KR101661731B1 - 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템 - Google Patents

저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템 Download PDF

Info

Publication number
KR101661731B1
KR101661731B1 KR1020160001192A KR20160001192A KR101661731B1 KR 101661731 B1 KR101661731 B1 KR 101661731B1 KR 1020160001192 A KR1020160001192 A KR 1020160001192A KR 20160001192 A KR20160001192 A KR 20160001192A KR 101661731 B1 KR101661731 B1 KR 101661731B1
Authority
KR
South Korea
Prior art keywords
storage device
unit
storage
management server
data
Prior art date
Application number
KR1020160001192A
Other languages
English (en)
Inventor
고영준
Original Assignee
(주)우영테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)우영테크 filed Critical (주)우영테크
Priority to KR1020160001192A priority Critical patent/KR101661731B1/ko
Application granted granted Critical
Publication of KR101661731B1 publication Critical patent/KR101661731B1/ko
Priority to PCT/KR2017/000051 priority patent/WO2017119698A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01SRADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
    • G01S19/00Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
    • G01S19/01Satellite radio beacon positioning systems transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0646Horizontal data movement in storage systems, i.e. moving data in between storage devices or systems
    • G06F3/0652Erasing, e.g. deleting, data cleaning, moving of data to a wastebasket
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 저장장치의 수거에서 제거까지의 모든 과정을 관리 서버를 통해 감시하여 데이터의 유출을 방지할 수 있도록 하는 저장장치 제거 시스템에 관한 것으로서, 저장장치의 시리얼 번호를 취득하는 저장장치 인식부; 저장장치를 적어도 하나 수용하며, 제 1 GPS 칩이 내장된 저장장치 수용부; 저장장치 수용부를 제거 영역으로 이동시키는 저장장치 이동부; 제거 영역에서 저장장치의 데이터를 영구 삭제하는 데이터 삭제부; 제거 영역에서 저장장치를 물리적으로 파괴하는 저장장치 파괴부; 및 저장장치 인식부가 취득한 시리얼 번호를 전송받고, 제 1 GPS 칩의 위치 정보를 상기 저장장치 수용부로부터 전송받는 관리 서버를 포함하되, 관리 서버는 데이터 삭제부로부터 데이터 영구 삭제 완료 신호를 전송받고, 저장장치 파괴부로부터 저장장치 파괴 완료 신호를 전송 받으면 저장장치 데이터 제거 완료 리포트를 생성하며, 저장장치 데이터 제거 완료 리포트는 시리얼 번호, 제 1 GPS 칩의 위치 정보를 포함하는 것을 특징으로 한다.

Description

저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템{System providing solution for permanently deleting and destroying data of storage device}
본 발명은 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템 에 관한 것으로서, 더욱 상세하게는 저장장치의 수거에서 제거까지의 모든 과정을 관리 서버를 통해 모니터링하여 데이터의 유출을 방지할 수 있도록 하는 저장장치 제거 시스템에 관한 것이다.
일반적으로 컴퓨터, 노트북, 서버 등에 장착되는 하드디스크와 같은 저장장치에는 중요한 데이터가 저장되며, 컴퓨터, 노트북, 서버 등을 폐기하는 경우에 저장장치 내부의 데이터는 완전히 제거되어야만 한다.
저장장치에 저장된 데이터를 완전하게 제거하기 위해서 하드디스크의 물리적인 파괴를 수행하거나 강한 자기장에 의해 저장된 데이터를 완전히 삭제하는 방법이 사용되고 있다. 또한, 데이터의 완전한 삭제를 위하여 삭제 소프트웨어가 사용되기도 한다.
그러나, 이러한 저장장치 내부의 데이터 제거 작업을 개인이 혼자서 처리하기에는 많은 무리가 따르며, 일반적으로 정보 제거 업체에 의뢰하는 것이 일반화되고 있다. 그러나 많은 뉴스에서 보도되는 바와 같이, 정보 제거 업체의 직원이 고객의 데이터를 유출시키는 사례가 자주 발생하고 있으며, 이에 따라 정보 제거 업체는 저장장치 데이터 제거의 전 과정을 고객에게 확인시켜줄 수 있는 시스템을 필요로 하게 되었다.
본 발명의 일 실시예에 따른 저장장치 제거 시스템은 다음과 같은 목적을 가진다.
(1) 저장장치의 위치를 실시간으로 모니터링하여 저장장치의 유출을 방지하는 시스템을 제공한다.
(2) 저장장치의 이동시에 주변상황을 실시간으로 모니터링하여 저장장치의 유출을 방지하는 시스템을 제공한다.
(3) 저장장치를 스캔하기 전에 저장장치로부터 데이터를 복사하는 것을 방지하는 시스템을 제공한다.
(4) 저장장치를 이동시킨 후에는 제거 영역에 도착해야만 저장장치의 수용 박스를 개방할 수 있는 시스템을 제공한다.
(5) 저장장치가 도난당한 것으로 판단되는 경우에는 저장장치를 물리적으로 원격 파괴할 수 있는 시스템을 제공한다.
(6) 의뢰받은 저장장치들이 누락없이 수용 박스에 모두 담겨야 다음 제거 절차가 진행될 수 있는 시스템을 제공한다.
(7) 저장장치의 데이터를 제거한 후에 고객에게 데이터 제거 완료 리포트를 전송할 수 있는 시스템을 제공한다.
본 발명의 목적은 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 목적들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 저장장치 제거 시스템은, 저장장치의 시리얼 번호를 취득하는 저장장치 인식부; 상기 저장장치를 적어도 하나 수용하며, 제 1 GPS 칩이 내장된 저장장치 수용부; 상기 저장장치 수용부를 제거 영역으로 이동시키는 저장장치 이동부; 상기 제거 영역에서 상기 저장장치의 데이터를 영구 삭제하는 데이터 삭제부; 상기 제거 영역에서 상기 저장장치를 물리적으로 파괴하는 저장장치 파괴부; 및 상기 저장장치 인식부가 취득한 시리얼 번호를 전송받고, 상기 제 1 GPS 칩의 위치 정보를 상기 저장장치 수용부로부터 전송받는 관리 서버를 포함하되, 상기 관리 서버는 상기 데이터 삭제부로부터 데이터 영구 삭제 완료 신호를 전송받고, 상기 저장장치 파괴부로부터 저장장치 파괴 완료 신호를 전송 받으면 저장장치 데이터 제거 완료 리포트를 생성하며, 상기 저장장치 데이터 제거 완료 리포트는 상기 시리얼 번호, 상기 제 1 GPS 칩의 위치 정보를 포함하는 것이 개시된다.
상기 저장장치 이동부에는 제 2 GPS 칩이 설치되며, 상기 제 2 GPS 칩의 위치 정보를 상기 관리 서버로 전송하며, 상기 저장장치 데이터 제거 완료 리포트에는 상기 제 2 GPS 칩의 위치 정보가 포함되는 것이 개시된다.
상기 저장장치 이동부에는 외부 녹화 장치가 설치되어, 상기 저장장치 이동부가 이동하는 동안 상기 저장장치 이동부의 외부 상황을 녹화하며, 상기 저장장치 이동부는 녹화 영상을 상기 관리 서버로 전송하고, 상기 저장장치 데이터 제거 완료 리포트에는 상기 외부 녹화 장치의 녹화 영상이 포함되는 것이 개시된다.
상기 저장장치 인식부는 상기 저장장치의 시리얼 번호를 스캐닝하는 스캐너; 상기 스캐너와 분리 가능하게 연결되며, 상기 저장장치의 입출력 포트에 끼워지는 입출력 포트 잠금 장치; 및 상기 관리 서버와 통신하는 저장장치 인식부 통신 장치를 포함하되, 상기 스캐너는 상기 입출력 포트에 끼워진 입출력 포트 잠금 장치와 연결되면 스캔 가능한 상태가 되며, 상기 스캐너가 상기 저장장치의 시리얼 번호를 스캐닝하면, 상기 입출력 포트 잠금 장치는 상기 스캐너와 분리되며, 상기 입출력 포트 잠금 장치는 상기 입출력 포트로부터 분리되지 않는 잠금 상태가 되고, 상기 입출력 포트 잠금 장치는 상기 저장장치 인식부 통신 장치에 상기 입출력 포트 잠금 장치의 잠금 상태를 해제하는 제 1 비밀번호를 무작위로 생성하여 상기 저장장치 인식부 통신 장치에 전송하며, 상기 저장장치 인식부 통신 장치는 상기 제 1 비밀번호를 상기 관리 서버로 전송하며, 상기 관리 서버는 상기 제 1 비밀번호를 상기 데이터 삭제부로 전송하는 것이 개시된다.
상기 저장장치 수용부는 상기 저장장치를 수용하는 수용 박스; 상기 수용박스에 부착되어 상기 수용 박스를 잠금 상태로 만드는 잠금 장치; 및 상기 관리 서버와 통신하는 저장장치 수용부 통신 장치를 포함하되, 상기 잠금 장치는 상기 수용 박스를 잠그고, 상기 수용 박스의 잠금 상태를 해제하기 위한 제 2 비밀번호를 무작위로 생성하여 상기 저장장치 수용부 통신 장치에 전송하며, 상기 저장장치 수용부 통신 장치는 상기 제 2 비밀번호를 상기 관리 서버로 전송하며, 상기 관리 서버는 상기 제 2 비밀번호를 상기 데이터 삭제부로 전송하는 것이 개시된다.
상기 저장장치 수용부는 상기 저장장치를 수용하는 수용 박스; 상기 수용박스에 부착되어 상기 수용 박스를 잠금 상태로 만드는 잠금 장치; 상기 관리 서버와 통신하는 저장장치 수용부 통신 장치; 및 상기 수용박스 내부에 배열되며, 저장장치 수용부 통신 장치에 의해 작동하는 열선을 포함하되, 상기 상기 수용 박스의 잠금 상태에서, 상기 제 1 GPS 칩과 상기 제 2 GPS 칩 사이의 거리가 기준 시간 동안 기준 거리 이상 벌어진 상태가 유지되면, 상기 관리 서버는 저장장치 수용부 통신 장치에 상기 열선의 작동 신호를 전송하는 것이 개시된다.
상기 저장장치 수용부는 상기 저장장치들을 수용하는 수용 박스; 상기 수용박스에 부착되어 상기 수용 박스를 잠금 상태로 만드는 잠금 장치; 상기 수용박스에 부착되어 상기 저장장치의 시리얼 번호를 스캔하는 저장장치 수용부 스캐너; 및 상기 관리 서버와 통신하는 저장장치 수용부 통신 장치를 포함하되, 상기 저장장치들이 수용 박스에 수용될 때, 상기 저장장치 수용부 스캐너가 상기 저장장치들의 시리얼 번호를 스캐닝하며, 상기 저장장치 인식부가 상기 관리서버에 전송한 저장장치들의 시리얼 번호와 상기 저장장치 수용부 스캐너가 스캐닝한 시리얼 번호가 모두 일치하는 경우에만 상기 잠금 장치가 작동하는 것이 개시된다.
본 발명의 일 실시예에 따른 은 다음과 같은 효과를 제공한다.
(1) 저장장치 수용부와 저장장치 이동부에 GPS 칩을 설치하여, 저장장치의 위치를 실시간으로 정확하게 모니터링할 수 있는 시스템을 제공한다.
(2) 저장장치 이동부에 외부 녹화 장치를 설치하여, 저장장치의 이동시에 주변상황을 실시간으로 모니터링할 수 있는 시스템을 제공한다.
(3) 저장장치를 스캔하기 전에 저장장치로부터 데이터를 복사하는 것을 방지할 수 있는 시스템을 제공한다.
(4) 저장장치를 저장장치 이동부로 이동시킨 후에는 제거 영역에 도착해야만 저장장치 수용부를 개방할 수 있는 시스템을 제공한다.
(5) 저장장치가 도난당한 것으로 판단되는 경우에는 저장장치를 물리적으로 원격 파괴할 수 있는 시스템을 제공한다.
(6) 의뢰받은 저장장치들이 누락없이 저장장치 수용부에 모두 담겨야 다음 제거 절차가 진행될 수 있는 시스템을 제공한다.
(7) 저장장치의 데이터를 제거한 후에 고객에게 데이터 제거 완료 리포트를 전송할 수 있는 시스템을 제공한다.
본 발명의 효과는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 저장장치 제거 시스템의 개략도이다.
이하 본 발명의 일 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 발명의 일 실시예에 따른 저장장치 제거 시스템은 저장장치의 데이터를 영구 제거하기 위한 것으로서, 저장장치 인식부(110), 저장장치 수용부(120), 저장장치 이동부(130), 데이터 삭제부(210), 저장장치 파괴부(220) 및 관리 서버(310)를 포함한다.
저장장치 인식부(110)는 저장장치의 시리얼 번호를 취득한다. 일반적으로 시리얼 번호는 저장장치 표면에 바코드로서 부착된다. 저장장치 인식부(110)는 스캐너, 입출력 포트 잠금 장치 및 저장장치 인식부 통신 장치를 포함하는 것이 바람직하다.
스캐너는 저장장치의 시리얼 번호를 스캐닝하며(보안 요원이 고객을 방문하여 스캐너로 시리얼 번호를 스캐닝하는 것이 바람직하다), 스캐너와 유무선으로 연결된 저장장치 인식부 통신 장치는 관리 서버(310)와 통신을 한다. 스캐너는 스캐닝된 저장장치의 시리얼 번호를 저장장치 인식부 통신 장치로 전송하고, 저장장치 인식부 통신 장치는 전송 받은 시리얼 번호를 관리 서버(310)로 전송한다.
입출력 포트 잠금 장치는 저장장치의 입출력 포트에 끼워지고, 스캐너와는 분리 가능하게 연결된다. 스캐너는 입출력 포트에 끼워진 입출력 포트 잠금 장치와 연결되면 스캔 가능한 상태가 되도록 설정된다. 스캐너가 저장장치의 시리얼 번호를 스캐닝하면, 입출력 포트 잠금 장치는 스캐너와 분리되는 동시에, 입출력 포트와는 잠금 상태가 되도록 구성된다.
잠금 상태가 된 입출력 포트 잠금 장치는 저장장치 인식부 통신 장치에 입출력 포트 잠금 장치의 잠금 상태를 해제하는 제 1 비밀번호를 무작위로 생성하여 저장장치 인식부 통신 장치에 전송하며, 저장장치 인식부 통신 장치는 제 1 비밀번호를 관리 서버(310)로 전송하고, 관리 서버(310)는 제 1 비밀번호를 데이터 삭제부(210)로 전송한다.
이에 따라, 입출력 포트에 잠금 상태로 연결된 입출력 포트 잠금 장치는 데이터 삭제부(210)에서 비로소 잠금 상태가 해제되며, 입출력 포트로부터 제거된다. 데이터 삭제부(210)는 입출력 포트 잠금 장치가 제거된 입출력 포트를 통해 저장장치와 연결될 수 있게 되며, 영구 삭제 소프트웨어로 데이터를 영구 삭제한다.
저장장치 수용부(120)는 저장장치를 수용하며, 복수개의 저장장치들을 수용하는 할 수도 있다. 저장장치 수용부(120)는 수용 박스, 잠금 장치 및 저장장치 수용부 통신 장치를 포함하는 것이 바람직하며, 수용 박스에는 제 1 GPS 칩이 부착된다. 저장장치 수용부(120)는 수용 박스, 잠금 장치 및 저장장치 수용부 통신 장치를 포함하는 것이 바람직하다.
수용 박스는 저장장치를 수용하는 보안 박스이다. 수용박스에는 잠금 장치가 부착되어 수용 박스를 잠금 상태로 만들 수 있다. 수용 박스에 부착되어 잠금 장치와 유무선 연결된 저장장치 수용부 통신 장치는 관리 서버(310)와 통신을 한다.
잠금 장치는 수용 박스를 잠그고, 수용 박스의 잠금 상태를 해제하기 위한 제 2 비밀번호를 무작위로 생성하여 저장장치 수용부 통신 장치에 전송하며, 저장장치 수용부 통신 장치는 제 2 비밀번호를 관리 서버(310)로 전송한다. 관리 서버(310)는 제 2 비밀번호를 데이터 삭제부(210)로 전송한다. 이에 따라, 잠금 상태인 수용 박스는 데이터 삭제부(210)에서 비로소 잠금 상태가 해제되며, 수용 박스로부터 저장장치를 꺼내 데이터 삭제부(210)와 연결할 수 있게 된다.
또한, 수용 박스에는 저장장치의 시리얼 번호를 스캔하는 저장장치 수용부 스캐너가 부착되는 것이 바람직하다. 복수 개의 저장장치들이 수용 박스에 수용될 때, 저장장치 수용부 스캐너가 저장장치들의 시리얼 번호를 스캐닝하며, 저장장치 인식부(110)가 관리서버(310)에 전송한 저장장치들의 시리얼 번호와 저장장치 수용부 스캐너가 스캐닝한 시리얼 번호가 모두 일치하는 경우에만 잠금 장치가 작동하게 된다. 따라서, 저장장치 인식부(110)가 인식한 저장장치들이 모두 수용 박스에 수용되어야만 저장장치 이동부(130)에 적재할 수 있게 된다.
더 나아가, 수용 박스 내부에는 저장장치 수용부 통신 장치에 의해 작동하는 열선이 내벽을 따라 복수 개 배열되는 것이 바람직하며, 열선은 수용 박스 내부에 수용된 저장장치를 원격 파괴하기 위해 사용된다. 이에 대하여는 후술한다.
저장장치 이동부(130)는 저장장치 수용부(120)를 제거 영역(200)으로 이동시킨다. 저장장치 이동부(130)는 저장장치 수용부(120)를 적재할 수 있는 밴 형태의 보안 운송 차량이 바람직하다. 제거 영역(200)은 저장장치 제거 작업이 이루어지는 공장이나 연구소를 가리키며, 제거 영역(200)에는 데이터 삭제부(210)와 저장장치 파괴부(220)가 위치된다. 여기서 "제거"란 데이터의 삭제와 저장장치의 파괴를 통합한 것으로 정의한다.
제거 영역(200)에서는 출입구 센서와 감시 카메라로 저장장치 이동부(130)의 이동이 모니터링된다.
저장장치 이동부(130)에는 제 2 GPS 칩이 설치될 수 있으며, 제 2 GPS 칩의 위치 정보를 관리 서버(310)로 전송한다.
수용 박스의 잠금 상태에서, 만일 제 1 GPS 칩과 제 2 GPS 칩 사이의 거리가 기준 시간 동안 (예를 들어, 5분 동안) 기준 거리 이상 (예를 들어, 1 km 이상) 벌어진 상태가 유지되면, 수용 박스가 저장장치 이동부(130)에 적재되지 않고 다른 경로로 이동하는 것으로 판단하여(예를 들어, 도난), 데이터 유출을 방지하기 위하여 관리 서버(310)가 저장장치 수용부 통신 장치에 열선의 작동 신호를 전송한다. 이에 따라 수용 박스 내부에 수용된 저장장치는 열선의 열에 의해 용융되어 파괴된다. 이를 위해 수용 박스는 외부로 열전도가 차단되는 단열재를 포함하는 구성이 바람직하다.
저장장치 이동부(130)에는 블랙 박스와 같은 외부 녹화 장치가 설치될 수 있으며, 저장장치 이동부(130)가 이동하는 동안 저장장치 이동부(130)의 외부 상황을 녹화하며, 저장장치 이동부(130)는 녹화 영상을 관리 서버(310)로 전송한다.
데이터 삭제부(210)는 저장장치의 데이터를 영구 삭제한다. 데이터 삭제부(210)는 공지된 데이터 영구 삭제 소프트웨어(국가정보원 인증 영구삭제 프로그램)를 사용하여 데이터를 삭제하므로, 구체적인 삭제 알고리즘에 대하여는 설명을 생략한다.
저장장치 파괴부(220)는 저장장치를 물리적으로 파괴한다. 파쇄기를 이용하여 저장장치를 파괴하는 것이 바람직하다.
관리 서버(310)는 무선 네트워크를 통해 저장장치 인식부(110), 저장장치 수용부(120), 저장장치 이동부(130), 데이터 삭제부(210), 저장장치 파괴부(220)와 연결된다. 관리 서버(310)는 저장장치 인식부(110)가 취득한 시리얼 번호를 전송받고, 저장장치 수용부(120)로부터 제 1 GPS 칩의 위치 정보를 전송받으며, 저장장치 이동부(130)로부터 제 2 GPS 칩의 위치 정보를 전송받는다.
관리 서버(310)가 데이터 삭제부(210)로부터 데이터 영구 삭제 완료 신호를 전송받고, 저장장치 파괴부(220)로부터 저장장치 파괴 완료 신호를 전송 받으면, 저장장치 데이터 제거 완료 리포트를 생성하며, 생성된 저장장치 데이터 제거 완료 리포트를 고객에게 전송한다. 저장장치 데이터 제거 완료 리포트는 시리얼 번호, 제 1 GPS 칩의 위치 정보, 제 2 GPS 칩의 위치 정보 및/또는 외부 녹화 장치의 녹화 영상을 포함하는 것이 바람직하며, 데이터 파기 증명서 및 시리얼 번호 별 제거 리포트가 포함될 수 있다.
이상, 구체적인 실시예에 관해서 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 당해 분야에서 통상의 지식을 가진 자에게 있어서 자명하다 할 것이다.
110: 저장장치 인식부
120: 저장장치 수용부
130: 저장장치 이동부(130)
200: 제거 영역
210: 데이터 삭제부
220: 저장장치 파괴부
310: 관리 서버

Claims (7)

  1. 저장장치의 데이터를 영구 제거하기 위한 저장장치 제거 시스템에 있어서,
    상기 저장장치의 시리얼 번호를 취득하는 저장장치 인식부;
    상기 저장장치를 적어도 하나 수용하며, 제 1 GPS 칩이 내장된 저장장치 수용부;
    상기 저장장치 수용부를 제거 영역으로 이동시키는 저장장치 이동부;
    상기 제거 영역에서 상기 저장장치의 데이터를 영구 삭제하는 데이터 삭제부;
    상기 제거 영역에서 상기 저장장치를 물리적으로 파괴하는 저장장치 파괴부; 및
    상기 저장장치 인식부가 취득한 시리얼 번호를 전송받고, 상기 제 1 GPS 칩의 위치 정보를 상기 저장장치 수용부로부터 전송받는 관리 서버를 포함하되,
    상기 관리 서버는 상기 데이터 삭제부로부터 데이터 영구 삭제 완료 신호를 전송받고, 상기 저장장치 파괴부로부터 저장장치 파괴 완료 신호를 전송 받으면 저장장치 데이터 제거 완료 리포트를 생성하며,
    상기 저장장치 데이터 제거 완료 리포트는 상기 시리얼 번호, 상기 제 1 GPS 칩의 위치 정보를 포함하고,
    상기 저장장치 인식부는
    상기 저장장치의 시리얼 번호를 스캐닝하는 스캐너;
    상기 스캐너와 분리 가능하게 연결되며, 상기 저장장치의 입출력 포트에 끼워지는 입출력 포트 잠금 장치; 및
    상기 관리 서버와 통신하는 저장장치 인식부 통신 장치를 포함하되,
    상기 스캐너는 상기 입출력 포트에 끼워진 입출력 포트 잠금 장치와 연결되면 스캔 가능한 상태가 되며,
    상기 스캐너가 상기 저장장치의 시리얼 번호를 스캐닝하면, 상기 입출력 포트 잠금 장치는 상기 스캐너와 분리되며, 상기 입출력 포트 잠금 장치는 상기 입출력 포트로부터 분리되지 않는 잠금 상태가 되고,
    상기 입출력 포트 잠금 장치는 상기 저장장치 인식부 통신 장치에 상기 입출력 포트 잠금 장치의 잠금 상태를 해제하는 제 1 비밀번호를 무작위로 생성하여 상기 저장장치 인식부 통신 장치에 전송하며,
    상기 저장장치 인식부 통신 장치는 상기 제 1 비밀번호를 상기 관리 서버로 전송하며,
    상기 관리 서버는 상기 제 1 비밀번호를 상기 데이터 삭제부로 전송하는 것을 특징으로 하는 시스템.
  2. 제 1 항에 있어서,
    상기 저장장치 이동부에는 제 2 GPS 칩이 설치되며, 상기 제 2 GPS 칩의 위치 정보를 상기 관리 서버로 전송하며,
    상기 저장장치 데이터 제거 완료 리포트에는 상기 제 2 GPS 칩의 위치 정보가 포함되는 것을 특징으로 하는 시스템.
  3. 제 1 항에 있어서,
    상기 저장장치 이동부에는 외부 녹화 장치가 설치되어, 상기 저장장치 이동부가 이동하는 동안 상기 저장장치 이동부의 외부 상황을 녹화하며, 상기 저장장치 이동부는 녹화 영상을 상기 관리 서버로 전송하고,
    상기 저장장치 데이터 제거 완료 리포트에는 상기 외부 녹화 장치의 녹화 영상이 포함되는 것을 특징으로 하는 시스템.
  4. 삭제
  5. 제 1 항에 있어서, 상기 저장장치 수용부는
    상기 저장장치를 수용하는 수용 박스;
    상기 수용박스에 부착되어 상기 수용 박스를 잠금 상태로 만드는 잠금 장치; 및
    상기 관리 서버와 통신하는 저장장치 수용부 통신 장치를 포함하되,
    상기 잠금 장치는 상기 수용 박스를 잠그고, 상기 수용 박스의 잠금 상태를 해제하기 위한 제 2 비밀번호를 무작위로 생성하여 상기 저장장치 수용부 통신 장치에 전송하며,
    상기 저장장치 수용부 통신 장치는 상기 제 2 비밀번호를 상기 관리 서버로 전송하며,
    상기 관리 서버는 상기 제 2 비밀번호를 상기 데이터 삭제부로 전송하는 것을 특징으로 하는 시스템.
  6. 제 2 항에 있어서, 상기 저장장치 수용부는
    상기 저장장치를 수용하는 수용 박스;
    상기 수용박스에 부착되어 상기 수용 박스를 잠금 상태로 만드는 잠금 장치;
    상기 관리 서버와 통신하는 저장장치 수용부 통신 장치; 및
    상기 수용박스 내부에 배열되며, 저장장치 수용부 통신 장치에 의해 작동하는 열선을 포함하되,
    상기 상기 수용 박스의 잠금 상태에서, 상기 제 1 GPS 칩과 상기 제 2 GPS 칩 사이의 거리가 기준 시간 동안 기준 거리 이상 벌어진 상태가 유지되면, 상기 관리 서버는 저장장치 수용부 통신 장치에 상기 열선의 작동 신호를 전송하는 것을 특징으로 하는 시스템.
  7. 제 1 항에 있어서, 상기 저장장치 수용부는
    상기 저장장치들을 수용하는 수용 박스;
    상기 수용박스에 부착되어 상기 수용 박스를 잠금 상태로 만드는 잠금 장치;
    상기 수용박스에 부착되어 상기 저장장치의 시리얼 번호를 스캔하는 저장장치 수용부 스캐너; 및
    상기 관리 서버와 통신하는 저장장치 수용부 통신 장치를 포함하되,
    상기 저장장치들이 수용 박스에 수용될 때, 상기 저장장치 수용부 스캐너가 상기 저장장치들의 시리얼 번호를 스캐닝하며,
    상기 저장장치 인식부가 상기 관리서버에 전송한 저장장치들의 시리얼 번호와 상기 저장장치 수용부 스캐너가 스캐닝한 시리얼 번호가 모두 일치하는 경우에만 상기 잠금 장치가 작동하는 것을 특징으로 하는 시스템.
KR1020160001192A 2016-01-05 2016-01-05 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템 KR101661731B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160001192A KR101661731B1 (ko) 2016-01-05 2016-01-05 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템
PCT/KR2017/000051 WO2017119698A1 (ko) 2016-01-05 2017-01-03 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160001192A KR101661731B1 (ko) 2016-01-05 2016-01-05 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템

Publications (1)

Publication Number Publication Date
KR101661731B1 true KR101661731B1 (ko) 2016-09-30

Family

ID=57079731

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160001192A KR101661731B1 (ko) 2016-01-05 2016-01-05 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템

Country Status (2)

Country Link
KR (1) KR101661731B1 (ko)
WO (1) WO2017119698A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022919A (ko) 2018-08-24 2020-03-04 한국과학기술원 데이터 영구 파괴 장치 및 그 방법
US11423182B2 (en) 2020-04-28 2022-08-23 Samsung Electronics Co., Ltd. Storage device providing function of securely discarding data and operating method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990083542A (ko) * 1998-04-28 1999-11-25 가나이 쓰토무 디스크카트리지
JP2010255362A (ja) * 2009-04-28 2010-11-11 Nec Fielding Ltd コンテナの施錠・解錠システム、その方法及びそのプログラム
KR101494095B1 (ko) * 2013-09-11 2015-02-16 한국컴퓨터재생센터주식회사 하드디스크 데이터 삭제 모니터링 시스템 및 방법
KR101540017B1 (ko) * 2014-01-27 2015-07-28 정천섭 데이터를 소거한 저장드라이브 파쇄장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990083542A (ko) * 1998-04-28 1999-11-25 가나이 쓰토무 디스크카트리지
JP2010255362A (ja) * 2009-04-28 2010-11-11 Nec Fielding Ltd コンテナの施錠・解錠システム、その方法及びそのプログラム
KR101494095B1 (ko) * 2013-09-11 2015-02-16 한국컴퓨터재생센터주식회사 하드디스크 데이터 삭제 모니터링 시스템 및 방법
KR101540017B1 (ko) * 2014-01-27 2015-07-28 정천섭 데이터를 소거한 저장드라이브 파쇄장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200022919A (ko) 2018-08-24 2020-03-04 한국과학기술원 데이터 영구 파괴 장치 및 그 방법
US11423182B2 (en) 2020-04-28 2022-08-23 Samsung Electronics Co., Ltd. Storage device providing function of securely discarding data and operating method thereof

Also Published As

Publication number Publication date
WO2017119698A1 (ko) 2017-07-13

Similar Documents

Publication Publication Date Title
TWI448922B (zh) 用於提供對一設施之存取的方法及在生物測定密鑰與伺服器之間的通信方法
KR101953547B1 (ko) 보안 이벤트를 이용한 모바일 단말의 관리 제어 방법 및 그 장치
JP4693590B2 (ja) キーホルダ、セキュリティ・キーボックスおよびキー管理システム
US20160328903A1 (en) Remote electronic physical layer access control using an automated infrastructure management system
WO2015117507A1 (zh) 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法
JP2000261751A (ja) 画像認証システムおよび方法
KR101661731B1 (ko) 저장장치 데이터 영구 삭제 및 파괴 솔루션을 제공하는 시스템
CN106292646B (zh) 一种电网控制端数据端口监控系统及方法
KR101523760B1 (ko) 난수발생에 의한 이모빌라이져 장치 및 그 인증방법
CN104616371A (zh) 门禁视频联动监控方法和系统
CN108049721A (zh) 电子锁及其控制方法、装置及系统
WO2024012515A1 (zh) 车辆监控方法、设备和存储介质
CN114550353A (zh) 变电站智能锁具控制系统
US10832507B2 (en) Electronic locking system for use with mobile end device
US20200106769A1 (en) Multiuser measurement system and method for operating a multiuser measurement system
CN111438690A (zh) 配送机器人、配送机器人的控制方法、装置及存储介质
CN102541766B (zh) 基于wsn基站控制的具有安全信息防护功能的涉密存储器
CN106778173A (zh) 一种基于智能操作系统的应用锁设置的方法及装置
JP2010140066A (ja) 電子情報持ち出し防止システム
KR101576242B1 (ko) 외부 작업자가 접속가능한 작업대상서버에 대한 보안관리 시스템 및 방법
KR101468407B1 (ko) 디지털 포렌식 촬영장치 및 그를 이용한 개인영상정보 오남용 방지를 위한 차량장착용 디지털 포렌식 촬영 시스템
JP4703880B2 (ja) 出入管理システム
WO2020100014A1 (en) A system for a portable electronic locking device and method thereof
CN112911342B (zh) 数据采集方法、装置及设备、存储介质
CN118283301A (zh) 一种监控视频的加密装置

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190917

Year of fee payment: 4