KR101745390B1 - 데이터 유출 방지장치 및 그 방법 - Google Patents

데이터 유출 방지장치 및 그 방법 Download PDF

Info

Publication number
KR101745390B1
KR101745390B1 KR1020150137597A KR20150137597A KR101745390B1 KR 101745390 B1 KR101745390 B1 KR 101745390B1 KR 1020150137597 A KR1020150137597 A KR 1020150137597A KR 20150137597 A KR20150137597 A KR 20150137597A KR 101745390 B1 KR101745390 B1 KR 101745390B1
Authority
KR
South Korea
Prior art keywords
security
data
user
target data
password
Prior art date
Application number
KR1020150137597A
Other languages
English (en)
Other versions
KR20170038340A (ko
Inventor
이창훈
정종원
Original Assignee
(주)비엑스엠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)비엑스엠 filed Critical (주)비엑스엠
Priority to KR1020150137597A priority Critical patent/KR101745390B1/ko
Publication of KR20170038340A publication Critical patent/KR20170038340A/ko
Application granted granted Critical
Publication of KR101745390B1 publication Critical patent/KR101745390B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself

Abstract

단말기(예를 들어, 컴퓨터)의 부팅시에 자동으로 보안 프로그램을 실행시키고, 비밀번호의 입력오류 시 1차로 대상 파일을 암호화하여 보호하고, 인터넷 접속시 사용자가 미리 설정해 놓은 보안 설정에 따라 상기 1차로 암호화한 대상 파일을 처리하여 데이터 유출을 방지하는 데이터 유출 방지장치 및 그 방법에 관한 것으로서, 사용자의 보안 설정에 따라 데이터 유출을 방지하기 위한 보안 프로그램을 실행시키고, 비밀번호 입력상태와 보안 서버에서 전송된 보안 대상 데이터의 처리 명령에 따라 보안 대상 데이터를 보안상태로 만들거나 삭제하여 데이터 유출을 방지하는 사용자 단말기; 및 보안 가능 실행 사용자의 계정을 등록하고, 사용자 단말기로부터 보안 기능 실행이 통보되면 등록된 사용자 계정을 기반으로 보안 대상 데이터의 삭제 명령을 사용자 단말기로 전송하거나 사용자와 통신을 하여 사용자의 보안 대상 데이터 처리 명령에 따라 보안 대상 데이터의 처리 명령을 사용자 단말기로 전송하여 보안 대상 데이터의 유출을 방지하는 보안 서버를 포함하여, 데이터 유출 방지장치를 구현한다.

Description

데이터 유출 방지장치 및 그 방법{Data leakage prevention apparatus and method thereof}
본 발명은 데이터 유출 방지에 관한 것으로, 특히 단말기(예를 들어, 컴퓨터)의 부팅시에 자동으로 보안 프로그램을 실행시키고, 비밀번호의 입력오류 시 1차로 대상 파일을 암호화하여 보호하고, 인터넷 접속시 사용자가 미리 설정해 놓은 보안 설정에 따라 상기 1차로 암호화한 대상 파일을 처리하여 데이터 유출을 방지하는 데이터 유출 방지장치 및 그 방법에 관한 것이다.
컴퓨터와 같은 단말기는 일상생활과 업무, 정보, 통신 분야에서 널리 보급되어 왔다. 컴퓨터는 많은 데이터 또는 정보들이 수집되어 시스템에 저장되는 데, 저장되는 데이터의 많은 부분은 속성상 매우 민감하다. 따라서 불순한 목적을 가진 자에 의하여 데이터가 유출되면 개인정보 유출에 따르는 피해는 물론이고 사업자가 경쟁적 지위를 상실하는 등 크나큰 손실이 발행할 수 있다.
이러한 데이터 유출로 인한 손실을 방지하기 위해서, 컴퓨터와 같은 단말기에서 데이터 유출을 방지하기 위한 다양한 기술들이 제안되고 있다.
한편, 데이터 유출을 방지하고 파일 보안을 위한 종래의 기술이 하기의 <특허문헌 1> 내지 <특허문헌 3> 에 개시되었다.
<특허문헌 1> 에 개시된 종래기술은 오퍼레이팅 시스템이 로딩되기 이전에 플로피 디스크 드라이버, CD-ROM 드라이버, ZIP 드라이버 등을 포함하는 외부 입출력 장치를 읽기 전용 모드로 설정할 수 있도록 머더보드에 설치되는 키 록 보드; 저장되는 데이터가 암복호화 처리되며, 외부와 데이터를 쓰거나 읽을 수 있는 유일한 저장 장치가 되는 보안 USB 메모리; 비밀자료가 내장되어 서버와 온라인(On-Line) 된 상태에서 키 록 보드와 상기 보안 USB 메모리의 하드웨어 ID 넘버가 확인된 후에 가동되는 사용자 컴퓨터; 보안 USB 메모리와 사용자 컴퓨터의 모든 ID 및 시스템의 맥 어드레스(MAC Address, Media Access Control address)를 관장하는 메인 서버 시스템(Main Server System)으로 구성된다.
이러한 구성을 통해, 보안 USB 메모리의 프로필을 메인 서버 시스템에 등록하여 네트워크상에서 등록된 보안 USB 메모리의 접속이 감지되면 사용자 인증을 요구하여 인증에 실패하였을 때에는 데이터 영역의 접근을 거부 및 데이터 삭제 등과 같은 필요한 조치를 수행하고, 보안 USB 메모리가 사용된 PC의 IP를 추적하여 메인 서버 시스템에 저장하여 불법적인 데이터의 유출을 방지한다.
<특허문헌 2> 에 개시된 종래기술은 USB 메모리 장치에 소정의 보안 프로그램과 보안 프로그램에 대응하는 패스워드를 설정하여 저장하는 단계; USB 메모리 장치가 컴퓨터에 연결되면, 컴퓨터에서 보안 프로그램을 로딩하여 USB 메모리 장치에 대한 보안 기능을 실행하는 단계; USB 메모리 장치에 대한 액세스가 시도되면 보안 기능에 의거하여 패스워드의 입력을 요구하고, 사용자로부터 입력된 패스워드와 저장된 패스워드를 비교하는 단계 및; 각 패스워드가 서로 일치하면 보안기능을 해제하여 USB 메모리 장치에 대한 액세스를 허용하며, 각 패스워드가 일치하지 않으면 에러 메시지를 출력하고 USB 메모리 장치에 대한 액세스를 제한하는 단계를 포함한다.
이러한 구성을 통해 패스워드를 이용하여 USB 메모리 장치에 대한 엑세스를 제어함으로써 USB 메모리 장치 내에 저장된 데이터의 유출을 방지하며, USB 메모리 장치를 이용하여 컴퓨터의 사용을 제한할 수 있게 됨으로써 컴퓨터의 전반적인 보안 기능을 향상시킨다.
<특허문헌 3> 에 개시된 종래기술은 사용자가 보안용 ID와 비밀번호를 입력하는 단계, 사용자가 현재 보안 설정 상태를 확인하는 단계, 사용자가 보안 옵션을 설정하여 새로이 보안을 설정하는 단계를 포함한다.
이러한 구성을 통해, 보안 전용 프로그램을 설치한 뒤 이 프로그램을 구동시켜 보안이 요구되는 파일 또는 폴더를 선택하고, 선택된 파일 또는 폴더에 소정의 보안 기능 옵션을 설정하여 다양한 방식으로 컴퓨터 파일 또는 폴더의 보안을 구현한다.
대한민국 등록특허 10-0847659호(2008.07.15. 등록)(발명의 명칭: 키 록 보드와 보안 유에스비 메모리의 아이디 검증방식을 이용한 데이터 유출 방지 방법 및 그 장치) 대한민국 공개특허 특2003-0084037호(2003.11.01. 공개)(유에스비 메모리 장치의 보안 방법 및 이를 이용한 컴퓨터의 사용제한 방법) 대한민국 공개특허 특2000-0072001호(2000.12.05. 공개)(발명의 명칭: 컴퓨터 파일의 보안 방법)
그러나 상기와 같은 종래기술들은 다음과 같은 문제점이 있다.
예컨대, <특허문헌 1> 에 개시된 종래기술은 보안 USB 메모리의 프로필을 메인 서버 시스템에 등록하고, 네트워크상에서 등록된 보안 USB 메모리의 접속이 감지되면 사용자 인증을 요구하여 데이터의 유출을 방지하는 방식이므로, 메인 서버 시스템에 보안 USB 메모리가 접속되지 않고 사용자 단말기인 컴퓨터를 분실하였을 경우, 타인이 사용자 단말기의 데이터를 확인할 수 있는 단점이 있어, 보안성이 취약한 단점이 있다.
또한, <특허문헌 2> 에 개시된 종래기술은 패스워드를 이용하여 USB 메모리 장치에 대한 엑세스를 제어하는 방식이므로, 이 또한 사용자 단말기인 컴퓨터를 분실하였을 경우, 타인이 사용자 단말기의 데이터를 확인할 수 있는 단점이 있어, 보안성이 취약한 단점이 있다.
또한, <특허문헌 3> 에 개시된 종래기술은 보안용 비밀번호와 ID를 이용하고, 읽기/쓰기 또는 읽기 전용 등을 이용하여 파일 또는 폴더의 보안을 구현하는 방식이므로, 타인이 파일을 복사하여 사용하는 것은 원천적으로 방지할 수 없으며, 서버와 연동하여 원격에서 데이터의 유출을 방지하는 것도 불가능한 단점이 있다.
따라서 본 발명은 상기와 같은 종래기술에서 발생하는 제반 문제점을 해결하기 위해서 제안된 것으로서, 단말기(예를 들어, 컴퓨터)의 부팅시에 자동으로 보안 프로그램을 실행시키고, 비밀번호의 입력오류 시 1차로 대상 파일을 암호화하여 보호하고, 인터넷 접속시 사용자가 미리 설정해 놓은 보안 설정에 따라 상기 1차로 암호화한 대상 파일을 처리하여 2차로 데이터 유출을 방지하는 데이터 유출 방지장치 및 그 방법을 제공하는 데 그 목적이 있다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 데이터 유출 방지장치는 사용자의 보안 설정에 따라 데이터 유출을 방지하기 위한 보안 프로그램을 실행시키고, 비밀번호 입력상태와 보안 서버에서 전송된 보안 대상 데이터의 처리 명령에 따라 보안 대상 데이터를 보안상태로 만들거나 삭제하여 데이터 유출을 방지하는 사용자 단말기; 상기 사용자 단말기를 통해 보안 가능 실행 사용자의 계정을 등록하고, 상기 사용자 단말기로부터 보안 기능 실행이 통보되면 등록된 사용자 계정을 기반으로 상기 보안 대상 데이터의 삭제 명령을 상기 사용자 단말기로 전송하거나 사용자와 통신을 하여 사용자의 보안 대상 데이터 처리 명령에 따라 상기 보안 대상 데이터의 처리 명령을 상기 사용자 단말기로 전송하여 보안 대상 데이터의 유출을 방지하는 보안 서버를 포함하는 것을 특징으로 한다.
상기에서 사용자 단말기와 보안 서버는 네트워크로 연결되며, 상기 사용자 단말기는 상기 보안 대상 데이터를 암호화하거나 삭제하거나 암호화된 보안 대상 데이터를 원래의 데이터로 복원하는 것을 특징으로 한다.
상기에서 사용자 단말기는 보안 기능 설정신호 및 보안 대상 데이터 지정신호를 입력받고, 비밀번호를 입력받는 보안 설정부; 데이터 보안을 위한 보안 프로그램과 데이터 보안을 위한 속성 정보가 저장되는 저장부; 상기 보안 설정부의 보안 설정 요청에 따라 상기 보안 프로그램의 실행제어와 보안 대상 데이터의 보안을 전반적으로 제어하는 보안 제어부; 상기 보안 제어부와 연동하여 보안 프로그램을 통해 보안 기능을 실행하며, 상기 보안 기능 실행 후 부팅이 이루어지면 비밀번호를 요청하고, 입력되는 비밀번호와 등록된 비밀번호가 상이하면 보안 대상 데이터를 암호화하여 1차 보안 기능을 수행하고, 상기 보안 서버로부터 전송된 보안 대상 데이터의 삭제 명령에 따라 상기 암호화한 보안 대상 데이터를 삭제하여 2차 보안 기능을 수행하는 보안 실행부를 포함하는 것을 특징으로 한다.
상기에서 보안 실행부는 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 등록된 횟수만큼 비밀번호 재입력을 요청하고, 상기 등록된 횟수이상 비밀번호 입력에 오류가 발생하면 비대칭 방식의 공개 키(Public key)를 이용하여 상기 보안 대상 데이터를 암호화하는 것을 특징으로 한다.
상기에서 사용자 단말기는 상기 보안 서버와 네트워크로 접속하고, 상기 보안 서버로부터 전송된 보안 대상 데이터 삭제 명령 또는 보안 대상 데이터 복원 명령을 수신하는 통신부; 상기 통신부에 의해 보안 대상 데이터의 복원 명령이 수신되면 상기 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 데이터 복원부를 더 포함하는 것을 특징으로 한다.
상기에서 데이터 복원부는 상기 보안 대상 데이터 복원 명령에 포함된 사용자 계정의 개인 키(Private key)를 이용하여 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 것을 특징으로 한다.
상기에서 보안 서버는 네트워크를 통해 사용자 단말기와 접속하거나 별도의 사용자 등록 단말기와 계정을 통해 접속하기 위한 통신부; 상기 통신부를 통해 상기 사용자 단말기로부터 보안 기능 실행이 통보되면 사용자 등록 단말기로 보안 기능 실행을 알리도록 제어하고, 사용자의 보안기능 처리요청정보 또는 기등록된 보안기능 처리정보에 따라 상기 사용자 단말기에 보안 대상 데이터의 처리 명령을 전송하여 사용자의 데이터 유출을 방지하는 보안 제어부를 포함하는 것을 특징으로 한다.
상기에서 보안 서버는 상기 보안 제어부의 제어에 따라 상기 사용자 등록 단말기와 접속하여 보안 기능 실행 상태를 통보하고, 상기 사용자 등록 단말기로부터 전송된 보안 기능 처리요청 정보를 상기 보안 제어부에 전달하는 보안 기능 실행 알림부; 상기 사용자의 계정과 사용자의 보안기능 처리정보를 등록하기 위한 계정 등록부를 더 포함하는 것을 특징으로 한다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 데이터 유출 방지방법은 (a) 사용자 단말기에서 보안 대상 데이터의 유출을 방지하기 위한 보안 기능을 설정하는 단계; (b) 상기 (a)단계 후 상기 사용자 단말기에서 부팅이 이루어지면 비밀번호 입력을 요청하는 단계; (c) 상기 사용자 단말기에서 입력된 비밀번호와 기등록된 비밀번호를 비교하여, 일치하지 않으면 보안 대상 데이터를 암호화하여 1차 보안 기능을 실행하는 단계; (d) 상기 사용자 단말기에서 보안 기능 실행 후 인터넷 접속이 발생하면 자동으로 상기 보안 서버를 접속하여 보안 기능 실행 상태를 통보하는 단계; (e) 상기 보안 서버에서 등록된 사용자 계정을 통해 사용자 등록 단말기 정보를 추출하고, 추출한 사용자 등록 단말기 정보를 기반으로 사용자 등록 단말기에 보안 기능 실행 상태를 알려주는 단계; (f) 상기 보안 서버에서 기등록된 보안기능 처리정보 또는 상기 사용자 등록 단말기로부터 전송된 보안기능 처리요청정보를 검색하는 단계; (g) 상기 보안 서버에서 상기 (f)단계의 검색 결과, 보안 대상 데이터 삭제일 경우, 데이터 삭제 명령을 생성하여 상기 사용자 단말기로 전송하는 단계; (h) 상기 (f)단계의 검색 결과, 보안 대상 데이터 복원일 경우, 상기 사용자 등록 단말기를 통해 추가 인증을 수행하고, 정상적으로 인증이 이루어지면 데이터 복원 명령을 생성하여 상기 사용자 단말기로 전송하는 단계; (i) 상기 사용자 단말기에서 수신한 명령이 데이터 삭제 명령이면 암호화한 보안 대상 데이터를 삭제하여 2차 보안 기능을 실행하고, 데이터 복원 명령이면 암호화한 보안 대상 데이터를 복호화하여 원래의 데이터로 복원하는 단계를 포함하는 것을 특징으로 한다.
상기에서 (c)단계는 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 등록된 횟수만큼 비밀번호 재입력을 요청하고, 상기 등록된 횟수이상 비밀번호 입력에 오류가 발생하면 비대칭 방식의 공개키를 이용하여 상기 보안 대상 데이터를 암호화하며, 상기 (i)단계는 상기 보안 대상 데이터 복원 명령에 포함된 사용자 계정의 개인 키를 이용하여 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 것을 특징으로 한다.
본 발명에 따르면 단말기(예를 들어, 컴퓨터)의 부팅시에 자동으로 보안 프로그램을 실행시키고, 비밀번호의 입력오류 시 1차로 대상 파일을 암호화하여 보호하고, 인터넷 접속시 사용자가 미리 설정해 놓은 보안 설정에 따라 상기 1차로 암호화한 대상 파일을 2차로 보안 처리함으로써, 데이터의 보안성을 향상시킬 수 있는 장점이 있다.
도 1은 본 발명에 따른 데이터 유출 방지장치의 구성도,
도 2는 도 1의 사용자 단말기의 실시 예 블록 구성도,
도 3은 도 1의 보안 서버의 실시 예 블록 구성도,
도 4는 본 발명에 따른 데이터 유출 방지방법을 보인 절차도.
이하 본 발명의 바람직한 실시 예에 따른 데이터 유출 방지장치 및 그 방법을 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 바람직한 실시 예에 따른 데이터 유출 방지장치의 구성도이다.
본 발명에 따른 데이터 유출 방지장치는 크게 사용자 단말기(100), 인터넷(300) 및 보안 서버(200)를 포함한다.
사용자 단말기(100)는 데이터 유출을 방지하고자 하는 사용자가 사용하는 시스템으로서, 통상의 퍼스널컴퓨터(PC)를 의미한다. 이러한 퍼스널컴퓨터 이외에 전원 공급 시 부팅을 수행하며, 내부에 데이터 파일을 저장하는 단말기를 이용하는 것도 가능하다.
이러한 사용자 단말기(100)는 사용자의 보안 설정에 따라 데이터 유출을 방지하기 위한 보안 프로그램을 실행시키고, 비밀번호 입력상태와 보안 서버(200)에서 전송된 보안 대상 데이터의 처리 명령에 따라 보안 대상 데이터를 보안상태로 만들거나 삭제하여 데이터 유출을 방지하는 역할을 한다.
상기 사용자 단말기(100)는 도 2에 도시한 바와 같이, 보안 설정부(110), 보안 제어부(120), 통신부(130), 저장부(140), 보안 실행부(150) 및 데이터 복원부(160)를 포함한다.
상기 보안 설정부(110)는 사용자의 조작에 따라 보안 기능 설정신호 및 보안 대상 데이터 지정신호를 입력받고, 비밀번호를 입력받는 역할을 한다. 이러한 보안 설정부(110)는 입력장치로서, 키보드 및 마우스와 같은 통상의 입력장치로 구현할 수 있다.
아울러 저장부(140)는 데이터 보안을 위한 보안 프로그램과 데이터 보안을 위한 속성 정보를 저장하는 역할을 한다. 여기서 데이터 보안을 위한 속성 정보는 비밀번호, 비밀번호 비교 횟수 등의 정보를 포함할 수 있다.
또한, 보안 제어부(120)는 상기 보안 설정부(110)의 보안 설정 요청에 따라 상기 보안 프로그램의 실행제어와 보안 대상 데이터의 보안을 전반적으로 제어하는 역할을 한다.
또한, 보안 실행부(150)는 상기 보안 제어부(120)와 연동하여 보안 프로그램을 통해 보안 기능을 실행하며, 상기 보안 기능 실행 후 부팅이 이루어지면 비밀번호를 요청하고, 입력되는 비밀번호와 등록된 비밀번호를 비교하여 상이하면 보안 대상 데이터를 암호화하여 1차 보안 기능을 수행하고, 상기 보안 서버(200)로부터 전송된 보안 대상 데이터의 삭제 명령에 따라 상기 암호화한 보안 대상 데이터를 삭제하여 2차 보안 기능을 수행하는 역할을 한다.
여기서 보안 실행부(150)는 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 등록된 횟수만큼 비밀번호 재입력을 요청하고, 상기 등록된 횟수이상 비밀번호 입력에 오류가 발생하면 비대칭 방식의 공개 키(Public key)를 이용하여 상기 보안 대상 데이터를 암호화하는 것이 바람직하다.
또한, 통신부(130)는 상기 보안 서버(200)와 네트워크(300)로 접속하고, 상기 보안 서버(200)로부터 전송된 보안 대상 데이터 삭제 명령 또는 보안 대상 데이터 복원 명령을 수신하는 역할을 한다.
아울러 데이터 복원부(160)는 상기 통신부(130)에 의해 보안 대상 데이터의 복원 명령이 수신되면 상기 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 역할을 한다. 이러한 데이터 복원부(160)는 상기 보안 대상 데이터 복원 명령에 포함된 사용자 계정의 개인 키(Private key)를 이용하여 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 것이 바람직하다.
네트워크(300)는 상기 사용자 단말기(100)와 상기 보안 서버(200) 간의 데이터를 인터페이스 해주는 역할을 하는 것으로서, 통상의 인터넷으로 구현하는 것이 바람직하다.
보안 서버(200)는 상기 사용자 단말기(100)를 통해 보안 가능 실행 사용자의 계정을 등록하고, 상기 사용자 단말기(100)로부터 보안 기능 실행이 통보되면 등록된 사용자 계정을 기반으로 상기 보안 대상 데이터의 삭제 명령을 상기 사용자 단말기(100)로 전송하거나 사용자와 통신을 하여 사용자의 보안 대상 데이터 처리 명령에 따라 상기 보안 대상 데이터의 처리 명령을 상기 사용자 단말기(100)로 전송하여 보안 대상 데이터의 유출을 방지하는 역할을 한다.
이러한 보안 서버(200)는 도 3에 도시한 바와 같이, 통신부(210), 보안 제어부(220), 보안 기능 실행 알람부(230) 및 계정 등록부(240)를 포함한다.
상기 통신부(210)는 네트워크(300)를 통해 사용자 단말기(100)와 접속하거나 별도의 사용자 등록 단말기와 계정을 통해 접속하는 역할을 한다. 여기서 사용자 등록 단말기는 사용자가 등록한 스마트폰과 같은 단말기일 수 있다.
또한, 보안 제어부(220)는 상기 통신부(210)를 통해 상기 사용자 단말기(100)로부터 보안 기능 실행이 통보되면 사용자 등록 단말기로 보안 기능 실행을 알리도록 제어하고, 사용자의 보안기능 처리요청정보 또는 기등록된 보안기능 처리정보에 따라 상기 사용자 단말기(100)에 보안 대상 데이터의 처리 명령을 전송하여 사용자의 데이터 유출을 방지하는 역할을 한다.
또한, 보안 기능 실행 알림부(230)는 상기 보안 제어부(220)의 제어에 따라 상기 사용자 등록 단말기와 접속하여 보안 기능 실행 상태를 통보하고, 상기 사용자 등록 단말기로부터 전송된 보안기능 처리요청 정보를 상기 보안 제어부(220)에 전달하는 역할을 한다. 여기서 보안 기능 실행 상태 정보를 사용자 등록 단말기에 전송하는 방법으로는, 이메일, 문자 메시지 등을 이용할 수 있다.
또한, 계정 등록부(240)는 상기 사용자의 계정과 사용자의 보안기능 처리정보를 등록하는 역할을 한다.
도 4는 본 발명에 따른 데이터 유출 방지방법을 보인 절차도로서, (a) 사용자 단말기(100)에서 보안 대상 데이터의 유출을 방지하기 위한 보안 기능을 설정하는 단계(S101 ~ S102); (b) 상기 (a)단계 후 상기 사용자 단말기(100)에서 부팅이 이루어지면 비밀번호 입력을 요청하는 단계(S103 ~ S104); (c) 상기 사용자 단말기(100)에서 입력된 비밀번호와 기등록된 비밀번호를 비교하여, 일치하지 않으면 보안 대상 데이터를 암호화하여 1차 보안 기능을 실행하는 단계(SS105 ~ S108); (d) 상기 사용자 단말기(100)에서 보안 기능 실행 후 인터넷 접속이 발생하면 자동으로 상기 보안 서버(200)를 접속하여 보안 기능 실행 상태를 통보하는 단계(S109 ~ S110); (e) 상기 보안 서버(200)에서 등록된 사용자 계정을 통해 사용자 등록 단말기 정보를 추출하고, 추출한 사용자 등록 단말기 정보를 기반으로 사용자 등록 단말기에 보안 기능 실행 상태를 알려주는 단계(S112); (f) 상기 보안 서버(200)에서 기등록된 보안기능 처리정보 또는 상기 사용자 등록 단말기로부터 전송된 보안기능 처리요청정보를 검색하는 단계(S113); (g) 상기 보안 서버(200)에서 상기 (f)단계의 검색 결과, 보안 대상 데이터 삭제일 경우, 데이터 삭제 명령을 생성하여 상기 사용자 단말기(100)로 전송하는 단계(S114); (h) 상기 (f)단계의 검색 결과, 보안 대상 데이터 복원일 경우, 상기 사용자 등록 단말기를 통해 추가 인증을 수행하고, 정상적으로 인증이 이루어지면 데이터 복원 명령을 생성하여 상기 사용자 단말기(100)로 전송하는 단계(S115 ~ S118); (i) 상기 사용자 단말기(100)에서 수신한 명령이 데이터 삭제 명령이면 암호화한 보안 대상 데이터를 삭제하여 2차 보안 기능을 실행하고, 데이터 복원 명령이면 암호화한 보안 대상 데이터를 복호화하여 원래의 데이터로 복원하는 단계(S115, S119)를 포함한다.
상기에서 (c)단계는 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 등록된 횟수만큼 비밀번호 재입력을 요청하고, 상기 등록된 횟수이상 비밀번호 입력에 오류가 발생하면 비대칭 방식의 공개 키를 이용하여 상기 보안 대상 데이터를 암호화하며, 상기 (i)단계는 상기 보안 대상 데이터 복원 명령에 포함된 사용자 계정의 개인 키를 이용하여 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 것이 바람직하다.
이와 같이 구성된 본 발명의 바람직한 실시 예에 따른 데이터 유출 방지장치 및 그 방법을 구체적으로 설명하면 다음과 같다.
먼저, 사용자 단말기(100)를 소유한 사용자는 사용자 단말기(100)에 저장된 데이터(파일 포함)의 유출을 방지하기 위해서, 보안 설정부(110)를 통해 보안 기능을 설정한다(S101).
예컨대, 입력장치인 보안 설정부(110)를 통해 보안 기능 설정신호 및 보안 대상 데이터 지정신호를 입력하고, 보안 기능 시 사용할 속성정보를 입력하여 보안 기능을 설정한다. 여기서 속성 정보는 비밀번호, 비밀번호 비교 횟수 등의 정보를 포함할 수 있다.
보안 기능이 설정되면, 보안 제어부(120)는 사용자의 보안 설정에 따라 데이터 유출을 방지하기 위한 보안 프로그램을 저장부(140)로부터 인출하여 실행시킨다. 이후, 사용자가 지정한 보안 대상 데이터를 저장부(140)에 등록시킨다. 사용자는 데이터 유출을 방지하고자 하는 데이터 파일을 보안 대상 데이터로 지정할 수 있다.
이후, 보안 서버(200)와 인터넷(300)으로 접속하여, 사용자 계정을 등록시킨다(S102). 여기서 사용자 계정은 이메일 어드레스, 사용자 등록 단말기 전화번호, 사용자 인증을 위한 인증 정보(예들 들어, ID) 등을 포함할 수 있다.
사용자 계정이 보안 서버(200)에 등록된 상태에서, 사용자가 전원 공급을 하여 부팅을 하거나, 사용자 단말기(100)를 습득한 타인이 전원 공급을 하여 부팅을 시도하면(S103), 보안 제어부(120)는 표시부(예를 들어, 모니터)를 통해 비밀번호 입력을 요청한다(S104).
이어, 입력장치를 통해 비밀번호가 입력되면, 입력된 비밀번호와 기등록된 비밀번호를 비교하여, 상호 일치하는지를 확인한다(S105). 이 확인 결과 입력된 비밀번호와 기등록된 비밀번호가 일치하면, 보안 기능을 수행하지 않고, 통상의 퍼스널컴퓨터의 사용 상태로 전환을 한다.
이와는 달리 입력된 비밀번호와 기등록된 비밀번호가 불일치하면, 비밀번호 비교 횟수인 입력 횟수를 1회 증가시키고, 그 증가한 횟수가 설정된 횟수인지를 확인하여, 설정된 횟수보다 작을 경우에는 비밀번호 입력을 다시 요청한다(S106 ~ S107). 아울러 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 증가시킨 횟수가 설정된 횟수보다 클 경우, 보안 실행부(150)는 비대칭 방식의 공개 키를 이용하여 사용자가 설정한 보안 대상 데이터를 암호화하여, 1차적인 보안 기능을 수행한다(S108). 예컨대, 사용자 단말기의 부팅 시마다 비밀번호 입력을 요청하고, 입력되는 비밀번호의 입력 오류가 설정된 횟수 이상이 되면 자동으로 보안 기능을 실행하여, 보안 대상 데이터를 비대칭 방식의 공개키로 암호화를 하여 데이터 유출을 방지하게 된다.
상기와 같이 1차적인 보안 기능을 수행함으로써, 사용자는 물론 사용자 단말기를 습득한 타인이 사용자 단말기에 지정된 보안 대상 데이터를 사용하는 것을 방지할 수 있게 된다.
1차 보안 기능이 실행된 상태에서, 사용자 또는 타인이 인터넷 접속을 시도하면(S109), 보안 제어부(120)는 통신부(130)를 통해 자동으로 보안 서버(200)를 접속하고, 접속이 이루어지면 1차 보안 기능이 실행된 상태임을 알려주게 된다(S110). 여기서 사용자 또는 타인이 인터넷을 접속하지 않더라도 보안 대상 데이터는 이미 암호화된 상태이므로, 1차적인 데이터 유출을 방지할 수 있게 된다.
사용자 단말기(100)가 1차 보안 기능 상태임을 전달받은 보안 서버(200)의 보안 제어부(220)는 계정 등록부(240)에 등록된 사용자 계정을 추출하고(S111), 이를 보안 기능 실행 알림부(230)에 전달한다. 여기서 사용자 계정은 이메일 어드레스, 사용자 등록 단말기의 전화번호 등을 포함할 수 있다.
보안 기능 실행 알림부(230)는 전달되는 사용자 계정을 기반으로, 상기 보안 제어부(220)의 제어에 따라 상기 사용자 등록 단말기와 접속하여 보안 기능 실행 상태를 통보한다. 여기서 보안 기능 실행 상태 정보를 사용자 등록 단말기에 전송하는 방법으로는, 이메일, 문자 메시지 등을 이용하는 것이 바람직하다(S112).
사용자 등록 단말기를 휴대한 사용자는 사용자 등록 단말기를 이용하여 이메일 또는 문자 등으로 자신의 사용자 단말기(100)가 1차 보안 기능이 실행된 상태임을 인지하게 된다.
이후, 사용자는 사용자 등록 단말기를 이용하여 웹을 통해 상기 보안 서버(200)와 접속한 후, 상기 보안 서버(200)에 암호화한 보안 대상 데이터를 처리하기 위한 보안기능 처리요청정보를 전달한다. 여기서 보안기능 처리요청정보를 이용하는 방식은 보안 대상 데이터의 처분을 사용자에게 결정하도록 한 것이며, 이러한 방식 이외에 사전에 사용자 계정 등록 시 보안기능 처리정보를 미리 등록해 놓고, 보안 서버(200)에서 자동으로 보안 기능을 처리할 수 있도록 할 수 있다.
보안 제어부(220)는 기등록된 보안기능 처리정보 또는 사용자가 웹을 통해 입력한 보안기능 처리요청정보에 따라, 보안 대상 데이터를 처리하기 위한 명령을 생성하여 상기 사용자 단말기(100)로 전송하여, 2차적인 보안을 실행한다.
예컨대, 보안기능 처리정보 또는 보안기능 처리요청정보를 분석하여, 보안 대상 데이터의 삭제일 경우, 데이터 삭제 명령을 생성하여 상기 사용자 단말기(100)로 전송한다(S113 ~ S114).
데이터 삭제 명령을 수신한 사용자 단말기(100)는 보안 실행부(150)에서 암호화한 보안 대상 데이터를 삭제하여, 2차적인 보안 기능을 실행한다(S115). 예컨대, 1차적으로 보안 대상 데이터를 암호화한 상태에서, 다시 암호화한 보안 대상 데이터를 삭제하여, 보안성을 향상시키게 된다. 여기서 보안 기능을 실행시킨 사용자 단말기(100)는 인터넷이 연결될 때마다 보안 서버(200)로 폴링(polling)을 하여 보안 서버(200)의 명령을 대기하게 된다.
또한, 보안기능 처리정보 또는 보안기능 처리요청정보를 분석한 결과, 보안 대상 데이터의 복원일 경우(S116), 추가 인증을 수행한다(S117). 추가 인증은 미리 인증을 위한 인증 정보(예를 들어, 비밀번호, ID, 기타)를 등록해 놓고, 사용자가 사용자 등록 단말기로 인증 정보를 입력하면, 등록된 인증 정보와 입력된 인증 정보를 비교하여, 최종 인증을 처리한다. 이때, 입력된 인증정보와 등록된 인증정보가 상이하면, 입력 신호를 무시하고, 이와는 달리 입력된 인증정보와 등록된 인증정보가 동일하면, 암호화된 보안 대상 데이터를 복원하기 위한 데이터 복원 명령을 생성하여 상기 사용자 단말기(100)로 전송한다(S118). 여기서 데이터 복원 명령에는 데이터 복원을 위한, 사용자 계정의 개인 키를 제공해주는 것이 바람직하다. 즉, 각각의 사용자 계정마다 비대칭 방식의 개인 키가 부여되며, 사용자가 암호화된 보안 대상 데이터를 복원하고자 할 경우 이것을 사용하도록 한다.
사용자 단말기(100)의 데이터 복원부(160)는 데이터 복원 명령을 수신하면, 데이터 복원 명령에 포함된 비대칭 개인 키를 추출하고, 이를 이용하여 암호화된 보안 대상 데이터를 원래의 데이터로 복원한다(S119).
따라서 사용자는 자신이 분실한 사용자 단말기를 추후 다시 찾았을 경우, 암호화된 보안 기능 데이터를 다시 원래의 데이터로 복원하여 사용할 수 있게 되는 것이다.
이상 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
본 발명은 컴퓨터와 같은 단말기에서 저장된 특정 데이터 파일의 유출을 방지하기 위한 기술에 적용된다.
100: 사용자 단말기
110: 보안 설정부
120: 보안 제어부
130: 통신부
140: 저장부
150: 보안 실행부
160: 데이터 복원부
200: 보안 서버
220: 보안 제어부
230: 보안 기능 실행 알림부
240: 계정 등록부
300: 네트워크(인터넷)

Claims (10)

  1. 데이터 유출을 방지하기 위한 장치로서,
    사용자의 보안 설정에 따라 데이터 유출을 방지하기 위한 보안 프로그램을 실행시키고, 비밀번호 입력상태와 보안 서버에서 전송된 보안 대상 데이터의 처리 명령에 따라 보안 대상 데이터를 보안상태로 만들거나 삭제하여 데이터 유출을 방지하는 사용자 단말기; 및
    상기 사용자 단말기를 통해 보안 가능 실행 사용자의 계정을 등록하고, 상기 사용자 단말기로부터 보안 기능 실행이 통보되면 등록된 사용자 계정을 기반으로 상기 보안 대상 데이터의 삭제 명령을 상기 사용자 단말기로 전송하거나 사용자와 통신을 하여 사용자의 보안 대상 데이터 처리 명령에 따라 상기 보안 대상 데이터의 처리 명령을 상기 사용자 단말기로 전송하여 보안 대상 데이터의 유출을 방지하는 보안 서버를 포함하고,
    상기 사용자 단말기는 보안 기능 설정신호 및 보안 대상 데이터 지정신호를 입력받고, 비밀번호를 입력받는 보안 설정부; 상기 보안 설정부의 보안 설정 요청에 따라 보안 프로그램의 실행제어와 보안 대상 데이터의 보안을 전반적으로 제어하는 보안 제어부; 상기 보안 프로그램을 통해 보안 기능을 실행하며, 상기 보안 기능 실행 후 부팅이 이루어지면 비밀번호를 요청하고, 입력되는 비밀번호와 등록된 비밀번호가 상이하면 보안 대상 데이터를 암호화하여 1차 보안 기능을 수행하고, 상기 보안 서버로부터 전송된 보안 대상 데이터의 삭제 명령에 따라 상기 암호화한 보안 대상 데이터를 삭제하여 2차 보안 기능을 수행하는 보안 실행부를 포함하는 것을 특징으로 하는 데이터 유출 방지장치.
  2. 청구항 1에서, 상기 사용자 단말기와 보안 서버는 네트워크로 연결되며, 상기 사용자 단말기는 상기 보안 대상 데이터를 암호화하거나 삭제하거나 암호화된 보안 대상 데이터를 원래의 데이터로 복원하는 것을 특징으로 하는 데이터 유출 방지장치.
  3. 삭제
  4. 청구항 1에서, 상기 보안 실행부는 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 등록된 횟수만큼 비밀번호 재입력을 요청하고, 상기 등록된 횟수이상 비밀번호 입력에 오류가 발생하면 비대칭 방식의 공개 키(Public key)를 이용하여 상기 보안 대상 데이터를 암호화하는 것을 특징으로 하는 데이터 유출 방지장치.
  5. 청구항 1에서, 상기 사용자 단말기는 상기 보안 서버와 네트워크로 접속하고, 상기 보안 서버로부터 전송된 보안 대상 데이터 삭제 명령 또는 보안 대상 데이터 복원 명령을 수신하는 통신부; 상기 통신부에 의해 보안 대상 데이터의 복원 명령이 수신되면 상기 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 데이터 복원부를 더 포함하는 것을 특징으로 하는 데이터 유출 방지장치.
  6. 청구항 5에서, 상기 데이터 복원부는 상기 보안 대상 데이터 복원 명령에 포함된 사용자 계정의 개인 키(Private key)를 이용하여 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 것을 특징으로 하는 데이터 유출 방지장치.
  7. 청구항 1에서, 상기 보안 서버는 네트워크를 통해 사용자 단말기와 접속하거나 별도의 사용자 등록 단말기와 계정을 통해 접속하기 위한 통신부; 상기 통신부를 통해 상기 사용자 단말기로부터 보안 기능 실행이 통보되면 사용자 등록 단말기로 보안 기능 실행을 알리도록 제어하고, 사용자의 보안기능 처리요청정보 또는 기등록된 보안기능 처리정보에 따라 상기 사용자 단말기에 보안 대상 데이터의 처리 명령을 전송하여 사용자의 데이터 유출을 방지하는 보안 제어부를 포함하는 것을 특징으로 하는 데이터 유출 방지장치.
  8. 청구항 7에서, 상기 보안 서버는 상기 보안 제어부의 제어에 따라 상기 사용자 등록 단말기와 접속하여 보안 기능 실행 상태를 통보하고, 상기 사용자 등록 단말기로부터 전송된 보안 기능 처리요청 정보를 상기 보안 제어부에 전달하는 보안 기능 실행 알림부; 상기 사용자의 계정과 사용자의 보안기능 처리정보를 등록하기 위한 계정 등록부를 더 포함하는 것을 특징으로 하는 데이터 유출 방지장치.
  9. 데이터 유출을 방지하기 위한 방법으로서,
    (a) 사용자 단말기에서 보안 대상 데이터의 유출을 방지하기 위한 보안 기능을 설정하는 단계;
    (b) 상기 (a)단계 후 상기 사용자 단말기에서 부팅이 이루어지면 비밀번호 입력을 요청하는 단계;
    (c) 상기 사용자 단말기에서 입력된 비밀번호와 기등록된 비밀번호를 비교하여, 일치하지 않으면 보안 대상 데이터를 암호화하여 1차 보안 기능을 실행하는 단계;
    (d) 상기 사용자 단말기에서 보안 기능 실행 후 인터넷 접속이 발생하면 자동으로 보안 서버를 접속하여 보안 기능 실행 상태를 통보하는 단계;
    (e) 상기 보안 서버에서 등록된 사용자 계정을 통해 사용자 등록 단말기 정보를 추출하고, 추출한 사용자 등록 단말기 정보를 기반으로 사용자 등록 단말기에 보안 기능 실행 상태를 알려주는 단계;
    (f) 상기 보안 서버에서 기등록된 보안기능 처리정보 또는 상기 사용자 등록 단말기로부터 전송된 보안기능 처리요청정보를 검색하는 단계;
    (g) 상기 보안 서버에서 상기 (f)단계의 검색 결과, 보안 대상 데이터 삭제일 경우, 데이터 삭제 명령을 생성하여 상기 사용자 단말기로 전송하는 단계;
    (h) 상기 (f)단계의 검색 결과, 보안 대상 데이터 복원일 경우, 상기 사용자 등록 단말기를 통해 추가 인증을 수행하고, 정상적으로 인증이 이루어지면 데이터 복원 명령을 생성하여 상기 사용자 단말기로 전송하는 단계; 및
    (i) 상기 사용자 단말기에서 수신한 명령이 데이터 삭제 명령이면 암호화한 보안 대상 데이터를 삭제하여 2차 보안 기능을 실행하고, 데이터 복원 명령이면 암호화한 보안 대상 데이터를 복호화하여 원래의 데이터로 복원하는 단계를 포함하는 것을 특징으로 하는 데이터 유출 방지방법.
  10. 청구항 9에서, 상기 (c)단계는 비밀번호 요청 후 입력되는 비밀번호와 등록된 비밀번호가 불일치할 경우, 등록된 횟수만큼 비밀번호 재입력을 요청하고, 상기 등록된 횟수이상 비밀번호 입력에 오류가 발생하면 비대칭 방식의 공개키를 이용하여 상기 보안 대상 데이터를 암호화하며, 상기 (i)단계는 상기 보안 대상 데이터 복원 명령에 포함된 사용자 계정의 개인 키를 이용하여 암호화한 보안 대상 데이터를 원래의 데이터로 복원하는 것을 특징으로 하는 데이터 유출 방지방법.



KR1020150137597A 2015-09-30 2015-09-30 데이터 유출 방지장치 및 그 방법 KR101745390B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150137597A KR101745390B1 (ko) 2015-09-30 2015-09-30 데이터 유출 방지장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150137597A KR101745390B1 (ko) 2015-09-30 2015-09-30 데이터 유출 방지장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20170038340A KR20170038340A (ko) 2017-04-07
KR101745390B1 true KR101745390B1 (ko) 2017-06-12

Family

ID=58583733

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150137597A KR101745390B1 (ko) 2015-09-30 2015-09-30 데이터 유출 방지장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101745390B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110768990A (zh) * 2019-10-29 2020-02-07 深信服科技股份有限公司 一种数据传输方法、系统、设备及计算机可读存储介质
KR102362842B1 (ko) * 2020-06-19 2022-02-15 주식회사 비엠캠프 히든 메시지 이모티콘 서비스 방법 및 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100705380B1 (ko) 2005-10-19 2007-04-10 (주)이월리서치 보안 컴퓨터 시스템을 이용하여 정보 유출을 방지하는 방법
KR101308703B1 (ko) * 2013-04-24 2013-09-13 (주)누리아이엔에스 전자상거래 보안 시스템 및 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100324656B1 (ko) 2000-06-15 2002-02-27 윤상권 컴퓨터 파일의 보안 방법
KR20030084037A (ko) 2002-04-24 2003-11-01 주식회사 아이오셀 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법
KR100847659B1 (ko) 2007-10-02 2008-07-21 김홍균 키 록 보드와 보안 유에스비 메모리의 아이디 검증방식을이용한 데이터 유출 방지 방법 및 그 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100705380B1 (ko) 2005-10-19 2007-04-10 (주)이월리서치 보안 컴퓨터 시스템을 이용하여 정보 유출을 방지하는 방법
KR101308703B1 (ko) * 2013-04-24 2013-09-13 (주)누리아이엔에스 전자상거래 보안 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20170038340A (ko) 2017-04-07

Similar Documents

Publication Publication Date Title
CN105279449B (zh) 基于上下文的数据访问控制方法、系统及移动设备
US7802112B2 (en) Information processing apparatus with security module
US8918633B2 (en) Information processing device, information processing system, and program
CN112513857A (zh) 可信执行环境中的个性化密码安全访问控制
KR101522445B1 (ko) 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램
EP1380916A1 (en) Data protection program, method and apparatus
CN107103245B (zh) 文件的权限管理方法及装置
CN106992851B (zh) 基于TrustZone的数据库文件口令加解密方法、装置及终端设备
JP2008047085A (ja) Usbデバイスを用いるデータ保安システム、装置及び方法
CN106980793B (zh) 基于TrustZone的通用口令存储及读取方法、装置及终端设备
JP2016531508A (ja) データセキュアストレージ
KR20180016937A (ko) 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템
WO2017166362A1 (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
JP4931543B2 (ja) 情報機器、及びコンピュータプログラム
US20220311601A1 (en) Method for pushing key, method for operating file, storage medium, and computer device
JP4947562B2 (ja) 鍵情報管理装置
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
US20170201528A1 (en) Method for providing trusted service based on secure area and apparatus using the same
JP5676145B2 (ja) 記憶媒体、情報処理装置およびコンピュータプログラム
KR20210029967A (ko) 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법
EP3787219A1 (en) Key processing method and device
CN110602121A (zh) 一种网络密钥获取方法、装置和计算机可读存储介质
CN111557003A (zh) 利用安全终端的存储装置的数据安全管理系统及方法
KR101636802B1 (ko) 이동식 메모리에 의한 보안 사고를 방지하기 위한 파일 관리 방법 및 시스템
WO2016193176A1 (en) A remotely protected electronic device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant