KR101613489B1 - 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법 - Google Patents
클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101613489B1 KR101613489B1 KR1020140076312A KR20140076312A KR101613489B1 KR 101613489 B1 KR101613489 B1 KR 101613489B1 KR 1020140076312 A KR1020140076312 A KR 1020140076312A KR 20140076312 A KR20140076312 A KR 20140076312A KR 101613489 B1 KR101613489 B1 KR 101613489B1
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- files
- cloud server
- security
- access right
- Prior art date
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
본 발명은 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법에 대한 것으로, 더 상세하게는, 이동식 단말기에 부하를 주지 않으면서 동시에 클라우드 서버에 별도의 장치를 설치하는 일 없이, 이동식 단말기와 연동되어 있는 클라우드 서버에 저장된 데이터에 대해 개인정보점검을 수행할 수 있는 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법에 관한 것이다.
Description
본 발명은 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법에 대한 것으로, 더 상세하게는, 이동식 단말기에 부하를 주지 않으면서 동시에 클라우드 서버에 별도의 장치를 설치하는 일 없이, 이동식 단말기와 연동되어 있는 클라우드 서버에 저장된 데이터에 대해 개인정보점검을 수행할 수 있는 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법에 관한 것이다.
일반적으로, 클라우드 컴퓨팅(Cloud Computing)이란 정보처리를 자신의 컴퓨터가 아닌 인터넷으로 연결된 다른 컴퓨터로 처리하는 기술을 말한다. 흔히 개인용 컴퓨터(PC)에는 필요에 따라 구매한 소프트웨어가 설치되어 있고 동영상과 문서와 같은 데이터도 저장되어 있다. 문서를 작성하려면 자신의 컴퓨터에 저장되어 있는 한글과 같은 프로그램을 구동시켜야 하는데, 클라우드 컴퓨팅은 프로그램과 문서를 다른 곳에 저장해 놓고 내 컴퓨터로 그곳에 인터넷을 통해 접속해서 이용하는 방식이다.
이러한 방식은 소프트웨어를 내 컴퓨터에 설치할 필요도 없고, 또 주기적으로 업데이트 하지 않아도 되며, 작업을 하던 문서를 따로 저장할 필요도 없다. 또한, 개인 컴퓨터가 고장을 일으켜도 데이터가 손상될 염려도 없다. 더불어, 사용 빈도가 낮은 소프트웨어를 비싸게 구입할 필요도 없고, 터무니없이 큰 저장장치를 갖추지 않아도 되는 장점이 있다.
이러한 클라우드를 가능하게 해주는 핵심 기술은 가상화(virtualization)와 분산처리(distributed processing)이며, 가상화란 실질적으로는 정보를 처리하는 서버(server)가 한 대지만 여러 개의 작은 서버로 분할해 동시에 여러 작업을 가능하게 만드는 기술이다. 이를 이용하면 서버의 효용률(utilization rate)을 높일 수 있다.
또한, 분산처리는 여러 대의 컴퓨터에 작업을 나누어 처리하고 그 결과를 통신망을 통해 다시 모으는 방식이다. 분산 시스템은 다수의 컴퓨터로 구성되어 있는 시스템을 마치 한 대의 컴퓨터 시스템인 것처럼 작동시켜 규모가 큰 작업도 빠르게 처리할 수 있다.
최근 스마트폰 및 태블릿과 같은 이동식 단말기의 성능 향상에 따라, 이동식 단말기에서도 상당한 수준의 정보를 처리하고, 컴퓨터와 유사한 기능을 가지는 어플리케이션이 구동됨에 따라, 같은 클라우드 파일 공유 시스템과 같은 클라우드 서버에서는 스마트 단말기와도 파일 공유 및 동기화가 되고 있다.
한편, 정보통신 기술의 급속한 발전과 통신 인프라의 확대에 따라 웹사이트, 웹서버 등에 개인정보가 노출되거나, 개인용 컴퓨터에 개인정보가 포함되어 외부로 유출되는 것은 매우 심각한 문제이며, 특히 개인정보의 명의도용 위험의 증가에 따라 이러한 위험을 사전에 방지하는 개인정보 유출 및 노출 방지 기술은 매우 중요한 역할을 한다.
특히 개인정보의 유출 및 노출을 방지하는 기술은 정상적으로 시스템 및 서비스를 이용하도록 하면서 시스템에 포함된 불특정 다수의 다양한 개인정보를 빠르게 점검해야 하는 난제를 갖고 있다. 종래에는 불특정 다수의 개인정보가 아닌 특정인 개인정보가 포함되었는지 여부를 검색하기 위해 규칙기반의 패턴 매칭기법이나 불특정 다수의 개인정보를 검색하기 위해 다양한 키워드를 검색 대상 파일에 대해 순환적으로 이용하는 루핑기반의 패턴 매칭기법이 주로 적용되었다.
그러나, 규칙기반의 패턴 매칭기법의 경우, 특정인의 개인정보 포함여부 만을 점검할 뿐, 불특정 다수의 개인정보를 검색할 수 없는 문제점이 있으며, 루핑기반의 패턴 매칭기법은 검색 대상 파일을 각 개인정보 키워드별로 개별적으로 검색하므로 검색 속도가 느려서, 검색 대상 파일이 저장되는 시스템의 부하를 가중시켜 서비스 가용성을 저하시키는 단점이 있다.
또한, 최근 개인용 컴퓨터, 서버, 웹서버, 데이터베이스 등의 시스템은 바이러스 대응, 해킹방지 등 여러가지 목적으로 다양한 프로세스를 상시 운영함으로써 보안성을 확보하고 있으나, 이를 통해 시스템의 부하가 발생하여 특정 목적의 프로세스를 추가로 적용할 때, 프로세스 부하를 최소화하여 서비스의 가용성을 최대화하려고 하는 운용 특징이 있으므로, 가용성을 최대화하면서 불특정 다수의 다양한 개인정보를 빠르게 검색하기 위해서는 검색대상 파일을 필요한 검색회수만큼 반복적으로 검색하는 단점이 있다.
또한, 이동식 단말기에서는 그 성능적인 한계에 의하여, 스마트 단말기에 의하여 클라우드 서버에 저장된 사용자의 파일들에 대하여 개인정보 점검을 하는 경우, 과도한 부하로 인해 클라우드 상의 파일에 대한 개인정보점검이 사실상 불가능하다는 단점이 있다.
또한, 클라우드 서버에 대하여 별도의 장치를 추가하는 경우, 클라우드 서버의 사용자가 직접 클라우드 서버에 대해여 모두 허가를 받고, 호환이 가능한 별도의 장치를 추가하여야 하나, 이는 실질적으로 불가능할 뿐만 아니라, 이동식 단말기와 동기화된 클라우드 서버의 사용자의 사용 편의성이라는 점에서도 문제가 있다.
본 발명의 목적은, 이동식 단말기에 부하를 주지 않으면서 동시에 클라우드 서버에 별도의 장치를 설치하는 일 없이, 이동식 단말기와 연동되어 있는 클라우드 서버에 저장된 데이터에 대해 개인정보점검을 수행할 수 있는 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법을 제공하는 데 있다.
상기와 같은 과제를 해결하기 위하여, 본 발명은
보안 에이전트를 포함하는 이동식 단말기; 및 상기 보안 에이전트 및 사용자의 파일들이 저장된 클라우드 서버와 정보를 전송 및 수신할 수 있는 보안 매니저를 포함하고, 상기 보안 매니저는, 상기 클라우드 서버에 저장된 상기 사용자의 파일들에 접속할 수 있는 접속 권한을 저장하는 접속 권한 저장부; 상기 클라우드 서버로부터 다운로드한 상기 사용자의 파일들에 대하여 개인정보점검을 실시하는 개인정보 점검부; 상기 개인정보 점검부에서 점검된 개인정보 점검결과 및 점검기록를 저장하는 개인정보 점검결과 저장부; 및 상기 개인정보 결과를 상기 이동식 단말기의 상기 보안 에이전트에 전송하는 개인정보 점검결과 전송부를 포함하는, 클라우드 서버에서의 개인정보 점검 시스템을 제공한다,
본 발명에서는, 상기 보안 에이전트에 사용자 정보가 입력되는 경우, 상기 보안 에이전트가 상기 클라우드 서버에 접속 권한을 요청하고; 상기 보안 에이전트의 요청에 따라, 상기 클라우드 서버가 상기 사용자 정보를 확인한 후 상기 접속 권한을 상기 보안 에이전트에게 전송하고; 상기 보안 에이전트가 상기 접속 권한을 상기 보안 매니저에게 전송하고; 상기 보안 매니저가 상기 접속 권한을 상기 접속 권한 저장부에 저장할 수도 있다.
본 발명에서는, 상기 개인정보 점검부는, 상기 개인정보 점검결과 저장부의 상기 점검기록에 근거하여, 상기 다운로드한 상기 사용자의 파일들 중 이미 점검을 한 파일들이 있는 지 여부를 판단하여, 점검 대상 파일들을 추출하는, 미점검 파일여부 판단부를 포함할 수도 있다.
본 발명에서는, 상기 개인정보 점검부는, 상기 점검 대상 파일들 중 암호화된 파일이 있는 지 여부를 판단하고, 암호화된 파일의 경우 해당 파일을 복호화하는, 암호화 파일 처리부를 포함할 수도 있다.
본 발명에서는, 상기 개인 정보 점검부는, 구조형 패턴들이 저장되어 있는 패턴 학습부; 상기 점검 대상 파일들을 검색가능한 구조로 변환하는 파일 구조 변환부; 학습된 상기 구조형 패턴에 근거하여, 상기 파일 구조 변환부에 의하여 변환된 상기 점검 대상 파일들에 대하여 패턴인식을 수행하여 개인정보 검색을 실시하는 검색 처리부; 및 상기 검색 처리부의 검색 결과, 학습된 상기 구조형 패턴검색, 및 상기 클라우드 서버의 시스템 정보가 저장되는 검색 데이터 저장부를 포함할 수도 있다.
본 발명에서는, 상기 구조형 패턴은 각 검색항목에 대한 개인정보로 판단할 수 있는 하나 이상의 패턴들에 대한 정보이고, 상기 검색 처리부는 상기 점검 대상 파일들에 대해 상기 구조형 패턴이 인식되는 예비 정보들을 추출하고, 상기 예비 정보들에 대하여, 개인정보로서의 유효성 검사를 수행함으로써, 개인정보인지 여부를 점검할 수도 있다.
본 발명에서는, 상기 보안 에이전트로부터의 요청에 따라, 상기 클라우드 서버에 저장된 개인정보를 포함하는 파일을 암호화 혹은 삭제할 수 있는 클라우드 파일 처리부를 더 포함할 수도 있다.
또한, 상기와 같은 과제를 해결하기 위하여, 본 발명은 보안 매니저가, 이동식 단말기에 포함된 보안 에이전트로부터 접속 권한을 수신 받아, 보안 매니저의 접속 권한 저장부에 접속 권한을 저장하는 접속 권한 저장 단계; 상기 보안 매니저가 상기 접속 권한을 이용하여, 대상 클라우드 서버의 사용자의 파일들에 접속하여, 상기 파일들을 다운로드하는 다운로드 단계; 상기 보안 매니저가 다운로드한 상기 파일들에 대하여 개인정보 점검을 실시하는 점검 단계; 상기 점검 단계에서의 개인정보 결과 및 점검기록을 저장하는 점검 결과 및 점검기록 저장 단계; 및 상기 점검 결과를 상기 보안 에이전트로 전송하는 결과 전송 단계를 더 포함하는, 클라우드 서버에서의 개인정보 점검 방법을 제공한다.
본 발명에서는, 상기 접속 권한 저장 단계는, 상기 보안 에이전트에 사용자 정보가 입력되는 단계; 상기 보안 에이전트가 상기 클라우드 서버에 접속 권한을 요청하는 단계; 상기 보안 에이전트의 요청에 따라, 상기 클라우드 서버가 상기 사용자 정보를 확인한 후 상기 접속 권한을 상기 보안 에이전트에게 전송하는 단계; 상기 보안 에이전트가 상기 접속 권한을 상기 보안 매니저에게 전송하는 단계; 및 상기 보안 매니저가 상기 접속 권한을 상기 보안 매니저에 저장할 수도 있다.
본 발명에서는, 상기 점검 단계는, 저장된 상기 점검기록에 근거하여, 상기 다운로드한 상기 사용자의 파일들 중 이미 점검을 한 파일들이 있는 지 여부를 판단하여, 점검 대상 파일들을 추출하는 단계; 상기 점검 대상 파일들 중 암호화된 파일이 있는 지 여부를 판단하여, 암호화된 파일의 경우 해당 파일을 복호화하는 단계; 상기 점검 대상 파일들을 검색가능한 구조로 변환하는 단계; 구조형 패턴에 근거하여, 변환된 상기 점검 대상 파일들에 대하여 패턴인식을 수행하여 개인정보 검색을 실시하는 단계; 및 상기 검색 처리부의 검색 결과, 상기 학습된 구조형 패턴검색, 및 상기 클라우드 서버의 시스템 정보를 저장하는 단계를 포함할 수도 있다.
본 발명에서는, 상기 구조형 패턴은 각 검색항목에 대한 개인정보로 판단할 수 있는 하나 이상의 패턴들에 대한 정보이고, 상기 검색 처리부는 상기 점검 대상 파일들에 대해 상기 구조형 패턴이 인식되는 예비 정보들을 추출하고, 상기 예비 정보들에 대하여, 개인정보로서의 유효성 검사를 수행함으로써, 개인정보인지 여부를 점검할 수도 있다.
본 발명에서는, 상기 보안 에이전트로부터의 요청에 따라, 상기 클라우드 서버에 저장된 개인정보를 포함하는 파일을 암호화 혹은 삭제하는 파일 처리 단계를 더 포함할 수도 있다.
본 발명은, 드롭박스나 구글드라이브와 같은 클라우드 파일 공유 시스템을 포함하는 클라우드 서버를 이용하여, 파일을 공유 및 동기화를 하는 이동식 단말기의 사용자가, 이동식 단말기에 과도한 부하를 인가하지 않고, 클라우드 서버 상에 저장된 사용자의 파일들에 대하여 개인정보가 포함되어 있는 지를 점검함으로써, 사용자의 개인정보가 외부로 노출되는 것을 용이하게 방지할 수 있는 효과가 있다.
본 발명은, 사용자가 간단하게 이동식 단말기에 보안 에이전트를 설치하고, 보안 에이전트에 대하여 사용하는 클라우드 서버의 사용자 정보를 입력하는 것 만으로도 클라우드 서버에 대하여 개인정보 점검을 지속적으로 수행할 수 있는 효과가 있다.
본 발명은, 클라우드 서버에 별도의 장치 혹은 서비스를 추가하지 않더라도, 클라우드 서버에 저장된 사용자의 파일에 대하여 개인정보 점검을 수행할 수 있는 효과가 있다.
도 1은 본 발명에 따른 접속 권한 처리 프로세스를 도시한 개념도
도 2는 본 발명에 따른 보안 매니저의 상세 구성을 나타내는 구성도
도 3은 본 발명에 따른 개인정보 점검부의 상세 구성을 나타내는 구성도
도 4는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 개념도
도 5는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 플로우 차트
도 6은 본 발명에 따른 개인정보 점검 처리에 대한 상세 프로세스를 나타내는 플로우 차트
도 2는 본 발명에 따른 보안 매니저의 상세 구성을 나타내는 구성도
도 3은 본 발명에 따른 개인정보 점검부의 상세 구성을 나타내는 구성도
도 4는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 개념도
도 5는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 플로우 차트
도 6은 본 발명에 따른 개인정보 점검 처리에 대한 상세 프로세스를 나타내는 플로우 차트
본 발명의 바람직한 실시 예를 첨부된 도면에 의하여 상세히 설명하면 다음과 같다.
도 1은 본 발명에 따른 접속 권한 처리 프로세스를 도시한 개념도를 도시한다. 본 발명에서 보안매니저(300)는 클라우드 서버(200)에 접속하기 위한 접속 권한을 이동식 단말기(100)로부터 전송 받는다.
이와 같은 접속 권한은 OAuth 와 같은 표준인증방식을 갖는 접속 권한일 수도 있다. 이와 같은 접속 권한을 이용하면, 접속 권한을 가지는 보안 매니저(300)는 매 점검마다 사용자 정보를 입력 받는 일 없이 클라우드 서버(200)에 접속하여, 개인정보 점검을 수행할 파일들을 다운로드 받을 수 있다.
접속 권한은 보안 매니저(300)가 대상 클라우드 서버(200)에 대한 전체 권한이 아니라, 대상 클라우드 서버(200)에서의 기능 중 일부에 한정하는 것이 바람직하고, 더욱 바람직하게는 접속 권한은 대상 클라우드 서버(200)에서의 파일의 쓰기 및 읽기만으로 한정되는 것이 바람직하다. 혹은, 보안 매니저(300)에게 쓰기 기능을 주지 않기로 설정한다면, 접속 권한은 읽기만으로 한정되는 것이 바람직하다.
구체적으로, 사용자의 이동식 단말기(100)의 보안 에이전트(101)에 사용자 정보가 입력되고, 사용자가 자신의 이동식 단말기(100)과 동기화되는 클라우드 서버(200)에 저장된 파일들에 대한 개인정보점검을 요청하는 경우, 보안 에이전트(101)가 클라우드 서버(200)에 접속 권한을 요청하고; 상기 보안 에이전트(101)의 요청에 따라, 클라우드 서버(200)가 사용자 정보를 확인한 후, 보안 매니저(300)이 이후에 상기 클라우드 서버(200)에 접속할 수 있는 권한인 접속 권한을 보안 에이전트(101)에게 전송하고; 보안 에이전트가 상기 접속 권한을 상기 보안 매니저(300)에게 전송하고; 최종적으로 상기 보안 매니저(300)가 상기 접속 권한을 상기 접속 권한 저장부(310)에 저장하는 단계가 수행된다.
바람직하게는 접속 권한 저장부(310)는, 보안 에이전트(101)가 설치된 이동식 단말기(100)의 각각의 사용자의 각각의 접속 권한을 분리하여 저장하고 있다. 따라서, 통합된 보안매니저 서버에 의하여 복수의 사용자가, 클라우드 서버(200)에 대한 사용자 정보를 일회 입력함으로써, 보안 매니저(300)가 지속적 혹은 사용자의 요청이 있을 경우에 클라우드 서버(200)에 대하여 개인정보점검을 실시할 수 있다.
한편, 도 2는 본 발명에 따른 보안 매니저의 상세 구성을 나타내는 구성도를 도시하고, 도 4는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 개념도를 도시한다.
도 4를 참조하면, 본 발명의 클라우드 서버에서의 개인정보 점검 시스템은 보안 에이전트(101)를 포함하는 이동식 단말기(100); 및 상기 보안 에이전트(101) 및 사용자의 파일들이 저장된 클라우드 서버(200)와 정보를 전송 및 수신할 수 있는 보안 매니저(300)를 포함한다. 즉, 본 발명에서는 이동식 단말기에 설치된 보안 에이전트(101)를 통하여, 클라우드 서버(200)에 저장되어 사용자의 이동식 단말기와 연동하는 파일들에 대하여 보안점검을 실시할 수 있다.
도 2를 참조하면, 상기 보안 매니저(300)는 상기 클라우드 서버(200)에 저장된 상기 사용자의 파일들에 접속할 수 있는 접속 권한을 저장하는 접속 권한 저장부(310)를 포함한다. 접속 권한 저장부(310)은 복수의 사용자들의 클라우드 서버에 대한 접속 권한들을 분리하여 저장함으로써, 일회의 클라우드 서버(200)에 대한 사용자 정보 입력으로, 본 발명에 따른 클라우드 서버에서의 개인정보 점검 시스템이 지속적으로 개인정보를 점검할 수 있다.
또한, 상기 보안 매니저(300)는 상기 클라우드 서버(200)로부터 다운로드한 상기 사용자의 파일들에 대하여 개인정보점검을 실시하는 개인정보 점검부(320); 상기 개인정보 점검부(320)에서 점검된 개인정보 점검결과 및 점검기록를 저장하는 개인정보 점검결과 저장부(330)를 저장한다. 후술하는 바와 같이, 개인정보 점검부(320)에서 점검된 개인정보 점검결과 및 점검기록을 다시 사용함으로써, 이미 점검된 파일들에 대해서는 재점검을 수행하지 않음으로써, 점검 효율을 향상시킬 수 있다.
또한, 상기 보안 매니저(300)는 상기 개인정보 결과를 상기 이동식 단말기(100)의 상기 보안 에이전트(101)에 전송하는 개인정보 점검결과 전송부(340); 및 상기 보안 에이전트(101)로부터의 요청에 따라, 상기 클라우드 서버(200)에 저장된 개인정보를 포함하는 파일을 암호화 혹은 삭제할 수 있는 클라우드 파일 처리부(350)를 포함한다.
상기 보안 매니저(300)는 점검된 개인정보 결과를 사용자의 이동식 단말기의 상기 보안 에이전트(101)에 전송하고, 보안 에이전트(101)는 내장된 인터페이스를 통하여 사용자의 이동식 단말기의 디스플레이부에 표시한다.
디스플레이부의 표시 내용은 해당 클라우드 서버(200)의 파일의 위치, 파일명, 해당 파일에 포함되어 있는 개인정보, 보안 매니저(300)의 점검 일시, 및 보안 매니저의 점검 기간 중 하나 이상이 포함된다.
한편, 보안 에이전트(101)는 사용자에게 점검된 개인정보 결과를 보여줌과 동시에, 해당 개인정보가 기록된 파일을 전체 삭제, 해당 개인정보 부분만 삭제, 해당 개인정보 부분의 “*” 혹은 “o” 처리, 또는 해당 파일의 암호화를 사용자가 선택할 수 있는 인터페이스를 제공한다.
점검된 개인정보에 대하여 사용자가 보안 에이전트(101)에 대하여 해당 개인정보가 기록된 파일을 전체 삭제, 해당 개인정보 부분만 삭제, 해당 개인정보 부분의 “*” 혹은 “o” 처리, 및 해당 파일의 암호화 중 어느 하나를 선택하는 경우, 보안 에이전트(101)은 그 요청을 보안 매니저(300)에 전송하고, 보안 매니저(300)의 클라우드 파일 처리부(350)은 보안 에이전트(101)의 요청에 따라, 클라우드 서버(200)에 접속하여, 해당 파일에 대한 사용자의 요청을 처리한다.
이와 같은 보안 매니저(300)의 클라우드 서버(200)에 대한 파일에 대한 직접적 쓰기 기능은, 접속 권한이 클라우드 서버(200)의 파일에 대한 읽기 권한 뿐만 아니라, 쓰기 권한까지 포함하는 경우에 수행될 수 있고, 이는 사용자가 보안 에이전트(101)에 이를 설정하는 지 여부에 따라서 수행 가능 여부가 달라질 수 있다.
한편, 개인정보 점검부(320)는, 상기 개인정보 점검결과 저장부(340)의 상기 점검기록에 근거하여, 상기 다운로드한 상기 사용자의 파일들 중 이미 점검을 한 파일들이 있는 지 여부를 판단하여, 점검 대상 파일들을 추출하는, 미점검 파일여부 판단부(321)를 포함한다. 이와 같은 미점검 파일여부 판단부(321)을 이용하여, 보안 매니저(300)의 작동 부하를 줄이고, 점검의 효율을 증가시킬 수 있다.
또한, 개인정보 점검부(320)는, 상기 점검 대상 파일들 중 암호화된 파일이 있는 지 여부를 판단하고, 암호화된 파일의 경우 해당 파일을 복호화하는, 암호화 파일 처리부(322)를 포함한다.
또한, 개인정보 점검부(320)는, 각각의 주민등록번호, 여권번호, 신용카드 번호, 전화번호, 운전면허 번호 등을 포함하는 개인정보에 따른 구조형 패턴들이 저장되어 있는 패턴 학습부(323)를 포함한다. 구조형 패턴은 예를 들어 주민등록번호의 경우에는 6자리의 숫자 + 공백/-/다른 특수 기호 + 7자리 숫자, 신용카드의 경우에는 신용카드 종류에 따른 숫자 형태(예를 들어, 4자리의 숫자 + 4자리의 숫자 + 4자리의 숫자) 가 될 수 있다.
이와 같은 패턴 학습부(323)는 보안 매니저(300)의 초기 가동 시, 기존에 수집된 패턴이 저장되어 있는 것에 추가적으로, 상기 개인정보 점검결과 저장부(330) 및 후술하는 검색 데이터 저장부(326)에 저장되어 있는 개인정보를 분석하여, 추가적인 구조형 패턴들을 학습할 수도 있다.
또한, 상기 보안 매니저(300)는 상기 점검 대상 파일들을 검색가능한 구조로 변환하는 파일 구조 변환부(324)를 포함한다. 보안 매니저의 검색 처리부의 검색이 불가능한 파일의 경우에는 파일 구조 변환부(324)가 파일들을 검색이 가능하도록 그 구조를 변화하도록 한다.
또한, 상기 보안 매니저(300)는, 학습된 상기 구조형 패턴에 근거하여, 상기 점검 대상 파일들 혹은 상기 파일 구조 변환부에 의하여 변환된 상기 점검 대상 파일들에 대하여 패턴인식을 수행하여 개인정보 검색을 실시하는 검색 처리부(325)를 포함한다. 이와 같은 검색 처리부(325)의 작업 처리에 대해서는 후술하기로 한다.
상기 구조형 패턴은 각 검색항목에 대한 개인정보로 판단할 수 있는 하나 이상의 패턴들에 대한 정보이다. 이와 같은 구조형 패턴을 이용하여 상기 검색 처리부(325)는 상기 점검 대상 파일들에 대해 상기 구조형 패턴이 인식되는 예비 정보들을 추출한다.
예를 들어 주민번호인 경우, 6자리 숫자 + “-“ + 7자리 숫자의 구조형 패턴을 이용하여, 하기의 두 번호는 예비 정보로서 추출될 수 있다.
(번호 1) 760344-1325124
(번호 2) 830221-6421512
본 발명에서는 구조형 패턴뿐만 아니라, 상기 예비 정보들에 대하여, 개인정보로서의 유효성 검사를 수행함으로써, 개인정보인지 여부를 점검한다.
상기 예에서는, 첫 번째 번호의 경우, 생년월일에서 44일이라는 기재가 있기 때문에, 주민번호로서 유효하지 않다고 판단하고, 두 번째 번호의 경우에는 주민번호 뒷자리가 6으로 시작하기 때문에, 유효하지 않다고 판단을 한다.
또한, 상기 보안 매니저(300)는, 상기 검색 처리부(325)의 검색 결과, 학습된 상기 구조형 패턴, 및 상기 클라우드 서버의 시스템 정보가 저장되는 검색 데이터 저장부(326)을 포함한다.
이와 같은 검색 데이터 저장부(326)는 추후, 구조형 패턴 등을 업데이트 하거나, 혹은 기록 정보를 활용하는 데 이용될 수 있다. 한편, 사용자의 요청에 따라, 자신의 검색 데이터 저장부(326)에 저장된 상기 검색 처리부(325)의 검색 결과 등을 삭제 혹은 수정이 가능하다.
도 4 는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 개념도이고, 도 5는 본 발명에 따른 개인정보 점검 처리 프로세스를 나타내는 플로우 차트이다.
본 발명의 클라우드 서버에서의 개인정보 점검 방법에서는, 보안 매니저가,
이동식 단말기(100)에 포함된 보안 에이전트(101)로부터 접속 권한을 수신 받아, 보안 매니저(300)의 접속 권한 저장부에 접속 권한을 저장하는 접속 권한 저장 단계;
상기 보안 매니저(200)가 상기 접속 권한을 이용하여, 대상 클라우드 서버(200)의 사용자의 파일들에 접속하여, 상기 파일들을 다운로드하는 다운로드 단계;
상기 보안 매니저가 다운로드한 상기 파일들에 대하여 개인정보 점검을 실시하는 점검 단계;
상기 점검 단계에서의 개인정보 결과 및 점검기록을 저장하는 점검 결과 및 점검기록 저장 단계; 및
상기 점검 결과를 상기 보안 에이전트로 전송하는 결과 전송 단계를 포함한다.
도 4 는 본 발명의 상기 점검 단계에 대하여 상세하게 도시하고 있다.
본 발명의 점검 단계는, 사용자의 조작에 의하여 이동식 단말기(100)에서 보안 매니저(300)으로 개인정보 점검을 요청하는 점검 요청 단계(S10);
보안 매니저(300)가 이동식 단말기(100)의 사용자에 대한 접속 권한 저장부(310)에 저장된 접속 권한으로 클라우드 시스템(200)에 로그인을 하는 로그인 단계(S20);
보안 매니저(300)가 클라우드 시스템(200)에서 개인보호점검 대상 파일들을 다운로드 하는 다운로드 단계(S30);
보안 매니저(300)의 개인정보 점검결과 저장부(330)에 저장된 점검기록에 근거하여, 상기 다운로드한 상기 사용자의 파일들 중 이미 점검을 한 파일들이 있는 지 여부를 판단하여, 점검 대상 파일들을 추출하는, 점검 대상 파일 추출 단계(S40);
상기 점검 대상 파일들 중 암호화된 파일이 있는 지 여부를 판단하여, 암호화된 파일의 경우 해당 파일을 복호화하는, 보호화 단계(S50);
구조형 패턴에 근거하여, 변환된 상기 점검 대상 파일들에 대하여 패턴인식 및 유효성 판단을 수행하여 개인정보 검색을 실시하는, 점검 실시 단계(S60); 및
상기 학습된 구조형 패턴검색, 및 상기 클라우드 서버의 시스템 정보를 저장하고, 상기 점검 실시 단계(S60)에서의 결과물을 이동식 단말기(100)의 보안 에이전트(101)로 정송하는 단계(S70)을 포함한다.
도 6은 본 발명의 점검 실시 단계(S60)의 과정을 구체적으로 도시하고 있다.
일단, 선택적으로, 상기 점검 대상 파일들에 대하여 구조형 패턴을 인식하기 어려운 경우, 상기 점검 대상 파일들을 검색가능한 구조로 변환하는, 점검대상 파일 변환 단계 (S61);
각각의 주민등록번호, 여권번호, 신용카드 번호, 전화번호, 운전면허 번호 등을 포함하는 개인정보에 따른 구조형 패턴들이 점검대상 파일에서 인식되는 지를 판별하는 구조형 패턴 대비 단계(S62);
구조형 패턴이 인식된다고 하면, 개인정보로서 유효성을 검사하는 유효성 검사 단계(S63)를 포함한다.
구체적으로, 구조형 패턴은 예를 들어 주민등록번호의 경우에는 6자리의 숫자 + 공백/-/다른 특수 기호 + 7자리 숫자, 신용카드의 경우에는 신용카드 종류에 따른 숫자 형태(예를 들어, 4자리의 숫자 + 4자리의 숫자 + 4자리의 숫자) 가 될 수 있다.
상기 구조형 패턴은 각 검색항목에 대한 개인정보로 판단할 수 있는 하나 이상의 패턴들에 대한 정보이다. 이와 같은 구조형 패턴을 이용하여 상기 점검 대상 파일들에 대해 상기 구조형 패턴이 인식되는 예비 정보들을 추출한다.
예를 들어 주민번호인 경우, 6자리 숫자 + “-“ + 7자리 숫자의 구조형 패턴을 이용하여, 하기의 두 번호는 예비 정보로서 추출될 수 있다.
(번호 1) 760344-1325124
(번호 2) 830221-6421512
본 발명에서는 구조형 패턴뿐만 아니라, 상기 예비 정보들에 대하여, 개인정보로서의 유효성 검사를 수행함으로써, 개인정보인지 여부를 점검한다.
상기 예에서는, 첫 번째 번호의 경우, 생년월일에서 44일이라는 기재가 있기 때문에, 주민번호로서 유효하지 않다고 판단하고, 두 번째 번호의 경우에는 주민번호 뒷자리가 6으로 시작하기 때문에, 유효하지 않다고 판단을 한다.
또한, 본 발명에서는, 상기 보안 에이전트(101)로부터의 요청에 따라, 상기 클라우드 서버(200)에 저장된 개인정보를 포함하는 파일을 암호화 혹은 삭제하는 파일 처리 단계를 더 포함할 수도 있다.
이와 같은 본 발명은, 드롭박스나 구글드라이브와 같은 클라우드 파일 공유 시스템을 포함하는 클라우드 서버를 이용하여, 파일을 공유 및 동기화를 하는 이동식 단말기의 사용자가, 이동식 단말기에 과도한 부하를 인가하지 않고, 클라우드 서버 상에 저장된 사용자의 파일들에 대하여 개인정보가 포함되어 있는 지를 점검함으로써, 사용자의 개인정보가 외부로 노출되는 것을 용이하게 방지할 수 있는 효과가 있다.
본 발명은, 사용자가 간단하게 이동식 단말기에 보안 에이전트를 설치하고, 보안 에이전트에 대하여 사용하는 클라우드 서버의 사용자 정보를 입력하는 것 만으로도 클라우드 서버에 대하여 개인정보 점검을 지속적으로 수행할 수 있는 효과가 있다.
본 발명은, 클라우드 서버에 별도의 장치 혹은 서비스를 추가하지 않더라도, 클라우드 서버에 저장된 사용자의 파알에 대하여 개인정보 점검을 수행할 수 있는 효과가 있다.
본 발명은 상기한 실시 예에 한정되는 것이 아니라, 본 발명의 요지에 벗어나지 않는 범위에서 다양하게 변경하여 실시할 수 있으며 이는 본 발명의 구성에 포함됨을 밝혀둔다.
100: 이동식 단말기
101: 보안 에이전트
200: 클라우드 서버
201: 접속 권한 관리부
300: 보안 매니저
310: 접속 권한 저장부
320: 개인정보 점검부
330: 개인정보 점검결과 저장부
340: 개인정보 점검결과 송신부
350: 클라우드 파일 처리부
101: 보안 에이전트
200: 클라우드 서버
201: 접속 권한 관리부
300: 보안 매니저
310: 접속 권한 저장부
320: 개인정보 점검부
330: 개인정보 점검결과 저장부
340: 개인정보 점검결과 송신부
350: 클라우드 파일 처리부
Claims (12)
- 보안 에이전트를 포함하는 이동식 단말기; 및
상기 보안 에이전트 및 사용자의 파일들이 저장된 클라우드 서버와 정보를 전송 및 수신할 수 있는 보안 매니저를 포함하고,
상기 보안 매니저는,
상기 클라우드 서버에 저장된 상기 사용자의 파일들에 접속할 수 있는 접속 권한을 저장하는 접속 권한 저장부;
상기 클라우드 서버로부터 다운로드한 상기 사용자의 파일들에 대하여 개인정보점검을 실시하는 개인정보 점검부;
상기 개인정보 점검부에서 점검된 개인정보 점검결과 및 점검기록를 저장하는 개인정보 점검결과 저장부; 및
상기 개인정보 점검결과를 상기 이동식 단말기의 상기 보안 에이전트에 전송하는 개인정보 점검결과 전송부를 포함하고,
상기 개인정보 점검부는,
상기 개인정보 점검결과 저장부의 상기 점검기록에 근거하여, 상기 다운로드한 상기 사용자의 파일들 중 이미 점검을 한 파일들이 있는 지 여부를 판단하여, 점검 대상 파일들을 추출하는, 미점검 파일여부 판단부를 포함하는, 클라우드 서버에서의 개인정보 점검 시스템.
- 청구항 1에 있어서,
상기 보안 에이전트에 사용자 정보가 입력되는 경우,
상기 보안 에이전트가 상기 클라우드 서버에 접속 권한을 요청하고;
상기 보안 에이전트의 요청에 따라, 상기 클라우드 서버가 상기 사용자 정보를 확인한 후 상기 접속 권한을 상기 보안 에이전트에게 전송하고;
상기 보안 에이전트가 상기 접속 권한을 상기 보안 매니저에게 전송하고;
상기 보안 매니저가 상기 접속 권한을 상기 접속 권한 저장부에 저장하는 것을 특징으로 하는, 클라우드 서버에서의 개인정보 점검 시스템.
- 삭제
- 청구항 1에 있어서,
상기 개인정보 점검부는,
상기 점검 대상 파일들 중 암호화된 파일이 있는 지 여부를 판단하고, 암호화된 파일의 경우 해당 파일을 복호화하는, 암호화 파일 처리부를 포함하는, 클라우드 서버에서의 개인정보 점검 시스템.
- 청구항 1 또는 청구항 4에 있어서,
상기 개인 정보 점검부는,
구조형 패턴들이 저장되어 있는 패턴 학습부;
상기 점검 대상 파일들을 검색가능한 구조로 변환하는 파일 구조 변환부;
학습된 상기 구조형 패턴에 근거하여, 상기 파일 구조 변환부에 의하여 변환된 상기 점검 대상 파일들에 대하여 패턴인식을 수행하여 개인정보 검색을 실시하는 검색 처리부; 및
상기 검색 처리부의 검색 결과, 학습된 상기 구조형 패턴, 및 상기 클라우드 서버의 시스템 정보가 저장되는 검색 데이터 저장부를 포함하는 것을 특징으로 하는, 클라우드 서버에서의 개인정보 점검 시스템.
- 청구항 5에 있어서,
상기 구조형 패턴은 각 검색항목에 대한 개인정보로 판단할 수 있는 하나 이상의 패턴들에 대한 정보이고,
상기 검색 처리부는 상기 점검 대상 파일들에 대해 상기 구조형 패턴이 인식되는 예비 정보들을 추출하고,
상기 예비 정보들에 대하여, 개인정보로서의 유효성 검사를 수행함으로써, 개인정보인지 여부를 점검하는 것을 특징으로 하는, 클라우드 서버에서의 개인정보 점검 시스템.
- 보안 에이전트를 포함하는 이동식 단말기; 및
상기 보안 에이전트 및 사용자의 파일들이 저장된 클라우드 서버와 정보를 전송 및 수신할 수 있는 보안 매니저를 포함하고,
상기 보안 매니저는,
상기 클라우드 서버에 저장된 상기 사용자의 파일들에 접속할 수 있는 접속 권한을 저장하는 접속 권한 저장부;
상기 클라우드 서버로부터 다운로드한 상기 사용자의 파일들에 대하여 개인정보점검을 실시하는 개인정보 점검부;
상기 개인정보 점검부에서 점검된 개인정보 점검결과 및 점검기록를 저장하는 개인정보 점검결과 저장부; 및
상기 개인정보 점검결과를 상기 이동식 단말기의 상기 보안 에이전트에 전송하는 개인정보 점검결과 전송부를 포함하고,
상기 보안 에이전트로부터의 요청에 따라, 상기 클라우드 서버에 저장된 개인정보를 포함하는 파일을 암호화 혹은 삭제할 수 있는 클라우드 파일 처리부를 더 포함하는 것을 특징으로 하는, 클라우드 서버에서의 개인정보 점검 시스템.
- 보안 매니저가, 이동식 단말기에 포함된 보안 에이전트로부터 접속 권한을 수신 받아, 보안 매니저의 접속 권한 저장부에 접속 권한을 저장하는 접속 권한 저장 단계;
상기 보안 매니저가 상기 접속 권한을 이용하여, 대상 클라우드 서버의 사용자의 파일들에 접속하여, 상기 파일들을 다운로드하는 다운로드 단계;
상기 보안 매니저가 다운로드한 상기 파일들에 대하여 개인정보 점검을 실시하는 점검 단계;
상기 점검 단계에서의 개인정보 결과 및 점검기록을 저장하는 점검 결과 및 점검기록 저장 단계; 및
상기 점검 결과를 상기 보안 에이전트로 전송하는 결과 전송 단계를 더 포함하고,
상기 점검 단계는,
저장된 상기 점검기록에 근거하여, 상기 다운로드한 상기 사용자의 파일들 중 이미 점검을 한 파일들이 있는 지 여부를 판단하여, 점검 대상 파일들을 추출하는 단계;
상기 점검 대상 파일들 중 암호화된 파일이 있는 지 여부를 판단하여, 암호화된 파일의 경우 해당 파일을 복호화하는 단계;
상기 점검 대상 파일들을 검색가능한 구조로 변환하는 단계;
구조형 패턴에 근거하여, 변환된 상기 점검 대상 파일들에 대하여 패턴인식을 수행하여 개인정보 검색을 실시하는 단계; 및
상기 개인정보 검색 결과, 학습된 구조형 패턴, 및 상기 클라우드 서버의 시스템 정보를 저장하는 단계를 포함하는, 클라우드 서버에서의 개인정보 점검 방법.
- 청구항 8에 있어서,
상기 접속 권한 저장 단계는,
상기 보안 에이전트에 사용자 정보가 입력되는 단계;
상기 보안 에이전트가 상기 클라우드 서버에 접속 권한을 요청하는 단계;
상기 보안 에이전트의 요청에 따라, 상기 클라우드 서버가 상기 사용자 정보를 확인한 후 상기 접속 권한을 상기 보안 에이전트에게 전송하는 단계;
상기 보안 에이전트가 상기 접속 권한을 상기 보안 매니저에게 전송하는 단계; 및
상기 보안 매니저가 상기 접속 권한을 상기 보안 매니저에 저장하는 것을 특징으로 하는, 클라우드 서버에서의 개인정보 점검 방법.
- 삭제
- 삭제
- 보안 매니저가, 이동식 단말기에 포함된 보안 에이전트로부터 접속 권한을 수신 받아, 보안 매니저의 접속 권한 저장부에 접속 권한을 저장하는 접속 권한 저장 단계;
상기 보안 매니저가 상기 접속 권한을 이용하여, 대상 클라우드 서버의 사용자의 파일들에 접속하여, 상기 파일들을 다운로드하는 다운로드 단계;
상기 보안 매니저가 다운로드한 상기 파일들에 대하여 개인정보 점검을 실시하는 점검 단계;
상기 점검 단계에서의 개인정보 결과 및 점검기록을 저장하는 점검 결과 및 점검기록 저장 단계; 및
상기 점검 결과를 상기 보안 에이전트로 전송하는 결과 전송 단계를 더 포함하고,
상기 보안 에이전트로부터의 요청에 따라, 상기 클라우드 서버에 저장된 개인정보를 포함하는 파일을 암호화 혹은 삭제하는 파일 처리 단계를 더 포함하는 것을 특징으로 하는, 클라우드 서버에서의 개인정보 점검 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140076312A KR101613489B1 (ko) | 2014-06-23 | 2014-06-23 | 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140076312A KR101613489B1 (ko) | 2014-06-23 | 2014-06-23 | 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150146172A KR20150146172A (ko) | 2015-12-31 |
| KR101613489B1 true KR101613489B1 (ko) | 2016-04-19 |
Family
ID=55128908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140076312A KR101613489B1 (ko) | 2014-06-23 | 2014-06-23 | 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101613489B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101314514B1 (ko) | 2011-09-29 | 2013-11-21 | 이청종 | 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 |
-
2014
- 2014-06-23 KR KR1020140076312A patent/KR101613489B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101314514B1 (ko) | 2011-09-29 | 2013-11-21 | 이청종 | 보안이 강화된 클라우드 시스템 및 그에 의한 보안 관리 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20150146172A (ko) | 2015-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9881164B1 (en) | Securing data | |
| EP3752949B1 (en) | Facilitating entity resolution via secure entity resolution database | |
| AU2024205239A1 (en) | Facilitating queries of encrypted sensitive data via encrypted variant data objects | |
| US8392706B2 (en) | Method and system for searching for, and collecting, electronically-stored information | |
| TWI627554B (zh) | 阻擋非授權應用程式方法以及使用該方法的裝置 | |
| US10534933B1 (en) | Encrypting and decrypting sensitive files on a network device | |
| CN103957202A (zh) | 一种安全登录方法及系统 | |
| US9262646B1 (en) | Systems and methods for managing web browser histories | |
| CN106030527B (zh) | 将可供下载的应用程序通知用户的系统和方法 | |
| Fu et al. | Data correlation‐based analysis methods for automatic memory forensic | |
| JP2014013474A (ja) | ログ監査システム | |
| JP2009003549A (ja) | データ管理装置およびデータ管理方法、データ管理プログラム、データ管理プログラム記憶媒体 | |
| KR20190120317A (ko) | 분할형 키 인증 시스템 | |
| US20230274023A1 (en) | Data management computer, data management system including the data management computer, and method thereof | |
| CN108920971A (zh) | 数据加密的方法、校验的方法、加密的装置和校验的装置 | |
| KR101613489B1 (ko) | 클라우드 서버에서의 이동식 단말기를 이용한 개인정보점검 시스템 및 그 방법 | |
| TWI780655B (zh) | 能分隔應用程式程序之資料處理系統及資料處理方法 | |
| US11722524B2 (en) | Dynamic event securitization and neural network analysis system | |
| KR101304452B1 (ko) | 위치 기반 문서 관리 클라우드 시스템 | |
| Xie et al. | Android vault application behavior analysis and detection | |
| CN113037743A (zh) | 一种云端服务器文件的加密方法及系统 | |
| KR101709952B1 (ko) | 개인정보 점검 관리 서버 및 이를 이용한 개인정보 점검 관리 방법 | |
| US11829498B2 (en) | Real-time dynamic blockchain securitization platform | |
| US20220326955A1 (en) | Dynamic event securitization and neural network analysis system | |
| KR101812639B1 (ko) | 문서 관리 방법 및 문서 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |