KR101729681B1 - 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법 - Google Patents

보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법 Download PDF

Info

Publication number
KR101729681B1
KR101729681B1 KR1020160027131A KR20160027131A KR101729681B1 KR 101729681 B1 KR101729681 B1 KR 101729681B1 KR 1020160027131 A KR1020160027131 A KR 1020160027131A KR 20160027131 A KR20160027131 A KR 20160027131A KR 101729681 B1 KR101729681 B1 KR 101729681B1
Authority
KR
South Korea
Prior art keywords
terminal
security
general
interface device
input
Prior art date
Application number
KR1020160027131A
Other languages
English (en)
Inventor
이윤구
이동건
주민규
양상운
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160027131A priority Critical patent/KR101729681B1/ko
Priority to US15/218,195 priority patent/US10263956B2/en
Application granted granted Critical
Publication of KR101729681B1 publication Critical patent/KR101729681B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법이 개시된다. 본 발명에 따른 보안 시스템은 외부 네트워크에 상응하는 적어도 하나의 일반 단말; 내부 네트워크에 상응하고, 보안 자료들이 저장된 보안 단말; 및 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 어느 하나로 사용자의 입력 정보를 전송하고, 상기 적어도 하나의 일반 단말에서 상기 보안 단말로 단방향 전송 서비스를 제공하는 인터페이스 장치를 포함한다.

Description

보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법 {SECURITY SYSTEM BASED ON PHYSICAL LEVEL FOR DATA SECURITY OF SECURITY TERMINAL AND METHOD USING THE SAME}
본 발명은 보안 단말의 데이터가 유출되지 않도록 물리적으로 안전한 보안성을 제공할 수 있는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 기술에 관한 것이다.
iDisplay(Wi-Fi, USB 연결가능), Splashtop Remote Desktop HD(Wi-Fi, 3G and so on) 등은 호스트 측(윈도우 등) 화면을 태블릿 컴퓨터, 스마트폰, 일반 컴퓨터 등의 단말 장치로 USB, LAN, Wi-Fi 등의 유/무선 형태로 전송하고, 단말 장치에서 키보드나 마우스를 기반으로 입력한 정보를 호스트 측으로 전송하는 형태의 가상 데스크톱 제품들이다. 이와 같은 종류의 제품들은 VDI(Virtual Desktop Infrastructure) 서비스를 통해 사용자가 다수의 컴퓨터로 접근하여 서비스를 받거나 관리하기 위한 용도로 활용되고 있다. 단말 측에 중요한 정보가 저장되지 않는 VDI의 특성상 보안성이 향상될 여지가 있어 주목 받고 있는 측면이 있다.
하지만, 보통의 경우에는 사용자가 직접 입/출력 정보를 접근하는 터미널 단말의 화면에 제공하고, 사용자의 입력을 서버로 전송하는 역할만 하는데 그치지 않고, 각종 응용 프로그램을 구동하는 역할도 함께 수행하기 때문에 단말 또한 복잡한 비선점형 OS 형태로 존재할 수 밖에 없다. 결과적으로 단말에 security hole이 존재할 수 밖에 없고, 이를 보완하기 위한 각종 보안 프로그램이 단말에 설치되어야 하지만, 그럼에도 불구하고 단말의 정보유출 가능성은 완벽하게 제거되지 않고 남아있을 수 밖에 없다. 예를 들어, USB를 사용하여 PC_0에서 PC_1로 화면을 전송하고, PC_1에 연동된 입력장치 정보를 PC_0로 전송하는 기존 제품의 경우에는 입력장치 정보를 전송하는 도중에 timing 또는 reserved field 사용을 통해 PC_1의 민감한 정보가 PC_0로 유출되는 것이 가능하다.
따라서, 중요 정보를 다루는 기업이나 정부 기관들은 망 자체를 분리하고, PC를 외부 망과 내부 망으로 구분하여 사용하는 형태를 사용할 수밖에 없다. KVM(Keyboard-Video Monitor-Mouse)은 이와 같은 시스템에서 사용자에게 편의성을 제공하는 유일한 방식으로, 물리적으로 입/출력 장치를 분리함으로써 PC 간의 간섭자체가 존재하지 않게 만들었다. 이를 통해 결과적으로 완벽한 형태의 보안이 가능하지만, 데이터를 복사하는 등의 작업이 굉장히 번거롭기 때문에 효율적이지 못하다. 즉, 폐쇄 망과 인터넷 망을 사용하는데 있어 외부로의 정보 유출을 완벽히 차단하기 위한 솔루션이지만 폐쇄 망에 연결된 PC의 어플리케이션에 대한 업데이트가 불가능하며 폐쇄 망에 대한 모든 관리는 제3 의 저장매체를 통해 하나하나 수작업으로 진행되어야 하는 어려움을 야기한다. 0번 망의 PC와 1번 망의 PC 상에서 웹 브라우저나 기타 응용 프로그램을 띄우고, 응용 프로그램 사이에 capturing 이나 copy 및 paste 를 시도하는 등의 작업은 당연히 불가능하다.
미국 등록 특허 제8769172호, 2014년 7월 1일 등록(명칭: Secure KVM device ensuring isolation of host computers)
본 발명의 목적은 외부 망에 연결된 단말의 화면을 내부 망에 연결된 단말의 모니터를 통해 출력함으로써 마치 1개의 단말을 통해 작업을 수행하면서도 물리적으로 안전한 데이터의 보안성을 확보하는 것이다.
또한, 본 발명의 목적은 외부 망에서 내부 망으로의 데이터 전송 시 제 3의 저장 매체를 이용하지 않고도 안전하게 데이터 전송을 수행하는 것이다.
또한, 본 발명의 목적은 별도의 비용이 발생하는 보안 프로그램이나 복잡한 인증 절차를 이용하지 않고도 개인 정보나 중요한 기업의 정보를 를 물리적으로 안전한 영역에서 처리함으로써 정보가 유출될 수 있는 원인을 원천적으로 제거하는 것이다.
상기한 목적을 달성하기 위한 본 발명에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템은, 외부 네트워크에 상응하는 적어도 하나의 일반 단말; 내부 네트워크에 상응하고, 보안 자료들이 저장된 보안 단말; 및 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 어느 하나로 사용자의 입력 정보를 전송하고, 상기 적어도 하나의 일반 단말에서 상기 보안 단말로 단방향 전송에 상응하게 데이터를 중개하되 상기 보안 단말에 상응하는 통신 상의 이벤트가 상기 적어도 하나의 일반 단말에 상응하는 통신 상의 이벤트에 영향을 주지 않도록 상기 데이터를 중개하는 인터페이스 장치를 포함한다.
이 때, 상기 보안 단말에 상응하는 통신 상의 이벤트는 상기 인터페이스 장치와 상기 보안 단말 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하고, 상기 적어도 하나의 일반 단말에 상응하는 통신 상의 이벤트는 상기 적어도 하나의 일반 단말과 상기 인터페이스 장치 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응할 수 있다.
이 때, 상기 데이터의 전송 실패가 발생하지 않도록 상기 적어도 하나의 일반 단말과 상기 인터페이스 장치 간의 데이터 전송 속도와 상기 인터페이스 장치와 상기 보안 단말 간의 데이터 전송 속도를 각각 설정할 수 있다.
이 때, 데이터는 상기 적어도 하나의 일반 단말 및 상기 인터페이스 장치 중 적어도 하나를 기반으로 암호화되어 전송될 수 있다.
이 때, 입력 정보는 상기 인터페이스 장치에 연결된 적어도 하나의 입력 모듈을 기반으로 입력될 수 있다.
이 때, 인터페이스 장치는 상기 적어도 하나의 입력 모듈을 기반으로 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 상기 입력 정보를 전송할 어느 하나의 입력 대상 단말을 선택하고, 상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에 상기 입력 정보를 상기 보안 단말을 거치지 않고 상기 적어도 하나의 일반 단말로 전송할 수 있다.
이 때, 상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에, 상기 인터페이스 장치를 기반으로 상기 적어도 하나의 일반 단말에 상응하는 화면을 상기 보안 단말에 연동된 모니터로 출력할 수 있다.
이 때, 인터페이스 장치는 상기 적어도 하나의 입력 모듈에 상응하는 키보드를 통해 입력된 기설정된 키 스트로크에 상응하게 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 어느 하나에 상응하는 상기 입력 대상 단말을 선택할 수 있다.
이 때, 인터페이스 장치는 상기 입력 대상 단말이 상기 보안 단말인 상태에서 상기 적어도 하나의 입력 모듈에 상응하는 마우스로 상기 적어도 하나의 일반 단말을 선택한 경우에, 상기 입력 대상 단말을 상기 적어도 하나의 일반 단말로 전환할 수 있다.
이 때, 인터페이스 장치는 상기 입력 대상 단말이 상기 적어도 하나의 일반 단말인 상태에서 상기 마우스의 포인터가 상기 적어도 하나의 일반 단말의 화면 바깥으로 이동하는 경우에, 상기 입력 대상 단말을 상기 보안 단말로 전환할 수 있다.
이 때, 상기 인터페이스 장치에 독립적인 PNP(Plug-and-Play) 장치가 연결되는 경우에 상기 보안 단말에서도 상기 독립적인 PNP 장치를 인식할 수 있다.
또한, 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법은, 외부 네트워크에 상응하는 적어도 하나의 일반 단말과 내부 네트워크에 상응하는 보안 단말을 각각 인터페이스 장치와 연결하는 단계; 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 사용자의 입력 정보를 전송할 어느 하나의 입력 대상 단말을 선택하는 단계; 상기 인터페이스 장치를 기반으로 상기 입력 대상 단말에게 상기 입력 정보를 전송하는 단계; 및 상기 인터페이스 장치가 상기 적어도 하나의 일반 단말에서 상기 보안 단말로 단방향 전송에 상응하게 데이터를 중개하되, 상기 보안 단말에 상응하는 통신 상의 이벤트가 상기 적어도 하나의 일반 단말에 상응하는 통신 상의 이벤트에 영향을 주지 않도록 상기 데이터를 중개하는 단계를 포함한다.
이 때, 상기 보안 단말에 상응하는 통신 상의 이벤트는 상기 인터페이스 장치와 상기 보안 단말 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하고, 상기 적어도 하나의 일반 단말에 상응하는 통신 상의 이벤트는 상기 적어도 하나의 일반 단말과 상기 인터페이스 장치 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응할 수 있다.
이 때, 보안 방법은 상기 데이터의 전송 실패가 발생하지 않도록 상기 적어도 하나의 일반 단말과 상기 인터페이스 장치 간의 데이터 전송 속도와 상기 인터페이스 장치와 상기 보안 단말 간의 데이터 전송 속도를 각각 설정하는 단계를 더 포함할 수 있다.
이 때, 데이터는 상기 적어도 하나의 일반 단말 및 상기 인터페이스 장치 중 적어도 하나를 기반으로 암호화되어 전송될 수 있다.
이 때, 입력 정보는 상기 인터페이스 장치에 연결된 적어도 하나의 입력 모듈을 기반으로 입력될 수 있다.
이 때, 입력 정보를 전송하는 단계는 상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에 상기 입력 정보를 상기 보안 단말을 거치지 않고 상기 적어도 하나의 일반 단말로 전송할 수 있다.
이 때, 선택하는 단계는 상기 적어도 하나의 입력 모듈에 상응하는 키보드를 통해 입력된 기설정된 키 스트로크에 상응하게 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 어느 하나에 상응하는 상기 입력 대상 단말을 선택할 수 있다.
이 때, 보안 방법은 상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에, 상기 인터페이스 장치를 기반으로 상기 적어도 하나의 일반 단말에 상응하는 화면을 상기 보안 단말에 연동된 모니터로 출력하는 단계를 더 포함할 수 있다.
이 때, 보안 방법은 상기 입력 대상 단말이 상기 보안 단말인 상태에서 상기 적어도 하나의 입력 모듈에 상응하는 마우스로 상기 적어도 하나의 일반 단말을 선택한 경우에, 상기 입력 대상 단말을 상기 적어도 하나의 일반 단말로 전환하는 단계; 및 상기 입력 대상 단말이 상기 적어도 하나의 일반 단말인 상태에서 상기 마우스의 포인터가 상기 적어도 하나의 일반 단말의 화면 바깥으로 이동하는 경우에, 상기 입력 대상 단말을 상기 보안 단말로 전환하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 외부 망에 연결된 단말의 화면을 내부 망에 연결된 단말의 모니터를 통해 출력함으로써 마치 1개의 단말을 통해 작업을 수행하는 편리함을 유지하면서도 물리적으로 안전한 데이터의 보안성을 확보할 수 있다.
또한, 본 발명은 외부 망에서 내부 망으로의 데이터 전송 시 제 3의 저장 매체를 이용하지 않고도 안전하게 데이터 전송을 수행할 수 있다.
또한, 본 발명은 별도의 비용이 발생하는 보안 프로그램, 키보드 해킹방지 프로그램, 패스워드 변경, 복잡한 인증 절차를 이용하지 않고도 개인 정보나 중요한 기업의 정보를 물리적으로 안전한 영역에서 처리함으로써 정보가 유출될 수 있는 원인을 원천적으로 제거할 수 있다.
도 1은 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법을 나타낸 동작 흐름도이다.
도 3은 도 2에 도시된 보안 방법 중 적어도 하나의 일반 단말이 보안 단말로 데이터를 전송하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 4는 도 2에 도시된 보안 방법 중 입력 대상 단말을 선택하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 5는 본 발명의 일실시예에 따라 입력 대상 단말을 전환하는 과정을 나타낸 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템을 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템은 적어도 하나의 일반 단말(110-1~ 110-N), 보안 단말(120) 및 인터페이스 장치(130)를 포함한다.
적어도 하나의 일반 단말(110-1~ 110-N)은 외부 네트워크에 상응할 수 있다.
이 때, 적어도 하나의 일반 단말(110-1~ 110-N)는 보안 단말(120)에 비해서 보안성이 떨어지는 단말을 의미할 수 있다. 예를 들어, 인터넷과 연결된 단말을 의미할 수도 있다.
이 때, 외부 네트워크는 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 데이터를 전달하는 통로를 제공하는 것으로서, 기존에 이용되는 네트워크 및 향수 개발 가능한 네트워크를 모두 포괄하는 개념일 수 있다. 예를 들어, 네트워크는 한정된 지역 내에서 각종 정보장치들의 통신을 제공하는 유무선근거리 통신망, 이동체 상호 간 및 이동체와 이동체 외부와의 통신을 제공하는 이동통신망, 위성을 이용해 지구국과 지구국간 통신을 제공하는 위성통신망이거나 유무선 통신망 중에서 어느 하나 이거나, 둘 이상의 결합으로 이루어질 수도 있다.
보안 단말(120)은 내부 네트워크에 상응하고, 보안 자료들이 저장될 수 있다.
이 때, 보안 단말(120)은 내부에 저장된 데이터가 유출될 경우에 사용자에게 피해를 입힐 수 있기 때문에, 안전하게 보관해야 할 데이터가 있는 단말을 의미할 수 있다. 예를 들어, 정부 기관이나 기업 등의 내부 연결망과 연결된 단말을 의미할 수도 있다.
이 때, 내부 네트워크는 보안 단말(120)과 인터페이스 장치(130) 간의 데이터를 전달하는 통로를 제공하는 것으로서, 인터넷과 차단되고 특정 기관이나 기업 등에 상응하는 인트라넷과 같은 성격의 네트워크일 수 있다. 따라서, 내부 네트워크는 적어도 하나의 일반 단말(110-1~ 110-N)에 상응하는 외부 네트워크와는 물리적으로 차단된 네트워크에 상응할 수 있다.
인터페이스 장치(130)는 적어도 하나의 일반 단말(110-1~ 110-N) 및 보안 단말(120) 중 어느 하나로 사용자의 입력정보를 전송하고, 적어도 하나의 일반 단말(110-1~ 110-N)에서 보안 단말(120)로 단방향 전송에 상응하게 데이터를 중개할 수 있다.
이 때, 본 발명의 일실시예에 따른 적어도 하나의 일반 단말(110-1~ 110-N)과 보안 단말(120)은 모두 악성 프로그램에 감염되어 있을 가능성이 있다. 즉, 본 발명에서는 적어도 하나의 일반 단말(110-1~ 110-N)과 보안 단말(120)이 이미 악성 프로그램에 감염된 환경에서도 인터페이스 장치(130)에 의해 보안 단말(120)의 데이터가 외부 네트워크로 유출되는 것을 차단할 수 있는 시스템을 제안하고자 한다.
이 때, 보안 단말(120)은 USB stick PC와 같이 단순한 형태의 단말에 상응할 수 있다. 또한, 보안 단말(120)은 전자상거래, 금융 거래 등의 민감한 역할을 수행할 수 있다. 따라서, 게임이나 영상 실행과 같이 고성능의 시스템 자원을 필요로 하는 작업은 적어도 하나의 일반 단말(110-1~ 110-N)을 통해 수행할 수 있다.
이 때, 적어도 하나의 일반 단말(110-1~ 110-N)은 통신망에 연결되어 인터페이스 장치(130)와 통신할 수 있는 장치로, 모든 정보통신기기, 멀티미디어 단말, 유선 단말, 고정형 단말 및 IP(Internet Protocol) 단말 등의 다양한 단말에 상응할 수 있다. 또한, 적어도 하나의 일반 단말(110-1~ 110-N)은 각각 휴대폰, PMP(Portable Multimedia Played), MID(Mobile Internet Device), 스마트폰(Smart Phone), 데스크톱(Desktop), 태블릿컴퓨터(Tablet PC), 노트북(Note book), 넷북(Net Book), 개인휴대용 정보단말(Personal Digital Assistant; PDA), 스마트 TV 및 정보통신 기기 등과 같은 다양한 이동통신 사양을 갖는 모바일(Mobile) 단말일 수도 있다.
이 때, 적어도 하나의 일반 단말(110-1~ 110-N)을 통해 수행되는 작업의 결과화면은 보안 단말(120)을 통해 사용자에게 출력될 수 있다.
예를 들어, 적어도 하나의 일반 단말(110-1~ 110-N)의 화면 정보는 인터페이스 장치(130)를 거쳐 보안 단말(120)로 전송될 수 있다. 이 때, 사용자가 입력하는 입력 정보는 인터페이스 장치(130)가 직접 받아 적어도 하나의 일반 단말(110-1~ 110-N)에서 선택된 일반 단말로 라우팅할 수 있다. 이 때, 모니터는 보안 단말(120)에 연결되어 있으며, 사용자는 보안 단말(120)에 연결된 모니터를 통해 적어도 하나의 일반 단말(110-1~ 110-N)의 화면까지 볼 수 있다.
이 때, 적어도 하나의 일반 단말(110-1~ 110-N)에서 보안 단말(120)로 데이터가 전송되는 경로 상에서 인터페이스 장치(130)라는 하드웨어를 통해 네트워크가 분리됨으로써 정보가 유출될 가능성이 없을 수 있다. 즉, 보안 단말(120)의 측면에서는 적어도 하나의 일반 단말(110-1~ 110-N)의 데이터를 적어도 하나의 일반 단말(110-1~ 110-N)과의 통신 없이 보안 단말(120) 스스로 사용 여부를 결정하는 형태로 동작할 수 있다. 또한, 적어도 하나의 일반 단말(110-1~ 110-N)의 측면에서도 자신의 데이터를 보안 단말(120)과의 통신 없이 적어도 하나의 일반 단말(110-1~ 110-N) 스스로 전송 여부를 결정하는 형태로 동작할 수 있다.
이와 같은 구조는 전송 프로토콜을 사용하여 보안 단말(120)의 정보를 적어도 하나의 일반 단말(110-1~ 110-N)로 전송할 수 있는 가능성 자체를 차단할 수 있기 때문에 보안 단말(120)의 보안성을 확보하는 것이 가능할 수 있다.
이 때, 인터페이스 장치(130)는 보안 단말(120)에 상응하는 통신 상의 이벤트가 적어도 하나의 일반 단말(110-1~ 110-N)에 상응하는 통신 상의 이벤트에 영향을 주지 않도록 데이터를 중개할 수 있다.
예를 들어, 적어도 하나의 일반 단말(110-1~ 110-N)의 파일 시스템 정보는 인터페이스 장치(130)를 거쳐 보안 단말(120)로 전송될 수 있다. 또한, 적어도 하나의 일반 단말(110-1~ 110-N)의 클립보드 상의 내용도 인터페이스 장치(130)를 거쳐 보안 단말(120)로 전송되어 보안 단말(120)에서 사용될 수도 있다. 즉, 보안 단말(120)의 화면에서 적어도 하나의 일반 단말(110-1~ 110-N)의 창을 띄워놓고 작업을 진행하다가 적어도 하나의 일반 단말(110-1~ 110-N) 내부의 특정 어플리케이션 상에서 클립보드로 copy operation을 진행하고 copy한 데이터를 바로 보안 단말(120)에서 활용할 수 있다. 또한, 파일 시스템의 경우도 적어도 하나의 일반 단말(110-1~ 110-N)에서 특정 디렉터리로 폴더나 파일을 생성하거나 복사하면 보안 단말(120)의 특정 디렉터리에서도 동일한 형태의 디렉터리 구조와 파일이 생성될 수 있다.
하지만, 이 때 인터페이스 장치(130)와 보안단말(120) 간의 데이터의 송수신과 관련된 트래픽 등이 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 transaction event에 영향을 미침으로써 적어도 하나의 일반 단말(110-1~ 110-N)로 보안 단말(120)의 중요 정보가 유출될 가능성이 있다. 또한, 인터페이스 장치(130)와 보안 단말(120) 간의 데이터 송수신에서 일어나는 신호파형특성이 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 신호파형특성에 영향을 미침으로써 보안 단말(120)의 중요 정보가 유출될 가능성도 있다.
따라서, 인터페이스 장치(130)는 이러한 정보 유출의 가능성을 제거하기 위해서, 데이터를 중개할 때, 인터페이스 장치(130)와 보안 단말(120) 간의 통신 상의 이벤트가 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 통신 상에 이벤트에 영향을 주지 않도록 할 수 있다.
이 때, 보안 단말(120)에 상응하는 통신 상의 이벤트는 인터페이스 장치와 보안 단말 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하고, 적어도 하나의 일반 단말(110-1~ 110-N)에 상응하는 통신 상의 이벤트는 적어도 하나의 일반 단말과 인터페이스 장치 간의 통신에 상응하는 제어신호, 데이터 신호, timing 및 signal 파형 중 적어도 하나에 상응할 수 있다.
다시 말해서, 인터페이스 장치(130)와 보안 단말(120) 사이의 통신 상의 집합의 nonempty 부분집합이 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 사이의 통신 상의 집합의 nonempty 부분집합에 영향을 미치지 않을 수 있다.
이 때, 데이터의 전송 실패가 발생하지 않도록 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 데이터 전송 속도와 인터페이스 장치(130)와 보안 단말(120) 간의 데이터 전송 속도를 각각 설정할 수 있다. 즉, 사용자 또는 인터페이스 장치(130)를 포함하는 시스템 자체가 초기에 각각의 장치들 간의 데이터 전송 속도를 적절히 설정하여 전송 operation의 실패를 방지할 수 있다.
따라서, 결과적으로는 인터페이스 장치(130)와 보안 단말(120) 간의 통신 상의 이벤트가 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 통신 상의 이벤트에 영향을 미치지 않을 수 있다.
만약, 인터페이스 장치(130)와 보안 단말(120) 간의 통신 상의 이벤트가 적어도 하나의 일반 단말(110-1~ 110-N)과 인터페이스 장치(130) 간의 통신 상의 이벤트에 영향을 미치게 상황이 발생한다면 보안 단말(120)의 정보가 유출될 가능성이 발생할 수 있다.
예를 들어, 적어도 하나의 일반 단말(110-1~ 110-N)이 인터페이스 장치(130)로 데이터 송/수신을 요청하였으나 인터페이스 장치(130)가 자신과 보안 단말(120) 간의 통신 중에 발생한 이벤트로 인해 적어도 하나의 일반 단말(110-1~ 110-N)로부터 수신된 송/수신 요청을 당장 처리할 수 없다고 적어도 하나의 일반 단말(110-1~ 110-N)로 응답할 수 있다. 이와 같은 응답을 이용하면, 악성 프로그램에 감염된 두 개의 일반 단말들이 공모하여 송/수신 요청을 보안 단말(120)이 지연하거나 또는 지연하지 않는 방식으로 보안 단말(120)의 데이터를 노출시킬 수 있다. 결과적으로 적어도 하나의 일반 단말(110-1~ 110-N)은 보안 단말(120)이 발생시킬 수 있는 이벤트를 통해 보안 단말(120)과 관련된 정보를 얻어낼 수 있으며, 이와 같은 정보의 이동은 보안 단말(120)에 상응하는 민감한 정보를 외부로 유출시키는 원인이 될 수 있다.
이 때, 데이터는 적어도 하나의 일반 단말(110-1~ 110-N) 및 인터페이스 장치(130) 중 적어도 하나를 기반으로 암호화되어 전송될 수 있다.
예를 들어, 적어도 하나의 일반 단말(110-1~ 110-N)에서 암호화를 수행하여 데이터를 인터페이스 장치(130)로 전송할 수도 있고, 인터페이스 장치(130)가 적어도 하나의 일반 단말(110-1~ 110-N)로부터 수신된 데이터를 암호화하여 보안 단말(120)로 전송할 수도 있다.
이 때, 입력 정보는 인터페이스 장치(130)에 연결된 적어도 하나의 입력 모듈을 기반으로 입력될 수 있다.
이 때, VD(Virtual Desktop)를 사용하는 기존의 시스템에서는 보안 단말(120)에 연결되어 있는 입력장치를 통해 사용자의 입력 정보를 획득할 수 있었다. 그러나, 이와 같은 구조는, 보안 단말(120)에 연결된 입력장치를 통해 입력된 입력정보가 보안 단말(120)의 각종 소프트웨어 스택을 통과한 후에 서버로 전송됨으로써, 데스크톱 화면을 제공하는 서버로 입력정보가 도착하게 된다. 즉, 보안 단말(120)의 주요한 정보가 서버로 전송될 수 있는 통로를 제공하게 되는 것이다. 따라서, 본 발명에서는 인터페이스 장치(130)에 연결된 적어도 하나의 입력 모듈을 통해서 인터페이스 장치(130)가 직접 사용자의 입력 정보를 획득할 수 있다.
또한, 인터페이스 장치(130)가 획득한 입력정보를 보안 단말(120)로 전송하는 도중에는 적어도 하나의 일반 단말(110-1~ 110-N)에게 전송하지 않음으로써 보안 단말(120)의 정보 유출 가능성 자체를 제거할 수 있다.
이 때, 적어도 하나의 입력 모듈을 기반으로 적어도 하나의 일반 단말(110-1~ 110-N) 및 보안 단말(120) 중 입력 정보를 전송할 어느 하나의 입력 대상 단말을 선택하고, 적어도 하나의 일반 단말(110-1~ 110-N)이 입력 대상 단말로 선택된 경우에 입력 정보를 보안 단말을 거치지 않고 적어도 하나의 일반 단말(110-1~ 110-N)로 전송할 수 있다.
이 때, 적어도 하나의 일반 단말(110-1~ 110-N)이 입력 대상 단말로 선택된 경우에, 인터페이스 장치(130)를 기반으로 적어도 하나의 일반 단말(110-1~ 110-N)에 상응하는 화면을 보안 단말(120)에 연동된 모니터로 출력할 수 있다.
이 때, 적어도 하나의 입력 모듈에 상응하는 키보드를 통해 입력된 기설정된 키 스트로크에 상응하게 입력 대상 단말을 선택할 수 있다.
예를 들어, 보안 단말에 상응하는 키 스트로크가 Ctrl 키와 S 키를 동시에 누르는 것이라고 가정한다면, 키보드를 통해 "Ctrl 키 + S 키"가 입력되는 경우 입력 대상 단말로 보안 단말을 선택할 수 있다.
이 때, 기설정된 키 스트로크는 키보드에 포함된 복수개의 키들 중에서 적어도 1개의 키를 누르도록 설정될 수 있다.
이 때, 입력 대상 단말이 보안 단말(120)인 상태에서 적어도 하나의 입력 모듈에 상응하는 마우스로 적어도 하나의 일반 단말(110-1~ 110-N)을 선택한 경우에, 입력 대상 단말을 적어도 하나의 일반 단말(110-1~ 110-N)로 전환할 수 있다.
예를 들어, 사용자가 마우스 포인터를 통해 적어도 하나의 일반 단말(110-1~ 110-N)의 단말에 상응하는 화면을 가리키거나 클릭하면, 보안 단말(120)이 인터페이스 장치(130)로 선택된 적어도 하나의 일반 단말(110-1~ 110-N)을 알려줄 수 있다. 이 후, 인터페이스 장치(130)가 입력 대상 단말을 전환하여 적어도 하나의 일반 단말(110-1~ 110-N)로 입력 정보를 전송할 수 있다.
이 때, 입력 대상 단말이 적어도 하나의 일반 단말(110-1~ 110-N)인 상태에서 마우스의 포인터가 적어도 하나의 일반 단말(110-1~ 110-N)의 화면 바깥으로 이동하는 경우에, 입력 대상 단말을 보안 단말(120)로 전환할 수 있다.
예를 들어, 적어도 하나의 일반 단말(110-1~ 110-N)의 화면에서 마우스 포인터가 화면 바깥을 가리키게 되면, 인터페이스 장치(130)가 이를 판단하여 입력 정보가 적어도 하나의 일반 단말(110-1~ 110-N)로 전송되는 것을 중단할 수 있다. 이 후, 입력 대상 단말을 보안 단말(120)로 전환하여 사용자의 입력 정보를 보안 단말(120)로 전송할 수 있다.
이 때, 인터페이스 장치(130)에 독립적인 PNP(Plug-and-Play) 장치가 연결되는 경우에 보안 단말(120)에도 독립적인 PNP 장치가 인식될 수 있다. 예를 들어, 적어도 하나의 입력 모듈이 인터페이스 장치(130)에 연결되는 것과는 상관없이, 보안 단말(120)이 인터페이스 장치(130)에 연결되면 표준적인 입력 모듈이 보안 단말(120)에서 PNP(Plug-and-Play) 과정을 통해 설치될 수 있다.
이와 같은 보안 시스템을 통해서 외부 망에 연결된 단말의 화면을 내부 망에 연결된 단말의 모니터를 통해 출력함으로써 마치 1개의 단말을 통해 작업을 수행하면서도 물리적으로 안전한 데이터의 보안성을 확보할 수 있다.
또한, 외부 망에서 내부 망으로의 데이터 전송 시 제 3의 저장 매체를 이용하지 않고도 안전하게 데이터 전송을 수행할 수 있다.
또한, 별도의 비용이 발생하는 보안 프로그램이나 복잡한 인증 절차를 이용하지 않고도 개인 정보나 중요한 기업의 정보를 를 물리적으로 안전한 영역에서 처리함으로써 정보가 유출될 수 있는 원인을 원천적으로 제거할 수 있다.
또한, 외부 네트워크의 화면을 내부 네트워크에서 창으로 보면서 마치 1개의 단말처럼 작업을 수행함으로써 기존의 네트워크 분리 시 발생할 수 있는 security hole에 대한 위험성을 낮춰 안전한 보안성을 확보할 수 있다. 또한, 외부 네트워크에서 내부 네트워크로의 데이터 전송을 제3의 저장매체를 통해 수작업 해야 한다는 불편함을 제거함과 동시에 보안성을 물리적 레벨에서 유지하는 것이 가능할 수 있다.
도 2는 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법을 나타낸 동작 흐름도이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법은 외부 네트워크에 상응하는 적어도 하나의 일반 단말과 내부 네트워크에 상응하는 보안 단말을 각각 인터페이스 장치와 연결한다(S210).
이 때, 보안 단말은 기업이나 정부기관의 중요한 자료를 기반으로 작업을 수행함으로써 높은 보안성이 요구되는 단말을 의미할 수 있다. 또한, 적어도 하나의 일반 단말은 보안 단말에 비해서는 보안성이 떨어지는 단말을 의미할 수 있다.
이 때, 외부 네트워크는 적어도 하나의 일반 단말과 인터페이스 장치 간의 데이터를 전달하는 통로에 상응할 수 있으며, 내부 네트워크는 보안 단말과 인터페이스 장치 간의 데이터를 전달하는 통로에 상응할 수 있다. 즉, 외부 네트워크와 내부 네트워크는 인터페이스 장치를 기준으로 분리되기 때문에 적어도 하나의 일반 단말과 보안 단말 간의 데이터 전송 경로 상에 하드웨어적인 분리가 발생하여 보안 단말의 정보가 유출되는 것을 방지할 수 있다.
이 때, 인터페이스 장치는 적어도 하나의 일반 단말 및 보안 단말 중 어느 하나로 사용자의 입력정보를 전송하고, 적어도 하나의 일반 단말에서 보안 단말로 단방향 전송에 상응하게 데이터를 중개할 수 있다.
또한, 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법은 적어도 하나의 일반 단말 및 보안 단말 중 사용자의 입력 정보를 전송할 어느 하나의 입력 대상 단말을 선택한다(S220).
이 때, 적어도 하나의 입력 모듈에 상응하는 키보드를 통해 입력된 기설정된 키 스트로크에 상응하게 입력 대상 단말을 선택할 수 있다.
예를 들어, 보안 단말에 상응하는 키 스트로크가 Ctrl 키와 S 키를 동시에 누르는 것이라고 가정한다면, 키보드를 통해 "Ctrl 키 + S 키"가 입력되는 경우 입력 대상 단말로 보안 단말을 선택할 수 있다.
이 때, 기설정된 키 스트로크는 키보드에 포함된 복수개의 키들 중에서 적어도 1개의 키를 누르도록 설정될 수 있다.
이 때, 입력 대상 단말이 보안 단말인 상태에서 적어도 하나의 입력 모듈에 상응하는 마우스로 적어도 하나의 일반 단말을 선택한 경우에, 입력 대상 단말을 적어도 하나의 일반 단말로 전환할 수 있다.
이 때, 입력 대상 단말이 적어도 하나의 일반 단말인 상태에서 마우스의 포인터가 적어도 하나의 일반 단말의 화면 바깥으로 이동하는 경우에, 입력 대상 단말을 보안 단말로 전환할 수 있다.
또한, 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법은 입력 대상 단말에게 입력 정보를 전송한다(S230).
이 때, VD(Virtual Desktop)를 사용하는 기존의 시스템에서는 보안 단말에 연결되어 있는 입력장치를 통해 사용자의 입력 정보를 획득할 수 있었다. 그러나, 이와 같은 구조는, 보안 단말에 연결된 입력장치를 통해 입력된 입력정보가 보안 단말의 각종 소프트웨어 스택을 통과한 후에 서버로 전송됨으로써, 데스크톱 화면을 제공하는 서버로 입력정보가 도착하게 된다. 즉, 보안 단말의 주요한 정보가 서버로 전송될 수 있는 통로를 제공하게 되는 것이다. 따라서, 본 발명에서는 인터페이스 장치에 연결된 적어도 하나의 입력 모듈을 통해서 인터페이스 장치가 직접 사용자의 입력 정보를 획득한 뒤 입력 대상 단말에게 입력 정보를 전송할 수 있다.
이 때, 인터페이스 장치가 획득한 입력정보를 보안 단말로 전송하는 도중에는 적어도 하나의 일반 단말에게 입력정보를 전송하지 않음으로써 보안 단말의 정보 유출 가능성 자체를 제거할 수 있다.
또한, 본 발명의 일실시예에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법은 인터페이스 장치가 적어도 하나의 일반 단말에서 보안 단말로 단방향 전송에 상응하게 데이터를 중개하되, 보안 단말에 상응하는 통신 상의 이벤트가 적어도 하나의 일반 단말에 상응하는 통신 상의 이벤트에 영향을 주지 않도록 데이터를 중개한다(S240).
이 때, 인터페이스 장치(130)는 보안 단말(120)에 상응하는 통신 상의 이벤트가 적어도 하나의 일반 단말(110-1~ 110-N)에 상응하는 통신 상의 이벤트에 영향을 주지 않도록 데이터를 중개할 수 있다.
예를 들어, 적어도 하나의 일반 단말의 파일 시스템 정보나 클립보드 상의 내용 등을 인터페이스 장치를 거쳐 보안 단말로 전송할 수 있다. 그러나 이 때, 인터페이스 장치와 보안 단말 간의 데이터 송수신과 관련된 트래픽 등이 적어도 하나의 일반 단말과 인터페이스 장치 간의 transaction event에 영향을 미침으로써 적어도 하나의 일반 단말로 보안 단말의 중요 정보가 유출될 가능성이 있다. 또한, 인터페이스 장치와 보안 단말 간의 데이터 송수신에서 일어나는 신호파형특성이 적어도 하나의 일반 단말과 인터페이스 장치 간의 신호파형특성에 영향을 미침으로써 보안 단말의 중요 정보가 유출될 가능성도 있다.
따라서, 인터페이스 장치는 이러한 정보 유출의 가능성을 제거하기 위해서, 데이터를 중개할 때 인터페이스 장치와 보안 단말 간의 통신 상의 이벤트가 적어도 하나의 일반 단말과 인터페이스 장치 간의 통신 상의 이벤트에 영향을 주지 않도록 할 수 있다.
이 때, 보안 단말에 상응하는 통신 상의 이벤트는 인터페이스 장치와 보안 단말 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하고, 적어도 하나의 일반 단말에 상응하는 통신 상의 이벤트는 적어도 하나의 일반 단말과 인터페이스 장치 간의 통신에 상응하는 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응할 수 있다.
다시 말해서, 인터페이스 장치와 보안 단말 사이의 통신 상의 집합의 nonempty 부분집합이 적어도 하나의 일반 단말과 인터페이스 장치 사이의 통신 상의 집합의 nonempty 부분집합에 영향을 미치지 않을 수 있다.
이 때, 데이터의 전송 실패가 발생하지 않도록 적어도 하나의 일반 단말과 인터페이스 장치 간의 데이터 전송 속도와 인터페이스 장치와 보안 단말 간의 데이터 전송 속도를 각각 설정할 수 있다. 즉, 사용자 또는 인터페이스 장치를 포함하는 시스템 자체가 초기에 각각의 장치들 간의 데이터 전송 속도를 적절히 설정하여 전송 operation의 실패를 방지할 수 있다.
도 3은 도 2에 도시된 보안 방법 중 적어도 하나의 일반 단말이 보안 단말로 데이터를 전송하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 3은 도 2에 도시된 보안 방법 중 적어도 하나의 일반 단말이 보안 단말로 데이터를 전송하는 과정은 먼저 적어도 하나의 일반 단말이 인터페이스 장치로 전송할 데이터를 암호화한다(S310).
이 때, 적어도 하나의 일반 단말에서 데이터를 암호화하는 기능이 구비되지 않았다면, 인터페이스 장치에서 암호화를 수행할 수도 있다.
이 후, 적어도 하나의 일반 단말이 인터페이스 장치로 암호화된 데이터를 전송한다(S320).
이 때, 단방향 전송 프로토콜을 기반으로 암호화된 데이터를 전송할 수 있다.
이 때, 적어도 하나의 일반 단말에 상응하는 외부 네트워크를 통해 인터페이스 장치로 암호화된 데이터를 전송할 수 있다.
이 후, 인터페이스 장치가 외부 네트워크를 통해 적어도 하나의 일반 단말로부터 암호화된 데이터를 수신한다(S330).
이 때, 적어도 하나의 일반 단말로부터 수신된 데이터가 암호화 되어 있지 않다면, 인터페이스 장치가 데이터의 암호화를 수행할 수도 있다.
이 후, 인터페이스 장치가 내부 네트워크를 통해 보안 단말로 암호화된 데이터를 전송한다(S340).
이 때, 인터페이스 장치는 보안 단말과의 통신 상의 이벤트가 적어도 하나의 일반 단말과 인터페이스 장치 간의 통신 상의 이벤트에 영향을 주지 않도록 할 수 있다.
이 후, 보안 단말은 암호화된 데이터를 수신하여 복호화 한 뒤에 사용한다(S350).
도 4는 도 2에 도시된 보안 방법 중 입력 대상 단말을 선택하는 과정을 상세하게 나타낸 동작 흐름도이다.
도 4를 참조하면, 도 2에 도시된 보안 방법 중 입력 대상 단말을 선택하는 과정은 먼저 인터페이스 장치와 연동된 키보드를 통해 기설정된 키 스트로크를 획득한다(S410).
이 때, 키보드로부터 획득되는 기설정된 키 스트로크는 보안 단말 및 적어도 하나의 일반 단말 중 어느 하나에 상응하는 키 스트로크일 수 있다. 예를 들어, 보안 단말에 상응하는 기설정된 키 스트로크는 키보드 상의 S(Security) 키와 K(Key) 키를 순서대로 누르는 것에 상응할 수 있고, 적어도 하나의 일반 단말에 상응하는 기설정된 키 스트로크는 키보드 상의 C(Common) 키와 K(Key) 키를 순서대로 누르는 것에 상응할 수 있다.
또한, 기설정된 키 스트로크는 사용자 또는 관리자에 의해 손쉽게 수정할 수 있다.
이 후, 기설정된 키 스트로크가 보안 단말을 선택하는 키 스트로크에 상응하는지 여부를 판단한다(S415).
단계(S415)의 판단결과 기설정된 키 스트로크가 보안 단말을 선택하는 키 스트로크에 상응하면, 보안 단말을 입력 대상 단말로 선택한다(S420).
즉, 적어도 하나의 입력 모듈을 통해 획득되는 입력정보를 보안 단말로 전송하도록 선택할 수 있다.
또한, 단계(S415)의 판단결과 기설정된 키 스트로크가 보안 단말을 선택하는 키 스트로크에 상응하지 않으면, 기설정된 키 스트로크가 적어도 하나의 일반 단말을 선택하는 키 스트로크에 상응하는지 여부를 판단한다(S425).
단계(S425)의 판단결과 기설정된 키 스트로크가 적어도 하나의 일반 단말을 선택하는 키 스트로크에 상응하면, 적어도 하나의 일반 단말을 입력 대상 단말로 선택한다(S430).
즉, 적어도 하나의 입력 모듈을 통해 획득되는 입력정보를 적어도 하나의 일반 단말로 전송하도록 선택할 수 있다.
또한, 단계(S425)의 판단결과 기설정된 키 스트로크가 적어도 하나의 일반 단말을 선택하는 키 스트로크에 상응하지 않으면, 키보드로부터 입력된 키 스트로크가 입력 대상 단말을 선택하기 위한 기설정된 키 스트로크에 상응하지 않는 것으로 판단하고 다시 키보드를 통해 기설정된 키 스트로크를 획득할 수 있다.
도 5는 본 발명의 일실시예에 따라 입력 대상 단말을 전환하는 과정을 나타낸 동작 흐름도이다.
도 5를 참조하면, 본 발명의 일실시예에 따라 입력 대상 단말을 전환하는 과정은 먼저 현재 입력 대상 단말이 보안 단말에 상응한다고 가정하고 단계의 진행을 설명하도록 한다.
이 때, 적어도 하나의 입력 모듈로부터 사용자의 입력 정보를 획득한다(S510).
이 때, 입력 대상 단말은 보안 단말에 상응하므로, 인터페이스 장치는 사용자의 입력정보를 보안 단말로 전송할 수 있다.
이 후, 입력정보가, 마우스로 적어도 하나의 일반 단말을 선택한 것에 상응하는지 여부를 판단한다(S515).
단계(S515)의 판단결과 입력정보가 마우스로 적어도 하나의 일반 단말을 선택한 것에 상응하지 않으면, 계속해서 보안 단말이 사용자의 입력 정보를 획득할 수 있다.
또한, 단계(S515)의 판단결과 입력정보가 마우스로 적어도 하나의 일반 단말을 선택한 것에 상응하면, 입력 대상 단말을 보안 단말에서 적어도 하나의 일반 단말로 전환한다(S520).
예를 들어, 사용자가 보안 단말에서 작업을 수행하다가 마우스를 이용하여 적어도 하나의 일반 단말에 상응하는 아이콘 또는 화면을 클릭하는 경우에, 보안 단말에서의 작업을 중지하고 적어도 하나의 일반 단말에서 작업을 수행할 수 있도록 입력 대상 단말을 전환할 수 있다.
이 때, 입력 대상 단말은 적어도 하나의 일반 단말에 상응하므로, 인터페이스 장치는 사용자의 입력정보를 적어도 하나의 일반 단말로 전송할 수 있다.
이 후, 입력정보를 기반으로 마우스가 적어도 하나의 일반 단말의 화면 바깥으로 이동하는지 여부를 판단한다(S525).
단계(S525)의 판단결과 마우스가 적어도 하나의 일반 단말의 화면 바깥으로 이동하지 않으면, 계속해서 적어도 하나의 일반 단말이 사용자의 입력 정보를 획득할 수 있다.
또한, 단계(S525)의 판단결과 마우스가 적어도 하나의 일반 단말의 화면 바깥으로 이동하면, 입력 대상 단말을 적어도 하나의 일반 단말에서 보안 단말로 전환한다(S530).
예를 들어, 사용자가 적어도 하나의 일반 단말에서 작업을 수행하다가 마우스 포인터를 이동하여 화면 바깥으로 위치시키는 경우에, 적어도 하나의 일반 단말에서의 작업을 중지하고 보안 단말에서 작업을 수행할 수 있도록 입력 대상 단말을 전환할 수 있다.
이상에서와 같이 본 발명에 따른 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
110-1~ 110-N: 적어도 하나의 일단 단말
120: 보안 단말
130: 인터페이스 장치

Claims (18)

  1. 외부 네트워크에 상응하는 적어도 하나의 일반 단말;
    내부 네트워크에 상응하고, 보안 자료들이 저장된 보안 단말; 및
    상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 어느 하나로 사용자의 입력 정보를 전송하고, 상기 적어도 하나의 일반 단말에서 상기 보안 단말로 단방향 전송에 상응하게 데이터를 중개하되 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하는 상기 보안 단말의 통신 상의 제2 이벤트가 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하는 상기 적어도 하나의 일반 단말의 통신 상의 제1 이벤트에 영향을 주지 않도록 상기 데이터를 중개하는 인터페이스 장치
    를 포함하고,
    상기 제1 이벤트에 대한 전송 실패가 발생하지 않도록 상기 적어도 하나의 일반 단말과 상기 인터페이스 장치 간의 제1 데이터 전송 속도와 상기 인터페이스 장치와 상기 보안 단말 간의 제2 데이터 속도를 각각 설정하여 상기 제2 이벤트가 상기 제1 이벤트에 영향을 주지 않도록 하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 데이터는
    상기 적어도 하나의 일반 단말 및 상기 인터페이스 장치 중 적어도 하나를 기반으로 암호화되어 전송되는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  4. 청구항 1에 있어서,
    상기 입력 정보는
    상기 인터페이스 장치에 연결된 적어도 하나의 입력 모듈을 기반으로 입력되는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  5. 청구항 4에 있어서,
    상기 인터페이스 장치는
    상기 적어도 하나의 입력 모듈을 기반으로 상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 상기 입력 정보를 전송할 어느 하나의 입력 대상 단말을 선택하고, 상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에 상기 입력 정보를 상기 보안 단말을 거치지 않고 상기 적어도 하나의 일반 단말로 전송하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  6. 청구항 5에 있어서,
    상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에, 상기 인터페이스 장치를 기반으로 상기 적어도 하나의 일반 단말에 상응하는 화면을 상기 보안 단말에 연동된 모니터로 출력하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  7. 청구항 5에 있어서,
    상기 인터페이스 장치는
    상기 적어도 하나의 입력 모듈에 상응하는 키보드를 통해 입력된 기설정된 키 스트로크에 상응하게 상기 입력 대상 단말을 선택하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  8. 청구항 5에 있어서,
    상기 인터페이스 장치는
    상기 입력 대상 단말이 상기 보안 단말인 상태에서 상기 적어도 하나의 입력 모듈에 상응하는 마우스로 상기 적어도 하나의 일반 단말을 선택한 경우에, 상기 입력 대상 단말을 상기 적어도 하나의 일반 단말로 전환하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  9. 청구항 8에 있어서,
    상기 인터페이스 장치는
    상기 입력 대상 단말이 상기 적어도 하나의 일반 단말인 상태에서 상기 마우스의 포인터가 상기 적어도 하나의 일반 단말의 화면 바깥으로 이동하는 경우에, 상기 입력 대상 단말을 상기 보안 단말로 전환하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  10. 청구항 1에 있어서,
    상기 인터페이스 장치에 독립적인 PNP(Plug-and-Play) 장치가 연결되는 경우에 상기 보안 단말에서도 상기 독립적인 PNP 장치를 인식하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템.
  11. 외부 네트워크에 상응하는 적어도 하나의 일반 단말과 내부 네트워크에 상응하는 보안 단말을 각각 인터페이스 장치와 연결하는 단계;
    상기 적어도 하나의 일반 단말 및 상기 보안 단말 중 사용자의 입력 정보를 전송할 어느 하나의 입력 대상 단말을 선택하는 단계;
    상기 인터페이스 장치를 기반으로 상기 입력 대상 단말에게 상기 입력 정보를 전송하는 단계; 및
    상기 인터페이스 장치가 상기 적어도 하나의 일반 단말에서 상기 보안 단말로 단방향 전송에 상응하게 데이터를 중개하되, 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하는 상기 보안 단말의 통신 상의 제2 이벤트가 제어신호, 데이터신호, timing 및 signal 파형 중 적어도 하나에 상응하는 상기 적어도 하나의 일반 단말의 통신 상의 제1 이벤트에 영향을 주지 않도록 상기 데이터를 중개하는 단계
    를 포함하고,
    상기 제1 이벤트에 대한 전송 실패가 발생하지 않도록 상기 적어도 하나의 일반 단말과 상기 인터페이스 장치 간의 제1 데이터 전송 속도와 상기 인터페이스 장치와 상기 보안 단말 간의 제2 데이터 전송 속도를 각각 설정하여 상기 제2 이벤트가 상기 제1 이벤트에 영향을 주지 않도록 하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
  12. 삭제
  13. 청구항 11에 있어서,
    상기 데이터는
    상기 적어도 하나의 일반 단말 및 상기 인터페이스 장치 중 적어도 하나를 기반으로 암호화되어 전송되는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
  14. 청구항 11에 있어서,
    상기 입력 정보는
    상기 인터페이스 장치에 연결된 적어도 하나의 입력 모듈을 기반으로 입력되는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
  15. 청구항 14에 있어서,
    상기 입력 정보를 전송하는 단계는
    상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에 상기 입력 정보를 상기 보안 단말을 거치지 않고 상기 적어도 하나의 일반 단말로 전송하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
  16. 청구항 14에 있어서,
    상기 선택하는 단계는
    상기 적어도 하나의 입력 모듈에 상응하는 키보드를 통해 입력된 기설정된 키 스트로크에 상응하게 상기 입력 대상 단말을 선택하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
  17. 청구항 16에 있어서,
    상기 보안 방법은
    상기 적어도 하나의 일반 단말이 상기 입력 대상 단말로 선택된 경우에, 상기 인터페이스 장치를 기반으로 상기 적어도 하나의 일반 단말에 상응하는 화면을 상기 보안 단말에 연동된 모니터로 출력하는 단계를 더 포함하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
  18. 청구항 16에 있어서,
    상기 보안 방법은
    상기 입력 대상 단말이 상기 보안 단말인 상태에서 상기 적어도 하나의 입력 모듈에 상응하는 마우스로 상기 적어도 하나의 일반 단말을 선택한 경우에, 상기 입력 대상 단말을 상기 적어도 하나의 일반 단말로 전환하는 단계; 및
    상기 입력 대상 단말이 상기 적어도 하나의 일반 단말인 상태에서 상기 마우스의 포인터가 상기 적어도 하나의 일반 단말의 화면 바깥으로 이동하는 경우에, 상기 입력 대상 단말을 상기 보안 단말로 전환하는 단계를 더 포함하는 것을 특징으로 하는 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 방법.
KR1020160027131A 2016-03-07 2016-03-07 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법 KR101729681B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160027131A KR101729681B1 (ko) 2016-03-07 2016-03-07 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법
US15/218,195 US10263956B2 (en) 2016-03-07 2016-07-25 Physical level-based security system for data security of security terminal and method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160027131A KR101729681B1 (ko) 2016-03-07 2016-03-07 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법

Publications (1)

Publication Number Publication Date
KR101729681B1 true KR101729681B1 (ko) 2017-05-11

Family

ID=58741967

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160027131A KR101729681B1 (ko) 2016-03-07 2016-03-07 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법

Country Status (2)

Country Link
US (1) US10263956B2 (ko)
KR (1) KR101729681B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222145A (zh) * 2019-10-15 2020-06-02 中国直升机设计研究所 一种数据单向输入系统及方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108109625B (zh) * 2017-12-21 2021-07-20 北京华夏电通科技股份有限公司 手机语音识别内外网传输系统及方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001029762A2 (en) * 1999-10-20 2001-04-26 Spyrus, Inc. Method and system for an integrated circuit card interface device with multiple modes of operation
JP4315696B2 (ja) * 2002-03-29 2009-08-19 富士通株式会社 ホスト端末エミュレーションプログラム、中継用プログラムおよびホスト端末エミュレーション方法
KR100828624B1 (ko) 2006-07-19 2008-05-09 윤해진 입출력수단의 공유장치 및 이를 포함하는 디스플레이시스템
CA2990923C (en) * 2008-08-19 2020-04-07 High Sec Labs Isolated multi-network computer system and apparatus
EP2476076B1 (en) 2009-09-09 2015-04-29 BAE Systems PLC Secure keyboard, video, mouse switch, KVM-switch
KR20110108525A (ko) 2010-03-29 2011-10-06 이일경 스토리지를 이용한 망분리 시스템간 암호화된 데이터 송수신 시스템 및 그 방법
US8667167B2 (en) * 2011-11-28 2014-03-04 Huawei Technologies Co., Ltd. Method and network device for controlling transmission rate of communication interface
US9639491B2 (en) * 2014-07-08 2017-05-02 Good Way Technology Co., Ltd. Connection interface switching device for multiple portable devices

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111222145A (zh) * 2019-10-15 2020-06-02 中国直升机设计研究所 一种数据单向输入系统及方法
CN111222145B (zh) * 2019-10-15 2023-06-27 中国直升机设计研究所 一种数据单向输入系统及方法

Also Published As

Publication number Publication date
US10263956B2 (en) 2019-04-16
US20170257346A1 (en) 2017-09-07

Similar Documents

Publication Publication Date Title
US9807066B2 (en) Secure data transmission and verification with untrusted computing devices
US9292323B2 (en) Context aware virtual desktop
US9578034B2 (en) Trusted peripheral device for a host in a shared electronic environment
US9948616B2 (en) Apparatus and method for providing security service based on virtualization
US10360402B2 (en) Intercepting sensitive data using hashed candidates
EP3023903B1 (en) Sharing data across profiles
US9912484B2 (en) Secure neighbor discovery (SEND) using pre-shared key
US20160350148A1 (en) Thin client system, server device, policy management device, control method, and non-transitory computer readable recording medium
US9659189B2 (en) Systems and methods of safeguarding user information while interacting with online service providers
KR101837678B1 (ko) 신뢰실행환경 기반의 컴퓨팅 장치
US20220070206A1 (en) Secure device selection based on sensitive content detection
US9275206B2 (en) Managing sensitive information
US20210182440A1 (en) System for preventing access to sensitive information and related techniques
CN108809975B (zh) 一种内外网隔离系统及实现内外网隔离的方法
US20220100874A1 (en) Data loss protection on secondary displays
US20130297718A1 (en) Server device, client device, data sharing system and method for sharing data between client device and server device thereof
US10032027B2 (en) Information processing apparatus and program for executing an electronic data in an execution environment
US11886696B2 (en) Application hotspot on endpoint device
KR101729681B1 (ko) 보안 단말의 데이터 보안을 위한 물리 레벨 기반의 보안 시스템 및 이를 이용한 방법
US11481104B2 (en) Using pressure sensor data in a remote access environment
US10623370B1 (en) Secure data flow for virtual workspaces
JP5914166B2 (ja) リモートアクセス装置、遠隔操作システム、遠隔操作方法、及びプログラム
US8325133B1 (en) Secure opportunistic use of external interfaces
KR20130124888A (ko) 서버 장치, 클라이언트 장치, 데이터 공유 시스템 및 이의 데이터 공유 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant