KR101612893B1 - Privacy information scanning system and scanning method - Google Patents

Privacy information scanning system and scanning method Download PDF

Info

Publication number
KR101612893B1
KR101612893B1 KR1020150121516A KR20150121516A KR101612893B1 KR 101612893 B1 KR101612893 B1 KR 101612893B1 KR 1020150121516 A KR1020150121516 A KR 1020150121516A KR 20150121516 A KR20150121516 A KR 20150121516A KR 101612893 B1 KR101612893 B1 KR 101612893B1
Authority
KR
South Korea
Prior art keywords
personal information
server
scan
file server
scanning
Prior art date
Application number
KR1020150121516A
Other languages
Korean (ko)
Inventor
박노원
임현숙
김호균
Original Assignee
주식회사 컴트루테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 컴트루테크놀로지 filed Critical 주식회사 컴트루테크놀로지
Priority to KR1020150121516A priority Critical patent/KR101612893B1/en
Application granted granted Critical
Publication of KR101612893B1 publication Critical patent/KR101612893B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

Provided are a system and a method capable of simultaneously scanning a database server and a file server and completely blocking new personal information from being inputted after completing a scanning work in a scanning system to solve a load problem due to a repetitive scanning work.

Description

개인정보 스캔 시스템 및 스캔 방법 {PRIVACY INFORMATION SCANNING SYSTEM AND SCANNING METHOD}[0001] PRIVACY INFORMATION SCANNING SYSTEM AND SCANNING METHOD [0002]

본 발명은 개인정보 스캔 시스템 및 스캔 방법에 관한 것으로, 보다 상세하게는 서로 다른 형태로 개인 정보를 저장하는 데이터베이스 서버 및 파일 서버를 동시에 스캔할 수 있고, 스캔작업 완료 후에는 새로운 개인 정보가 유입되는 것을 완전히 차단할 수 있는 시스템 및 방법에 관한 것이다.The present invention relates to a personal information scanning system and a scanning method thereof, and more particularly, to a personal information scanning system and a scanning method, which can simultaneously scan a database server and a file server for storing personal information in different forms, To a system and method that can completely shut down the system.

근래에는 통신 및 인터넷 기술의 발달로 언제 어디서나 단말기를 이용하여 인터넷을 이용 가능하게 되었다. 하지만 최근에는 인터넷을 통해 누구에게나 공개되는 홈페이지에 이름, 전화번호, 주소, 계좌번호 등의 개인 신상 정보가 게재되는 경우가 종종 발생하게 되어 개인정보 노출에 따른 위험이 심각한 문제가 되고 있다.Recently, with the development of communication and Internet technology, it has become possible to use the Internet by using the terminal anytime and anywhere. In recent years, personal information such as name, phone number, address, account number, and the like are sometimes displayed on a homepage that is open to anyone through the Internet. Therefore, the risk of exposure to personal information becomes a serious problem.

개인정보가 홈페이지에 노출되지 않더라도 홈페이지를 운영하는 서버가 해킹 당하게 되어 해당 서버에 저장된 개인정보가 외부로 노출되는 경우도 발생하고 있다.Even if the personal information is not exposed on the homepage, the server operating the homepage is hacked, and personal information stored in the server is exposed to the outside.

일 예로, 해커가 웹서버 해킹에 의해 권한 있는 사용자로 위장하여 DB로부터 고객의 개인정보를 수집한 후 웹 서버의 특정 폴더 내에 파일로 저장하여 네트워크로 전송하여 저장된 파일을 유출해갈 수 있다. 뿐만 아니라, 웹서버 및 DB 서버 내에 보관되고 있는 파일을 검사하여 개인정보를 유출해간 사례도 있다.For example, a hacker masquerades as a privileged user by hacking a web server, collects personal information of the customer from the DB, stores the personal information in a specific folder of the web server, and transmits the stored file to the network. In addition, there are cases in which personal information is leaked by examining the files stored in the web server and DB server.

따라서, 개인 정보의 타인에 의한 노출을 방지하고 다수의 서버 시스템에 저장된 개인 정보에 대한 보호가 절실히 요구된다. 구체적으로, 웹서버, DB 서버 뿐만 아니라 파일 서버등에 저장된 개인 정보를 검색하여 외부에 노출되기 전에 삭제/ 치환/ 차단등의 개인정보 처리작업이 필요하다. (개인정보의 관리, 책임은 개인정보 보호법에 의해 강제되는 내용이다. 법률적, 행정적 요구사항 이기도 하다.)Accordingly, there is a desperate need to prevent personal information from being exposed by others and to protect personal information stored in a plurality of server systems. Specifically, it is necessary to search personal information stored in a Web server, a DB server, a file server, and the like, and perform personal information processing such as deletion / replacement / blocking before being exposed to the outside. (The management of personal information, the responsibility is imposed by the Personal Information Protection Act, and it is a legal and administrative requirement.)

개인 정보의 보호를 위하여 선행되어야 하는 작업은 웹페이지 또는 각종 서버를 검색하여 개인 정보가 있는 지점을 찾아내는 것이다.In order to protect personal information, a task to be performed before is to search a web page or various servers to find a point having personal information.

종래의 개인정보 유출 방지기술의 일 예인, DLP(Data Loss Prevention) 방식은 사용자의 컴퓨터 혹은 네트워크를 통해서 전달되는 데이터를 체크하여 사전에 입력된 기준 패턴과 일치하거나 유사한 경우 위 데이터를 감지하여 조치를 취하는 방식으로 수행된다.The DLP (Data Loss Prevention) method, which is one example of conventional personal information leakage prevention technology, checks data transmitted through a user's computer or a network and detects the above data when the data matches or is similar to a previously inputted reference pattern. It is done in a way that it takes.

정형 데이터에 대한 검색은 콘텐츠에 대한 내용검색, 콘텐츠의 형식에 대한 메타 검색으로 나눌 수 있다. 내용 검색을 위해서는 색인된 인덱스정보를 사용하여 검색의 성능과 효율성을 높인다. 메타 검색의 경우, DB의 필드검색과 파일의 속성정보들에 대한 검색기능을 제공한다. Search for stereotyped data can be divided into content search for content and meta search for content type. For content retrieval, use indexed index information to improve the performance and efficiency of retrieval. In the case of meta search, it provides search function of DB field search and file attribute information.

그러나 비정형데이터에 대한 검색기능은 정형데이터 검색과 같이 단일한 형식 검색(스트링검색)으로 수행되지 않는다. 그런 점에서, 개인 정보는 개인식별정보 종류에 따라서 다수의 검색 패턴(데이터표현 형식)이 존재한다. However, the search function for unstructured data is not performed as a single type search (string search) such as a regular data search. In this regard, personal information includes a plurality of search patterns (data representation formats) according to the type of individual identification information.

이러한 패턴 검색의 경우, 검색이란 용어 대신 스캔(Scan)이라는 용어를 주로 사용한다. 이에 본 출원에서는 비정형데이터인, 개인 정보를 검색하는 장치를 검색 장치가 아닌 스캔 장치로 지칭한다. 불특정, 다수의 저장소(repository)(웹서버, DB 서버 또는 파일서버)를 대상으로 일정한 사용자 식별용 패턴 정보를 입력하여 스캔작업을 수행하게 된다. In the case of such a pattern search, the term scan is used instead of the term search. In this application, the apparatus for searching personal information, which is atypical data, is referred to as a scanning apparatus, not a search apparatus. A certain user identification pattern information is input to an unspecified, multiple repository (web server, DB server, or file server) to perform a scan operation.

검색 엔진이 내용 검색을 기반으로, 매칭된 키워드에 맞는 검색 결과를 미리 저장해두었다가, 사용자 요청(data retrieval)이 발생할 경우, 인덱스 정보와 연결된 검색결과를 사후에 출력해주는 데 비해, 스캔작업은 검색 작업과 출력 작업을 실시간으로 동시에 수행하는 작업이라고 할 수 있다.The search engine pre-stores the search results corresponding to the matched keywords based on the content search, and outputs the search results linked with the index information after the user retrieval (data retrieval) And output tasks in real time at the same time.

개인정보에 대한 검색은 개인 신상에 관련된 정보가 노출되지 못하도록 감시하는 역할을 수행하기 때문에 보다 빠른 검색이 요구되며 노출된 결과를 다수의 사용자에게 보여주기 전에 차단할 수 있도록 삭제 / 치환 / 차단 등의 개인정보 처리작업이 필요하다.Since personal information search is performed to prevent information related to personal information from being exposed, it is required to search faster and to prevent personal information such as deletion / replacement / blocking Information processing is required.

불특정 다수의 웹데이터 / DB 데이터 / 파일 시스템 데이터에 대하여 개인 정보를 스캔하는 경우, 각각의 특정 데이터 표현 형식과 패턴에 따라서 스캔작업이 상이하게 진행되게 된다. When personal information is scanned for an unspecified number of web data / DB data / file system data, the scanning operation proceeds differently according to each specific data representation format and pattern.

따라서, 스캔작업을 위한 스캔 시스템 구축의 경우, 웹데이터를 위한 스캔시스템, DB 데이터를 위한 스캔시스템, 파일 시스템 데이터를 위한 스캔시스템등 그 데이터 패턴에 따라 별도의 스캔 시스템이 요구되는 문제가 있다. Therefore, in the case of constructing a scan system for a scan operation, there is a problem that a separate scan system is required according to the data pattern such as a scan system for web data, a scan system for DB data, and a scan system for file system data.

도 1 은 종래의 스캔 시스템의 개념도를 개략적으로 도시한 것이다.FIG. 1 schematically shows a conceptual diagram of a conventional scanning system.

도 1a는 스캔 시스템(100)과 스캔 대상시스템(110)이 물리적으로 분리되어 구성되어 있으며, 스캔 엔진(112)이 스캔 대상 시스템(110)에 플러그 인(plug-in) 방식으로 설치되어 있는 경우이다. 1A shows a configuration in which a scan system 100 and a scan target system 110 are physically separated from each other and a scan engine 112 is installed in a plug-in manner in a scan target system 110 to be.

스캔 대상 시스템(110)은 서버 시스템일 수도 있고, 클라이언트 PC와 같은 개인 PC시스템일 수도 있다. 스캔 시스템(100)에서 스캔 엔진을 구동하기 위한 요청을 전달하고(p1), 스캔 엔진이 스캔 작업을 수행한 후, 수행한 스캔 작업 이벤트 로그를 전송받아(p2), 로깅 모듈(102)에서 스캔 시스템(100)에 로그를 저장하는 방식이다.The scan target system 110 may be a server system or a personal PC system such as a client PC. The scan engine 100 transmits a request for driving the scan engine (p1), and the scan engine performs a scan operation, receives the scan job event log (p2) And the log is stored in the system 100.

도 1b는 스캔 엔진(122)과 이벤트 발생 후 이벤트 로그 저장을 위한 로깅 모듈(124)이 모두 스캔 대상 시스템(120)에 설치되는 방식이다. FIG. 1B shows a system in which both the scan engine 122 and a logging module 124 for storing an event log after an event are installed in the system 120 to be scanned.

도 1a 및 도 1b에서와 같이 스캔 대상시스템 (데이터베이스서버 또는 파일서버)에 스캔 엔진을 설치하여 스캔 검사를 수행할 경우, 스캔 대상 시스템이 무엇인지에 따라서 스캔 엔진 또는 스캔 시스템을 별도로 구축해야 하는 문제점이 있다. As shown in FIGS. 1A and 1B, when a scan engine is installed in a scan target system (database server or file server), a scan engine or a scan system needs to be separately constructed depending on what the scan target system is .

위에서 언급한 바와 같이, 데이터베이스서버, 일반 웹서버, 파일 서버의 경우, 스캔 엔진을 각각의 서버에 설치하는 경우 서버의 종류에 따라 그에 상응하는 스캔시스템을 매번 별도로 구축해야 하는 불편함이 있다. 즉, 데이터베이스 서버를 위하여 구성된 스캔 시스템으로는 파일 시스템서버에 파일을 스캔 할 수 없다는 문제점이 발생한다. As described above, in the case of a database server, a general web server, and a file server, when a scan engine is installed in each server, it is inconvenient to separately build a corresponding scan system according to the type of server. That is, the scanning system configured for the database server has a problem that the file can not be scanned to the file system server.

위와 같은 문제점은 개인정보가 저장되는 방식과도 밀접한 관련이 있으며, 도 2 는 개인정보가 저장된 특정 테이블을 도시한 것이다.The above problem is closely related to the manner in which personal information is stored, and FIG. 2 shows a specific table in which personal information is stored.

데이터베이스 서버의 특정 테이블 스페이스(table space)를 스캔 중, 테이블명이 "AA" 인 테이블에서 특정 레코드(record)에 대해서 스캔 작업을 수행한다고 가정한다. It is assumed that a specific table (table space) of the database server is scanned, and a specific table (record) is scanned in the table with the table name "AA".

이 때 평문(210), 암호문(220), binary파일(230), URL정보(240)등이 하나의 동일한 레코드를 저장되어 있는 경우가 도 2에 도시되어 있다. In this case, a case in which the plaintext 210, the cipher text 220, the binary file 230, the URL information 240, and the like are stored in the same record is shown in FIG.

(1)은 평문(210)일 경우에는 해당콘텐츠 내용을 파싱(parsing)하여 추출된 정보에 대하여 개인정보 패턴과 일치 여부를 판단한다. "AA" 테이블의 특정 레코드에 개인 정보가 저장 또는 기록된 경우 이를 판단한다. In the case of the plaintext 210, the parser 1 parses the content contents to determine whether the extracted information matches the personal information pattern. If personal information is stored or recorded in a specific record of the "AA" table, it is judged.

(2)암호화된 파일(220)이 포함된 경우, 사용자의 권한에 의존하여 암호화된 파일을 복호화하고 복호화된 데이터를 사용하여 개인 정보를 스캔하는 방식으로 수행된다.(2) When the encrypted file 220 is included, the encrypted file is decrypted depending on the user's authority, and the personal information is scanned using the decrypted data.

(3)바이너리 파일(230)의 경우에도 개인정보 스캔이 수행될 수 있다.(3) In the case of the binary file 230, personal information scanning can also be performed.

그러나 (4) URL정보(240)가 포함되어 있는 경우, 데이터베이스 전용 스캔시스템에서는 네트워크 파일시스템에 접속하거나 직접 파일서버에 접속하여 스캔대상이 되는 위치정보를 이용하여 스캔정보를 분석/처리하는 것은 불가능하다. However, in the case where (4) URL information 240 is included, it is not possible to analyze / process the scan information using the location information to be scanned by connecting to the network file system or directly accessing the file server in the database exclusive scan system Do.

컬럼 "D"의 URL 형식은 하나의 예이고, 파일의 위치정보로 표현될 수 있다.The URL format of the column "D " is an example and can be represented by the location information of the file.

테이블 레코드에 URL 정보가 포함된 경우에는, 해당 URL로 접속하기 위하여 파일시스템(Linux or Window)으로 접속/로그인하여, 해당 URL위치에 있는 파일을 확인하여, 개인정보 패턴분석이 가능한 별도의 파일시스템 전용 스캔시스템이 필요하게 된다. If the table record contains URL information, it is accessed / logged in as a file system (Linux or Window) to access the corresponding URL, and the file at the URL position is checked and a separate file system A dedicated scanning system is required.

스캔대상 시스템은 데이터베이스 서버, 웹서버, 파일서버와 같이 각각 별도로 구축될 수 밖에 없는 제한이 있는바, 이들 서버시스템을 동시에 스캔 할 수 있는 단일한 스캔시스템에 대한 요구가 있다. There is a need for a single scanning system capable of scanning these server systems at the same time, since the scanning target system has limitations that must be separately established such as a database server, a web server, and a file server.

또한 스캔시스템들은 주기적으로 스캔작업을 수행하는 반복작업을 수행하게 된다. 스캔시스템의 스케쥴러에 의해서 설정되어 매 주기마다 반복되는 작업이다. 또한, 사용자가 데이터베이스서버에 계속하여 접속하여 사용 중에 있는 한, 사용자가 데이터베이스 서버에 개인정보를 입력(insert)할 가능성이 얼마든지 존재하는 바 주기적으로 데이터베이스 서버를 확인해야 하는 불편함이 있다. In addition, the scan systems perform a repetitive operation to perform the scan operation periodically. It is set by the scheduler of the scan system and is repeated every cycle. In addition, as long as the user continues to access and use the database server, there is a possibility that the user may insert personal information into the database server, which is inconvenient to periodically check the database server.

스캔시스템은 주기적으로 스캔작업을 반복한다. 임의의 데이터베이스 서버에 대한 스캔작업을 완료한 이후에도 사용자가 데이터베이스 시스템에 접속하여 실수로 개인정보를 등록(DB에 insert)할 위험이 상존하기 때문이다. The scanning system repeats the scanning operation periodically. Even after completing the scan operation for any database server, there is a risk that the user accesses the database system and accidentally registers personal information (insert into DB).

따라서 데이터베이스 서버에 개인정보가 저장되는지를 확인하기 위하여, 스캔 엔진이 예정된 스케쥴링 작업지시에 따라 반복적으로 스캔작업을 수행하게 된다. 스케쥴링 작업지시에 따라 반복적으로 스캔작업을 수행하는 경우에, 데이터베이스 서버와 같은 스캔대상 시스템은 반복적인 스캔작업으로 인한 부하문제로 인해 실제 업무에 활용되는 효율성이 훨씬 낮아질 수 밖에 없다. Accordingly, in order to check whether personal information is stored in the database server, the scan engine repeatedly performs a scan operation according to a scheduled scheduling task instruction. In a case where a scanning task is repeatedly performed according to a scheduling task instruction, a system to be scanned such as a database server is inevitably lowered in efficiency due to a load problem due to repetitive scanning operations.

이에, 스캔대상시스템에 대한 반복적인 스캔작업을 최소화하면서도 개인정보의 스캔대상시스템으로의 유입을 완벽하게 차단할 수 있는 스캔시스템에 대한 요구가 있다 .Accordingly, there is a need for a scanning system that can minimize the repetitive scan operations on the system to be scanned and completely block the inflow of the personal information into the system to be scanned.

본 발명은 종래의 개인정보 스캔시스템에 대한 문제점을 해결하기 위하여, 데이터베이스 서버 및 파일 서버를 동시에 스캔할 수 있고, 또한 스캔시스템에서의 스캔작업 완료 후에는 새로운 개인 정보가 유입되는 것을 완전히 차단하여 반복적인 스캔작업으로 인한 부하문제를 해결할 수 있는 시스템 및 방법을 제공하기 위한 것이다.In order to solve the problem of the conventional personal information scanning system, the present invention can simultaneously scan a database server and a file server, completely block new personal information from entering after a scan operation in a scan system, The present invention provides a system and method that can solve the load problem due to the scan operation.

본 발명의 일 측면에 따른 개인정보 스캔시스템에서의 스캔 방법에 있어서,In a scanning method in a personal information scanning system according to an aspect of the present invention,

스캔엔진에 의하여, 데이터베이스 서버내에 제 1 형태로 저장된 개인정보를 스캔하는 데이터베이스 서버 스캔 단계;A database server scanning step of scanning personal information stored in the database server in a first form by a scan engine;

상기 스캔엔진에 의하여, 파일서버에 상기 제 1 형태와 다른 제 2 형태로 저장된 개인정보를 스캔하는 파일 서버 스캔 단계; 및A file server scanning step of scanning, by the scan engine, personal information stored in a second form different from the first form to a file server; And

상기 데이터베이스 서버 및 상기 파일서버에서 개인 정보가 검출된 경우 검출된 개인정보를 승인되지 않은 제 3자에 의한 식별이 불가능하도록 상기 검출된 개인 정보를 삭제하거나 마스킹하거나 특수문자로 치환하는 단계;를 포함한다.And deleting, masking or replacing the detected personal information with special characters so that the detected personal information can not be identified by an unauthorized third party when the personal information is detected in the database server and the file server do.

바람직하게는,Preferably,

상기 데이터베이스 서버와 상기 파일서버는 물리적으로 독립되어 구성된 별도의 서버인 것을 특징으로 한다.The database server and the file server are separate servers physically independent of each other.

바람직하게는,Preferably,

상기 개인정보 스캔시스템은 상기 데이터베이스 서버 및 상기 파일서버와 물리적으로 독립되어 구성된 별도의 서버시스템이며, 상기 스캔엔진은 상기 개인정보 스캔시스템내에 설치되는 것을 특징으로 한다.The personal information scanning system is a separate server system physically independent from the database server and the file server, and the scan engine is installed in the personal information scanning system.


상기 스캔엔진은 별도의 개인정보 스캔시스템 설치가 어려울 경우, 상기 데이터베이스 서버 및 상기 파일서버 내에 플러그인(Plug-in)방식으로 삽입하여 본 발명의 단계를 수행 할 수 있다.
The scan engine may perform a step of the present invention by inserting a plug-in method in the database server and the file server when a separate personal information scanning system is difficult to install.

바람직하게는,Preferably,

상기 스캔엔진은 상기 파일서버에 저장된 개인정보의 스캔을 위하여 상기 파일서버의 URL 정보를 요구한다.The scan engine requests URL information of the file server for scanning personal information stored in the file server.

바람직하게는,Preferably,

상기 개인정보 스캔시스템은 인터넷과 연결되어 있는 인트라넷 환경에서 운용되며,
상기 데이터베이스 서버 및 파일서버에 상기 개인정보 스캔시스템이 네트워크 상 물리적 또는 논리적으로 연결되는 것을 특징으로 한다.

바람직하게는,The personal information scanning system operates in an intranet environment connected to the Internet,
And the personal information scanning system is physically or logically connected to the database server and the file server on a network.

Preferably,

외부와의 통신을 가능하게 하는 네트워크 스위치의 2개 포트를 1개의 쌍으로 설정하는 브릿지 설정 단계;A bridge setting step of setting two ports of a network switch that enables communication with the outside as one pair;

상기 2개의 포트 중 하나의 포트를 통하여 입력되는 패킷에 개인정보가 포함되어 경우 상기 패킷에 포함된 개인정보의 상기 데이터베이스 및 상기 파일서버에 삽입을 거부하는 단계;를 더 포함하여, And rejecting insertion of the personal information included in the packet into the database and the file server when the packet inputted through one of the two ports includes personal information,

상기 개인정보 스캔 시스템의 실시간 감시 기능을 수행하는 것을 특징으로 한다.And real time monitoring function of the personal information scanning system.

바람직하게는,Preferably,

상기 데이터베이스 서버 및 상기 파일 서버는 상기 개인정보 스캔시스템과 인라인(Inline) 방식으로 연결되는 것을 특징으로 한다.And the database server and the file server are connected to the personal information scanning system in an inline manner.

삭제delete


바람직하게는,
인라인(Inline) 방식이 불가피한 인트라넷 환경의 경우,
상기 데이터베이스 서버 및 상기 파일 서버에 프락시(Proxy)구성을 통해 스캔 대상 시스템과 상기 개인정보 스캔시스템을 중계하는 방식으로 연결되는 것을 특징으로 한다.

본 발명의 다른 측면에 따른 개인정보 스캔시스템에 있어서,
Preferably,
In an intranet environment where an inline method is inevitable,
And the system is connected to the database server and the file server through a proxy system by relaying the scanning target system and the personal information scanning system.

In a personal information scanning system according to another aspect of the present invention,

데이터베이스 서버에 제 1 형태로 저장된 개인 정보가 존재하는지를 그리고 파일 서버에 상기 제 1 형태와 동일하지 않은 제 2 형태로 저장된 개인정보가 존재하는지를 스캔하는 스캔엔진; 및A scan engine for checking whether there is personal information stored in the first form in the database server and whether there is personal information stored in the file server in the second form which is not the same as the first form; And

상기 데이터베이스 서버 및 상기 파일서버에서 개인 정보가 검출된 경우 검출된 개인정보를 승인되지 않은 제 3자에 의한 식별이 불가능하도록 상기 검출된 개인 정보를 삭제하거나 마스킹하거나 특수문자로 치환하는 결과처리부;를 포함한다.And a result processor for deleting, masking or replacing the detected personal information with special characters such that the detected personal information can not be identified by an unauthorized third party when the personal information is detected in the database server and the file server .

바람직하게는,Preferably,

상기 개인정보 스캔시스템은 인터넷과 연결되어 있는 인트라넷 환경에서 운용되는 것을 특징으로 한다.The personal information scanning system is operated in an intranet environment connected to the Internet.

바람직하게는,Preferably,

상기 데이터베이스 서버와 상기 파일서버는 물리적으로 독립되어 구성된 별도의 서버인 것을 특징으로 한다.The database server and the file server are separate servers physically independent of each other.

바람직하게는,Preferably,

상기 개인정보 스캔시스템은 상기 데이터베이스 서버 및 상기 파일서버와 물리적으로 독립되어 구성된 별도의 서버시스템인 것을 특징으로 한다.The personal information scanning system is a separate server system configured to be physically independent from the database server and the file server.


상기 스캔엔진은 별도의 개인정보 스캔시스템 설치가 어려울 경우, 상기 데이터베이스 서버 및 상기 파일서버 내에 플러그인(Plug-in)방식으로 삽입하여 본 발명의 단계를 수행 할 수 있다.
The scan engine may perform a step of the present invention by inserting a plug-in method in the database server and the file server when a separate personal information scanning system is difficult to install.

바람직하게는,Preferably,

상기 스캔엔진은 상기 데이터베이스 서버를 스캔하기 위하여The scan engine scans the database server

정책명, DB 종류, 인스턴스명, 접속 ID/패스워드를 설정하는 접속정보 설정부;A connection information setting unit for setting a policy name, a DB type, an instance name, and a connection ID / password;

스캔진단 정책을 설정하는 진단항목 설정부;A diagnostic item setting unit for setting a scan diagnostic policy;

상기 데이터베이스 서버내 스캔범위를 지정할 수 있는 스캔테이블 지정부; 및A scan table designation unit capable of designating a scan range in the database server; And

스캔결과를 확인하는 검출키 설정부;를 포함하는 것을 특징으로 한다.And a detection key setting unit for confirming a scan result.

바람직하게는,Preferably,

상기 검출키 설정부는 개인정보가 저장된 위치를 나타내는 PK(primary key)값을 출력하는 것을 특징으로 한다.The detection key setting unit outputs a PK (primary key) value indicating a position where personal information is stored.

바람직하게는,Preferably,

상기 검출키 설정부에서 자동으로 상기 PK값을 출력할 수 없는 경우에 상기 검출키 설정부는 상기 데이터베이스내 특정 테이블을 지정할 수 있는 임의의 기준값을 출력하도록 구성되는 것을 특징으로 한다.And the detection key setting unit is configured to output an arbitrary reference value capable of specifying a specific table in the database when the detection key setting unit can not automatically output the PK value.

바람직하게는,Preferably,

상기 스캔엔진은 상기 파일 서버를 스캔하기 위하여The scan engine scans the file server

인코딩 방식을 설정하는 인코딩 설정부; 및An encoding setting unit for setting an encoding scheme; And

스캔할 디렉토리를 지정하는 스캔대상 디렉토리 지정부;를 더 포함하되,And a scan target directory designation unit for designating a directory to be scanned,

상기 접속정보 설정부는 서버IP, 포트, 프로토콜, 서버OS(operating system)을 설정하는 특징으로 한다.The connection information setting unit sets a server IP, a port, a protocol, and a server OS (operating system).


바람직하게는,
상기 개인정보 스캔시스템은 인터넷과 연결되어 있는 인트라넷 환경에서 운용되며,
상기 데이터베이스 서버 및 파일서버에 상기 개인정보 스캔시스템이 네트워크 상 논리적 또는 물리적으로 연결되는 것을 특징으로 한다.
Preferably,
The personal information scanning system operates in an intranet environment connected to the Internet,
And the personal information scanning system is logically or physically connected to the database server and the file server through a network.

바람직하게는,Preferably,

외부와의 통신을 가능하게 하는 네트워크 스위치의 2개 포트를 1개의 쌍으로 설정하는 브릿지 인터페이스부;A bridge interface unit for setting two ports of a network switch for communicating with the outside as one pair;

상기 2개의 포트 중 하나의 포트를 통하여 입력되는 패킷에 개인정보가 포함되어 있는지를 검출하여 상기 패킷에 포함된 개인정보의 상기 데이터베이스 및 상기 파일서버에 삽입을 거부하는 차단/필터링 모듈;을 더 포함하여, And a blocking / filtering module for detecting whether personal information is included in a packet input through one of the two ports and refusing insertion of the personal information contained in the packet into the database and the file server So,

상기 개인정보 스캔 시스템의 실시간 감시 기능을 수행하는 것을 특징으로 한다.And real time monitoring function of the personal information scanning system.

바람직하게는,Preferably,

상기 데이터베이스 서버 및 상기 파일 서버는 상기 개인정보 스캔시스템과 인라인(Inline) 방식으로 연결되는 것을 특징으로 한다.

인라인(Inline) 방식이 불가피한 인트라넷 환경의 경우,
상기 데이터베이스 서버 및 상기 파일 서버에 프락시(Proxy)구성을 통해 상기 개인정보 스캔시스템을 중계하는 방식으로 연결되는 것을 특징으로 한다.
And the database server and the file server are connected to the personal information scanning system in an inline manner.

In an intranet environment where an inline method is inevitable,
And is connected to the database server and the file server in a manner of relaying the personal information scanning system through a proxy configuration.

본 발명에 따른 게이트웨이형 개인정보 스캔 시스템 및 스캔 방법에 의하면, 개인정보가 포함된 파일 서버 및 데이터베이스 서버에 대하여 스캔작업을 동시에 수행할 수 있다.According to the gateway-type personal information scanning system and the scanning method of the present invention, a scanning operation can be simultaneously performed on a file server and a database server including personal information.

또한, 본 발명에 따른 게이트웨이형 개인정보 스캔 시스템 및 스캔 방법에 의하면 스캔대상에 대하여 최초 1회 스캔작업 완료 후에는 개인정보가 데이터베이스 서버 및 파일 서버로 입력되지 못하도록 완벽하게 차단할 수 있는 효과가 있다.In addition, according to the gateway-type personal information scanning system and the scanning method of the present invention, personal information can be completely prevented from being input to the database server and the file server after completion of the first scan operation for the scan object.

도 1a 은 종래의 스캔시스템의 구축의 일 예를 개략적으로 도시한 도면이다.
도 1b 는 종래의 스캔시스템의 구축의 다른 예를 개략적으로 도시한 도면이다.
도 2 는 종래의 스캔시스템의 문제점을 설명하기 위한 테이블에서의 특정 레코드값을 보여주는 도면이다.
도 3 은 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 개략도를 보여주는 도면이다.
도 4 는 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 네트워크 구성도를 보여주는 도면이다.
도 5 는 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 구성모듈을 도시한 도면이다.
도 6 는 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 데이터베이스 스캔을 위한 스캔엔진의 구성도를 보여주는 도면이다.
도 7 은 본 발명에 따른 게이트웨이형 개인정보 스캔시스템을 이용한 개인정보 스캔을 위한 흐름도를 도시한 도면이다.
도 8 은 본 발명에 따른 게이트웨이형 개인정보 스캔시스템을 이용한 실시간 감시 기능을 위한 흐름도를 도시한 도면이다.FIG. 1A schematically shows an example of construction of a conventional scan system.
1B is a view schematically showing another example of construction of a conventional scan system.
2 is a diagram showing a specific record value in a table for explaining a problem of a conventional scan system.
3 is a schematic diagram of a gateway personal information scanning system according to the present invention.
4 is a diagram illustrating a network configuration of a gateway type personal information scanning system according to the present invention.
5 is a diagram illustrating a configuration module of a gateway personal information scanning system according to the present invention.
FIG. 6 is a block diagram illustrating a scan engine for database scanning in a gateway-type personal information scanning system according to the present invention.
FIG. 7 is a flow chart for scanning private information using a gateway-type personal information scanning system according to the present invention.
FIG. 8 is a flowchart illustrating a real-time monitoring function using the gateway-type personal information scanning system according to the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조한다.For a better understanding of the present invention and operational advantages of the present invention and the objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 엘리먼트를 나타낸다.Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference numerals in the drawings denote like elements.

이하, 본 발명의 바람직한 실시예를 첨부된 도면 및 실시예를 참조하여 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings and embodiments.

본 발명에서의 개인정보 스캔 시스템이란, 파일서버, 데이터베이스 서버 또는 웹서버등에 저장 또는 기록된 개인 정보를 검색하여 외부 노출을 방지하기 위하여 개인정보를 삭제 변형시킬 수 있는 시스템을 총칭한다.The personal information scanning system according to the present invention collectively refers to a system capable of deleting personal information in order to prevent external exposure by searching personal information stored or recorded in a file server, a database server, or a web server.

본 발명은 서로 다른 방식으로 정보를 저장하는 데이터베이스 서버 및 파일서버에 대하여 개인정보 패턴에 따른 스캔작업을 동시에 수행할 수 있는 스캔 시스템을 제공하고, 패킷필터링 방식을 통해 스캔이 완료된 데이터베이스 서버 및 파일 서버에는 새로운 개인정보가 입력되지 못하도록 차단하는 개인정보보호 스캔 시스템 및 방법을 제공하는 것이 목적이다. The present invention provides a scanning system capable of simultaneously performing a scanning operation according to a personal information pattern on a database server and a file server that store information in different ways, and is provided with a database server and a file server The present invention provides a personal information scanning system and method for preventing new personal information from being input.

도 3 은 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 개략도를 보여주는 도면이다. 3 is a schematic diagram of a gateway personal information scanning system according to the present invention.

본 발명은 개인정보를 보유하고 있을 것으로 의심되는 데이터베이스 서버에 대한 스캔기능과 파일 서버에 대한 스캔기능을 동시에 제공하기 위해 물리적으로 독립된 게이트웨이형 개인정보 스캔시스템(300)이 구축된다. In the present invention, a physically independent gateway type personal information scanning system 300 is constructed to simultaneously provide a scan function for a database server suspected of having personal information and a scan function for a file server.

종래의 스캔스캔 대상 시스템에 구축된 스캔엔진이 본원 발명에서는 게이트웨이형 개인정보 스캔시스템(300)에 스캔엔진(302)이 구성된다.In the present invention, the scan engine 302 is configured in the gateway type personal information scanning system 300. [

스캔시스템(300)에 스캔엔진(302)이 구성되어 데이터베이스 서버(320)에 제 1 형태로 저장된 개인 정보와 파일 서버(310)에 제 1 형태와 동일하지 않은 제 2 형태로 저장된 개인정보를 한번에 스캔할 수 있다.The scan engine 302 is configured in the scan system 300 and the personal information stored in the first form in the database server 320 and the personal information stored in the file server 310 in the second form not identical to the first form Can be scanned.

도 4 는 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 네트워크 구성도를 보여주는 도면이다. 4 is a diagram illustrating a network configuration of a gateway type personal information scanning system according to the present invention.

게이트웨이형 개인정보 스캔시스템(300)은 인터넷(410)과 연결되어 있는 인트라넷 환경에서 운용된다.The gateway-type private information scanning system 300 operates in an intranet environment connected to the Internet 410.

외부 인터넷과 연결되어 있는 인트라넷환경에서 스캔엔진(302)을 탑재한 독립형 게이트웨이 스캔시스템(300)은 네트워크 스위치(400)를 통해서 외부와의 통신이 이루어진다.In the intranet environment connected to the external Internet, the independent gateway scanning system 300 equipped with the scan engine 302 communicates with the outside through the network switch 400.

게이트웨이형 개인정보 스캔시스템(300)은 파일 서버(310) 및 데이터베이스서버(320)의 보안성 향상을 위해 파일 서버(310) 및 데이터베이스서버(200) 앞 단에 즉, 네트워크 스위치(400)와 파일서버(310) 및 데이터베이스서버(300) 중간에 인라인(Inline) 방식으로 연결된다.The gateway type personal information scanning system 300 may be provided at the front end of the file server 310 and the database server 200 in order to improve the security of the file server 310 and the database server 320, And is connected in-line between the server 310 and the database server 300.

파일서버(310), 데이터베이스 서버(320), 웹 서버 #1(330), 웹 서버 #2(330-2)는 모두 게이트웨이형 개인정보 스캔시스템(300)이 동시에 스캔할 수 있는 스캔대상시스템 또는 서버군이다. The file server 310, the database server 320, the web server # 1 330, and the web server # 2 330-2 may all be a scanning target system capable of simultaneously scanning by the gateway type personal information scanning system 300 Server group.

스캔엔진(302)은 데이터베이스 서버(320) 및 파일 서버(310)에 접속할 수 있는 접속정보를 입력하여 해당스캔 대상시스템에 로그인/접속할 수 접속권한을 획득한다. The scan engine 302 receives access information that can be connected to the database server 320 and the file server 310 and acquires a connection permission to log in / access the corresponding scan target system.

데이터베이스 서버(320) 접속의 경우, 다양한 종류의 데이터베이스시스템(Oracle , My-sql, Sybase, DB2, Informix )에 접속하기 위한 입력정보가 요구되며, 주로 클라이언트 PC단에서 사용하는 DB접속용 Client Application 즉, ms-sql, oracle 등의 데이터베이스에 sql문을 이용하여 질의,조회,검색할 수 있도록 1차적으로 접속권한을 확보해야 한다. In the case of connection to the database server 320, input information for accessing various kinds of database systems (Oracle, My-sql, Sybase, DB2, Informix) is required. , ms-sql, oracle, etc., to access, query, and search using sql statement.

본 발명에 따른 게이트웨이형 개인정보 스캔시스템(300)은 파일시스템에 접속하기 위하여 네트워크 파일시스템인 NFS를 지원하며 유닉스운영체제와 맥OS, Linux 운영체제에서도 네트워크 서버에 위치한 파일을 보여주기 위하여 NFS를 지원한다.The gateway type personal information scanning system 300 according to the present invention supports NFS as a network file system for accessing a file system and supports NFS for displaying files located on a network server in a UNIX operating system, a Mac OS, and a Linux operating system .

도 4 에서 파일서버와 데이터베이스 서버는 각각 독립된 물리적인 서버로 구현된 것으로 도시되어 있으나, 하나의 물리적인 서버내에 구성될 수 있다. 즉, 하나의 물리적인 서버내에 파일서버 공간과 데이터베이스 서버 공간으로 논리적으로 나누어질 수 있다.In FIG. 4, the file server and the database server are shown as independent physical servers, but they can be configured in one physical server. That is, it can be logically divided into a file server space and a database server space within one physical server.

도 5 는 본 발명에 따른 게이트웨이형 개인정보 스캔시스템의 구성모듈을 도시한 도면이다.5 is a diagram illustrating a configuration module of a gateway personal information scanning system according to the present invention.

본원 발명의 게이트웨이형 개인정보 스캔시스템(300)은 스캔엔진(302), 차단/필터링 모듈(500), 브릿지 인터페이스부/NIC(510) 및 결과처리부(520)를 포함한다.The gateway type personal information scanning system 300 of the present invention includes a scan engine 302, a blocking / filtering module 500, a bridge interface / NIC 510, and a result processing unit 520.

스캔엔진(302)는 데이터베이스 서버에 제 1 형태로 저장된 개인 정보가 존재하는지를 그리고 파일 서버에 제 1 형태와 동일하지 않은 제 2 형태로 저장된 개인정보가 존재하는지를 스캔한다.The scan engine 302 scans the database server to determine whether there is personal information stored in the first form and whether there is personal information stored in the file server in the second form that is not the same as the first type.

결과처리부(520)는 데이터베이스 서버 및 파일서버에서 개인 정보가 검출된 경우 검출된 개인정보를 승인되지 않은 제 3자에 의한 식별이 불가능하도록 검출된 개인 정보를 삭제하거나 마스킹하거나 특수문자로 치환한다.The result processing unit 520 deletes, masks, or substitutes the detected personal information when the personal information is detected by the database server and the file server, with special characters.

본원 발명의 게이트웨이형 개인정보 스캔시스템(300)은 실시간 감시 기능을 수행하기 위한 차단/필터링 모듈(500) 및 브릿지 인터페이스부/NIC(510)를 더 포함한다.The gateway type personal information scanning system 300 of the present invention further includes a blocking / filtering module 500 and a bridge interface / NIC 510 for performing a real-time monitoring function.

브릿지 인터페이스부/NIC(510)는 외부와의 통신을 가능하게 하는 네트워크 스위치의 2개 포트를 1개의 쌍으로 설정한다.The bridge interface unit / NIC 510 sets two ports of the network switch that enable communication with the outside as one pair.

차단/필터링 모듈(500)은 2개의 포트 중 하나의 포트를 통하여 입력되는 패킷에 개인정보가 포함되어 있는지를 검출하여 패킷에 포함된 개인정보의 데이터베이스 및 파일서버에 삽입을 거부하는 기능을 수행한다. The blocking / filtering module 500 detects whether personal information is included in a packet input through one of the two ports, and rejects insertion of the personal information included in the packet into the database and the file server .

스캔엔진(302)는 도 6에 도시된 바와 같이 접속정보 설정부(610), 진단항목 설정부(620), 스캔테이블 지정부(630), 검출키 설정부(640), 인코딩 설정부(650) 및 스캔대상 디렉토리 지정부(660)를 포함하여 구성된다.6, the scan engine 302 includes a connection information setting unit 610, a diagnosis item setting unit 620, a scan table specification unit 630, a detection key setting unit 640, an encoding setting unit 650 And a scan target directory designation unit 660. [

데이터베이스 서버를 스캔하기 위하여 접속정보 설정부(610)는 정책명, DB 종류, 인스턴스명, 접속 ID/패스워드를 설정하고, 진단항목 설정부(620)는 스캔진단 정책을 설정하고, 스캔테이블 지정부(630)는 데이터베이스 서버내 스캔범위를 지정할 수 있고, 검출키 설정부(640)는 스캔결과를 확인할 수 있다.In order to scan the database server, the connection information setting unit 610 sets a policy name, a DB type, an instance name, a connection ID / password, a diagnostic item setting unit 620 sets a scan diagnosis policy, The scan range setting unit 630 can specify a scan range in the database server, and the detection key setting unit 640 can confirm the scan result.

검출키 설정부(640)는 개인정보가 저장된 위치를 나타내는 PK(primary key)값을 출력하며, 검출키 설정부(640)에서 자동으로 PK값을 출력할 수 없는 경우에 검출키 설정부는 데이터베이스내 특정 테이블을 선택할 수 있도록 구성된다.When the detection key setting unit 640 can not automatically output the PK value, the detection key setting unit 640 outputs the PK (primary key) value indicating the position where the personal information is stored, And is configured to select a specific table.

스캔엔진(302)은 파일 서버를 스캔하기 위하여 인코딩 방식을 설정하는 인코딩 설정부(650) 및 스캔할 디렉토리를 지정하는 스캔대상 디렉토리 지정부(660)를 더 포함하여 구성된다.The scan engine 302 further includes an encoding setting unit 650 for setting an encoding method for scanning a file server and a scan target directory designation unit 660 for designating a directory to be scanned.

파일 서버 스캔시 접속정보 설정부(610)는 서버IP, 포트, 프로토콜, 서버OS(operating system)을 설정한다.In the file server scan, the connection information setting unit 610 sets a server IP, a port, a protocol, and a server OS (operating system).

상기에서 언급한 바와 같이 스캔엔진(302)은 개인정보를 검출할 수 있는 정책을 설정하기 위한 진단항목설정부(620)를 포함한다. 진단항목설정부(620)는 스캔대상 시스템에서 검출하고자 하는 개인정보 패턴 중에서, 선정된 항목을 기준으로만 스캔작업을 수행하게 된다. As described above, the scan engine 302 includes a diagnostic item setting unit 620 for setting a policy for detecting personal information. The diagnostic item setting unit 620 performs a scan operation only on the basis of the selected item among the personal information patterns to be detected in the scan target system.

스캔엔진(302)이 데이터베이스 시스템을 스캔할 경우, 데이터베이스 테이블 전체를 조회할 수 있어야 하며, 조회된 테이블에서 스캔이 필요한 테이블을 설정할 수 있도록 스캔대상 테이블 영역을 설정하는 작업을 수행한다. 이는 데이터베이스내에 있는 전체 테이블을 볼 수 있는 뷰를 제공하여 검색대상이 되는 테이블을 쉽게 지정할 수 있도록 스캔테이블지정부(630)에서 설정한다. When the scan engine 302 scans the database system, it is required to be able to inquire the entire database table, and the scan target table area is set so that a table requiring the scan can be set in the inquired table. This provides a view for viewing the entire table in the database and sets it in the scan table designation unit 630 so that the table to be searched can be easily designated.

이 때 스캔대상이 되는 테이블에서 스캔결과 검출을 용이하게 확인하기 위하여 테이블의 PK(Primary Key)값을 확인하여 이를 기준으로 한다. At this time, the PK (Primary Key) value of the table is checked to easily confirm the scan result in the table to be scanned, and is used as a reference.

그러나 PK값이 존재하지 않는 테이블의 경우, PK값에 대응하는 임의의 기준값을 지정하여 스캔 종료 후 스캔 결과값을 확인할 수 있어야 한다. 이 부분은 검출키설정부(640)에서 담당한다. However, in the case of a table in which there is no PK value, an arbitrary reference value corresponding to the PK value should be specified so that the scan result value can be confirmed after the scan is finished. This portion is handled by the detection key setting unit 640.

게이트웨이형 개인정보 스캔시스템은 스캔대상시스템과 네트워크로 연결될 경우, 사용자 접속정보를 인증하고, 패킷흐름을 감시하는 연결방식으로 네트워크구성이 이루어진다. 즉 물리적인 포트의 입력/출력을 브릿지로 연결하여 입력/출력 포트에 IP를 부여하게 된다. The gateway type personal information scanning system is configured as a connection method for authenticating user connection information and monitoring packet flow when the system is connected to a network to be scanned. That is, the input / output of the physical port is bridged to give the IP to the input / output port.

이렇게 될 경우, 게이트웨이 스캔대상시스템이 파일서버 및 데이터베이스 서버에 대하여 스캔작업을 수행 또는 완료한 후, 추가적으로 외부의 사용자에 의해서 민감한 개인정보가 포함된 정보가 데이터베이스서버에 등록이 되기 전에도 차단모듈에 의해서 실시간으로 감시, 차단할 수 있는 장점이 있다.In this case, after the gateway scan target system completes or completes the scan operation with respect to the file server and the database server, the information including the sensitive personal information by the external user is additionally registered by the blocking module It can be monitored and blocked in real time.

결과처리부(520)에서는 개인정보가 포함된 정보는 1)복구할 수 없는 방법, 즉, 여러 번 삭제부위를 기록하게 되는데. 이러한 작업을 통해서 개인정보가 포함된 정보는 복원할 수 없도록 조치한다. 2)그 외 ,개인정보를 식별할 수 없도록 개인정보의 일부분을 특수문자로 마스킹(masking)처리 하거나 치환처리한다. 이는 결과처리부(520)에서 설정된 옵션에 따라서 수행된다. In the result processing unit 520, the information including the personal information 1) is recorded in a method that can not be recovered, that is, a deletion part several times. Through such work, the information containing personal information can not be restored. 2) In order to prevent identification of personal information, a part of personal information is masked or replaced with special characters. This is performed according to the option set in the result processing unit 520. [

스켄엔진(302)는 결과처리부(520)에 스캔작업 수행 종료 후, 스캔작업 결과 및 처리종료상황이벤트를 전달하면, 차단결과 처리부(520)에서는 관련 로그를 기록하고 결과처리부(520)에서 개인정보를 특수문자로 치환하거나 개인정보가 포함된 정보단위를 복구할 수 없는 방법으로 삭제한다. When the scan engine 302 delivers the scan job result and the process end event after the completion of the scan job to the result processor 520, the shutdown result processor 520 records the related log and the result processor 520 reads the personal information With special characters, or delete information units containing personal information in a way that can not be recovered.

도 5는 추가적으로 실시간 감시 기능을 수행하기 위하여 게이트웨이형 개인정보 스캔시스템내의 차단/필터링모듈(500)이 동작하는 방식과, 브릿지 인터페이스부/NIC카드(510)에서 인라인브릿지 방식으로 연결될 경우 인라인브릿지 방식과 차단모듈과의 관계를 설명한다. FIG. 5 illustrates the manner in which the blocking / filtering module 500 operates in the gateway type personal information scanning system to perform the real-time monitoring function and the inline bridge method when the bridge interface unit / NIC card 510 is connected in the inline bridge method. And the interception module will be described.

최소한의 스캔작업이 완료된 후에 차단/필터링모듈(500)에서 실시간 감시 기능을 동작시킬 경우, 브릿지인터페이스부/NIC(510)은 차단/필터링모듈(500)과 상호 동작정보를 주고 받는다. When the real-time monitoring function is operated in the blocking / filtering module 500 after the minimum scan operation is completed, the bridge interface unit / NIC 510 exchanges mutual operation information with the blocking / filtering module 500.

스캔시스템의 브릿지인터페이스부/NIC카드(510)에서 물리적인 포트 2개를 1개의 쌍(br0)(550)로 설정한다. The bridging interface unit / NIC card 510 of the scan system sets two physical ports to one pair (br0) (550).

차단/필터링 모듈(500)를 구동한 상태에서는 외부 포트 (eth1)으로 들어온 패킷이 차단/필터링모듈(500)를 반드시 경유하여 데이터베이스 서버(도 4의 320)및 파일 서버(도 4의 310)으로 전달된다. 4) and the file server (310 in FIG. 4) via the blocking / filtering module 500. In the case where the blocking / filtering module 500 is driven, .

따라서 인라인 브릿지로 연결될 경우, 데이터베이스 서버에 접속하기 위해서는 반드시 사용자가 게이트웨이형 개인정보 스캔 시스템을 경유 하여야 하며, 이는 사용자 인증/접속 및 패킷흐름에 대한 통제가 가능한 연결방식이다. Therefore, when connected to an in-line bridge, a user must pass a gateway-type personal information scanning system in order to access a database server, which is a connection method capable of controlling user authentication / connection and packet flow.

만약 개인정보가 포함되어 있음을 감지한 경우, 차단/필터링모듈(500)에서 사용자가 입력한 개인정보가 포함된 정보는 데이터베이스에 삽입(insert)이 거부되며 관련 기록은 결과처리부(520)에 전달되어 기록된다.If it is detected that the personal information is included, the information including the personal information inputted by the user in the blocking / filtering module 500 is rejected to the database and the related record is transmitted to the result processing unit 520 And recorded.

도 6의 스캔엔진(302)은 스캔대상시스템인 데이터베이스서버(320)에 접속하기 위하여 접속정보 설정부(610)는 정책명, DB종류, 인스턴스명, 접속id/pw를 설정한다. 진단항목설정부분(620)은 스캔정책을 설정하고(주민번호 /여권번호 /외국인번호 /운전면허번호 /카드번호 /계좌번호 /휴대폰번호 /전화번호 /메일주소 /법인사업자 번호 /사업자번호/건강보험번호 등), 데이터베이스와 접속이 이루어지면 데이터베이스내의 전체 테이블 구조를 확인하여 스캔대상 테이블을 선택하여 지정하는 스캔테이블지정부(630)를 포함한다.6, the connection information setting unit 610 sets a policy name, a DB type, an instance name, and a connection id / pw in order to connect to the database server 320 as a scan target system. The diagnosis item setting portion 620 sets a scan policy (resident registration number / passport number / foreigner number / driving license number / card number / account number / mobile number / telephone number / e-mail address / corporation number / An insurance number, etc.), and a scan table designation unit 630 for confirming the entire table structure in the database when a connection is made with the database, and selecting and designating a scan target table.

또한, 스캔결과 확인작업을 위해서 지정되어야 하는 PK컬럼을 확인하고, PK컬럼이 없을 경우 특정 기준값을 지정할 수 있는 검출키설정부(640)를 포함하여 ㄱ구성된다. In addition, the detection key setting unit 640 is configured to identify a PK column to be designated for a scan result check operation, and to specify a specific reference value when there is no PK column.

데이터베이스 서버에서 보통 테이블이 생성될 때, PK(primay key) 컬럼이 정해지며 PK를 이용할 경우, 스캔 검출시 PK를 기준으로 상대적인 위치를 파악할 수 있기 때문에 PK를 이용할 경우, 스캔결과 검출내용 즉, 개인정보가 기록된 위치르 테이블에서 쉽게 찾을 수 있다. When a regular table is created in the database server, a PK (primay key) column is determined. In the case of using a PK, since a relative position can be grasped based on a PK when a scan is detected, It is easy to find in the location table where information is recorded.

스캔엔진(302)이 파일서버의 파일을 스캔하기 위하여 접속정보설정부(610)는 파일서버(310)에 접속하기 위한 서버IP, port, 프로토콜 설정부(SSH/FTP), 서버OS를 설정한다. 인코딩설정부(650)는 인코딩 방식을 설정한다(EUC-KR / UTF-8). In order for the scan engine 302 to scan a file of the file server, the connection information setting unit 610 sets a server IP, a port, a protocol setting unit (SSH / FTP), and a server OS for connecting to the file server 310 . The encoding setting unit 650 sets an encoding method (EUC-KR / UTF-8).

스캔대상디렉토리 지정부(660)는 스캔대상 디렉토리를 지정한다.The scan target directory designation unit 660 designates a scan target directory.

진단항목설정부(620)는 진단정책을 설정한다(주민번호 /여권번호 /외국인번호 /운전면허번호 /카드번호 /계좌번호 /휴대폰번호 /전화번호 /메일주소 /법인사업자 번호 /사업자 번호/건강보험번호 등).The diagnosis item setting unit 620 sets a diagnosis policy (resident registration number / passport number / foreigner number / driving license number / card number / account number / mobile phone number / phone number / e-mail address / corporation company number / Insurance number, etc.).

도 7 은 본 발명에 따른 게이트웨이형 개인정보 스캔시스템을 이용한 개인정보 스캔을 위한 흐름도를 도시한 도면이다.FIG. 7 is a flow chart for scanning private information using a gateway-type personal information scanning system according to the present invention.

게이트웨이형 개인정보 스캔시스템에서의 스캔 방법은 스캔엔진에 의하여, 데이터베이스 서버내에 제 1 형태로 저장된 개인정보를 스캔하는 데이터베이스 서버 스캔 단계(S710)를 포함한다.The scanning method in the gateway type personal information scanning system includes a database server scanning step (S710) of scanning personal information stored in the database server in a first form by a scan engine.

데이터베이스 서버 스캔단계에 이어 스캔엔진에 의하여, 파일서버에 제 1 형태와 다른 제 2 형태로 저장된 개인정보를 스캔하는 파일 서버 스캔 단계(S720)를 수행한다.After the database server scanning step, the scanning engine performs a file server scanning step (S720) of scanning the personal information stored in the second form different from the first form to the file server.

그리고, 데이터베이스 서버 및 파일서버에서 개인 정보가 검출된 경우 검출된 개인정보를 승인되지 않은 제 3자에 의한 식별이 불가능하도록 상기 검출된 개인 정보를 삭제하거나 마스킹하거나 특수문자로 치환한다(S730)If the personal information is detected in the database server and the file server, the detected personal information is deleted, masked, or replaced with a special character so that the detected personal information can not be identified by an unauthorized third party (S730)

상기에서 언급된 바와 같이, 데이터베이스 서버와 파일서버는 물리적으로 독립되어 구성된 별도의 서버로 구성될 수 있다.As described above, the database server and the file server may be configured as separate servers that are physically independent of each other.

또한, 개인정보 스캔시스템은 데이터베이스 서버 및 파일서버와 물리적으로 독립되어 구성된 별도의 서버시스템으로 구성된다.In addition, the personal information scanning system is configured as a separate server system that is physically independent from the database server and the file server.

파일서버에 저장된 개인정보의 스캔을 위하여 스캔엔진은 파일서버의 URL 정보를 요구한다.In order to scan personal information stored in the file server, the scan engine requests URL information of the file server.

도 8 은 본 발명에 따른 게이트웨이형 개인정보 스캔시스템을 이용한 실시간 감시 기능을 위한 흐름도를 도시한 도면이다.FIG. 8 is a flowchart illustrating a real-time monitoring function using the gateway-type personal information scanning system according to the present invention.

본원 발명의 게이트웨이형 개인정보 스캔시스템은 인터넷과 연결되어 있는 인트라넷 환경에서 운용되며, 실시간 감시 기능을 수행하기 위하여 외부와의 통신을 가능하게 하는 네트워크 스위치의 2개 포트를 1개의 쌍으로 설정하는 브릿지 설정 단계(S810)를 수행한다.The gateway-type personal information scanning system of the present invention is configured to operate in an intranet environment connected to the Internet, and includes a bridge for setting two ports of a network switch that enables communication with the outside in order to perform a real- The setting step S810 is performed.

브릿지 설정 단계에 이어 2개의 포트 중 하나의 포트를 통하여 입력되는 패킷에 개인정보가 포함되어 경우 패킷에 포함된 개인정보의 데이터베이스 및 파일서버에 삽입을 거부한다(S820).In a case where personal information is included in a packet input through one of the two ports following the bridge setting step, the insertion of the personal information included in the packet is denied to the database and the file server (S820).

브릿지 설정 단계 이후에 2개의 포트에 대하여 IP를 설정하는 단계를 더 포함할 수 있다.And setting an IP for the two ports after the bridge setting step.

이와 같이, 실시간 감시 기능을 수행함으로써 파일 서버 및 데이터베이스 서버에 개인정보를 저장할 가능성을 차단할 수 있다.Thus, by performing the real-time monitoring function, the possibility of storing personal information in the file server and the database server can be prevented.

데이터베이스 서버 및 파일 서버는 게이트웨이형 개인정보 스캔시스템과 인라인(Inline) 방식으로 연결된다.The database server and the file server are connected in an inline manner to the gateway type personal information scanning system.

이와 같이 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이, 본 발명의 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit and scope of the invention as defined by the appended claims. Will be clear to those who have knowledge of.

Claims (16)

개인정보 스캔시스템에서의 스캔 방법에 있어서,
스캔엔진에 의하여, 데이터베이스 서버내에 제 1 형태로 저장된 개인정보를 스캔하는 데이터베이스 서버 스캔 단계;
상기 스캔엔진에 의하여, 파일서버에 상기 제 1 형태와 다른 제 2 형태로 저장된 개인정보를 스캔하는 파일 서버 스캔 단계; 및
상기 데이터베이스 서버 및 상기 파일서버에서 개인 정보가 검출된 경우 검출된 개인정보를 승인되지 않은 제 3자에 의한 식별이 불가능하도록 상기 검출된 개인 정보를 삭제하거나 마스킹하거나 특수문자로 치환하는 단계;를 포함하되,
상기 스캔엔진은 상기 파일서버에 저장된 개인정보의 스캔을 위하여 상기 파일서버의 URL 정보를 요구하는, 개인정보 스캔시스템에서의 스캔 방법.A scanning method in a personal information scanning system,
A database server scanning step of scanning personal information stored in the database server in a first form by a scan engine;
A file server scanning step of scanning, by the scan engine, personal information stored in a second form different from the first form to a file server; And
And deleting, masking or replacing the detected personal information with special characters so that the detected personal information can not be identified by an unauthorized third party when the personal information is detected in the database server and the file server However,
Wherein the scan engine requests URL information of the file server for scanning personal information stored in the file server. 청구항 1에 있어서,
상기 데이터베이스 서버와 상기 파일서버는 물리적으로 독립되어 구성된 별도의 서버인 것을 특징으로 하는, 개인정보 스캔시스템에서의 스캔 방법.The method according to claim 1,
Wherein the database server and the file server are separate servers physically independent of each other. 청구항 1에 있어서,
상기 개인정보 스캔시스템은 상기 데이터베이스 서버 및 상기 파일서버와 물리적으로 독립되어 구성된 별도의 서버시스템이며, 상기 스캔엔진은 상기 개인정보 스캔시스템내에 설치되는 것을 특징으로 하는, 개인정보 스캔시스템에서의 스캔 방법.The method according to claim 1,
Wherein the personal information scanning system is a separate server system configured to be physically independent from the database server and the file server, and the scan engine is installed in the personal information scanning system. . 삭제delete 청구항 1에 있어서,
상기 개인정보 스캔시스템은 인터넷과 연결되어 있는 인트라넷 환경에서 운용되며,
외부와의 통신을 가능하게 하는 네트워크 스위치의 2개 포트를 1개의 쌍으로 설정하는 브릿지 설정 단계;
상기 2개의 포트 중 하나의 포트를 통하여 입력되는 패킷에 개인정보가 포함되어 경우 상기 패킷에 포함된 개인정보의 상기 데이터베이스 및 상기 파일서버에 삽입을 거부하는 단계;를 더 포함하여,
상기 개인정보 스캔 시스템의 실시간 감시 기능을 수행하는 것을 특징으로 하는, 개인정보 스캔시스템에서의 스캔 방법.The method according to claim 1,
The personal information scanning system operates in an intranet environment connected to the Internet,
A bridge setting step of setting two ports of a network switch that enables communication with the outside as one pair;
And rejecting insertion of the personal information included in the packet into the database and the file server when the packet inputted through one of the two ports includes personal information,
Wherein the real-time monitoring function of the personal information scanning system is performed. 청구항 5에 있어서,
상기 데이터베이스 서버 및 상기 파일 서버는 상기 개인정보 스캔시스템과 인라인(Inline) 방식으로 연결되는 것을 특징으로 하는, 개인정보 스캔시스템에서의 스캔 방법.The method of claim 5,
Wherein the database server and the file server are connected to the personal information scanning system in an inline manner. 개인정보 스캔시스템에 있어서,
데이터베이스 서버에 제 1 형태로 저장된 개인 정보가 존재하는지를 그리고 파일 서버에 상기 제 1 형태와 동일하지 않은 제 2 형태로 저장된 개인정보가 존재하는지를 스캔하는 스캔엔진; 및
상기 데이터베이스 서버 및 상기 파일 서버에서 개인 정보가 검출된 경우 검출된 개인정보를 승인되지 않은 제 3자에 의한 식별이 불가능하도록 상기 검출된 개인 정보를 삭제하거나 마스킹하거나 특수문자로 치환하는 결과처리부;를 포함하되,
상기 스캔엔진은 상기 파일서버에 저장된 개인정보의 스캔을 위하여 상기 파일서버의 URL 정보를 요구하는, 개인정보 스캔 시스템.In a personal information scanning system,
A scan engine for checking whether there is personal information stored in the first form in the database server and whether there is personal information stored in the file server in the second form which is not the same as the first form; And
And a result processor for deleting, masking or replacing the detected personal information with special characters such that the detected personal information can not be identified by an unauthorized third party when the personal information is detected in the database server and the file server Including,
Wherein the scan engine requests URL information of the file server for scanning personal information stored in the file server. 청구항 7에 있어서,
상기 개인정보 스캔시스템은 인터넷과 연결되어 있는 인트라넷 환경에서 운용되는 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 7,
Wherein the personal information scanning system is operated in an intranet environment connected to the Internet. 청구항 7에 있어서,
상기 데이터베이스 서버와 상기 파일서버는 물리적으로 독립되어 구성된 별도의 서버인 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 7,
Wherein the database server and the file server are separate servers physically independent of each other. 청구항 7에 있어서,
상기 개인정보 스캔시스템은 상기 데이터베이스 서버 및 상기 파일서버와 물리적으로 독립되어 구성된 별도의 서버시스템인 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 7,
Wherein the personal information scanning system is a separate server system configured to be physically independent from the database server and the file server. 청구항 7에 있어서,
상기 스캔엔진은 상기 데이터베이스 서버를 스캔하기 위하여
정책명, DB 종류, 인스턴스명, 접속 ID/패스워드를 설정하는 접속정보 설정부;
스캔진단 정책을 설정하는 진단항목 설정부;
상기 데이터베이스 서버내 스캔범위를 지정할 수 있는 스캔테이블 지정부; 및
스캔결과를 확인하는 검출키 설정부;를 포함하는 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 7,
The scan engine scans the database server
A connection information setting unit for setting a policy name, a DB type, an instance name, and a connection ID / password;
A diagnostic item setting unit for setting a scan diagnostic policy;
A scan table designation unit capable of designating a scan range in the database server; And
And a detection key setting unit for confirming a scan result. 청구항 11에 있어서,
상기 검출키 설정부는 개인정보가 저장된 위치를 나타내는 PK(primary key)값을 출력하는 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 11,
Wherein the detection key setting unit outputs a PK (primary key) value indicating a position where personal information is stored. 청구항 12에 있어서,
상기 검출키 설정부에서 자동으로 상기 PK값을 출력할 수 없는 경우에 상기 검출키 설정부는 상기 데이터베이스 서버내 특정 테이블을 지정할 수 있는 임의의 기준값을 출력하도록 구성되는 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 12,
Wherein the detection key setting unit is configured to output an arbitrary reference value capable of specifying a specific table in the database server when the detection key setting unit can not automatically output the PK value. . 청구항 11에 있어서,
상기 스캔엔진은 상기 파일 서버를 스캔하기 위하여
인코딩 방식을 설정하는 인코딩 설정부; 및
스캔할 디렉토리를 지정하는 스캔대상 디렉토리 지정부;를 더 포함하되,
상기 접속정보 설정부는 서버IP, 포트, 프로토콜, 서버OS(operating system)을 설정하는 특징으로 하는, 개인정보 스캔 시스템.The method of claim 11,
The scan engine scans the file server
An encoding setting unit for setting an encoding scheme; And
And a scan target directory designation unit for designating a directory to be scanned,
Wherein the connection information setting unit sets a server IP, a port, a protocol, and a server operating system (OS). 청구항 7에 있어서,
외부와의 통신을 가능하게 하는 네트워크 스위치의 2개 포트를 1개의 쌍으로 설정하는 브릿지 인터페이스부;
상기 2개의 포트 중 하나의 포트를 통하여 입력되는 패킷에 개인정보가 포함되어 있는지를 검출하여 상기 패킷에 포함된 개인정보의 상기 데이터베이스 및 상기 파일서버에 삽입을 거부하는 차단/필터링 모듈;을 더 포함하여,
상기 개인정보 스캔 시스템의 실시간 감시 기능을 수행하는 것을 특징으로 하는, 개인정보 스캔 시스템.The method of claim 7,
A bridge interface unit for setting two ports of a network switch for communicating with the outside as one pair;
And a blocking / filtering module for detecting whether personal information is included in a packet input through one of the two ports and refusing insertion of the personal information contained in the packet into the database and the file server So,
Wherein the personal information scanning system performs the real-time monitoring function of the personal information scanning system. 청구항 15에 있어서,
상기 데이터베이스 서버 및 상기 파일 서버는 상기 개인정보 스캔시스템과 인라인(Inline) 방식으로 연결되는 것을 특징으로 하는, 개인정보 스캔 시스템.16. The method of claim 15,
Wherein the database server and the file server are connected to the personal information scanning system in an inline manner.
KR1020150121516A 2015-08-28 2015-08-28 Privacy information scanning system and scanning method KR101612893B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150121516A KR101612893B1 (en) 2015-08-28 2015-08-28 Privacy information scanning system and scanning method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150121516A KR101612893B1 (en) 2015-08-28 2015-08-28 Privacy information scanning system and scanning method

Publications (1)

Publication Number Publication Date
KR101612893B1 true KR101612893B1 (en) 2016-04-15

Family

ID=55801893

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150121516A KR101612893B1 (en) 2015-08-28 2015-08-28 Privacy information scanning system and scanning method

Country Status (1)

Country Link
KR (1) KR101612893B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190020963A (en) 2017-08-22 2019-03-05 주식회사 나솔시스템즈 Protecting personal information leakage interception system
KR102192235B1 (en) * 2020-05-11 2020-12-17 지엔소프트(주) Device for providing digital document de-identification service based on visual studio tools for office

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011248753A (en) 2010-05-28 2011-12-08 Nippon Telegr & Teleph Corp <Ntt> Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor
JP2012113606A (en) * 2010-11-26 2012-06-14 Nippon Telegr & Teleph Corp <Ntt> Protection object information masking device, protection object information masking method, and protection object information masking program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011248753A (en) 2010-05-28 2011-12-08 Nippon Telegr & Teleph Corp <Ntt> Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor
JP2012113606A (en) * 2010-11-26 2012-06-14 Nippon Telegr & Teleph Corp <Ntt> Protection object information masking device, protection object information masking method, and protection object information masking program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190020963A (en) 2017-08-22 2019-03-05 주식회사 나솔시스템즈 Protecting personal information leakage interception system
KR102192235B1 (en) * 2020-05-11 2020-12-17 지엔소프트(주) Device for providing digital document de-identification service based on visual studio tools for office

Similar Documents

Publication Publication Date Title
US11750641B2 (en) Systems and methods for identifying and mapping sensitive data on an enterprise
US11082443B2 (en) Systems and methods for remote identification of enterprise threats
US11048822B2 (en) System, apparatus and method for anonymizing data prior to threat detection analysis
US11552951B2 (en) Processing changes to authorized keys
US9418237B2 (en) System and method for data masking
CN112217835B (en) Message data processing method and device, server and terminal equipment
CN110889130B (en) Database-based fine-grained data encryption method, system and device
US8079065B2 (en) Indexing encrypted files by impersonating users
US20090205051A1 (en) Systems and methods for securing data in electronic communications
KR101612893B1 (en) Privacy information scanning system and scanning method
WO2019220429A1 (en) Method and system for data privacy protection in relational databases
CN113906405A (en) Modifying data items
CN113037724B (en) Method and device for detecting illegal access
KR20240039505A (en) Security analysis method for detecting abnormal behavior in financial environment and apparatus
KR20240078500A (en) Integrated log data security management system based on blockchain
Kontogiannis Security logs analysis (big data) using Arcsight SIEM tool
KR20210081525A (en) Log integrity management system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200203

Year of fee payment: 5