KR101607622B1 - 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법 - Google Patents

모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법 Download PDF

Info

Publication number
KR101607622B1
KR101607622B1 KR1020140176162A KR20140176162A KR101607622B1 KR 101607622 B1 KR101607622 B1 KR 101607622B1 KR 1020140176162 A KR1020140176162 A KR 1020140176162A KR 20140176162 A KR20140176162 A KR 20140176162A KR 101607622 B1 KR101607622 B1 KR 101607622B1
Authority
KR
South Korea
Prior art keywords
output
document
information
management server
unit
Prior art date
Application number
KR1020140176162A
Other languages
English (en)
Inventor
이경수
Original Assignee
주식회사 소원네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소원네트웍스 filed Critical 주식회사 소원네트웍스
Priority to KR1020140176162A priority Critical patent/KR101607622B1/ko
Application granted granted Critical
Publication of KR101607622B1 publication Critical patent/KR101607622B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

본 발명의 일 실시예에 따르면, 프린터들을 통해 인쇄되는 출력물의 보안을 관리하는 프린트 관리 서버로서, 사용자 단말기로부터 출력 대상이 되는 문서 파일 및 사용자 정보를 수신하는 출력 수신부; 상기 문서의 내용 및 상기 사용자 정보에 따른 보안 정책을 분석하여, 상기 문서의 출력 여부와 출력 내용의 수정 사항을 결정하는 정책 관리부; 및 상기 정책 관리부로부터 수신한 출력 내용을 상기 프린터들 중 적어도 하나로 전송하는 출력 수행부를 포함하며, 상기 출력 수신부는 상기 사용자 단말기에 포함되는 출력 요청부를 통해 전송되는 문서 파일만을 수신하는, 프린트 관리 서버가 제공된다.

Description

모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법{PRINT MANAGEMENT SERVER FOR SECURITY OF MOBILE PRINTING ENVIRONMENT AND CONTROL METHOD THEREOF}
본 발명은 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법에 관한것으로, 상세하게는 프린트 관리 서버가 출력물의 보안을 관리함에 있어, 개인정보와 키워드의 임계치 검출 여부에 따라 출력 수행 여부 및 출력물의 내용 수정 여부를 결정하는 방법과 관련된 것이다.
IT 기술이 급속히 발전하고 전자 기기들을 통한 문서 작업이 보다 일상화되고 있는 시점에서도, 프린트를 통해 인쇄되는 출력물을 사용하는 빈도는 줄지 않고 있다.
이에 따라, 출력물을 통한 정보의 유출 및 이의 악용 사례가 빈번히 발생하고 있으며, 기업은 기밀정보 유출에 따른 피해 및 개인 정보 피해에 따른 책임을 회피하기 위해서 출력물 관리를 보다 엄격하게 할 수 있는 시스템을 필요로 하였다.
기술의 발전에 따라, 인쇄를 수행하려는 사용자가 휴대폰과 같은 단말기를 통해 바로 프린터에 접속하여 인쇄를 수행하는 일이 잦아졌는데, 이와 같이 모바일을 통한 인쇄 환경에 있어서의 보안 기술은 아직 보편화되지 않은 실정이다.
이에, 복수개의 프린트를 동시에 관리하며 사용자가 자신의 단말기를 통해 프린터에 직접 접속하여 통신하는 것을 방지하고, 개인정보 및 중요 키워드 등을 검출하여 출력 여부를 결정하거나 중요 정보에 대한 마스크 처리를 실시할 수 있는, 통합 프린트 관리 서버가 요구되었다.
또한, 기존에는 사용자 단말기는 WIFI, 블루투스 등의 무선 통신을 지원하지 않는 IP 프린터, USB 프린터 등을 통해서는 출력이 불가능하였는데, 이를 용이하게 가능하게 하는 중간 서버의 필요성도 존재하였다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것을 그 목적으로 한다.
본 발명의 목적은 출력물에 임계치 이상의 개인정보 또는 키워드가 포함되는 것을 방지함에 있다.
본 발명의 다른 목적은 사용자 단말기가 프린트 관리 서버를 통하지 않은 다른 경로를 통해 프린터에 접속하여 인쇄를 수행하는 것을 방지하기 위함이다.
본 발명의 다른 목적은 프린트 관리 서버를 통해 사용자 단말기가, 무선 통신 기능이 존재하지 않는 USB프린터 또는 IP프린터 등을 이용할 수 있게 하는 것이다.
상기와 같은 목적을 달성하기 위해, 본 발명의 일 실시예는 프린터들을 통해 인쇄되는 출력물의 보안을 관리하는 프린트 관리 서버로서, 사용자 단말기로부터 출력 대상이 되는 문서 파일 및 사용자 정보를 수신하는 출력 수신부; 상기 문서의 내용 및 상기 사용자 정보에 따른 보안 정책을 분석하여, 상기 문서의 출력 여부와 출력 내용의 수정 사항을 결정하는 정책 관리부; 및 상기 정책 관리부로부터 수신한 출력 내용을 상기 프린터들 중 적어도 하나로 전송하는 출력 수행부를 포함하며, 상기 출력 수신부는 상기 사용자 단말기에 포함되는 출력 요청부를 통해 전송되는 문서 파일만을 수신하는, 프린트 관리 서버를 제공한다.
상기 프린터들 중 적어도 하나는 무선 통신 기능을 포함하지 않는 IP 프린터 또는 USB 프린터일 수 있다.
상기 정책 관리부는, 상기 문서 내용에 개인정보가 기정해진 임계치 이상 존재하는 경우, 상기 문서를 출력 불가로 처리하거나, 상기 개인정보의 적어도 일부분을 마스크 처리할 수 있다.
상기 정책 관리부는, 상기 문서 내용에 포함된 키워드의 숫자가 기정해진 임계치 이상 존재하는 경우, 상기 문서를 출력 불가로 처리할 수 있다.
상기 정책 관리부는, 상기 문서 내용에 포함된 이미지에 개인정보가 포함되어 있는 경우, 상기 문서를 출력 불가로 처리하거나, 상기 이미지의 적어도 일부분을 모자이크 처리할 수 있다.
상기 정책 관리부는, 상기 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 워터마크를 상기 출력 내용에 포함시킬 수 있다.
상기 정책 관리부는, 상기 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 바코드 또는 QR코드를 상기 출력 내용에 포함시킬 수 있다.
상기 출력 수신부는, 상기 사용자 단말기로부터 결재자 선택 정보를 수신하며, 상기 정책 관리부는, 상기 결재자로부터의 결재 정보를 수신하여 이를 통해 상기 문서의 출력 여부 또는 수정 사항을 결정할 수 있다.
상기와 같은 목적을 달성하기 위해, 본 발명의 일 실시예는 프린트 관리 서버를 통해 인쇄를 요청하는 사용자 단말기에 있어서, 사용자 정보 및 출력 대상이 되는 문서 파일을 상기 프린트 관리 서버에 전송하는 출력 요청부; 및 상기 사용자 단말기가 상기 출력 요청부를 통한 경로 외의 다른 경로로 프린터에 접속하여 인쇄를 수행하지 못하도록 제어하는 출력 제어부를 포함하는, 사용자 단말기를 제공한다.
상기와 같은 목적을 달성하기 위해, 본 발명의 다른 실시예는 프린터 관리 서버가 출력물의 보안을 관리하는 방법에 있어서, 사용자 단말기로부터 출력 대상이 되는 문서 파일 및 사용자 정보를 수신하는 단계; 상기 문서의 내용 및 상기 사용자 정보에 따른 보안 정책을 분석하여, 상기 문서의 출력 여부와 출력 내용의 수정 사항을 결정하는 단계; 및 복수개의 프린터 중 적어도 하나로 상기 출력 내용을 전송하는 단계를 포함하며, 상기 문서 파일은 프린트 관련 특정 어플리케이션이 설치된 사용자 단말기로부터만 수신하는 것인, 프린트 관리 서버의 출력물 보안 관리 방법을 제공한다.
상기와 같은 목적을 달성하기 위해, 본 발명의 다른 실시예는 사용자 단말기가 프린트 관리 서버를 통해 인쇄를 요청하는 방법에 있어서, 사용자 정보 및 출력 대상이 되는 문서 파일을 상기 프린트 관리 서버에 전송하여 인쇄를 요청하는 단계; 및 상기 사용자 단말기 상에 설치된 특정 어플리케이션을 통한 경로로만 인쇄 요청이 가능하게 하고, 이외의 다른 경로로 프린터에 접속하여 인쇄를 수행하는 것이 방지되도록 제어하는 단계를 포함하는, 사용자 단말기의 인쇄 요청 방법을 제공한다.
본 발명의 일 실시예에 따르면, 설정된 임계치 이상의 개인정보 또는 키워드 등이 포함된 문서의 출력 시도가 차단되거나, 해당 개인정보 또는 키워드가 출력물 상에서 마스크 처리될 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기는 프린터 관리 서버를 통한 경로로만 인쇄 요청이 가능하게 되어 출력물 보안의 안정성이 향상될 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기가 프린터 관리 서버를 통해 무선 통신 기능이 포함되지 않은 USB 프린터, IP프린터 등을 이용하여 출력을 수행할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 모바일 프린트 관리 시스템을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기의 내부 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 프린트 관리 서버의 내부 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 프린트 관리 서버가 보안 정책을 적용하는 방법을 도시한 흐름도이다.
도 5는 본 발명의 일 실시예에 따라 프린터에서 인쇄된 출력물의 형태를 개략적으로 나타내는 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
도 1은 본 발명의 일 실시예에 따른 모바일 프린트 관리 시스템을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 일 실시예에 따른 모바일 프린트 관리 시스템은, 사용자 단말기(100), 프린트 관리 서버(200) 및 복수의 프린터(300)를 포함할 수 있다.
프린트 관리 서버(200)에 인쇄하고자 하는 문서 파일 등을 전송하여 프린터(300)에서 인쇄가 수행되도록 요청하는 사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 프린트 관리 서버(200)와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 프린트 관리 서버(200)와 연결될 수 있는 통신 장치도 포함할 수 있다.
이하 설명되는 사용자 단말기(100)의 각 동작은 사용자 단말기(100) 상에 설치된 프린트 관리 관련 어플리케이션에서 이루어질 수 있다. 즉, 사용자 단말기(100)의 동작은 해당 어플리케이션이 사용자 단말기(100)에 존재하는 각 기능부(통신부, 저장부 등)들을 제어함으로써 수행되는 동작일 수 있다.
사용자 단말기(100)는 일련의 사용자 정보를 포함하고 있을 수 있다. 사용자 정보에는 아이디(ID), 사용자의 이름, 주민등록번호, 주소, 전화번호, 여권번호, 이메일 주소 등이 포함할 수 있으며, 본 발명에서 개시하는 모바일 프린트 관리 시스템이 특정한 회사 내에서 사용되는 시스템이라면, 사용자 정보에는 사용자의 직급, 소속 부서 등의 정보가 추가적으로 포함될 수 있다.
사용자 단말기(100)는 프린트 관리 서버(200)로 사용자 정보와 함께 인쇄를 수행하고자 하는 문서를 전송할 수 있다. 사용자 단말기(100)에서 프린트 관리 서버(200)로 전송되는 문서는 워드 파일, 텍스트 파일, PDF 파일 등 다양한 형식일 수 있다.
본 발명의 일 실시예에 따른, 사용자 단말기(100) 및 프린트 관리 서버(200)간의 통신은 통신망(미도시)을 통해 이루어질 수 있다.
일 실시예에 따르면, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 예를 들면, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구현될 수 있다. 바람직하게는, 본 발명의 일 실시예에 따른 통신망은 공지의 월드와이드웹(WWW: World Wide Web) 등일 수도 있다.
일 실시예에 따르면, 사용자 단말기(100)는 근거리 통신을 위한 블루투스(Bluetooth), WIFI(Wireless Fidelity), WIFI-DIRECT 등의 무선 통신 기능을 포함할 수 있다. 이 경우, 사용자 단말기(100)는 상기와 같은 기능을 지원하는 프린터(300)에 직접 접속하여 인쇄를 수행할 수 있는데, 이와 같이 사용자 단말기(100)가 프린트 관리 서버(200)를 통하지 않고 바로 프린터(300)와 통신을 수행하여 인쇄를 수행하게 되면, 출력물에 대한 보안에 허점이 발생할 수 있다.
따라서, 본 발명의 일 실시예에서는 사용자 단말기(100)가 직접적으로 프린터(300)와 연결하여 인쇄를 수행할 수 있는 수단인 블루투스, WIFI, WIFI-DIRECT 등의 기능을 제한할 수 있다. 이에 따라, 사용자 단말기(100)는 프린트 관리 서버(200)를 통해서만 문서의 인쇄를 수행할 수 있게 되고, 프린트 관리 서버(200)의 다양한 보안 관련 기능을 통해 출력물의 보안이 유지될 수 있다.
일 실시예에 따른 프린트 관리 서버(200)는 사용자 단말기(100)로부터 출력 요청이 되는 문서 파일과 함께 사용자 정보를 수신하여, 기정해진 보안 정책에 따라 해당 문서 파일의 출력 여부 또는 해당 문서 내용 중에서 수정해야 할 사항을 결정할 수 있다.
프린트 관리 서버(200)가 관리하는 출력물 관련 보안 정책은 각 사용자에 따라 상이하게 책정되어 있을 수 있다. 예를 들어, 사용자 정보에 포함된 직급 정보나 부서 정보에 따라 상이한 정책이 설정되어 있을 수 있으며, 이와 같은 정책 정보는 사용자 정보에 포함된 아이디(ID)와 연계되어 저장될 수 있다.
프린트 관리 서버(200)가 관리하는 출력 정책은, 프린트 관리 서버(200)의 관리 권한을 가진 복수의 관리자들에 의해 변경될 수 있다. 예를 들면, 일정 기간 또는 일정 시간대에는 사용자 단말기(100)를 통한 인쇄가 불가능하도록 설정될 수 있으며, 추후 설명될 개인정보 임계치 또는 키워드 임계치가 시간별 또는 사용자의 직급별로 상이하게 설정될 수도 있다.
일 실시예에 따르면, 프린트 관리 서버(200)가 관리하는 출력 정책은 각각의 사용자가 사용자 단말기(100)를 통해 신청하는 정책에 따라 변경될 수 있다. 정책 변경을 요청하는 해당 사용자가 프린트 관리 서버(200)의 관리자 권한을 보유하고 있지 않은 경우, 해당 정책은 관리자 권한을 갖는 사람들의 적어도 일부가 승인함에 따라 적용될 수 있다.
일 실시예에 따르면, 프린트 관리 서버(200)는 사용자 단말기(100)가 출력 요청한 문서 파일의 내용을 분석하여 해당 문서 파일이 개인정보를 포함하고 있는지를 판단할 수 있다. 프린트 관리 서버(200)가 문서 내용 상에서 판단하는 개인정보는 주민등록번호, 전화번호, 법인번호, 사업자 등록번호, 계좌번호, 이메일 주소, 여권번호 등을 포함할 수 있다.
프린트 관리 서버(200)가 문서 파일의 내용을 분석하여 개인정보가 포함되어 있는지 판단하는 방법을 살펴보면, 프린트 관리 서버(200)는 사용자 단말기(100)로부터 인쇄 대상이 되는 파일을 수신하고, 프린터가 인식할 수 있는 언어인 PDL(Page Description Language)로 변환하여 프린터(300)로 전송하게 되는데, 이와 같이 문서 파일을 PDL 형태로 변환하기 전의 문자열에 대한 정보를 추출하여 해당 문자열이 상기 개인정보 형태를 포함하고 있는지를 판단할 수 있다. 예를 들어, 프린트 관리 서버(200)가 문서 상의 주민등록번호를 추출하는 방법은, 6자리 숫자와 7자리 숫자의 조합 또는 13자리 숫자의 존재 여부를 판단하는 것일 수 있으며, 추가적으로 6자리의 숫자의 경우 생년월일의 형식에 일치하는지를 판단 수도 있을 것이다.
프린트 관리 서버(200)가 적용하는 보안 정책은 각각의 개인정보 별로의 임계치를 설정해 두는 것일 수 있다. 예를 들어, 문서 파일의 내용에 주민등록번호가 5건 존재하는 것이 임계치로 설정되는 경우, 5건 이상의 주민등록번호가 문서에 포함되면 임계치 이상의 개인정보가 문서에 포함되는 것이므로, 프린트 관리 서버(200)는 기설정된 정책에 따라 해당 문서를 출력 불가 문서로 판단하고 프린터(300)로 출력 정보를 전송하지 않으며, 해당 취지를 포함하는 메시지를 사용자 단말기(100)에 전송할 수 있다. 또는, 상기와 같이 임계치 이상의 개인정보가 문서에 포함되는 경우에 해당 개인정보를 마스크 처리하여 인쇄가 수행되도록 할 수도 있을 것이다.
마스크 처리란, 문자열 중 적어도 일부문의 문자를 기설정된 특정문자(예를 들어, #, @, * 등) 또는 이들의 조합으로 변경하여 출력을 수행하는 것으로, 프린트 관리 서버(200)는 각각의 개인정보의 종류에 따라 어느 부분을 마스크 처리해야 하는지에 대한 정보를 포함하고 있을 수 있다. 예를 들어, 주민등록번호의 경우 뒤 7자리를 *******과 같이 표현할 수 있으며, 16자리로 이루어지는 카드 번호의 경우 가운데 8자리를 ########로 표현할 수 있다.
프린트 관리 서버(200)에 설정된 보안 정책은, 여러 종류의 개인 정보에 대한 임계치가 복합적으로 구성되어 있는 형태일 수 있다. 일 실시예에 따르면, 프린트 관리 서버(200)가 사용자 단말기(100)로부터 수신한 문서 파일의 출력 여부를 결정함에 있어, 해당 문서가 포함하는 각각의 개인정보 중 하나라도 임계치 이상일 때 출력을 중지할 수 있으며, 다른 실시예에 따르면 개인정보의 총합이 몇건인지에 따라 출력 여부를 결정할 수 있다. 예를 들어, 개인정보에 대한 임계치가 주민등록번호 3건, 카드번호 4건, 계좌번호 2건, 전화번호 10건으로 설정된 경우에, 출력하고자 하는 문서에 포함된 카드번호만 5건으로 임계치를 초과하고 나머지 개인정보들은 임계치 이하로만 포함되더라도 출력이 중지될 수 있다. 다른 예를 들면, 프린트 관리 서버(200)가 개인정보의 총합의 임계치를 10건으로 하는 정책을 반영중이라면, 주민등록번호, 전화번호, 계좌번호, 이메일 주소 등을 포함하는 개인정보의 총 개수를 판단하여, 10건 이상의 개인정보가 검출된 경우, 출력을 중지하거나 각 개인정보에 대한 마스크 처리를 수행할 수 있다.
이와 같이, 프린트 관리 서버(200)가 반영하고 있는 보안 정책에 따라, 출력하고자 하는 문서에 포함된 각각의 개인정보에 대한 판단이 개별적으로 이루어질 수 있으며, 이러한 정책은 각 사용자마다 상이하게 설정될 수 있다. 또한, 사용자 단말기(100)가 인쇄 요청을 프린트 관리 서버(200)에 전송하는 시각에 따라서도 적용되는 보안 정책이 상이할 수 있다.
일 실시예에 따르면, 프린트 관리 서버(200)는 사용자 단말기(100)가 출력 요청한 문서 파일의 내용을 분석하여 해당 문서 파일이 특정 키워드를 포함하고 있는지를 판단할 수 있다. 예를 들면, “개인”, “기밀”, “등록번호”, “비밀” 등의 키워드가 있는 문서들에 대해서는 보다 엄격한 보안 정책을 적용할 필요가 있으므로, 이러한 문서들에 대한 출력 제한을 설정하는 것이다.
프린트 관리 서버(200)는 출력하고자 하는 문서에 개인정보가 포함되어 있는지 판단하는 방법과 같이, 해당 문서를 사용자 단말기(100)로부터 수신하여 프린터(300)로 전송할 PDL 형태로 변환하기 전에, 해당 문서 내에 존재하는 설정된 키워드들의 개수를 판단할 수 있다.
프린트 관리 서버(200)는 각각의 키워드 별로 임계치를 설정할 수 있다. 예를 들어, “기밀” 이라는 단어가 3번 이상 등장하는 것이 임계치로 설정되고, 출력하고자 하는 문서 파일의 내용에 해당 단어가 임계치 이상 등장하면, 프린트 관리 서버(200)는 기설정된 정책에 따라 해당 문서를 출력 불가 문서로 판단하고 프린터(300)로는 출력 정보를 전송하지 않으며, 해당 취지를 포함하는 메시지를 사용자 단말기(100)에 전송할 수 있다.
프린트 관리 서버(200)에 설정된 키워드 관련 정책은, 여러 종류의 키워드에 대한 임계치가 복합적으로 구성되어 있는 형태일 수 있다. 예를 들면, “기밀” 이라는 키워드에 대한 임계치가 5번, “비밀” 이라는 키워드에 대한 임계치가 3번으로 설정되었을 경우, 각각의 키워드 중 하나라도 등장하는 횟수가 임계치 이상일 때, 출력이 중지될 수 있다. 다른 예를 들면, 전체 키워드의 등장 횟수에 대한 임계치가 설정될 수 있으며, 이 경우 프린트 관리 서버(200)에서 반영중인 정책에서 관리중인 키워드가 그 종류에 상관없이 임계치 이상 검출되면 출력이 중지될 수 있다.
일 실시예에 따르면, 프린트 관리 서버(200)가 관리하는 키워드의 종류와 임계치는 서버의 관리 권한을 가진 복수의 관리자들에 의해 변경될 수 있다.
일 실시예에 따르면, 프린트 관리 서버(200)는 사용자 단말기(100)로부터 수신한 문서 파일의 내용에 포함되는 이미지를 조사하여, 개인정보가 포함된 이미지가 있는 경우 해당 문서의 출력을 불가하게 하거나, 해당 이미지의 적어도 일부분을 모자이크 처리할 수 있다.
프린트 관리 서버(200)가 이미지 상의 개인정보를 인식하는 방식은 기존에 사용되던 OCR(Optical Character Recognition) 관련 기술을 이용하는 것일 수 있다. OCR을 통해 이미지 상에 포함된 텍스트의 추출이 가능해지며, 추출된 텍스트에 대해 프린트 관리 서버(200)는 전술한 것과 같은 개인정보 임계치 등의 정책에 따라 출력 여부를 결정하거나, 이미지에서 개인정보가 존재하는 부분의 모자이크 처리를 수행할 수 있다.
프린트 관리 서버(200)는 주민등록증, 운전면허증, 여권, 사원증과 같이 일정한 형식을 가지고 있으며, 개인정보를 포함하는 이미지 형태를 저장해두고, 이와 유사한 이미지가 출력하고자 하는 문서 내에 존재하는 경우, 해당 문서를 출력 불가하게 하거나, 해당 이미지의 적어도 일부분을 모자이크 처리하여 인쇄를 수행하도록 할 수 있다.
프린트 관리 서버(200)는 이미지의 유사도를 측정하는 데 있어 기존의 공지된 알고리즘을 이용할 수 있다. 일 예로, 프린트 관리 서버(200)는 정규화된 상호상관도(Normalized Cross Correlation; NCC)를 기반으로 이미지들의 유사도를 계산할 수 있다.
일 실시예에 따르면, 프린트 관리 서버(200)는 사용자 단말기(100)로부터 수신한 문서 파일을 출력함에 있어, 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 워터마크를 포함한 이미지를 프린터(300)에 전달할 수 있다.
워터마크란, 출력물에 옅게 인쇄되어 해당 출력물을 어떤 사용자가 인쇄하였는지, 출력 시간은 언제인지 등의 정보를 나타내는 것으로, 일 실시예에 따르면 프린터(300)에서 인쇄되는 인쇄물의 여백부분에 인쇄될 수 있으며, 인쇄물과 중첩되도록 인쇄될 수도 있다.
본 발명에서 프린트 관리 서버(200)가 생성하는 워터마크에는 회사 로고, 출력물 보안에 대한 경고 문구, 사용자 아이디, 사용자의 성명, 직급, 부서 등이 포함될 수 있으며, 이와 같은 워터마크 내용의 일부분은 마스크 처리될 수 있다.
일 실시예에 따르면, 프린트 관리 서버(200)는 사용자 단말기(100)로부터 수신한 사용자 정보 및 출력 정보를 워터마크 형식이 아닌, 바코드나 QR코드와 같은 형식으로 출력물에 포함시킬 수 있다.
프린트 관리 서버(200)는 사용자 정보 및 출력 정보를 포함하는 바코드나 QR코드가 프린터(300)에서 출력되는 출력물의 여백부분에 인쇄되도록 제어할 수 있다.
출력물에 표시된 바코드 또는 QR코드는 사용자 단말기(100)의 카메라부에 의해 인식되며, 사용자는 단말기의 디스플레이부를 통해 바코드 또는 QR코드 내에 포함된 정보를 확인할 수 있다. 일 실시예에 따르면, 프린트 관리 서버(200)는 출력물에 포함되는 바코드 또는 QR코드를 암호화된 상태로 생성할 수 있으며, 이에 따라 사용자 단말기(100)를 통해 이를 확인하기 위해서는 프린트 관련 전용 어플리케이션이 바코드 또는 QR코드에 포함된 정보를 복호화하여야 할 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기(100)는 출력하고자 하는 문서를 프린트 관리 서버(200)에 전송하면서 해당 문서의 출력과 관련된 결재를 수행할 결재자 선택 정보를 함께 전송할 수 있다.
사용자는 사용자 단말기(100)를 통하여 프린트 관리 서버(200)에서 자신에게 적용하는 정책을 확인할 수 있는데, 해당 정책 상에서 인쇄 불가로 설정된 내용의 문서를 인쇄하고자 할 때, 관리자의 결재를 받아, 해당 관리자가 승인하면 해당 문서의 인쇄가 수행될 수 있다.
예를 들어, 사용자가 개인정보의 총 건수에 대한 임계치를 초과하는 문서를 인쇄하고자 하면, 해당 문서를 인쇄할 수 있는 권한을 가진 관리자들의 목록 중 일부를 사용자 단말기(100) 상에서 선택할 수 있으며, 이 경우 프린트 관리 서버(200)는 사용자가 선택한 결재자의 단말기 등을 통해 해당 결재자에게 해당 취지를 전송할 수 있다.
이후, 해당 결재자는 해당 문서의 내용을 토대로 해당 문서의 출력을 승인할 것인지 반려할 것인지에 대한 선택을 할 수 있으며, 승인을 선택하는 경우, 해당 문서에 포함되어 있는 개인정보, 키워드 등을 어떻게 처리할 것인지도 함께 선택할 수 있다. 결재가 승인된 경우, 프린트 관리 서버(200)는 해당 문서를 PDL 형태로 변환하고 프린터(300)로 전송하여 인쇄가 수행되도록 하며, 결재가 반려된 경우 프린트 관리 서버(200)는 반려 메시지를 사용자 단말기(100)에 전송할 수 있으며, 결재자가 반려의 취지를 입력한 경우 이를 함께 사용자 단말기(100)에 전송할 수도 있다.
일 실시예에 따르면, 사용자가 인쇄하고자 하는 문서가 결재 과정을 거쳐 인쇄되는 경우에, 프린트 관리 서버(200)는 결재자 정보도 함께 워터마크, 바코드, QR코드 등에 포함할 수 있다.
본 발명에서 개시되는 프린트 관리 서버(200)는 출력물의 보안 정책을 관리함에 있어서, 프린터(300)에서 인쇄되는 출력물들의 이력을 종합적으로 관리할 수 있다.
상세하게는, 프린트 관리 서버(200)는 각 사용자가 프린터(300)를 사용한 이력에 대한 로그 및 인쇄에 사용한 원본 파일을 관리할 수 있다. 또한, 이와 함께 각 사용자가 인쇄한 출력물에 포함되는 개인정보, 키워드의 개수가 카운트될 수 있으며 각각의 개인정보가 마스크 처리되어 인쇄되었는지 여부, 개인정보가 포함된 이미지가 몇 개 포함되었는지에 대한 정보도 관리될 수 있다. 이와 함께, 사용자가 프린트 관리 서버(200)에 인쇄를 요청하였지만, 정책에 의해 거절되었거나 결재자에 의해 반려된 문서 파일에 포함된 개인정보 및 키워드의 건수 정보도 관리될 수 있다.
프린트 관리 서버(200)는 상기와 같이 관리하는 각종 정보들의 통계를 기간별, 순위별로 제공할 수 있다. 예를 들어, 개인정보가 포함된 문서들을 가장 많이 인쇄하는 사용자의 목록을 순위별로 표시할 수 있고, 프린터(300)를 가장 많이 사용하는 부서가 어떤 부서인지에 대한 정보 등도 제공할 수 있다.
프린트 관리 서버(200)는 인쇄물 관리에 대한 통계 정보뿐 아니라, 프린트 관리 서버(200)내에서 수행되는 타 프로그램에 대한 통계 정보를 연동하여 제공하는 기능을 포함할 수 있다. 예를 들어, 프린트 관리 서버(200)는 패치 관리 시스템(Patch Management System; PMS)의 업데이트 현황 등을 제공할 수 있으며, 사용자 단말기(100)의 접속 정보 등을 제공할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말기(100)의 내부 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명에서 개시되는 사용자 단말기(100)는 출력 요청부(110), 출력 제어부(120), 사용자 정보 관리부(130), 정책 확인 및 요청부(140) 및 문서 정보 확인부(150)를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 출력 요청부(110), 출력 제어부(120), 사용자 정보 관리부(130), 정책 확인 및 요청부(140) 및 문서 정보 확인부(150)는 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 사용자 단말기(100) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
일 실시예에 따른 출력 요청부(110)는 사용자 단말기(100) 내부에 저장되어 있는 문서 파일 및 사용자 정보를 프린트 관리 서버(200)에 전송하며 출력 요청을 수행할 수 있다.
출력 요청부(110)가 전송하는 사용자 정보는 사용자 정보 관리부(130)로부터 획득한 것일 수 있으며, 사용자 정보의 일부만이 프린트 관리 서버(200)로 전송될 수 있다. 예를 들면, 사용자 아이디(ID)만이 출력 요청부(110)를 통해 프린트 관리 서버(200)로 전송되고, 나머지 사용자 정보는 프린트 관리 서버(200)에서 사용자 아이디와 연계되어 저장된 상태로 이용될 수 있다.
일 실시예에 따른 출력 제어부(120)는 사용자 단말기(100)가 상기 출력 요청부(110)를 통해서 프린트 관리 서버(200)에 인쇄를 요청하는 경로로만 인쇄를 수행하도록 제어할 수 있다. 즉, 사용자 단말기(100)가 블루투스, WIFI, WIFI-DIRECT 등의 무선 통신 기능을 사용하여 프린트 관리 서버(200)과 관리하는 프린터(300)들 또는 그 외의 프린터들에 접속하여 인쇄를 수행하는 것을 방지할 수 있다.
일 실시예에 따른 사용자 정보 관리부(130)는 사용자에 대한 정보를 관리할 수 있다. 사용자 정보 관리부(130)가 관리하는 사용자 정보는 사용자 아이디(ID), 사용자의 이름, 주민등록번호, 주소, 전화번호, 직급, 소속 부서, 이메일 주소 등을 포함할 수 있으며, 사용자 정보 관리부(130)는 사용자 단말기(100)의 터치 스크린, 키패드 등과 같은 입력부를 통해 사용자 정보의 변경 사항 등을 입력받을 수 있다.
사용자 정보 관리부(130)는 프린트 관리 서버(200)와 주기적으로 사용자 정보에 대한 동기화를 실시할 수 있다. 상세하게는, 사용자 정보 관리부(130)와 프린트 관리 서버(200)는 저장하고 있는 사용자 정보의 일치 여부를 확인하고, 사용자 정보 관리부(130)와 프린트 관리 서버(200)의 사용자 정보가 일치하지 않는 경우 최신 업데이트된 정보를 가진 쪽의 정보를 다른 편에 전달하여 동기화를 실시할 수 있다.
일 실시예에 따른 정책 확인 및 요청부(140)는 프린트 관리 서버(200)와의 통신을 통해, 해당하는 사용자에 적용되는 보안 정책을 확인할 수 있다. 예를 들면, 특정 사용자에게 적용되는 보안 정책은 시간대 별로 상이할 수 있으며, 사용자는 정책 확인 및 요청부(140)를 이를 확인할 수 있다. 보안 정책은 다양한 종류의 개인정보에 대해, 어떠한 개인정보가 몇 건 이상 포함되면 인쇄 불가가 되거나 마스크 처리가 되는지, 어떠한 키워드들이 포함되면 출력 불가가 되는지 등에 대한 것일 수 있다.
정책 확인 및 요청부(140)는 사용자가 입력한 보안 정책의 수정 사항을 프린트 관리 서버(200)에 전송하여 해당 정책의 반영 요청을 수행할 수 있다. 해당 정책이 프린트 관리 서버(200)의 관리 권한을 가진 결재자들에 의해 승인되면, 사용자가 요청한 정책이 즉시 반영될 수 있으며, 결재자들이 이를 반려할 경우에는 기존의 정책이 계속해서 효력을 가질 수 있을 것이다.
일 실시예에 따른 문서 정보 확인부(150)는 프린트 관리 서버(200)에 의해 관리되는 프린터(300)들에서 인쇄되는 출력물 상에 표시된, QR 코드 또는 바코드 정보를 해석하여, 그 안에 포함되어 있는 사용자 정보 또는 출력 정보를 표시할 수 있다.
상세하게는, 문서 정보 확인부(150)는 카메라와 같이 사용자 단말기(100)에 포함되는 입력부를 통해 QR코드 또는 바코드의 이미지를 수신하고, 해당 코드에 포함되는 정보를 사용자 단말기(100)의 디스플레이 등을 통하여 표시할 수 있다.
문서 정보 확인부(150)가 QR코드 또는 바코드 이미지의 해석을 통해 제공하는 정보는 사용자 이름, 부서, 아이디 등과 같은 사용자 정보를 포함할 수 있으며, 출력일시, 출력매수 등과 같은 출력 정보도 포함할 수 있다.
일 실시예에 따르면, QR코드 또는 바코드에 포함되어 있는 정보는 암호화되어 있을 수 있으며, 이 경우 문서 정보 확인부(150)는 암호화를 수행한 키에 대응하는 복호화키를 통해 해당 정보를 복호화하여 사용자에게 표시할 수 있다.
도 3은 본 발명의 일 실시예에 따른 프린트 관리 서버(200)의 내부 구성을 도시한 블록도이다.
도 3을 참조하면, 본 발명에서 개시되는 프린트 관리 서버(200)는 출력 수신부(210), 정책 관리부(220), 출력 수행부(230), 사용자 인증부(240), 로그 관리부(250), 제어부(260) 및 통신부(270)를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 출력 수신부(210), 정책 관리부(220), 출력 수행부(230), 사용자 인증부(240), 로그 관리부(250), 제어부(260) 및 통신부(270)는 외부 장치와 통신할 수 있는 프로그램 모듈 또는 하드웨어들일 수 있다. 이러한 프로그램 모듈 또는 하드웨어는 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 프린트 관리 서버(200) 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 한편, 이러한 프로그램 모듈 또는 하드웨어들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.
일 실시예에 따른 출력 수신부(210)는 사용자 단말기(100)로부터의 출력 요청을 수신하며, 그에 따른 문서 파일 및 사용자 정보를 함께 수신할 수 있다. 출력 수신부(210)가 수신하는 사용자 정보에는 사용자 아이디(ID), 이름, 주민등록번호 등이 포함될 수 있으며, 일 실시예에 따르면 출력 수신부(210)는 사용자 아이디와 같은 일부의 정보만을 수신하며, 해당 사용자 아이디와 대응되는 사용자 정보는 프린트 관리 서버(200)의 사용자 인증부(240)에 저장되어 이용될 수 있다.
출력 수신부(210)는 사용자 단말기(100)로부터 수신한 문서 파일 및 사용자 정보를 정책 관리부(220)에 전송할 수 있다. 다른 실시예에 따르면 출력 수신부(210)는 사용자 단말기(100)로부터 수신한 사용자 정보의 적어도 일부를 사용자 인증부(240)에 전송하여 사용자 인증부(240)가 그에 해당하는 전체 사용자 정보 또는 해당 사용자에 대한 정책 정보를 정책 관리부(220)에 전송하도록 할 수 있다.
출력 수신부(210)는 수신하는 인쇄 요청의 발신지를 판단할 수 있으며, 사용자 단말기(100)가 포함하는 출력 요청부(110)로부터 전송되는 문서 파일만을 수신할 수 있다. 이와 같은 동작을 통해, 출력 수신부(210)는 인증되지 않은 기기로부터의 출력을 원천적으로 차단하여, 프린트 관리 시스템의 보안성을 향상시킬 수 있다.
일 실시예에 따르면, 사용자 단말기(100)가 포함하는 출력 요청부(110)는 사용자 단말기(100) 상에 설치된 프린트 관련 어플리케이션이 관리하는 것일 수 있으며, 이에 따라 해당 어플리케이션을 설치하지 않은 단말기를 통해 프린트 관리 서버(200) 및 이에 의해 관리되는 프린터(300)들에 접속하는 것이 불가능할 수 있다.
일 실시예에 따르면, 출력 수신부(210)는 사용자 단말기(100)로부터 결재자 선택 정보를 수신하여 이를 정책 관리부(220)에 전달할 수 있다.
일 실시예에 따른 정책 관리부(220)는 출력 수신부(210)로부터 사용자가 출력하고자 하는 문서 파일을 수신하고, 출력 수신부(210) 및 사용자 인증부(240)로부터 사용자 정보를 수신하여, 각 사용자에 책정된 보안 정책을 적용할 수 있다. 다른 실시예에 따르면, 정책 관리부(220)는 사용자 인증부(240)로부터 문서를 출력하고자 하는 사용자에 대한 정책 정보를 수신할 수도 있다.
정책 관리부(220)는 문서 출력 요청을 수행한 사용자에게 적용되는 정책 정보를 통해, 문서 파일의 내용을 분석하여 해당 문서의 출력이 가능한지 여부를 판단하며, 해당 문서의 일부 내용이 변경되어 출력되도록 할 수 있다.
정책 관리부(220)가 관리하는 보안 정책은 문서가 포함할 수 있는 개인정보 임계치, 키워드 임계치 등과 관련된 것일 수 있으며, 사용자 정보 및 출력 정보가 포함되는 워터마크, 바코드 및 QR코드 등을 출력물에 포함시킬 것인지와 관련된 것일 수 있다.
예를 들어, 사용자 단말기(100)를 통해 프린트 관리 서버(200)에 인쇄를 요청하는 사용자에 적용되는 정책이 개인정보 포함을 허용하지 않는 것이라면, 정책 관리부(220)는 해당 문서에서 사용자 아이디, 이름, 주민등록번호, 주소, 전화번호, 이메일 주소 등이 존재하는지 판단할 수 있으며, 이와 같은 개인정보가 문서 내에 존재하는 경우, 정책에 따라 해당 문서의 출력이 이루어지지 않도록 하거나 해당 개인정보에 대한 삭제 처리 또는 마스크 처리를 수행할 수 있다.
전술한 바와 같이, 정책 관리부(220)는 다양한 종류의 개인정보 또는 키워드에 대해 복합적인 보안 정책을 구성하여 반영할 수 있다. 예를 들어, 각각의 개인정보 또는 키워드가 포함될 수 있는 임계치가 상이하게 설정될 수 있으며, 각각의 개인정보 또는 키워드에 대한 선택적 마스크 처리가 설정될 수 있다.
정책 관리부(220)는 문서 파일의 내용에서 개인정보를 포함하고 있는 이미지가 존재하는 경우 해당 문서를 인쇄 불가 상태로 제어하거나, 해당 이미지를 삭제 또는 모자이크 처리할 수 있다. 또한, 정책 관리부(220)는 사용자 정보 및 출력 정보를 워터마크 형식으로 출력물의 여백에 포함되도록 할 수 있으며, 사용자 정보와 출력 정보를 바코드 또는 QR코드 형식으로 변환하여 출력물의 여백에 포함할 수도 있다.
정책 관리부(220)는 사용자가 문서 출력 허용과 관련하여 결재자를 선택한 경우, 해당 결재자의 단말기 등을 통해 결재 등록 취지를 알리고, 해당 결재자로부터 해당 문서의 출력 허용 여부, 개인정보 및 키워드의 처리 여부 등을 수신할 수 있다.
일 실시예에 따르면, 출력 수행부(230)는 정책 관리부(220)로부터 수신한 문서 내용을 PDL 형태로 변환하고, 프린트 관리 서버(200)가 제어하는 복수의 프린터(300)들 중 적어도 하나를 선택하여 해당 문서에 대한 인쇄를 수행할 수 있다.
출력 수신부(210)가 사용자 단말기(100)로부터 수신한 문서 파일의 내용은 정책 관리부(220)가 적용하는 보안 정책에 의해 수정된 상태로 출력 수행부(230)에 전달될 수 있다. 출력 수행부(230)는 수정된 내용의 문서 파일을 프린터(300)에서 인쇄가 수행될 수 있는 PDL 형태로 변환하며, 스풀링(Spooling)을 통해 프린터(300)에 출력 내용을 전송하는 동안 프린트 관리 서버(200)가 다른 작업을 수행하도록 할 수 있다.
출력 수행부(230)는 프린트 관리 서버(200)에 포함되는 통신부(270)를 통해 각 프린터(300)들과의 통신을 수행할 수 있으며, 각 프린터(300)의 인쇄 속도, 컬러 인쇄 가능 여부, 사용자 단말기(100)와의 거리 등을 판단하여 어떤 프린터(300)에 출력 내용을 전송할지 결정할 수 있다. 일반적으로는, 프린트 관리 서버(200)가 사용자 단말기(100)로부터 수신한 프린터(300)의 선택 정보에 따라 해당 프린터(300)에서 인쇄가 수행되도록 할 수 있다.
일 실시예에 따른 사용자 인증부(240)는 사용자 정보 및 그에 따른 보안 정책 관련 정보를 저장하고 있을 수 있다. 사용자 인증부(240)는 출력 수신부(210)가 사용자 단말기(100)로부터 수신한 사용자 정보의 적어도 일부를 전송하면, 이를 수신할 수 있으며, 이에 대응되는 추가 사용자 정보와 해당 사용자에 적용되어야 하는 보안 정책 정보 등을 정책 관리부(220)에 전송할 수 있다. 예를 들어, 사용자 인증부(240)는 출력 수신부(210)로부터 사용자 아이디를 수신하여, 해당 아이디와 대응되는 사용자 정보 및 보안 정책을 정책 관리부(220)에 보낼 수 있다.
일 실시예에 따르면, 각각의 사용자에게 개별적으로 적용되어야 하는 정책에 대한 정보는 사용자 인증부(240)에 의해 관리될 수 있고, 전체 사용자에게 적용되는 정책은 정책 관리부(220)에 의해 관리되는 것과 같이 정책이 분리되어 관리될 수 있으며, 정책 관리부(220)나 사용자 인증부(240) 한 편에 의해 모든 정책이 통합되어 관리될 수도 있을 것이다.
사용자 인증부(240)는 사용자 단말기(100)와 사용자 정보에 대한 동기화를 실시할 수 있다. 예를 들어, 사용자 단말기(100) 상에 사용자 정보에 대한 수정사항이 입력되면, 사용자 인증부(240)가 사용자 단말기(100)와의 통신을 통해 사용자 정보의 업데이트를 수행할 수 있다.
일 실시예에 따르면, 사용자 인증부(240)는 프린트 관리 서버(200)내에 포함되지 않고, 프린트 관리 서버(200)와 별개로 구축된 솔루션 관리서버(미도시)에 포함되어, 프린트 관리 서버(200)와 솔루션 관리서버와의 통신을 통해 프린트 관리 서버(200)에 사용자 정보 및 보안 정책 정보를 제공할 수 있다.
일 실시예에 따른 로그 관리부(250)는 프린트 관리 서버(200)에 의해 수행되는 동작들에 대한 기록을 저장하며, 이를 통계 자료의 형태로 정리하여 제공할 수 있다.
로그 관리부(250)가 관리하는 정보에는 각 사용자 별 프린터 사용량 정보, 개인정보 검출량, 키워드 검출량 등이 포함될 수 있으며, 이와 같은 통계는 한 주, 한 달 등과 같이 일정한 시간 간격 별로 정리되여 표시될 수 있다.
일 실시예에 따른 제어부(260)는 출력 수신부(210), 정책 관리부(220), 출력 수행부(230), 사용자 인증부(240), 로그 관리부(250) 및 통신부(270) 간의 데이터 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(260)는 출력 수신부(210), 정책 관리부(220), 출력 수행부(230), 사용자 인증부(240), 로그 관리부(250) 및 통신부(270)에서 각각 고유한 기능을 수행하도록 제어할 수 있다.
일 실시예에 따른 통신부(270)는 프린트 관리 서버(200)와 외부 장치 간 통신이 가능하도록 한다. 구체적으로는, 프린트 관리 서버(200)와 사용자 단말기(100), 복수의 프린터(300)들간의 통신을 가능하게 한다.
도 4는 본 발명의 일 실시예에 따른 프린트 관리 서버(200)가 보안 정책을 적용하는 방법을 도시한 흐름도이다.
도 4를 참조하면, 프린트 관리 서버(200)는 사용자 단말기(100)로부터 인쇄 요청과 함께 문서 파일 및 사용자 정보를 수신할 수 있다(S410).
프린트 관리 서버(200)는 인쇄 요청을 받아 해당하는 사용자에 적용되는 보안 정책을 탐색할 수 있는데(S420), 이러한 정책은 각각의 사용자마다 상이하게 설정되어 있을 수 있으며, 사용자와는 상관없이 시간대별로 상이한 정책이 설정되어 있을 수도 있다.
인쇄 요청을 수행한 사용자에 적용할 정책이 결정되면, 프린트 관리 서버는 해당 정책을 토대로 사용자 단말기(100)로부터 수신한 문서 파일의 내용을 분석할 수 있다(S430).
프린트 관리 서버(200)는 포함된 정책에 따라 사용자가 출력하고자 하는 문서에 대한 출력 여부를 결정할 수 있으며, 해당 문서에 포함된 개인정보 또는 키워드를 마스크 처리 또는 삭제 처리할 수도 있다.
프린트 관리 서버(200)는 인쇄 요청이 들어온 문서에 대하여 우선적으로 출력 가능 여부를 판단할 수 있으며, 보안 정책 정보에 포함된 임계치가 판단의 기준이 될 수 있다. 상세하게는 프린트 관리 서버(200)는 인쇄 대상이 되는 문서에서 개인정보 또는 키워드가 제1 임계치 이상 검출되는지를 판단할 수 있다(S440). 해당 문서에서 제1 임계치 이상의 개인정보 또는 키워드가 검출되는 경우, 프린트 관리 서버(200)는 해당 문서 파일을 출력할 수 없게 되며, 이러한 취지의 메시지를 사용자 단말기(100)에 전송할 수 있다(S450).
해당 문서에서 제1 임계치 이하의 개인정보 또는 키워드가 검출되는 경우, 프린트 관리 서버(200)는 해당 문서를 인쇄 가능으로 판단하고, 문서에 포함되는 개인정보 또는 키워드에 대한 삭제 처리 또는 마스크 처리를 수행하여야 할지 여부를 판단할 수 있다.
이를 위해, 프린트 관리 서버(200)는 인쇄 대상이 되는 문서에서 개인정보 또는 키워드가 제2 임계치 이상 검출되는지를 판단할 수 있다(S460). 해당 문서에서 개인정보 또는 키워드가 제2 임계치 이상 검출되는 경우, 프린트 관리 서버(200)는 해당 문서 파일 내의 개인정보 또는 키워드를 삭제하거나, 마스크 처리를 수행할 수 있다(S470).
일 실시예에 따르면, 제1 임계치와 제2 임계치는 상이하게 설정될 수 있으며, 제1 및 제2 임계치는 각각의 개인정보 또는 키워드마다 개별적으로 설정될 수도 있다.
이후, 출력이 가능하다고 판단된 문서에 대해서, 프린트 관리 서버(200)는 보안 정책에 따라, 사용자 정보 및 출력 정보가 포함된 워터마크를 출력될 문서의 여백에 추가할 수 있으며, 사용자 정보 및 출력 정보를 바코드 또는 QR코드의 형태로 변환시켜 추가할 수도 있다(S480).
프린트 관리 서버(200)는 상기와 같은 출력 준비가 완료되면, 문서의 내용을 프린터(300)가 인쇄할 수 있는 PDL 형태로 변환시켜, 관리하고 있는 프린터(300)들 중 하나로 전송할 수 있다(S490). 프린트 관리 서버(200)는 사용자의 선택에 따라 지정된 프린터(300)로 상기 PDL 형태로 변환된 문서 내용을 전송할 수 있으며, 프린트 관리 서버(200)가 각 프린터(300)의 인쇄 수행 능력 및 현재 인쇄 상태 등을 고려하여 프린터(300)를 선택할 수도 있다.
도 5는 본 발명의 일 실시예에 따라 프린터(300)에서 인쇄된 출력물의 형태를 개략적으로 나타내는 도면이다.
도 5를 참조하면, 출력된 문서에 포함된 개인정보인, 전화번호 및 주민등록번호의 일부는 마스크 처리되어 표시될 수 있다. 또한, 인쇄를 명령한 사용자의 이름, 부서, 인쇄 날짜 등이 워터마크로 표시될 수 있으며, 문서의 여백에는 QR코드가 표시될 수 있다. 표시된 QR코드는 사용자 단말기(100)에 의해 인식되어 해당 문서를 인쇄한 사용자 정보 또는 인쇄 정보를 제공할 수 있다. 일 실시예에 따르면, QR코드는 암호화된 상태로 표시되어, 사용자 단말기(100)에 설치된 프린트 관련 어플리케이션에 의해서만 인식 가능할 수 있다.
이와 같이, 본 발명의 실시예에 따르면, 모바일 환경에서의 출력물 보안 관리에 있어서의 안정성을 향상시킬 수 있으며, 직접 사용자 단말기(100)와의 통신을 통해 인쇄를 수행할 수 없는 IP 프린터, USB프린터 등도 프린트 관리 서버(200)가 사용자 단말기(100)와 프린터(300) 사이의 관리를 담당함에 따라, 사용자 단말기(100)를 통해 인쇄를 수행할 수 있게 된다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 단말기
200: 프린트 관리 서버
300: 프린터

Claims (18)

  1. 프린터들을 통해 인쇄되는 출력물의 보안을 관리하는 프린트 관리 서버로서,
    모바일 단말기로부터 출력 대상이 되는 문서 파일 및 사용자 정보를 수신하는 출력 수신부;
    상기 문서의 내용 및 상기 사용자 정보에 따른 보안 정책을 분석하여, 상기 문서의 출력 여부와 출력 내용의 수정 사항을 결정하는 정책 관리부; 및
    상기 정책 관리부로부터 수신한 출력 내용을 상기 프린터들 중 적어도 하나로 전송하는 출력 수행부를 포함하며,
    상기 출력 수신부는 상기 모바일 단말기에 포함되는 출력 요청부를 통해 전송되는 문서 파일만을 수신하고,
    상기 모바일 단말기에 포함되는 출력 제어부는 상기 모바일 단말기의 블루투스, WIFI, WIFI-DIRECT 기능 중 적어도 하나를 비활성화하는 기능을 포함하는, 프린트 관리 서버.
  2. 제1항에 있어서,
    상기 프린터들 중 적어도 하나는 무선 통신 기능을 포함하지 않는 IP 프린터 또는 USB 프린터인, 프린트 관리 서버.
  3. 제1항에 있어서,
    상기 정책 관리부는,
    상기 문서 내용에 개인정보가 기정해진 임계치 이상 존재하는 경우, 상기 문서를 출력 불가로 처리하거나, 상기 개인정보의 적어도 일부분을 마스크 처리하는, 프린트 관리 서버.
  4. 제1항에 있어서,
    상기 정책 관리부는,
    상기 문서 내용에 포함된 키워드의 숫자가 기정해진 임계치 이상 존재하는 경우, 상기 문서를 출력 불가로 처리하는, 프린트 관리 서버.
  5. 제1항에 있어서,
    상기 정책 관리부는,
    상기 문서 내용에 포함된 이미지에 개인정보가 포함되어 있는 경우, 상기 문서를 출력 불가로 처리하거나, 상기 이미지의 적어도 일부분을 모자이크 처리하는, 프린트 관리 서버.
  6. 제1항에 있어서,
    상기 정책 관리부는,
    상기 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 워터마크를 상기 출력 내용에 포함시키는, 프린트 관리 서버.
  7. 제1항에 있어서,
    상기 정책 관리부는,
    상기 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 바코드 또는 QR코드를 상기 출력 내용에 포함시키는, 프린트 관리 서버.
  8. 제1항에 있어서,
    상기 출력 수신부는, 상기 모바일 단말기로부터 결재자 선택 정보를 수신하며,
    상기 정책 관리부는, 상기 결재자로부터의 결재 정보를 수신하여 이를 통해 상기 문서의 출력 여부 또는 수정 사항을 결정하는, 프린트 관리 서버.
  9. 프린트 관리 서버를 통해 인쇄를 요청하는 모바일 단말기에 있어서,
    사용자 정보 및 출력 대상이 되는 문서 파일을 상기 프린트 관리 서버에 전송하는 출력 요청부; 및
    상기 모바일 단말기가 상기 출력 요청부를 통한 경로 외의 다른 경로로 프린터에 접속하여 인쇄를 수행하지 못하도록 블루투스, WIFI, WIFI-DIRECT 기능 중 적어도 하나를 비활성화하는 출력 제어부를 포함하는, 모바일 단말기.
  10. 프린트 관리 서버가 출력물의 보안을 관리하는 방법에 있어서,
    모바일 단말기로부터 출력 대상이 되는 문서 파일 및 사용자 정보를 수신하는 단계;
    상기 문서의 내용 및 상기 사용자 정보에 따른 보안 정책을 분석하여, 상기 문서의 출력 여부와 출력 내용의 수정 사항을 결정하는 단계; 및
    복수개의 프린터 중 적어도 하나로 상기 출력 내용을 전송하는 단계를 포함하며,
    상기 문서 파일은 프린트 관련 특정 어플리케이션이 설치된 모바일 단말기로부터만 수신하는 것이고,
    상기 모바일 단말기는 블루투스, WIFI, WIFI-DIRECT 기능 중 적어도 하나를 비활성화하여 상기 프린트 관리 서버를 통하지 않은 경로를 통해 인쇄를 수행하지 못하도록 하는 기능을 포함하는, 프린트 관리 서버의 출력물 보안 관리 방법.
  11. 제10항에 있어서,
    상기 복수개의 프린터 중 적어도 하나는 무선 통신 기능을 포함하지 않은 IP 프린터 또는 USB 프린터인, 프린트 관리 서버의 출력물 보안 관리 방법.
  12. 제10항에 있어서,
    상기 보안 정책은,
    상기 문서 내용에 개인정보가 기정해진 임계치 이상 존재하는 경우, 상기 문서를 출력 불가로 처리하거나, 상기 개인정보의 적어도 일부분을 마스크 처리하는 것인, 프린트 관리 서버의 출력물 보안 관리 방법.
  13. 제10항에 있어서,
    상기 보안 정책은,
    상기 문서 내용에 포함된 키워드의 숫자가 기정해진 임계치 이상 존재하는 경우, 상기 문서를 출력 불가로 처리하는 것인, 프린트 관리 서버의 출력물 보안 관리 방법.
  14. 제10항에 있어서,
    상기 보안 정책은,
    상기 문서 내용에 포함된 이미지에 개인정보가 포함되어 있는 경우, 상기 문서를 출력 불가로 처리하거나, 상기 이미지의 적어도 일부분을 모자이크 처리하는 것인, 프린트 관리 서버의 출력물 보안 관리 방법.
  15. 제10항에 있어서,
    상기 보안 정책은,
    상기 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 워터마크를 상기 출력 내용에 포함시키는 것인, 프린트 관리 서버의 출력물 보안 관리 방법.
  16. 제10항에 있어서,
    상기 보안 정책은,
    상기 사용자 정보 및 출력 정보의 적어도 일부를 포함하는 바코드 또는 QR코드를 상기 출력 내용에 포함시키는 것인, 프린트 관리 서버의 출력물 보안 관리 방법.
  17. 제10항에 있어서,
    상기 모바일 단말기로부터 결재자 선택 정보를 수신하는 단계; 및
    상기 선택된 결재자로부터의 결재 정보를 수신하여, 이를 통해 상기 문서의 출력 여부 또는 수정 사항을 결정하는 단계를 더 포함하는, 프린트 관리 서버의 출력물 보안 관리 방법.
  18. 모바일 단말기가 프린트 관리 서버를 통해 인쇄를 요청하는 방법에 있어서,
    사용자 정보 및 출력 대상이 되는 문서 파일을 상기 프린트 관리 서버에 전송하여 인쇄를 요청하는 단계; 및
    상기 모바일 단말기 상에 설치된 특정 어플리케이션을 통한 경로로만 인쇄 요청이 가능하게 하고, 이외의 다른 경로로 프린터에 접속하여 인쇄를 수행하는 것이 방지되도록 블루투스, WIFI, WIFI-DIRECT 기능 중 적어도 하나를 비활성화하는 단계를 포함하는, 모바일 단말기의 인쇄 요청 방법.
KR1020140176162A 2014-12-09 2014-12-09 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법 KR101607622B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140176162A KR101607622B1 (ko) 2014-12-09 2014-12-09 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140176162A KR101607622B1 (ko) 2014-12-09 2014-12-09 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법

Publications (1)

Publication Number Publication Date
KR101607622B1 true KR101607622B1 (ko) 2016-03-30

Family

ID=55660495

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140176162A KR101607622B1 (ko) 2014-12-09 2014-12-09 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법

Country Status (1)

Country Link
KR (1) KR101607622B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876875B1 (ko) * 2017-08-04 2018-07-10 주식회사 더원 식별코드 인식을 통한 원격 프린팅 시스템
EP3432188A1 (en) * 2017-07-17 2019-01-23 Hewlett-Packard Development Company, L.P. Secure print policy enforcement
KR20200114585A (ko) * 2019-03-29 2020-10-07 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법, 및 출력물의 qr 코드 인쇄 시스템
KR20210014357A (ko) * 2019-07-30 2021-02-09 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법 및 시스템
KR20210067318A (ko) 2019-11-29 2021-06-08 주식회사 시큐어링크 출력정보 기반 의료 및 의약정보 자동 수집 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3432188A1 (en) * 2017-07-17 2019-01-23 Hewlett-Packard Development Company, L.P. Secure print policy enforcement
KR101876875B1 (ko) * 2017-08-04 2018-07-10 주식회사 더원 식별코드 인식을 통한 원격 프린팅 시스템
KR20200114585A (ko) * 2019-03-29 2020-10-07 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법, 및 출력물의 qr 코드 인쇄 시스템
KR102179513B1 (ko) * 2019-03-29 2020-11-16 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법, 및 출력물의 qr 코드 인쇄 시스템
KR20210014357A (ko) * 2019-07-30 2021-02-09 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법 및 시스템
KR102218208B1 (ko) * 2019-07-30 2021-02-22 캐논코리아비즈니스솔루션 주식회사 화상형성장치를 이용한 출력물의 qr 코드 인쇄 방법 및 시스템
KR20210067318A (ko) 2019-11-29 2021-06-08 주식회사 시큐어링크 출력정보 기반 의료 및 의약정보 자동 수집 방법

Similar Documents

Publication Publication Date Title
US9177236B2 (en) Image forming apparatus and method, non-transitory computer readable medium, and image forming system
EP2770718B1 (en) Printing apparatus, printing method, and storage medium
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US8717593B2 (en) Maintaining security of scanned documents
JP4630800B2 (ja) 印刷管理システムおよび印刷管理方法とプログラム
KR101607622B1 (ko) 모바일 출력 환경에서의 보안을 위한 프린트 관리 서버 및 이의 제어방법
KR101077305B1 (ko) 인쇄 시스템 및 인쇄방법
US20050144469A1 (en) Imaging apparatus, imaging system, security management apparatus, and security management system
US8913270B2 (en) Authentication system having an authentication apparatus including an authentication unit configured to search records of identification information associated with group information to find matching identification information matching obtained identification information of a user, authentication method, and apparatus
US20090271839A1 (en) Document Security System
JP4159583B2 (ja) 複合機、及び該複合機を複数備えた情報取得システム
US9167120B2 (en) Document policies for a document processing unit
US10282525B2 (en) Information processing system, information processing apparatus, access control method, and program
CN103507450A (zh) 一种图章管理方法及系统
US20120188583A1 (en) Method and system for printing
JP2007079984A (ja) データ管理サーバ、データ管理方法及びプログラム
US9223947B2 (en) Authentication apparatus and computer-readable medium storing authentication program code
KR20170082608A (ko) 보안 문서 제어를 위한 보안 평가 시스템 및 방법
KR20100040074A (ko) 내부정보 유출 방지 방법 및 서버
KR101183575B1 (ko) 개인정보 보안 시스템
JP6065344B2 (ja) 画像処理装置及びプログラム
US10341524B2 (en) System and method of processing documents to provide document history and compliance control
KR101641454B1 (ko) 인쇄물 보안 수취 장치
KR101459676B1 (ko) 사용자 단말기를 이용한 인쇄 문서상의 기밀정보 보안 장치 및 그 방법
JP5589133B2 (ja) 電子機器及びプログラム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190924

Year of fee payment: 4