부(1633)는 외부 작업자로부터 콘솔입력정보로서 아이디 및 패스워드 외에도 외부 작업자의 지문이나 안면 사진 중 적어도 어느 하나 이상을 입력받을 수도 있다.
콘솔로그인 수행부(1635)는 작업자 정보 수신부(1631)가 수신한 콘솔로그인 정보와 콘솔입력정보 입력부(1633)에 입력된 콘솔입력정보를 비교하여, 양 정보가 일치하면 전용콘솔(160)에 대한 외부 작업자의 로그인 절차를 수행한다.
콘솔로그인 수행부(1635)는 작업자 정보 수신부(1631)가 관리서버(100)의 작업자 정보 입력부(101)로부터 콘솔로그인 정보로서 외부 작업자의 생체 정보를 수신한 경우에는, 콘솔로그인 정보와 콘솔입력정보에 각각 포함된 아이디 및 패스워드가 완전하게 일치하더라도, 추가적으로 작업자 정보 수신부(1631)에 저장된 외부 작업자의 지문이나 안면 사진이 콘솔입력정보 입력부(1633)로부터 입력되는 외부 작업자의 지문이나 안면 사진과 각각 일치하는 경우에 한해 전용콘솔(160)에 대한 외부 작업자의 로그인 절차를 수행한다.
콘솔입력정보 입력부(1633)는 외부 작업자의 생체 정보를 입력받기 위해서 전용콘솔(160)의 지문 입력부(미도시) 및 카메라(미도시)를 포함할 수 있다.
작업과정 기록부(165)는 외부 작업자가 전용콘솔(160)에 유효하게 로그인한 이후 이루어지는 작업의 전 과정을 동영상으로 기록한다. 작업과정 기록부(165)의 설정에 따라서, 작업과정 기록부(165)에 의해 기록되는 작업과정은 동영상 외에, 텍스트형태가 될 수도 있다.
외부 작업자는 작업대상서버(130)에 대한 작업을 종료한 후, 작업대상서버(130) 및 전용콘솔(160)에 대한 로그아웃 절차를 수행할 수 있다. 전용콘솔(160)에 대한 외부 작업자의 로그인 절차가 수행됨과 동시에 시작된 전용콘솔(160)의 작업과정에 대한 동영상 기록은 전용콘솔(160)에 대한 외부 작업자의 로그아웃 절차가 수행됨과 동시에 종료된다.
외부 작업자가 작업대상서버(130)로부터 로그아웃하면, 작업대상서버(130)의 로깅부(135)는 전용콘솔(160)을 통한 작업에 대해 기록한 작업로그를 관리서버(100)의 기록영상 수신부(104)로 전송할 수도 있다.
서버로그인 처리부(167)는 외부 작업자로부터 서버입력정보를 입력받고, 작업대상서버(130)가 작업대상서버에 대한 외부 작업자의 로그인을 처리할 수 있도록, 서버입력정보를 작업대상서버(130)에 송신한다.
도 3은 서버로그인 처리부(167)를 상세하게 나타낸 블록도이다.
서버로그인 처리부(167)는 서버입력정보 입력부(1671) 및 서버입력정보 송신부(1673)를 포함할 수 있다.
서버입력정보 입력부(1671)는 외부 작업자로부터 서버입력정보를 입력받는다.
서버입력정보 입력부(1673)는 외부 작업자로부터 입력받은 서버입력정보를 작업대상서버(130)에 송신한다.
화면 잠금부(169)는 작업제한시간 또는 미작업한계시간 중 적어도 어느 하나를 저장하고, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업에 소요된 시간이 작업제한시간을 초과하거나, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업이 중지된 채 진행되지 않은 시간이 미작업한계시간을 초과하는 경우, 전용콘솔(160)의 화면을 잠궈서 외부 작업자가 더 이상 작업을 진행할 수 없도록 한다.
작업제한시간은 외부 작업자가 전용콘솔(160)을 통해 작업대상서버(130)에 대한 작업을 할 수 있는 최대시간으로서, 외부 작업자가 작업대상서버(130)에 대한 작업을 하는데에 걸리는 시간이 길어지면 길어질수록, 작업대상서버(130)에 대한 보안사고가 발생하기 쉬우므로, 외부 작업자가 작업대상서버(130)에 대한 작업에 소요된 시간과 비교하기 위해 정의된 개념이다.
미작업한계시간은 외부 작업자가 전용콘솔(160)을 통해 작업대상서버(130)에 대한 작업을 하지 않고 있을 수 있는 최대시간으로서, 외부 작업자가 작업대상서버(130)에 대한 작업을 하지 않은 채로 일정시간이 경과한다면, 외부 작업자의 신변에 문제가 생겼거나, 작업대상서버(130)에 접근권한이 없는 자가 전용콘솔(160)을 통해 작업대상서버(130)에 접근할 가능성이 높아지므로, 작업대상서버(130)에 대한 작업이 중지된 채 진행되지 않은 시간과 비교하기 위해 정의된 개념이다.
작업제한시간 또는 미작업한계시간은 외부 작업자에게 전용콘솔(160)을 제공하기 전에 둘 중 적어도 하나 이상이 화면 잠금부(169)에 저장될 수 있고, 외부 작업자는 화면 잠금부(169)에 저장된 작업제한시간 또는 미작업한계시간을 임의로 변경할 수 없다.
화면 잠금부(169)는 전용콘솔(160)에 유효하지 않은 콘솔입력정보가 입력되거나, 전용콘솔(160)에 유효하지 않은 서버입력정보가 입력되어 작업대상서버(130)의 사용자 인증부(133)로부터 작업불승인메시지를 받는 경우, 또는 전용콘솔(160)에 연결된 보안 토큰이 제거되는 경우에도 전용콘솔의 화면에 화면 잠금을 적용하여 전용콘솔(160)에 대한 외부 작업자의 접근을 막을 수 있다.
또한, 화면 잠금부(169)는 작업대상서버(130)에 대한 작업과 무관하게 전용콘솔(160)에 USB장치나 외장하드디스크, 컴팩트 디스크(CD)가 연결되거나, 인터넷 접속이 이루어지는 경우, 작업대상서버(130)에 저장된 데이터를 반출하기 위한 행동으로 간주하여 전용콘솔(160)의 화면을 잠글 수 있다.
도 4는 본 발명의 일 실시 예에 따른 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법을 순서대로 도시한 흐름도이다.
도 1에서 설명한 것과 중복되는 설명은 생략한다.
관리서버(100)의 작업자 정보 입력부(101)는 외부 작업자의 정보를 입력받는다(S410). 관리서버(100)의 작업자 정보 비교부(102)는 입력된 외부 작업자의 정보를 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보와 비교하여, 입력된 외부 작업자의 정보가 관리서버(100)에 저장되어 있는 사용자 정보에 포함되는지 여부를 판단한다(S415).
입력된 외부 작업자의 정보가 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보에 포함되지 않는다면, 관리서버(100)는 외부 작업자를 작업대상서버(130)에 대한 작업을 수행할 수 없는 사람으로 판단하고, 작업대상서버(130)에 대한 작업을 수행할 수 있는 전용콘솔(160)을 제공하지 않는다(S420).
입력된 외부 작업자의 정보가 관리서버(100)의 사용자 DB(106)에 저장되어 있는 사용자 정보에 포함된다면, 관리서버(100)의 작업자 정보 비교부(102)는 입력된 외부 작업자의 정보에 대응하는 콘솔로그인 정보를 추출하고, 작업자 정보 송신부(103)는 콘솔로그인 정보를 전용콘솔로 전송한다(S425). 콘솔로그인 정보에는 아이디 및 패스워드뿐만 아니라 외부 작업자의 지문 또는 안면 사진과 같은 생체 정보가 포함될 수 있으며, 그 외에도 작업대상서버(130)의 식별기호나 접속주소가 포함될 수도 있다.
이 과정에서 외부 작업자는 작업대상서버(130)에 대한 작업을 수행할 수 있도록 전용콘솔(160)과, 서버로그인 정보를 제공받는다. 외부 작업자는 서버로그인 정보 대신 스마트카드나 USB형태를 갖는 보안 토큰을 제공받을 수도 있다.
전용콘솔(160)이 작업대상서버(130)에 케이블로 연결된 후, 외부 작업자로부터 전용콘솔(160)에 콘솔입력정보가 입력되면, 전용콘솔(160)의 콘솔로그인 처리부(163)는 입력된 콘솔입력정보가 전용콘솔(160)에 저장된 콘솔로그인 정보와 서로 일치하는지 여부를 판단하고, 양 정보가 서로 일치하는 경우 전용콘솔(160)에 대한 외부 작업자의 로그인 절차를 수행하며, 전용콘솔(160)의 서버로그인 처리부(167)는 외부 작업자로부터 서버입력정보를 입력받는다(S430).
전용콘솔(160)에 입력되는 콘솔입력정보에는 아이디 및 패스워드뿐만 아니라, 외부 작업자의 지문 또는 안면 사진과 같은 생체 정보가 포함될 수 있다.
전용콘솔(160)에 대한 로그인 절차가 수행됨과 동시에, 전용콘솔(160)의 작업과정 기록부(165)는 전용콘솔(160)을 통해 이루어지는 모든 작업 내용을 동영상 또는 텍스트 형태로 기록하기 시작한다.
전용콘솔(160)에 대한 외부 작업자의 로그인 절차가 수행된 후부터 외부 작업자의 작업과정은 전용콘솔(160)의 작업과정 기록부(165)에 의해 기록되므로, 전용콘솔(160)에 대한 외부 작업자의 로그인 절차가 수행된 후에 진행되는, 작업대상서버(130)에 로그인하기 위한 외부 작업자의 서버입력정보의 입력은 작업과정을 기록한 동영상에 포함될 수 있다.
다만, 전용콘솔(160)의 설정에 따라서, 전용콘솔(160)의 화면에서 외부 작업자의 콘솔입력정보의 입력과 서버입력정보의 입력을 한번에 처리하도록 함으로써, 전용콘솔(160)과 작업대상서버(130)에 대한 외부 작업자의 로그인을 일시에 진행하게 되는 경우, 작업대상서버(130)에 로그인하기 위한 외부 작업자의 서버입력정보의 입력과정은 작업과정을 기록한 동영상에 포함되지 않을 수도 있다.
외부 작업자에 의해 입력된 서버입력정보는 작업대상서버(130)로 전송된다(S435).
작업대상서버(130)의 사용자 인증부(133)는 수신한 서버입력정보와 작업대상서버(130)의 사용자 DB(137)에 저장된 서버로그인 정보가 서로 일치하는지 판단한다(S440).
작업대상서버(130)의 사용자 인증부(133)가 서버입력정보와 서버로그인 정보가 서로 일치하지 않는 것으로 판단할 경우, 외부 작업자는 작업대상서버(130)로 로그인할 수 없다(S445).
예를 들어, 작업대상서버(130)의 사용자 인증부(133)는 전용콘솔(160)에 서버입력정보와 서버로그인 정보가 서로 일치하지 않는다는 문장을 출력하여 외부 작업자가 유효한 서버입력정보를 다시 입력하게끔 할 수 있다.
반면, 외부 작업자가 유효한 서버입력정보를 입력하지 않았을 경우에 작업대상서버(130)의 사용자 인증부(133)는 전용콘솔(160)에 대해 특정 메시지를 보내지 않을 수도 있으며, 본 발명은 외부 작업자가 유효한 서버입력정보를 입력하지 않았을 경우에 작업대상서버(130)의 사용자 인증부(133)의 동작에 대해서 특정한 방법으로 한정하지 않는다.
작업대상서버(130)의 사용자 인증부(133)가 서버입력정보와 서버로그인 정보가 서로 일치하는 것으로 판단할 경우, 작업대상서버(130)의 사용자 인증부(133)는 외부 작업자를 작업대상서버(130)로 로그인시킨다(S450).
작업대상서버(130)의 사용자 인증부(133)는 외부 작업자가 서버입력정보를 입력하는 것을 대신하여 서버관리자로부터 제공받은 보안 토큰을 전용콘솔(160)에 연결한 경우에도, 서버입력정보와 서버로그인 정보가 서로 일치하는 것으로 판단하여 외부 작업자가 작업대상서버에 대한 작업을 개시할 수 있도록 할 수 있다.
작업대상서버(130)에 대한 작업이 개시된 후, 전용콘솔(160)의 화면 잠금부(169)는 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업에 소요된 시간이 작업제한시간을 초과하거나, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업이 중지된 채 진행되지 않은 시간이 미작업한계시간을 초과하는지 판단한다(S455).
전용콘솔(160)의 화면 잠금부(169)는, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업에 소요된 시간이 작업제한시간을 초과하거나, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업이 중지된 채 진행되지 않은 시간이 미작업한계시간을 초과하는 경우, 전용콘솔(160)의 화면을 잠근다(S460).
전용콘솔(160)의 화면 잠금부(169)에 의한 전용콘솔(160)의 화면 잠금 동작은, 외부 작업자에 의한 보안 사고를 미연에 방지하기 위한 것이므로, 전용콘솔(160)에서 이루어지는 작업에 소요된 시간이 작업제한시간을 초과하지 않고, 전용콘솔(160)에서 이루어지는 작업이 중지된 채 진행되지 않은 시간이 미작업한계시간을 초과하지 않으면, 발생하지 않는다.
외부 작업자는 작업대상서버(130)에 대한 작업을 종료한 후, 작업대상서버(130) 및 전용콘솔(160)에 대한 로그아웃 절차를 수행한다(S465). 단계 430에서 전용콘솔(160)에 대한 로그인 절차가 수행됨과 동시에 시작된 전용콘솔(160)의 작업과정에 대한 동영상 기록은 전용콘솔(160)에 대한 로그아웃 절차가 수행되면서 종료된다.
외부 작업자가 작업대상서버(130)로부터 로그아웃하면, 작업대상서버(130)의 로깅부(135)는 전용콘솔(160)을 통한 작업에 대해 기록한 작업로그를 관리서버(100)로 전송할 수도 있다.
외부 작업자가 전용콘솔(160)을 통해 유효한 아이디 및 패스워드를 입력하여 작업대상서버에 대한 작업을 개시하게 된 시각, 작업대상서버(130)에서 내용을 변경하거나 추가한 데이터의 일련번호, 내용을 변경하거나 추가한 시각에 대한 것 등을 텍스트형태로 나타낸 것이 작업로그에 기록되는 내용이 될 수 있다.
작업로그는 전용콘솔(160)의 작업과정 기록부(165)에 의해 기록된 동영상과 비교하기 위해 생성되므로, 동영상을 비디오 분석기법(VA)으로 분석하게 되어 작업로그가 필요하지 않게 되면, 작업대상서버(130)는 전용콘솔(160)로 작업로그를 전송하는 단계를 생략할 수 있다.
전용콘솔(160)의 작업과정 기록부(165)는 전용콘솔(160)을 통해 이루어진 작업대상서버(130)에 대한 작업과정을 기록한 동영상을 관리서버(100)의 기록영상 수신부(104)로 전송한다(S470).
관리서버(100)의 기록영상 수신부(104)는 전용콘솔(160)의 작업과정 기록부(165)가 기록한 동영상을 작업대상서버(130)에 대한 작업이 종료되고, 외부 작업자의 생체 정보가 관리서버(100)의 작업정보 입력부(101)에 재입력되는 경우에 한해, 관리서버(100)로 전송하도록 할 수도 있다. 이는, 작업대상서버(130)에 대한 접근 권한이 있는 외부 작업자에 의한 모든 작업과정이 중간에 끊기거나 생략되지 않고 기록된다는 것을 보장될 수 있다는 장점이 있다.
관리서버(100)의 작업자 정보 입력부(101)에 재입력된 외부 작업자의 생체 정보가 단계 410에서 입력된 외부 작업자의 생체 정보와 서로 일치하지 않는 경우, 기록영상 검증부(105)는 작업대상서버(130)에 대한 작업을 다시는 할 수 없도록 관리서버(100)의 사용자 DB(106)에 저장된 외부 작업자의 정보를 블랙리스트로 갱신할 수 있으며, 추가적으로 관리서버(100)의 모니터나 스피커를 통해서 보안 사고가 발생했음을 알릴 수 있다.
관리서버(100)의 기록영상 검증부(105)는, 작업대상서버(130)에 대한 작업과정을 기록한 동영상을 분석하여, 전용콘솔(160)을 통해 이루어지는 작업대상서버(130)에 대한 작업과정에서 기설정된 작업범위를 초과하는 작업이 수행되었는지 여부를 판별한다(S475).
기록영상 검증부(105)는 기록영상 수신부(104)에 수신된 동영상을 Line Detection, Field Detection, Merge, Isolation, Face Detection 등 다양한 비디오 분석기법(VA : Video Analysis)을 통해 분석하여 외부 작업자가 수행한 작업내용이 기설정된 작업범위에 부합하는지 여부를 판별할 수 있다.
예를 들어, 기록영상 검증부(105)는, 전용콘솔(160)의 화면상에서 외부 작업자에 의해 클릭되거나 위치이동이 있어서는 안되는 아이콘을 지정해두었다가, 외부 작업자가 해당 아이콘을 클릭 또는 위치이동을 시키는 것이 동영상에 기록된 경우, 기설정된 작업범위를 초과한 작업과정으로 간주할 수 있다. 또한, 외부 작업자가 임의로 작업대상서버(130)나 전용콘솔(160)의 전원을 껐다 켬으로써 발생하는 전용콘솔(160)의 화면상의 변화를 확인하여 외부 작업자가 수행한 작업내용에 미리 설정된 작업범위를 벗어난 행동이 있었다고 판단할 수 있다.
본 발명에 따른 외부 작업자가 접속가능한 작업대상서버의 보안관리 시스템 및 방법에 의하면, 외부 작업자가 작업대상서버에 직접 접속하여 작업을 수행할 때, 외부 작업자가 입력된 외부 작업자의 생체 정보를 기초로 인증된 전용콘솔을 통해서 작업대상서버에 대한 작업을 수행하도록 하므로, 작업대상서버의 고유한 암호를 외부 작업자에게 제공하지 않고도, 신원이 파악된 외부 작업자를 통한 작업대상서버의 유지 및 보수 작업 등이 가능하다.
또한, 작업제한시간이나 미작업한계시간을 설정하여, 외부 작업자가 전용콘솔을 통해 기밀정보를 반출하려는 외부 작업자의 움직임을 사전에 막을 수 있으며, 외부 작업자가 작업대상서버로부터 기밀정보를 반출하는 데에 성공하더라도, 전용콘솔에 기록된 작업과정을 확인하여 외부 작업자 및 반출된 기밀정보에 대한 신속한 추적이 가능하고, 그 기록된 작업과정 자체를 유력한 증거자료로 활용할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장장치 등이 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 상술한 실시형태 및 첨부된 도면에 의해 한정되지 아니하고, 첨부된 청구범위에 의해 권리범위를 한정하고자 하며, 청구범위에 기재된 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 형태의 치환, 변형 및 변경할 수 있다는 것은 당 기술분야의 통상의 지식을 가진 자에게 자명할 것이다.
100 : 관리서버 133 : 사용자 인증부
101 : 작업자 정보 입력부 135 : 로깅부
102 : 작업자 정보 비교부 137 : 작업대상서버의 사용자 DB
103 : 작업자 정보 송신부 160 : 전용콘솔
104 : 기록영상 수신부 161 : 서비스툴 프로그램 저장부
105 : 기록영상 검증부 163 : 콘솔로그인 처리부
106 : 관리서버의 사용자 DB 165 : 작업과정 기록부
130 : 작업대상서버 167 : 서버로그인 처리부
131 : 서비스툴 제어부 169 : 화면 잠금부

Claims (11)

  1. 입력받은 외부 작업자의 정보를 관리서버에 저장되어 있는 사용자 정보와 비교하여, 상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함되는지 여부를, 상기 관리서버가 판단하는 작업자 정보 비교단계;
    상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함된다면, 상기 관리서버가 콘솔로그인 정보를 추출하여 전용콘솔로 전송하는 콘솔로그인 정보 송신단계; 및
    작업대상서버와 대응되는 전용콘솔을 통해 입력된 콘솔입력정보가 상기 전용콘솔이 수신한 상기 콘솔로그인 정보와 서로 일치하면, 상기 전용콘솔이 상기 전용콘솔을 통해 이루어지는 작업과정을 동영상으로 기록하는 작업과정 기록단계를 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법.
  2. 제1항에 있어서,
    상기 콘솔로그인 정보 및 상기 콘솔입력정보는,
    아이디 및 패스워드 외에, 상기 외부 작업자의 지문 또는 안면 사진 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법.
  3. 제1항에 있어서, 상기 보안관리 방법은,
    상기 전용콘솔에는 작업제한시간 또는 미작업한계시간이 저장되고,
    상기 전용콘솔을 통해 이루어지는 상기 작업대상서버에 대한 작업에 소요된 시간이 상기 작업제한시간을 초과하거나,
    상기 전용콘솔을 통해 이루어지는 상기 작업대상서버에 대한 작업이 중지된 채 진행되지 않은 시간이 상기 미작업한계시간을 초과하면, 상기 전용콘솔의 화면을 잠그는 화면 잠금단계를 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법.
  4. 제1항에 있어서, 상기 보안관리 방법은,
    상기 관리서버가 상기 전용콘솔에 기록된 상기 동영상을 수신하는 기록영상 수신단계를 포함하는 것을 특징으로 하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법.
  5. 제4항에 있어서, 상기 기록영상 수신단계는,
    상기 전용콘솔을 통해 이루어지는 상기 작업대상서버에 대한 작업이 종료된 후, 상기 외부 작업자의 지문 또는 안면 사진 중 적어도 하나 이상의 정보가 상기 관리서버에 재입력되면, 상기 동영상을 수신하는 것을 특징으로 하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법.
  6. 제4항에 있어서, 상기 보안관리 방법은,
    상기 관리서버에서 상기 동영상을 분석하여 상기 전용콘솔을 통해 이루어지는 작업과정에서 기설정된 작업범위를 초과하는 작업이 수행되었는지 여부를 판별하는 기록영상 검증단계를 포함하고,
    상기 기록영상 검증단계는,
    상기 전용콘솔을 통한 작업에 대한 내용을 기록한 작업로그와 상기 동영상의 내용을 서로 비교하는 작업로그 비교단계를 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 방법.
  7. 관리서버와 전용콘솔을 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템에 있어서,
    상기 관리서버는,
    상기 외부 작업자의 정보를 입력받는 작업자 정보 입력부;
    입력받은 상기 외부 작업자의 정보를 상기 관리서버에 저장되어 있는 사용자 정보와 비교하여, 상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함되는지 여부를 판단하는 작업자 정보 비교부; 및
    상기 외부 작업자의 정보가 상기 관리서버에 저장되어 있는 사용자 정보에 포함된다면, 콘솔로그인 정보를 추출하여 상기 전용콘솔로 전송하는 작업자 정보 송신부를 포함하고,
    상기 전용콘솔은,
    상기 전용콘솔을 통해 입력된 콘솔입력정보가 상기 전용콘솔이 수신한 상기 콘솔로그인 정보와 서로 일치하면, 상기 전용콘솔에 대한 로그인을 수행하는 콘솔로그인 처리부; 및
    상기 전용콘솔에 대한 로그인이 되면, 상기 전용콘솔을 통해 이루어지는 작업과정을 동영상으로 기록하는 작업과정 기록부를 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템.
  8. 제7항에 있어서,
    상기 콘솔로그인 정보 및 상기 콘솔입력정보는,
    아이디 및 패스워드 외에, 상기 외부 작업자의 지문 또는 안면 사진 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템.
  9. 제7항에 있어서, 상기 전용콘솔은,
    작업제한시간 또는 미작업한계시간 중 적어도 하나 이상을 저장하고,
    상기 전용콘솔을 통해 이루어지는 상기 작업대상서버에 대한 작업에 소요된 시간이 상기 작업제한시간을 초과하거나,
    상기 전용콘솔을 통해 이루어지는 상기 작업대상서버에 대한 작업이 중지된 채 진행되지 않은 시간이 상기 미작업한계시간을 초과하는 경우, 상기 전용콘솔의 화면을 잠그는 화면 잠금부를 포함하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템.
  10. 제7항에 있어서, 상기 관리서버는,
    상기 작업과정 기록부에 기록된 상기 동영상을 수신하는 기록영상 수신부를 포함하는 것을 특징으로 하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템.
  11. 제10항에 있어서, 상기 기록영상 수신부는,
    상기 전용콘솔을 통해 이루어지는 상기 작업대상서버에 대한 작업이 종료된 후, 상기 외부 작업자의 지문 또는 안면 사진 중 적어도 하나 이상의 정보가 상기 작업자 정보 입력부에 재입력되면, 상기 동영상을 수신하는 것을 특징으로 하는 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템.
KR1020140142764A 2014-10-21 2014-10-21 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법 KR101576242B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140142764A KR101576242B1 (ko) 2014-10-21 2014-10-21 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140142764A KR101576242B1 (ko) 2014-10-21 2014-10-21 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101576242B1 true KR101576242B1 (ko) 2015-12-09

Family

ID=54873996

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140142764A KR101576242B1 (ko) 2014-10-21 2014-10-21 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101576242B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210032260A (ko) * 2019-09-16 2021-03-24 쿠팡 주식회사 플렉서블 배달 작업의 자동 할당 및 재할당을 위한 컴퓨터 구현 방법
KR20230099380A (ko) * 2021-12-27 2023-07-04 주식회사 엘로이큐브 방화벽 정책적용 자동화서버, 이를 포함하는 자동화시스템 및 이를 이용한 방화벽 정책적용 자동화방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100731188B1 (ko) 2005-03-30 2007-06-22 한국전자금융 주식회사 네트워크 카메라를 이용한 보안 감시 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100731188B1 (ko) 2005-03-30 2007-06-22 한국전자금융 주식회사 네트워크 카메라를 이용한 보안 감시 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210032260A (ko) * 2019-09-16 2021-03-24 쿠팡 주식회사 플렉서블 배달 작업의 자동 할당 및 재할당을 위한 컴퓨터 구현 방법
KR102262394B1 (ko) 2019-09-16 2021-06-08 쿠팡 주식회사 플렉서블 배달 작업의 자동 할당 및 재할당을 위한 컴퓨터 구현 방법
KR20210068369A (ko) * 2019-09-16 2021-06-09 쿠팡 주식회사 플렉서블 배달 작업의 자동 할당 및 재할당을 위한 컴퓨터 구현 방법
KR102375481B1 (ko) * 2019-09-16 2022-03-17 쿠팡 주식회사 플렉서블 배달 작업의 자동 할당 및 재할당을 위한 컴퓨터 구현 방법
KR20230099380A (ko) * 2021-12-27 2023-07-04 주식회사 엘로이큐브 방화벽 정책적용 자동화서버, 이를 포함하는 자동화시스템 및 이를 이용한 방화벽 정책적용 자동화방법
KR102649648B1 (ko) * 2021-12-27 2024-03-21 주식회사 엘로이큐브 방화벽 정책적용 자동화서버, 이를 포함하는 자동화시스템 및 이를 이용한 방화벽 정책적용 자동화방법

Similar Documents

Publication Publication Date Title
AU2016273888A1 (en) Controlling physical access to secure areas via client devices in a networked environment
US20080046751A1 (en) System, apparatus and method for providing data security using usb device
CN105261096A (zh) 一种网络智能锁系统
CN107483495B (zh) 一种大数据集群主机管理方法、管理系统及服务端
KR101552950B1 (ko) 서버 및 네트워크 장비의 직접접근 제어시스템
CN111767583A (zh) 基于区块链的企业内部信息安全保障方法及系统
CN108933668A (zh) 用于提供用于对软件或固件进行编程和更新的受保护密码和认证机制的系统和方法
JP6640802B2 (ja) エッジサーバ及びアプリケーションセキュリティ管理システム
KR102356474B1 (ko) 클라우드 서비스 기반의 원격통제 기능이 탑재된 스마트워크 지원시스템
JPWO2008129765A1 (ja) 監視機器制御システム
KR101576242B1 (ko) 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법
KR20190135621A (ko) 원격 접속 제어 기반 기기 통합 모니터링 시스템
KR102365589B1 (ko) Cctv 통합 관리 시스템에서 로그 정보 기반의 오남용 검출 방법 및 장치
CN104282059A (zh) 基于蓝牙的带视频监控的安全智能锁系统及开、关锁方法
US20200050757A1 (en) Action monitoring apparatus, system, and method
US10057258B2 (en) Biometric identification device
JP2006343994A (ja) 金融機関の処理システムおよび該処理システムの保守方法
CN113704061A (zh) 一种涉密的计算机保护系统
CN113885425A (zh) 一种工业现场plc网络安全运维方法
JP2012194762A (ja) 管理制御装置
CN112541168A (zh) 一种数据的防窃取方法、系统及存储介质
CN110795320A (zh) 用户行为记录与追溯管理方法、装置、电子设备及系统
CN111406259A (zh) 借助有轨车辆的数据处理系统提供数据技术功能的方法和系统
KR102156919B1 (ko) Plc 기반 제어 대상 기기의 안전 조작 제어 시스템 및 방법
CN115809863B (zh) 一种基于区块链的作业管理方法及系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181203

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191203

Year of fee payment: 5