KR101634531B1 - 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법 - Google Patents

영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법 Download PDF

Info

Publication number
KR101634531B1
KR101634531B1 KR1020140061989A KR20140061989A KR101634531B1 KR 101634531 B1 KR101634531 B1 KR 101634531B1 KR 1020140061989 A KR1020140061989 A KR 1020140061989A KR 20140061989 A KR20140061989 A KR 20140061989A KR 101634531 B1 KR101634531 B1 KR 101634531B1
Authority
KR
South Korea
Prior art keywords
security
application
information
screen
unit
Prior art date
Application number
KR1020140061989A
Other languages
English (en)
Other versions
KR20150135652A (ko
Inventor
신준희
신형섭
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020140061989A priority Critical patent/KR101634531B1/ko
Publication of KR20150135652A publication Critical patent/KR20150135652A/ko
Application granted granted Critical
Publication of KR101634531B1 publication Critical patent/KR101634531B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/222Studio circuitry; Studio devices; Studio equipment
    • H04N5/262Studio circuits, e.g. for mixing, switching-over, change of character of image, other special effects ; Cameras specially adapted for the electronic generation of special effects

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • User Interface Of Digital Computer (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

본 발명은 영상출력장치의 보안 장치 및 방법에 관한 것으로, 보다 상세하게는 보안정보가 표시되는 부분을 영상을 분할하고, 분할된 분할 영상들을 프레임별로 할당한 후 보안정보를 표시하여 화면의 캡처에 의한 보안정보의 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법에 관한 것이다.

Description

영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법{Device and method for preventing information from being leakage by screen capture in video output apparatus}
본 발명은 영상출력장치의 보안 장치 및 방법에 관한 것으로, 보다 상세하게는 보안정보를 표시하는 화면의 캡처에 의한 보안정보의 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법에 관한 것이다.
고속 인터넷의 보급 및 대중화, 그리고 무선통신 및 이동통신 기술의 접목에 의해 언제 어디서나 인터넷망에 접속하여 다양한 서비스를 제공받을 수 있는 클라우드 컴퓨팅 환경이 구축되었다.
그리고 데스크톱 컴퓨터와 같은 고정형 컴퓨터뿐만 아니라, 노트북 컴퓨터, 태블릿 컴퓨터, 스마트폰 및 스마트 패드와 같은 스마트기기 등과 같은 이동형 컴퓨터들의 보급이 일반화되고 있다.
이러한 컴퓨터의 보급 및 클라우드 컴퓨팅 환경의 구축은 사람들이 업무를 용이하게 할 수 있도록 보조하고, 즐거움을 제공하며, 다양한 분야에서 편의성을 제공하고 있다. 특히, 클라우딩 컴퓨팅 환경이 구축됨에 따라 결제, 이체 서비스 등과 같이 서비스를 이용하기 위한 중요 정보(이하 "보안정보"라 함)를 표시 및 입력하여야 하는 다양한 서비스들이 확산되고 있다. 상기 보안정보들로는 주민등록번호, 전화번호, 일회용 패스워드(One Time Password: OTP), 본인인증 번호, 자동 입력 방지 정보 등이 될 수 있을 것이다.
상술한 바와 같이 클라우딩 컴퓨팅 환경은 언제 어디서나 컴퓨터가 인터넷에 연결될 수 있으므로 사용자에게 편리성을 제공하는 한편, 언제 어디서나 해커와 같은 제3자가 컴퓨터에 접속할 수 있는 환경을 제공하고 있으며, 제3자들은 이러한 클라우딩 컴퓨팅 환경에서 다양한 방법을 이용하여 개인 및 기업의 보안정보들을 빼내고 있다.
제3자의 정보 해킹 방법 중 하나가 해킹 프로그램을 이용한 사용자 컴퓨터 화면을 캡처하여 중요정보를 빼내어 가는 방법이다.
따라서 클라우딩 컴퓨팅 환경에서 제3자에 의한 보안정보의 유출을 방지하기 위한 다양한 방안들이 연구되고 있다.
예를 들어, 공개특허공보 제10-2013-0084727호(이하 "특허문헌1"라 함) 및 공개특허공보 제10-2014-0003353호(이하 "특허문헌2"라 함)는 사용자가 수신된 인증메시지의 인증번호의 자리수들 중 사용할 자리수를 사전에 선택하고, 사용자가 미리 선택한 자리수에 대응하는 번호만을 입력하도록 하여 2차적으로 암호화하여 보안성을 향상시킬 수 있는 방식을 개시하고 있다.
그러나 상술한 선행 특허문헌들은 표시된 보안정보의 보안성을 높인 것인지 캡처에 의한 보안정보의 유출을 차단하는 것은 아니므로 보안정보의 유출을 차단할 수 없는 문제점이 있었다.
특허공개 제10-2013-0084727호 특허공개 제10-2014-0003353호
따라서 본 발명의 목적은 보안정보, 및 보안정보가 표시되는 부분의 영상을 사용자의 착시 현상에 의해 정상적으로 보일 수 있는 적정한 개수로 분할하고, 분할된 분할 보안정보들을 프레임에 할당한 후 보안정보를 표시하여 화면의 캡처에 의한 보안정보의 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은 표시되는 보안정보의 분할 표시 중 랜덤(Random)하게 난독화 영상을 삽입하여 연속적인 화면 캡처에 의한 정보 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법을 제공함에 있다.
또한, 본 발명의 다른 목적은 표시되는 보안정보의 분할 표시 중 미리 설정된 기준치 이상의 과부하 발생 여부를 모니터링하고 과부하 발생 시 상기 보안정보 표시 부분을 포함하는 영역을 블랙 스크린 처리를 수행하여 화면 캡처에 의한 정보 유출을 방지하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치는: 보안정보의 표시 및 입력 중 적어도 하나의 발생을 화면 보안 이벤트로서 검출하는 화면 보안 이벤트 검출부; 상기 화면 보안 이벤트 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리부; 상기 분할된 분할 보안정보를 영상 프레임에 할당한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성부; 및 상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력부를 포함하는 것을 특징으로 한다.
상기 보안정보 처리부는, 화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득부; 및 상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할부를 포함하는 것을 특징으로 한다.
상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 한다.
상기 장치는: 상기 보안 프레임의 표시 중 랜덤하게 제1의사잡음을 생성하여 영상 합성부로 출력하는 난독화부를 더 포함하되, 상기 영상 합성부는, 분할 보안정보가 합성된 보안 프레임에 상기 제1의사잡음을 합성하여 출력하는 것을 특징으로 한다.
상기 장치는: 상기 보안 프레임의 표시 중 외부의 공격을 모니터링하고, 외부의 공격 검출 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 공격 탐지부를 더 포함하되, 상기 영상 합성부는, 분할 보안정보가 합성된 보안 프레임에 상기 제2의사잡음을 합성하여 출력하는 것을 특징으로 한다.
공격 탐지부는, 영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출부; 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 각각의 기준치를 초과하는지를 판단하여 외부의 공격여부를 판단하는 공격 판단부; 및 상기 공격 판단부를 통한 영상출력장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 의사잡음 생성부를 포함하는 것을 특징으로 한다.
상기 제2의사잡음은 블랙 스크린인 것을 특징으로 한다.
상기 장치는: 상기 화면 보안 이벤트의 발생 여부를 모니터링 할 적어도 하나 이상의 각 보안 어플리케이션에 대한 보안정보가 표시 및 입력될 위치 중 하나 이상에 대한 정보를 포함하는 보안 어플리케이션 정보를 저장하는 화면 보안 정책 저장부; 및 설치되는 어플리케이션을 모니터링하고, 임의의 어플리케이션의 설치 검출 시 검출된 화면 보안 어플리케이션에 대해 사용자로부터 등록 요청이 발생되면 화면 보안 정책 저장부에 상기 어플리케이션에 대한 보안 어플리케이션 정보를 저장하여 상기 설치되는 어플리케이션을 보안 어플리케이션으로서 등록하는 화면 보안 어플리케이션 등록부를 더 포함하되, 상기 화면 보안 이벤트 검출부는, 임의의 어플리케이션의 구동 시 구동된 어플리케이션이 상기 화면 보안 정책 저장부에 저장된 보안 어플리케이션인지를 판단한 후, 보안 어플리케이션인 경우 화면 보안 이벤트의 발생 여부를 모니터링하는 것을 특징으로 한다.
상기 화면 보안 어플리케이션 등록부는, 임의의 어플리케이션이 설치되는지를 모니터링하고, 임의의 어플리케이션 설치를 검출하는 어플리케이션 설치 검출부; 어플리케이션 설치 검출부를 통해 임의의 어플리케이션의 설치가 검출되면 사용자에게 상기 어플리케이션의 등록 여부를 묻는 메시지를 표시하고, 상기 어플리케이션의 화면 보안 어플리케이션 등록 여부를 판단하는 등록 확인부; 상기 등록 확인부를 통해 상기 설치된 어플리케이션의 보안 어플리케이션의 등록 요청되면 상기 어플리케이션에 대한 보안정보 표시 및 입력 부분에 대한 위치 정보를 포함하는 어플리케이션 정보를 어플리케이션 설치 모듈로부터 획득하는 핸들정보 획득부; 및 상기 설치된 어플리케이션의 어플리케이션 정보가 획득되면 상기 어플리케이션 정보를 상기 화면 보안 정책 저장부에 저장하여 등록하는 등록 처리부를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명의 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법은: 화면 보안 이벤트 검출부가 보안정보의 표시 및 입력 요청 중 적어도 하나에 의한 화면 보안 이벤트가 발생되는지를 검사하는 화면 보안 이벤트 검출 과정; 보안정보 처리부가 상기 화면 보안 이벤트의 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리 과정; 영상 합성부가 상기 분할된 분할 보안정보를 일정 시간단위의 프레임에 분배한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성 과정; 및 영상 출력부가 상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력 과정을 포함하는 것을 특징으로 한다.
상기 보안정보 처리 과정은, 화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득 단계; 및 상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할 단계를 포함하는 것을 특징으로 한다.
상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 한다.
상기 방법은: 영상 합성부가 난독화부를 통해 생성된 상기 보안 프레임의 표시 중 랜덤하게 제1 의사잡음을 보안 프레임에 합성하여 출력하는 난독화 과정을 더 포함하는 것을 특징으로 한다.
상기 방법은: 영상 합성부가 상기 보안 프레임의 표시 중 공격 탐지부를 통해 외부의 공격을 모니터링하고, 외부의 공격 검출 시 공격 탐지부에서 생성된 제2의사잡음을 해당 시점의 보안 프레임에 합성하여 출력하는 공격 탐지 과정을 더 포함하는 것을 특징으로 한다.
공격 탐지 과정은, 영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출 단계; 상기 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 미리 설정된 각각의 기준치를 초과하는지를 검출하여 공격 여부를 판단하는 공격 판단 단계; 및 점유율 검출부를 통한 장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 보안 프레임에 합성하는 제2의사잡음 합성 단계를 포함하는 것을 특징으로 한다.
본 발명은 보안정보를 분할한 후 분할된 보안정보를 서로 다른 프레임에 할당하여 표시하므로, 화면을 직접 보는 사용자는 잔상효과에 의해 보안정보가 정상적으로 보이나, 프레임 단위로 캡처되는 이미지는 분할된 분할 보안정보만 보이므로 보안정보의 유출을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 랜덤하게 또는 영상출력장치에서 공격 탐지 시 의사잡음을 삽입함으로써 제3자의 연속적인 캡처에 의해 보안정보가 유출되는 것을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 보안정보가 표시되거나 보안정보를 입력해야 하는 적어도 하나 이상의 어플리케이션을 등록하고, 등록된 어플리케이션에 대해 표시 및 입력되는 보안정보를 분할하여 표시하므로 다양한 어플리케이션들에 적용할 수 있는 효과를 가지며, 활용성을 높일 수 있는 효과를 갖는다.
도 1은 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면이다.
도 2는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면이다.
도 3은 본 발명의 제2실시예에 따른 정보 유출 방지 장치의 화면 보안 어플리케이션 등록부의 구성을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법을 나타낸 흐름도이다.
도 5는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법의 화면 보안 어플리케이션 등록 방법을 나타낸 흐름도이다.
도 6은 본 발명의 실시예에 따른 7세그먼트 형태의 OTP 보안정보 분할 예를 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 분할 예를 나타낸 도면이다.
도 8은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 다른 분할 예를 나타낸 도면이다.
이하 첨부된 도면을 참조하여 본 발명의 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성 및 동작을 설명하고, 그 장치에서의 정보 유출 방지 방법을 설명한다.
본 발명에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치는 제1실시예에 따라 화면 보안을 필요로 하는 하나의 보안 어플리케이션 또는 펌웨어에 의해 구성되어 동작하도록 구성될 수도 있고, 제2실시예에 따라 적어도 하나 이상의 보안 어플리케이션을 등록 및 삭제할 수 있는 별도의 정보 유출 방지 어플리케이션에 의해 구성되어 동작하도록 구성될 수도 있을 것이다.
도 1은 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면으로 제1실시예 및 제2실시예에 모두 적용되는 구성이다. 그리고 도 6은 본 발명의 실시예에 따른 7세그먼트 형태의 OTP 보안정보 분할 예를 나타낸 도면이고, 도 7은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 분할 예를 나타낸 도면이며, 도 8은 본 발명의 실시예에 따른 이미지 형태의 자동입력방지 보안정보의 다른 분할 예를 나타낸 도면이다. 이하 도 1 및 도 6 내지 도 8을 참조하여 설명한다.
본 발명의 영상출력장치는 개인용 컴퓨터(Personal Computer: PC), 노트북, 태블릿 PC, 스마트폰 및 스마트 패드 등과 같은 스마트기기 등이 될 수 있을 것이다.
도 1을 참조하면, 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치는 화면 보안 이벤트 검출부(10), 보안정보 처리부(20), 공격 탐지부(30), 난독화부(40), 영상 합성부(50) 및 영상 출력부(60)를 포함한다.
화면 보안 이벤트 검출부(10)는 영상출력장치의 운영시스템(Operating System: OS) 등과 같은 상위 시스템을 통해 제1실시예에 따라 보안정보의 표시 및 입력 요청 중 적어도 하나에 의해 발생하는 화면 보안 이벤트가 발생되는지를 검사한다. 즉, 화면 보안 이벤트 검출부(10)는 OTP, 자동입력방지 번호 등과 같은 보안정보의 표시 요청, 상기 보안정보의 표시 수단 및 계좌번호, 전화번호, 주민등록번호, 아이디 등과 같은 보안정보의 입력 수단의 표시 요청, 보안정보의 입력 개시 등을 상기 화면 보안 이벤트로서 검출한다.
제2실시예에 따라 화면 보안 이벤트 검출부(10)는 어플리케이션의 실행을 모니터링하고, 어플리케이션의 실행 시 실행된 어플리케이션이 미리 등록된 화면 보안 어플리케이션인지를 판단하고, 실행된 어플리케이션이 미리 등록된 화면 보안 어플리케이션이면 제1실시예와 같이 화면 보안 이벤트가 발생하는지를 검사한다.
보안정보 처리부(20)는 상기 화면 보안 이벤트 검출부(10)를 통해 화면 보안 이벤트가 검출되면 상기 표시될 보안정보 및 입력되는 보안정보 중 하나를 후킹하여 획득하는 보안정보 획득부(21), 및 상기 획득된 보안정보를 분할하여 영상 합성부(50)로 출력하는 보안정보 분할부(22)를 포함한다. 상기 보안정보는 도 6의 (가)와 같이 OTP 생성기 등에 표시되는 세그먼트 형태의 데이터가 될 수도 있으며, 그래픽 액정표시장치(Liquid Crystal Display: LCD) 등에 세그먼트 형태로 숫자를 표시하는 세그먼트 형태가 될 수도 있으며, 픽셀단위로 숫자를 표시하는 픽셀 형태의 데이터가 될 수도 있으며, 도 7 및 도 8의 (가)와 같이 자동입력방지 이미지 등과 같은 이미지 형태의 데이터가 될 수도 있을 것이다. 제2실시예에 따른 보안정보 처리부(20)의 보안정보 획득부(21)는 미리 설정되어 있는 화면 보안 어플리케이션에 대한 보안 어플리케이션 정보로부터 보안정보가 표시되거나 입력되는 부분에 대한 위치정보를 로딩하고, 로딩된 위치정보에 근거하여 보안정보를 후킹하여 획득한다. 상기 보안정보 분할부(22)는 보안정보가 7 세그먼트 형태인 경우, 도 6의 (나) 내지 (라)와 같이 3개 이상으로 분할하여 출력하고, 이미지 형태인 경우, 도 7의 (나) 내지 (마)와 같이 세로, 또는 도 8의 (나) 내지 (마)와 같이 가로로 분할하여 출력할 수도 있을 것이다. 분할정보는 이미지 형태인 경우, 도 7 내지 도 8 이외에도 다양한 형태로 분할될 수도 있을 것이다. 상기 위치정보는 화면 보안 어플리케이션의 보안정보 표시 및/또는 입력 수단에서의 보안정보가 표시 및/또는 입력되는 부분의 좌표 정보일 수도 있고, 에디트(Edit) 박스의 명칭 및 해당 에디트 박스의 좌표 정보일 수도 있을 것이다.
공격 탐지부(30)는 영상출력장치의 운영시스템(윈도우, 리눅스, 안드로이드, IOS 등: 미도시)으로부터 CPU(미도시) 및 I/O(미도시) 점유율 중 적어도 하나를 획득하는 점유율 검출부(31), 및 획득된 CPU 및 I/O 점유율 중 하나가 미리 설정된 기준치를 초과하는지를 판단한 후, 점유율의 기준치 초과여부에 따라 외부의 공격 여부를 판단하는 공격 판단부(32), 및 상기 점유율에 의해 외부 공격이 있는 것으로 판단되면 제2의사잡음인 블랙 스크린을 생성하여 영상 합성부(50)로 출력하는 블랙 스크린 생성부(33)를 포함한다.
난독화부(40)는 난독화 이벤트의 발생을 검출하는 난독화 이벤트 검출부(41) 및 상기 난독화 이벤트 검출부(41)를 통해 난독화 이벤트 검출 시 제1의사잡음인 난독화 영상을 생성하여 영상 합성부(50)로 출력하는 난독화 영상 생성부(42)를 포함한다. 상기 난독화 이벤트는 랜덤한 시간 주기로 발생되도록 구성될 수도 있고, 일정 주기로 발생되도록 구성될 수도 있으나, 연속적인 캡처에 의해 분할된 보안정보가 하나의 보안정보로써 유출되는 것을 방지하기 위해 랜덤하게 발생되도록 구성되는 것이 바람직할 것이다.
영상 합성부(50)는 보안정보 처리부(20)로부터 출력되는 분할된 보안정보(이하 "분할 보안정보"라 함)를 일정 시간 단위의 프레임에 (1초에 30프레임(30 FPS: Frame Per Second))에 할당하거나, 시간단위와 상관없이 순차적으로 프레임에 할당하여 보안 프레임을 생성하고, 공격 탐지부(30) 및 난독화부(40)로부터 의사잡음인 블랙 스크린 및 난독화 영상 중 하나 이상이 입력되면 해당 보안 프레임에 블랙 스크린 및 난독화 영상을 합성하여 영상 출력부(60)로 출력한다.
영상 출력부(60)는 상기 영상 합성부(50)로부터 출력되는 합성영상인 디스플레이 데이터를 디스플레이 장치로 출력하여 표시시킨다.
도 2는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치의 구성을 나타낸 도면이다.
제2실시예에 따른 화면 캡처에 의한 정보 유출 방지 장치는 화면 보안 어플리케이션 등록부(100), 화면 보안 제어부(200) 및 화면 보안 정책 저장부(300)를 포함한다.
화면 보안 어플리케이션 등록부(100)는 어플리케이션의 설치를 검출하고, 어플리케이션의 설치 시 상기 어플리케이션을 화면 보안 어플리케이션으로 등록할지의 여부를 사용자에게 문의하고, 사용자가 등록을 원하는 경우, 상기 어플리케이션에 의해 표시되는 보안정보 표시 및/또는 입력 수단 상의 보안정보 표시 및/또는 입력 부분의 위치정보를 포함하는 윈도우 핸들정보를 획득하여 화면 보안 정책 저장부(300)에 저장하여 화면 보안 어플리케이션으로서 등록한다.
화면 보안 정책 저장부(300)는 적어도 하나 이상의 등록된 화면 보안 어플리케이션의 윈도우 핸들정보, 및 상기 보안 어플리케이션에 대한 화면 보안 활성 여부 등과 같은 정책 정보를 포함하는 보안 어플리케이션 정보를 저장한다. 상기 화면 보안 활성 여부 정보는 등록된 화면 보안 어플리케이션에 대한 화면 보안 기능을 동작시킬지의 여부를 나타낸다.
화면 보안 제어부(200)는 상기 도 1과 같이 화면 보안 이벤트 검출부(10), 보안정보 처리부(20), 공격 탐지부(30), 난독화부(40), 영상 합성부(50) 및 영상 출력부(60)를 포함하여, 영상출력장치에서 임의의 어플리케이션이 실행되는지를 모니터링하고, 임의의 어플리케이션의 실행 시 화면 보안 정책 저장부(300)를 참조하여 상기 실행된 어플리케이션이 화면 보안 정책 저장부(300)에 저장된 화면 보안 어플리케이션이 있는지를 검사하여 상기 어플리케이션이 화면 보안 어플리케이션인지를 판단하고, 상기 실행된 어플리케이션이 화면 보안 어플리케이션이면 도 1에서 상술한 바와 같이 보안정보를 분할하여 일정 시간당 프레임에 할당하여 표시한다.
도 3은 본 발명의 제2실시예에 따른 정보 유출 방지 장치의 화면 보안 어플리케이션 등록부(100)의 구성을 나타낸 도면이다.
도 3을 참조하면, 화면 보안 어플리케이션 등록부(100)는 어플리케이션 설치 검출부(110), 등록 확인부(120), 핸들정보 획득부(130) 및 등록 처리부(140)를 포함한다.
어플리케이션 설치 검출부(110)는 영상출력장치의 운영시스템(미도시)을 통해 어플리케이션 설치 여부를 검출한다.
등록 확인부(120)는 어플리케이션 설치 검출부(110)를 통해 어플리케이션의 설치가 검출되면 상기 설치된 어플리케이션을 화면 보안 어플리케이션으로 등록할지의 여부를 묻는 메시지를 영상출력장치의 디스플레이 장치에 표시하고, 이에 대한 응답을 사용자로부터 입력받아 핸들 정보 획득부(130)로 출력한다.
핸들정보 획득부(130)는 상기 등록 확인부(120)로부터 사용자의 응답정보가 입력되고, 상기 응답정보가 등록이면 상기 설치된 어플리케이션에 대한 윈도우 핸들정보를 영상출력장치의 운영시스템에 요청하여 획득한 후 등록 처리부(140)로 출력한다.
등록 처리부(140)는 핸들정보 획득부(130)로부터 윈도우 핸들정보를 입력받고, 디스플레이 장치에 등록할 상기 어플리케이션의 보안 활성화 설정 및 보안 활성화 시간대 정보 등과 같은 화면 보안 정책을 설정할 수 있는 화면 보안 정책 설정 수단을 표시하고, 상기 어플리케이션에 대해 상기 화면 보안 정책 설정 수단을 통해 입력된 정책 정보와 상기 윈도우 핸들정보를 화면 보안 정책 저장부(300)에 저장하여 상기 어플리케이션을 화면 보안 어플리케이션으로서 등록한다.
도 4는 본 발명의 실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법을 나타낸 흐름도이다.
도 4를 참조하면, 우선 화면 보안 이벤트 검출부(10)는 제1실시예에 따라 보안정보의 표시수단 및 보안정보의 입력수단 중 적어도 하나 이상을 포함하는 보안 인터페이스 수단의 표시, 보안정보의 표시 요청 및/또는 보안정보의 입력 개시 등에 의한 화면 보안 이벤트가 발생하는지를 모니터링한다. 그리고 제2실시예에 따라 화면 보안 이벤트 검출부(10)는 화면 보안 정책 저장부(300)에 등록된 화면 보안 어플리케이션의 실행 및 실행된 보안 어플리케이션에 의한 화면 보안 이벤트 발생 여부를 모니터링한다(S111).
상기 화면 보안 이벤트의 발생 여부 모니터링 중에 화면 보안 이벤트가 발생되면 보안정보 처리부(20)의 보안정보 획득부(21)는 보안 인터페이스 수단의 보안정보 표시수단을 통해 표시 요청된 보안정보 또는 보안정보 입력수단에 입력되는 보안정보를 후킹한다(S113).
보안정보가 후킹되면 보안정보 분할부(22)는 보안정보를 도 6 내지 도 8에서 나타낸 방식 등으로 분할하여 출력한다(S115).
상기 보안정보가 분할되면 영상 합성부(50)는 도 6의 (나) 내지 (라), 도 7 및 도 8의 (나) 내지 (마)와 같이 분할된 보안정보를 일정 시간 내의 연속적인 프레임에 순차적 또는 랜덤하게 할당하고(S117), 할당된 분할 보안정보를 해당 프레임과 합성하여 보안 프레임을 생성한 후 영상 출력부(60)로 출력한다(S119).
상기 보안 프레임이 생성되면 영상 출력부(60)는 디스플레이 장치로 보안 프레임들을 출력하여 표시시킨다(S121).
상기 화면 보안 이벤트가 검출되면, 난독화부(40)는 제1의사잡음 삽입 이벤트가 발생되는지를 검사하고(S123), 공격 탐지부(30)는 외부로부터의 공격이 탐지되는지를 판단한다(S125). 도 4에서는 제1의사잡음 삽입 이벤트 및 공격 탐지 여부를 보안 프레임의 표시가 개시된 후 수행되는 것으로 나타내었으나, 상기 화면 보안 이벤트의 발생이 검출되면 바로 수행되도록 구성될 수도 있을 것이다.
상기 제1의사잡음 삽입 이벤트가 발생되면 난독화부(40)는 난독화 영상인 제1의사잡음을 영상 합성부(50)로 출력하고, 영상 합성부(50)는 입력되는 제1의사잡음을 입력 시점 또는 그 다음 시점의 프레임과 합성하여 영상 출력부(60)로 출력할 것이다.
그리고 공격이 탐지되면 공격 탐지부(30)는 블랙 스크린인 제2의사잡음을 공격 탐지가 해제될 때까지 영상 합성부(50)로 출력하고, 영상 합성부(50)는 입력되는 블랙 스크린을 프레임에 합성하여 영상 출력부(60)로 출력할 것이다.
도 5는 본 발명의 제2실시예에 따른 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법의 보안 어플리케이션 등록 방법을 나타낸 흐름도이다.
도 5를 참조하면 화면 보안 어플리케이션 등록부(100)는 영상출력장치의 운영시스템(OS)을 통해 어플리케이션 설치 이벤트가 검출되는지를 검사한다(S211).
어플리케이션 설치 이벤트가 검출되면 화면 보안 어플리케이션 등록부(100)는 설치 어플리케이션에 대한 어플리케이션 정보를 획득한(S213) 후, 획득된 어플리케이션 정보에 의해 상기 설치된 어플리케이션이 화면 보안 정책 저장되어 있는지를 검사한다(S215).
검사결과, 등록되어 있지 않은 어플리케이션이면 화면 보안 어플리케이션 등록부(100)는 화면 보안 어플리케이션 등록 여부 확인 수단을 표시하여 상기 설치된 어플리케이션을 화면 보안 어플리케이션으로 등록할 것인지를 사용자에게 묻는다(S217, S219).
사용자가 등록을 요청하면 화면 보안 어플리케이션 등록부(100)는 화면 보안 정책 설정 수단을 디스플레이 장치에 표시하고, 표시된 화면 보안 정책 설정 수단을 통해 등록된 화면 보안 어플리케이션의 활성화 여부, 구동 시간 등과 같은 정책 정보를 설정한다(S221).
사용자에 의해 정책정보가 설정되면 화면 보안 어플리케이션 등록부(100)는 설정된 정책정보와 상기 어플리케이션 정보를 포함하는 보안 어플리케이션 정보를 화면 보안 정책 저장부(300)에 저장하여 등록을 완료한다(S223).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 화면 보안 이벤트 검출부 20: 보안정보 처리부
21: 보안정보 획득부 22: 보안정보 분할부
30: 공격 탐지부 31: 점유율 검출부
32: 공격 판단부 33: 블랙 스크린 생성부
40: 난독화부
41: 난독화 이벤트 검출부 42: 난독화 영상 생성부
50: 영상 합성부 60: 영상 출력부
100: 화면 보안 어플리케이션 등록부 110: 어플리케이션 설치 검출부
120: 등록 확인부 130: 핸들 정보 획득부
140: 등록 처리부 200: 화면 보안 제어부
300: 화면 보안 정책 저장부

Claims (15)

  1. 보안정보의 표시 및 입력 중 적어도 하나의 발생을 화면 보안 이벤트로서 검출하는 화면 보안 이벤트 검출부;
    상기 화면 보안 이벤트 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리부;
    상기 분할된 분할 보안정보를 영상 프레임에 할당한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성부;
    상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력부; 및
    상기 보안 프레임의 표시 중 외부의 공격을 모니터링하고, 외부의 공격 검출 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 공격 탐지부를 포함하되,
    상기 보안정보 처리부는,
    화면 보안 이벤트 검출 시 화면 보안 이벤트에 대해 표시될 보안정보를 후킹하여 획득하는 보안정보 획득부; 및
    상기 획득된 보안정보를 분할하여 출력하는 보안정보 분할부를 포함하고,
    상기 영상 합성부는,
    상기 분할 보안정보가 합성된 보안 프레임에 상기 제2의사잡음을 합성하여 출력하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
  4. 삭제
  5. 삭제
  6. 제1항에 있어서,
    상기 공격 탐지부는,
    상기 영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출부;
    상기 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 각각의 기준치를 초과하는지를 판단하여 외부의 공격여부를 판단하는 공격 판단부; 및
    상기 공격 판단부를 통한 영상출력장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 영상 합성부로 출력하는 의사잡음 생성부를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
  7. 제6항에 있어서,
    상기 제2의사잡음은 블랙 스크린인 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
  8. 제6항에 있어서,
    상기 화면 보안 이벤트의 발생 여부를 모니터링할 적어도 하나 이상의 각 보안 어플리케이션에 대한 보안정보가 표시 및 입력될 위치 중 하나 이상에 대한 정보를 포함하는 보안 어플리케이션 정보를 저장하는 화면 보안 정책 저장부; 및
    설치되는 어플리케이션을 모니터링하고, 임의의 어플리케이션의 설치 검출 시 검출된 화면 보안 어플리케이션에 대해 사용자로부터 등록 요청이 발생되면 화면 보안 정책 저장부에 상기 어플리케이션에 대한 보안 어플리케이션 정보를 저장하여 상기 설치되는 어플리케이션을 보안 어플리케이션으로서 등록하는 화면 보안 어플리케이션 등록부를 더 포함하되,
    상기 화면 보안 이벤트 검출부는,
    임의의 어플리케이션의 구동 시 구동된 어플리케이션이 상기 화면 보안 정책 저장부에 저장된 보안 어플리케이션인지를 판단한 후, 보안 어플리케이션인 경우 화면 보안 이벤트의 발생 여부를 모니터링하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
  9. 제8항에 있어서,
    상기 화면 보안 어플리케이션 등록부는,
    임의의 어플리케이션이 설치되는지를 모니터링하고, 임의의 어플리케이션 설치를 검출하는 어플리케이션 설치 검출부;
    상기 어플리케이션 설치 검출부를 통해 임의의 어플리케이션의 설치가 검출되면 사용자에게 상기 어플리케이션의 등록 여부를 묻는 메시지를 표시하고, 상기 어플리케이션의 화면 보안 어플리케이션 등록 여부를 판단하는 등록 확인부;
    상기 등록 확인부를 통해 상기 설치된 어플리케이션의 보안 어플리케이션의 등록 요청되면 상기 어플리케이션에 대한 보안정보 표시 및 입력 부분에 대한 위치 정보를 포함하는 어플리케이션 정보를 어플리케이션 설치 모듈로부터 획득하는 핸들정보 획득부; 및
    상기 설치된 어플리케이션의 어플리케이션 정보가 획득되면 상기 어플리케이션 정보를 상기 화면 보안 정책 저장부에 저장하여 등록하는 등록 처리부를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치.
  10. 화면 보안 이벤트 검출부가 보안정보의 표시 및 입력 요청 중 적어도 하나에 의한 화면 보안 이벤트가 발생되는지를 검사하는 화면 보안 이벤트 검출 과정;
    보안정보 처리부가 상기 화면 보안 이벤트의 검출 시 화면에 표시된 보안정보를 후킹한 후, 후킹된 보안정보를 분할하여 출력하는 보안정보 처리 과정;
    영상 합성부가 상기 분할된 분할 보안정보를 일정 시간단위의 프레임에 분배한 후 분할 보안정보와 해당 프레임을 합성하여 보안 프레임을 출력하는 영상 합성 과정;
    영상 출력부가 상기 보안 프레임을 디스플레이 장치를 통해 표시시키는 영상 출력 과정; 및
    영상 합성부가 상기 보안 프레임의 표시 중 공격 탐지부를 통해 외부의 공격을 모니터링하고, 외부의 공격 검출 시 공격 탐지부에서 생성된 제2의사잡음을 해당 시점의 보안 프레임에 합성하여 출력하는 공격 탐지 과정을 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법.
  11. 삭제
  12. 제10항에 있어서,
    상기 보안정보는 세그먼트, 픽셀 및 이미지 중 하나의 형태로 구성되는 정보인 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법.
  13. 삭제
  14. 삭제
  15. 제10항에 있어서,
    공격 탐지 과정은,
    영상출력장치의 CPU 및 I/O 중 적어도 하나의 점유율을 획득하는 점유율 검출 단계;
    상기 검출된 CPU 점유율 및 I/O 점유율 중 적어도 하나 이상이 미리 설정된 각각의 기준치를 초과하는지를 검출하여 공격 여부를 판단하는 공격 판단 단계; 및
    점유율 검출부를 통한 장치의 공격 탐지 시 제2의사잡음을 생성하여 상기 보안 프레임에 합성하는 제2의사잡음 합성 단계를 포함하는 것을 특징으로 하는 영상출력장치의 화면 캡처에 의한 정보 유출 방지 방법.
KR1020140061989A 2014-05-23 2014-05-23 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법 KR101634531B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140061989A KR101634531B1 (ko) 2014-05-23 2014-05-23 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140061989A KR101634531B1 (ko) 2014-05-23 2014-05-23 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20150135652A KR20150135652A (ko) 2015-12-03
KR101634531B1 true KR101634531B1 (ko) 2016-06-30

Family

ID=54871957

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140061989A KR101634531B1 (ko) 2014-05-23 2014-05-23 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101634531B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170223066A1 (en) * 2016-02-02 2017-08-03 Cisco Technology, Inc. Detecting and reporting content capture events during an online conference session
KR101879954B1 (ko) * 2016-11-24 2018-07-19 한국과학기술원 시간 도메인 기반의 시각 암호화를 이용한 보안 이미지 처리 방법 및 그 장치
KR101974618B1 (ko) * 2017-02-16 2019-05-02 주식회사 안랩 스크린 캡처 차단 방법, 상기 방법을 수행하는 어플리케이션 및 사용자 단말
KR102066580B1 (ko) * 2017-09-26 2020-01-15 주식회사 테르텐 캡쳐 데이터에 워터마크를 추가하는 프로그램과 화면 유출 파악 서비스 제공방법
US11288408B2 (en) 2019-10-14 2022-03-29 International Business Machines Corporation Providing adversarial protection for electronic screen displays
KR102236010B1 (ko) * 2019-12-06 2021-04-05 주식회사 시큐브 은닉 수기서명 인증 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009784A (ja) * 2006-06-30 2008-01-17 Fuji Xerox Co Ltd 画像合成装置、画像表示装置、画像符号化装置、画像合成プログラム、画像表示プログラムおよび画像符号化プログラム
KR100985862B1 (ko) * 2010-05-26 2010-10-08 주식회사 라일락 이미지를 이용한 보안방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101415887B1 (ko) 2012-01-18 2014-07-09 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법
KR20140003353A (ko) 2013-11-26 2014-01-09 한국모바일인증 주식회사 사용자 식별 처리 서비스 제공 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008009784A (ja) * 2006-06-30 2008-01-17 Fuji Xerox Co Ltd 画像合成装置、画像表示装置、画像符号化装置、画像合成プログラム、画像表示プログラムおよび画像符号化プログラム
KR100985862B1 (ko) * 2010-05-26 2010-10-08 주식회사 라일락 이미지를 이용한 보안방법

Also Published As

Publication number Publication date
KR20150135652A (ko) 2015-12-03

Similar Documents

Publication Publication Date Title
KR101634531B1 (ko) 영상출력장치의 화면 캡처에 의한 정보 유출 방지 장치 및 방법
CN105117663B (zh) 一种应用的加密对象显示方法及装置
US9824234B2 (en) Method of protecting care information in a care provider terminal
US10375116B2 (en) System and method to provide server control for access to mobile client data
CN105653963B (zh) 一种信息展示方法及装置
CN109460373B (zh) 一种数据共享方法、终端设备和存储介质
US20180367315A1 (en) Method and apparatus for signing and verifying application installation package, and storage medium
US8959583B2 (en) Access to vaulted credentials using login computer and mobile computing device
US20160026862A1 (en) Eye reflected content for verification of user liveliness
US10395022B2 (en) Access control for a resource
EP3176719B1 (en) Methods and devices for acquiring certification document
CN110276604A (zh) 数字资产的处理方法、装置、设备、系统及可读存储介质
US9830474B2 (en) Concealing sensitive content from unauthorized users
US9667424B2 (en) Methods and apparatuses for binding token key to account
CN106102011A (zh) 一种终端定位处理的方法、装置以及终端
KR20130040542A (ko) 개인정보 보호 장치 및 방법
KR20160123574A (ko) 외부 디바이스에게 태스크 실행을 요청하는 디바이스 및 그 방법
EP3484164B1 (en) A method to control the display of at least one content on a screen
CN110888682A (zh) 一种显示方法、装置和电子设备
AU2016100197A4 (en) Mobile computing device security
CN111814159B (zh) 图片查看方法、装置和系统
JP2009205198A (ja) 画像処理装置、方法、及び、プログラム
CN117709297A (zh) 附件文档查看方法、装置、设备及介质
KR20240010680A (ko) 출력장치의 화면 캡처에 의한 정보 유출 방지 장치 시스템
CN118260743A (zh) 一种特权操作执行方法和电子设备

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190521

Year of fee payment: 4