KR101756288B1 - 문서 보안 시스템 - Google Patents

문서 보안 시스템 Download PDF

Info

Publication number
KR101756288B1
KR101756288B1 KR1020170016795A KR20170016795A KR101756288B1 KR 101756288 B1 KR101756288 B1 KR 101756288B1 KR 1020170016795 A KR1020170016795 A KR 1020170016795A KR 20170016795 A KR20170016795 A KR 20170016795A KR 101756288 B1 KR101756288 B1 KR 101756288B1
Authority
KR
South Korea
Prior art keywords
information
file
document
electronic device
authentication
Prior art date
Application number
KR1020170016795A
Other languages
English (en)
Inventor
윤상훈
Original Assignee
윤상훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤상훈 filed Critical 윤상훈
Priority to KR1020170016795A priority Critical patent/KR101756288B1/ko
Application granted granted Critical
Publication of KR101756288B1 publication Critical patent/KR101756288B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T3/00Geometric image transformations in the plane of the image
    • G06T3/40Scaling of whole images or parts thereof, e.g. expanding or contracting
    • G06T3/4015Image demosaicing, e.g. colour filter arrays [CFA] or Bayer patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 문서 보안 시스템에 관한 것으로, 보안 서버; 및 네트워크 망을 통해 상기 보안 서버에 연결되고, 인증 확인 요청 정보를 생성하여 상기 보안 서버에 전송함으로써 인증 과정을 수행하고, 인증이 성공되면 저장부에 저장된 적어도 하나의 파일에 대한 개인 정보 자동 검색을 수행하는 전자 장치를 포함하고; 상기 전자 장치는 사용자 입력에 기반하여 상기 저장부에 저장된 적어도 하나의 파일로부터 검색 대상을 선정하고, 선정된 파일 리스트에 대해 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 상기 검색 대상인 파일들 중에서 상기 적어도 하나의 선정된 패턴을 갖는 문자열이 포함하는 파일을 추출하고, 상기 추출된 파일에서 상기 적어도 하나의 선정된 패턴을 갖는 문자열 부분을 마스킹 처리하도록 구성될 수 있다.

Description

문서 보안 시스템{DOCUMENT SECURITY SYSTEM}
본 발명은 문서 보안 시스템에 관한 것이다.
일반적으로 컴퓨터 등 장치 내에 저장 관리되는 문서에는 주민번호, 전화번호, 카드번호 등의 개인정보가 포함될 수 있으며 개인정보가 포함된 문서가 유출될 경우 프라이버시 침해뿐만 아니라, 해킹이나 피싱 등의 공격목표가 될 수 있으므로 개인정보가 유출되는 것을 방지하기 위해 문서 보안에 신경을 쓸 필요가 있다.
종래의 문서 보안 시스템은 사용자가 저장공간 내에 저장된 문서를 일일이 확인하거나 검색하여 개인정보가 포함된 문서를 추출하여 암호화를 수행하여야 하므로 최초 문서를 저장할 때 암호화를 수행하지 않으면 추후 개인정보가 포함된 문서의 관리가 어려운 문제가 있었다.
또한, 개인정보를 키워드 검색에 의해 일일이 검색하여 문서를 추출하여야 하므로 개인정보를 포함한 문서 추출에 시간이 오래 걸리고, 키워드로 입력되지 않은 개인정보는 검색이 되지 않아서 문서 보안 관리가 번거로운 문제가 있었다.
본 발명은 문제점을 해결하기 위한 것으로, 저장 공간 내에 저장된 문서 중 개인정보가 포함된 문서를 추출하여 보안이 필요한 문서에 대해 암호화하고, 개인정보에 해당하는 문자열을 마스킹하여 문서에 포함되어 있는 개인 정보가 쉽게 유출되는 것을 방지할 수 있는 문서 보안 시스템을 제공하는 것을 목적으로 한다.
본 발명의 다양한 실시예에 따른 문서 보안 시스템은 보안 서버; 및 네트워크 망을 통해 상기 보안 서버에 연결되고, 인증 확인 요청 정보를 생성하여 상기 보안 서버에 전송함으로써 인증 과정을 수행하고, 인증이 성공되면 저장부에 저장된 적어도 하나의 파일에 대한 개인 정보 자동 검색을 수행하는 전자 장치를 포함하고; 상기 전자 장치는 사용자 입력에 기반하여 상기 저장부에 저장된 적어도 하나의 파일로부터 검색 대상을 선정하고, 선정된 파일 리스트에 대해 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 상기 검색 대상인 파일들 중에서 상기 적어도 하나의 선정된 패턴을 갖는 문자열이 포함하는 파일을 추출하고, 상기 추출된 파일에서 상기 적어도 하나의 선정된 패턴을 갖는 문자열 부분을 마스킹 처리하도록 구성될 수 있다.
본 발명의 일 실시예에 따른 문서 보안 시스템은 저장부에 저장되어 있는 복수의 전자 문서들 중 소정의 개인 정보를 포함하고 있는 적어도 하나의 전자 문서를 추출하고, 추출된 적어도 하나의 전자 문서 상에 포함되어 있는 개인 정보에 대한 문자열을 선정된 문자열로 치환하여 마스킹을 수행한 후 적어도 하나의 전자 문서를 저장부에 저장함으로써, 전자 문서에 포함되어 있는 개인 정보가 쉽게 유출되는 것을 방지할 수 있다.
도 1은 본 발명의 다양한 실시예에 따른 네트워크 환경 내의 전자 장치의 블록도이다.
도 2는 본 발명의 일 실시예에 따른 전자 장치의 구성도이다.
도 3은 도 2에 도시된 추출부의 구성도이다.
도 4는 도 2에 도시된 변환부의 구성도이다.
도 5는 본 발명의 실시예에 따른 사용자 인터페이스의 예시이다.
도 6은 도 5에 도시된 빠른 문서 검사의 선택에 따른 사용자 인터페이스의 예시이다.
도 7은 문서 검색 결과를 표시하는 사용자 인터페이스의 예시이다.
도 8은 본 발명의 실시예에 따른 변환된 파일의 예시이다.
도 9는 도 5에 도시된 환경 설정 선택에 따른 사용자 인터페이스의 예시이다.
도 10은 도 9의 검사 패턴 설정 선택에 따른 사용자 인터페이스의 예시이다.
도 11은 도 9의 검사 대상 설정에 따른 사용자 인터페이스의 예시이다.
도 12는 도 5에 도시된 로그 선택에 따른 사용자 인터페이스의 예시이다.
도 13a 및 도 13b는 본 발명의 실시예에 따른 문서 파일의 변환을 나타낸 예시이다.
도 14는 본 발명의 실시예에 따른 문서 보안 시스템에 따른 전자 장치의 동작 흐름도이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에서 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 다양한 실시예에 따른 네트워크 환경 내의 전자 장치(10)의 블록도이다.
도 1을 참조하면, 본 발명의 다양한 실시예에 따르면 전체 시스템은 네트워크(20) 환경 내에서 전자 장치(10)와, 앱 서버(30)와, 보안 서버(40)와, 외부 장치(50)를 포함할 수 있다.
본 발명의 다양한 실시예들에 따른 전자 장치(10)는, 예를 들면, 스마트폰, 태블릿 PC, 이동 전화기, 영상 전화기, 전자책 리더기, 데스크탑 PC, 랩탑 PC, 넷북 컴퓨터, 워크스테이션, 서버, PDA, PMP(portable multimedia player), MP3 플레이어 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치(10)는 플렉서블하거나, 또는 전술한 다양한 장치들 중 둘 이상의 조합일 수 있다. 본 발명의 실시예에 따른 전자 장치(10)는 전술한 기기들에 한정되지 않는다. 본 발명에서, 사용자라는 용어는 전자 장치(10)를 사용하는 사람 또는 전자 장치(10)를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
전자 장치(10)는 표시부(500) 및 입력부(300)를 포함하는 전자 장치(10)로서, 유무선 네트워크(20)를 통해 서버와 연결되어 데이터 송수신이 가능한 전자 장치(10)를 포함할 수 있다.
보안 서버(40)는 구비된 저장부(400)에 개인정보 자동 검색 과정을 수행할 수 있도록 허가된 적어도 하나의 전자 장치(10)의 등록 정보를 미리 저장할 수 있다.
전자 장치(10)는 개인 정보 자동 검색 과정을 수행하기 이전에 보안 서버(40)에 자신의 등록 정보를 전송하여 미리 등록할 수 있다.
전자 장치(10)와 보안 서버(40)는 유무선 네트워크(20)망을 통해 서로 연결된 상태에서 다음과 같은 인증 과정을 수행할 수 있다.
전자 장치(10)는 인증 확인 요청 정보를 생성하고, 생성된 인증 확인 요청 정보를 보안 서버(40)로 전송할 수 있다.
인증 확인 요청 정보는 전자 장치(10)에 구비된 저장부(400)에 미리 저장된 등록 정보를 포함하여 생성할 수 있다. 예를 들어, 전자 장치(10)는 저장부(400)에 미리 저장된 식별 정보 및 MAC 주소 정보를 포함하는 인증 확인 요청 정보를 생성하고, 생성된 인증 확인 요청 정보를 보안 서버(40)로 전송할 수 있다.
보안 서버(40)는 유무선 네트워크(20) 망으로 연결된 적어도 하나의 전자 장치(10)로부터 인증 확인 요청 정보를 수신 받을 수 있다. 인증 확인 요청 정보를 수신 받은 보안 서버(40)는 응답 신호로서 인증 결과 정보를 생성하고, 인증 확인 요청 정보를 전송한 해당 전자 장치(10)에 생성된 인증 결과 정보를 전송할 수 있다. 예를 들어, 보안 서버(40)는 유무선 네트워크(20) 망으로 연결된 적어도 하나의 전자 장치(10)로부터 식별 정보 및 MAC 주소 정보를 포함하는 인증 확인 요청 정보를 수신 받을 수 있다. 보안 서버(40)는 수신된 인증 확인 요청 정보에 포함된 식별 정보 및 MAC 주소 정보를 각각 추출할 수 있다. 보안 서버(40)는 추출된 식별 정보 및 추출된 MAC 주소 정보를 보안 서버(40)에 구비된 저장부(400)에 미리 저장된 등록 정보에 포함된 등록된 식별 정보 및 등록된 MAC 주소 정보와의 일치여부를 판단할 수 있다. 보안 서버(40)는 일치 여부의 판단 결과에 따라 인증 성공 또는 인증 실패를 나타내는 인증 결과 정보를 생성하고, 인증 확인 요청 정보를 전송한 해당 전자 장치(10)에 생성된 인증 결과 정보를 전송할 수 있다.
인증 성공을 나타내는 인증 결과 정보를 수신한 전자 장치(10)는 개인 정보 자동 검색을 수행할 수 있다. 개인 정보 자동 검색은 인증 과정, 검색 과정, 선별 과정, 분석 과정 및 처리 과정을 포함할 수 있다. 전자 장치(10)는 검색 과정, 선별 과정 및 분석 과정을 통해 저장부(400)에 저장된 파일들 중 개인 정보를 포함하는 문서 파일, 개인정보를 포함하는 계약서/신청서 이미지 및 신분증 이미지 등을 포함하는 이미지 파일을 자동으로 검색하고, 각 파일 종류에 따라 리스트를 생성하고, 사용자가 인지할 수 있도록 생성된 리스트를 표시할 수 있다.
전자 장치(10)는 입력부(300)를 통해 입력되는 사용자의 입력 신호에 따라 개인정보를 포함하는 파일들 중 선택된 적어도 하나의 파일을 삭제하여 처리할 수 있다. 또한, 전자 장치(10)는 입력부(300)를 통해 입력되는 사용자의 입력 신호에 따라 개인정보를 포함하는 파일들 중 선택된 적어도 하나의 파일을 개인정보 자동 검색 시스템의 검색 대상에서 예외 파일로 처리할 수 있다. 또한, 전자 장치(10)는 개인정보를 포함하는 각 파일의 처리 결과를 나타내는 삭제 결과 정보를 생성하고, 생성된 삭제 결과 정보를 보안 서버(40)로 전송할 수 있다. 예를 들어, 삭제 결과 정보는 삭제된 개인 신분증이 포함된 이미지 파일의 개수 정보, 삭제된 개인 정보가 포함된 계약서/신청서 파일의 개수 정보 및 삭제된 개인 정보가 포함된 문서 파일의 개수 정보 등을 포함할 수 있다.
앱 서버(30)는 전자 장치(10)가 소프트웨어 프로그램을 다운로드할 수 있는 각종 프로그램들을 제공하는 서버로서, 예를 들어, 구글사의 안드로이드 마켓, 애플사의 앱스토어 등이 될 수 있다.
외부 장치(50)는 네트워크(20) 환경, 예컨대 인터넷 망을 통해 접속 가능한 다른 모든 전자 장치(10)를 지칭하는 것으로, 전자 장치(10)와 동일 또는 유사한 구성일 수 있다.
본 발명의 일 실시예에 따르면, 전자 장치(10)는 사용자 조작에 따라 네트워크(20) 환경을 통해 앱 서버(30)또는 보안 서버(40)에 접속하고, 앱 서버(30) 또는 보안 서버(40)로부터 문서 보안 기능을 갖는 어플리케이션을 수신하여 설치할 수 있다.
문서 보안 기능을 갖는 어플리케이션은 기본적으로 종래의 백신 프로그램, 최적화 프로그램 등이 하나로 통합된 어플리케이션일 수 있다. 따라서, 본 발명의 전자 장치(10)는, 문서 보안 기능을 갖는 어플리케이션의 실행시에, 아래와 같은 기능들을 기본적으로 제공할 수 있다.
- 백신 검사(빠른검사/정밀검사/예약검사/실시간 감시)
- 애드웨어, 악성코드 검사
- 최적화 기능(임시파일, 컴퓨터 사용기록, 시작프로그램, 레지스터리 정리, 저장부, 하드디스크 최적화, 인터넷 최적화, Active-X 삭제, 일괄처리 기능)
- 선택파일 및 날짜별로 삭제 가능
- 불법소프트웨어 점검(소프트웨어 리스트 작성) - inspector 기능
- 원격지원 가능
- 네트워크 접속차단 기능 제공
이하, 본 발명의 문서 보안 시스템을 보다 구체적으로 설명한다.
도 2는 본 발명의 일 실시예에 따른 전자 장치(10)의 구성도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 전자 장치(10)는 제어부(100)와, 통신부(200)와, 입력부(300)와, 저장부(400)와, 표시부(500)를 포함한다.
통신부(200)는 제어부(100)의 제어에 따라 유무선 네트워크(20)망을 통해 앱 서버(30) 또는 보안 서버(40)와 연결되어 데이터를 송수신할 수 있다. 예컨대, 통신부(200)는 유선랜부 및 무선랜부 중 적어도 하나를 포함할 수 있다. 유선랜부는 미국전기전자학회(IEEE)의 유선랜 규격(IEEE 802.xx)을 지원할 수 있다. 무선랜부는 미국전기전자학회(IEEE)의 무선랜 규격(IEEE 802.11x)을 지원할 수 있다. 무선랜부는 제어부(100)의 제어에 따라 무선 액세스 포인트(AP; Access Point)가 설치된 장소에서 인터넷 망에 접속하여 서버와 서로 연결될 수 있다.
입력부(300)는 제어부(100)의 제어에 따라 사용자 입력 신호를 수신할 수 있다. 입력부(300)는 터치 패널, 마우스, 트랙볼, 조이스틱 및 커서 방향키들 중 적어도 하나를 포함할 수 있다. 입력부(300)는 표시부(500) 상의 커서의 움직임을 제어할 수 있는 커서 컨트롤(cursor control) 기능을 제공할 수 있다.
저장부(400)는 개인정보가 포함된 복수 개의 파일(예컨대, 문서 파일)들을 저장할 수 있다. 또한, 저장부(400)는 확장자 설정 정보를 미리 저장할 수 있다. 확장자 설정 정보는 문서 파일을 나타내는 확장자 정보(doc, docx, hwp, txt, xls, xlsx, ppt, pptx, pdf, psd 등) 및 이미지 파일을 나타내는 확장자 정보(jpg, jpge, png, bmp, gif, tif 등)을 포함할 수 있다. 또한, 저장부(400)는 제어부(100)의 제어에 따라 서버와의 인증 과정에 사용되는 전자 장치(10)의 등록 정보를 미리 저장할 수 있다. 등록 정보는 서버로부터 전자 장치(10)가 할당 받은 고유한 식별 정보를 포함할 수 있다. 식별 정보는 서버가 서버와 유무선 네트워크(20) 망을 통해 연결된 복수 개의 전자 장치(10)들 중 특정 전자 장치(10)를 식별 가능하도록 할당된 정보를 나타내는 정보이다. 예를 들어, 식별 정보는 서버로부터 할당된 판매점 코드(P-CODE)를 포함할 수 있다. 등록 정보는 고유한 식별 정보를 기본으로 포함하며, 추가로 전자 장치(10)의 MAC(media access control address) 주소 정보, 전자 장치(10)의 닉네임 정보, 전자 장치(10)가 위치한 사업장의 상호명 정보, 전자 장치(10)의 이동 통신 번호 정보 및 적어도 하나의 전자 장치(10)가 위치한 사업장의 연락처 정보 중 적어도 하나를 포함할 수 있다.
표시부(500)는 제어부(100)의 제어에 따라 개인 정보 자동 검색 과정(인증 과정, 검색 과정, 선별 과정, 분석 과정 및 처리 과정)의 각 과정을 진행 상황 및 처리 결과를 사용자가 인지할 수 있도록 텍스트, 아이콘 및 도형 중 적어도 하나를 포함한 사용자 인터페이스를 표시할 수 있다.
제어부(100)는 인증부(110)와, 검색부(120)와, 추출부(130)와, 변환부(140)와, 이력부(150)를 포함한다.
인증부(110)는 저장부(400)에 미리 저장된 등록 정보를 포함하는 인증 확인 요청 정보를 생성할 수 있다. 예를 들어, 전자 장치(10)는 저장부(400)에 미리 저장된 식별 정보 및 MAC 주소 정보를 포함하는 인증 확인 요청 정보를 생성할 수 있다.
인증부(110)는 생성된 인증 확인 요청 정보를 통신부(200)를 통해 서버로 전송할 수 있다. 인증부(110)는 서버로부터 전송한 인증 확인 요청 정보의 응답 신호인 인증 결과 정보를 통신부(200)를 통해 수신 받을 수 있다. 인증 결과 정보는 인증 성공 또는 인증 실패를 나타내는 정보이다. 인증부(110)는 인증 결과 정보가 인증 성공을 나타내는 정보일 경우, 검색부(120)로 수신된 인증 결과 정보를 전달할 수 있다.
검색부(120)는 인증부(110)로부터 인증 성공을 나타내는 인증 결과 정보가 전달되면, 검색 과정을 수행할 수 있다. 검색 과정은 전자 장치(10)의 저장부(400)에 존재하는 파일들의 각 파일 확장자(filename extension)와 저장부(400)에 미리 저장된 확장자 설정 정보를 서로 비교하여 개인정보를 포함하는 파일 종류별 리스트를 각각 생성할 수 있다. 검색부(120)는 다음과 같은 검색 과정을 수행할 수 있다.
검색부(120)는 전자 장치(10)의 저장부(400)에 존재하는 폴더들 중 적어도 하나의 폴더의 선택을 나타내는 사용자 입력 신호를 입력부(300)를 통해 수신할 수 있다. 사용자 입력 신호에 의해 선택된 폴더는 개인 정보 자동 검색의 대상 폴더가 된다.
검색부(120)는 선택된 폴더에 존재하는 파일 확장자가 저장부(400)에 미리 저장된 확장자 설정 정보와 일치하는지 판단할 수 있다. 예를 들어, 검색부(120)는 선택된 폴더에 존재하는 복수 개의 파일들을 이름 순서, 파일 크기 순서, 파일 확장자 형식 종류 등으로 먼저 정렬하고, 정렬된 각 파일의 확장자가 확장자 설정 정보에 포함된 파일 확장자들 중 적어도 하나와 일치하는지를 판단할 수 있다. 해당 파일 확장자가 확장자 설정 정보에 포함된 파일 확장자들 중 적어도 하나와 일치하지 않는 경우, 검색부(120)는 해당 파일을 개인 정보 검색 대상에서 제외한다. 만약, 해당 파일 확장자가 확장자 설정 정보에 포함된 파일 확장자들 중 적어도 하나와 일치하는 경우, 검색부(120)는 해당 파일 확장자의 파일을 임시 검색 파일 리스트에 추가할 수 있다. 임시 검색 파일 리스트는 해당 파일의 파일 확장자가 확장자 설정 정보에 포함된 파일 확장자들 중 적어도 하나와 일치하는 경우, 검색부(120)가 자동으로 생성할 수 있다.
검색부(120)는 임시 검색 파일 리스트로부터 검색 결과 파일 리스트를 생성하고, 생성된 검색 결과 파일 리스트를 추출부(130)로 전달할 수 있다.
추출부(130)는 검색부(120)로부터 제공된 검색 결과 파일 리스트에 대해 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 복수의 전자 문서들 중 적어도 하나의 선정된 패턴을 갖는 문자열을 포함하는 적어도 하나의 전자 문서를 추출한다.
여기서, 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이란 주민등록번호와 같이 앞자리수가 6자의 숫자로 구성되고, 뒷자리수가 7자의 숫자로 구성되며, 앞자리수와 뒷자리수 간에 '-'기호가 있는 패턴을 갖는 문자열처럼 소정의 기호를 기반으로 특정 패턴을 갖는 문자열을 의미한다.
본 발명의 일실시예에 따르면, 추출부(130)는 '-', '@' 등과 같은 선정된 기호를 구분자로 하여 복수의 전자 문서들에 대해 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색할 수 있다.
본 발명의 일실시예에 따르면, 적어도 하나의 선정된 패턴은 하기의 표 1에 나타낸 패턴이 될 수 있다.
개인정보 패턴
주민등록번호 111111-1111111
계좌번호 111-111-1111
111-11111-11
111111-11-11111
.
.
.
전화번호 111-1111, 1111-1111
011-1111-1111, 011-111-1111
.
.
.
카드번호 1111-1111-1111-1111
사업자 등록 번호 111-11-1111
이메일 주소 #@#.#
추출부(130)는 표 1에 나타낸 패턴을 갖는 문자열이 복수의 전자 문서들에 포함되어 있는지 여부를 검색하기 위해, '-', '@'. '.' 등의 기호를 구분자로 하여 복수의 전자 문서들에 대해 전화번호, 계좌번호, 주민등록번호, 신용카드, 이메일, IP 주소와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색한 후 복수의 전자 문서들 중 적어도 하나의 선정된 패턴을 갖는 문자열을 포함하는 적어도 하나의 전자 문서를 추출할 수 있다.
도 3은 도 2에 도시된 추출부(130)의 구성도이다.
도 3을 참조하면, 추출부(130)는 영역 입력부(132), 구조 분석부(134) 및 영역 검색부(136)를 포함할 수 있다.
영역 입력부(132)는 사용자로부터 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 문서 상에서의 위치와 연관된 검색 영역을 입력받고, 입력된 영역을 검색 영역으로 설정한다.
예컨대, 사용자가 문서의 머리말과 꼬리말은 제외하고, 문서의 본문에만 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는 문서를 검색하고자 하는 경우, 영역 입력부(132)는 사용자로부터 본문에 대한 검색 영역을 입력받을 수 있다.
본 발명의 다른 실시예에 따르면, 영역 입력부(132)가 사용자로부터 검색 영역을 입력받는 동작은 생략될 수 있다. 이 경우, 검색 영역의 설정은 미리 설정된 디폴트 값이 되거나, 사용자에 의해 미리 설정된 값으로 대체될 수 있다.
구조 분석부(134)는 검색 영역이 입력되면, 복수의 전자 문서들에 대한 문서 구조를 분석한다. 예컨대, 구조 분석부(134)는 복수의 전자 문서들에 대해 머리말, 본문, 꼬리말, 메모 등과 같은 문서 구조를 분석할 수 있다.
구조 분석부(134)는 복수의 전자 문서들의 프로그램 유형을 파악하고 복수의 전자 문서들의 프로그램 유형에 따라 복수의 전자 문서들에 대한 문서 구조를 분석할 수 있다.
영역 검색부(136)는 복수의 전자 문서들에 대한 문서 구조 분석 결과를 기초로 사용자로부터 입력받은 검색 영역 내에서 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 복수의 전자 문서들 중 적어도 하나의 선정된 패턴을 갖는 문자열을 포함하는 적어도 하나의 전자 문서를 추출한다.
예컨대, 영역 입력부(132)가 사용자로부터 검색 영역으로 본문을 입력받은 경우, 영역 검색부(136)는 복수의 전자 문서들의 문서 구조를 구성하는 적어도 하나의 영역인 머리말, 본문, 꼬리말, 메모 등의 영역 중에서 복수의 전자 문서들의 본문에 해당하는 영역 내에서만 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 복수의 전자 문서들 중 적어도 하나의 선정된 패턴을 갖는 문자열을 포함하는 적어도 하나의 전자 문서를 추출할 수 있다.
한편, 영역 검색부(136)는 사용자로부터 입력받은 검색 영역 내에서 이미지가 있는 경우, 해당 이미지에서 사람의 얼굴이 포함되는지 여부를 검색할 수 있다. 영역 검색부(136)는 사람의 얼굴이나 특정 상가 건물의 간판이 포함된 이미지가 존재하는 경우, 해당 이미지를 포함하는 적어도 하나의 전자 문서를 추출할 수 있다.
도 4는 도 2에 도시된 변환부(140)의 구성도이다.
도 4를 참조하면, 변환부(140)는 암호화부(142)와 복호화부(144)와, 마스킹부(146)를 포함할 수 있다.
마스킹부(146)는 사용자로부터 암호 정보를 입력받아, 추출된 적어도 하나의 전자 문서에 포함된 적어도 하나의 선정된 패턴을 갖는 문자열에 대해 마스킹을 수행한다.
예컨대, 추출부(130)가 복수의 전자 문서들 중 주민등록번호와 연관된 패턴인 '999999-9999999'이라는 문자열이 포함된 전자 문서를 추출한 경우, 마스킹부(146)는 전자 문서에 포함된 '999999-9999999'이라는 문자열을 암호 정보를 기초로 'XXXXXX-XXXXXXX'라는 문자열로 치환하여 마스킹을 수행할 수 있다.
본 발명의 일 실시예에 따르면, 마스킹부(146)는 적어도 하나의 선정된 패턴을 갖는 문자열이 복수의 문자열들로 구성되어 있는 경우, 사용자에 의해 설정된 보안 수준에 기초하여 복수의 문자열들 중 선정된 개수의 문자열만을 선정된 문자열로 치환하여 마스킹을 수행할 수 있다.
예컨대, 추출부(130)에 의해 추출된 적어도 하나의 전자 문서 상에 적어도 하나의 선정된 패턴을 갖는 문자열이 '999999-9999999'와 같이 복수의 문자열들로 구성되어 있는 경우, 마스킹부(146)는 사용자에 의해 설정된 보안 수준에 기초하여 '999999-9999999' 중 선정된 개수의 문자열만을 선정된 문자열로 치환하여 마스킹을 수행할 수 있다.
만약, 사용자의 의해 설정된 보안 수준이 낮은 경우, 마스킹부(146)는 '999999-9999999'의 전체 문자열을 선정된 문자열로 치환하여 'XXXXXX-XXXXXXX'로 마스킹을 수행할 수 있고, 사용자에 의해 설정된 보안 수준이 높은 경우, 마스킹부(146)는 '999999-9999999' 중 뒤의 7자리 문자열만을 선정된 문자열로 치환하여 '999999-XXXXXXX'로 마스킹을 수행할 수 있다.
한편, 마스킹부(146)는 추출부(130)가 복수의 전자 문서들 중 얼굴이 포함된 이미지를 추출한 경우, 이미지에서 얼굴 영역을 모자이크처리할 수 있다. 또한, 마스킹부(146)는 추출부(130)가 복수의 전자 문서들 중 특정 상가 건물의 간판이 포함된 이미지를 추출한 경우, 이미지에서 간판에 해당하는 영역을 모자이크처리할 수 있다.
마스킹부(146)는 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 마스킹이 완료되면, 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 마스킹이 완료된 적어도 하나의 전자 문서를 저장부(400)에 저장한다.
암호화부(142)는 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 마스킹이 완료되면, 사용자로부터 문서 암호 정보를 입력받아, 상기 입력받은 문서 암호 정보를 기초로 상기 적어도 하나의 전자 문서에 대한 파일을 암호화할 수 있다. 그리고 암호화부(142)는 파일이 암호화된 적어도 하나의 전자 문서를 저장부(400)에 저장할 수 있다.
복호화부(144)는 사용자로부터 암호화된 전자 문서의 복호화 요청을 수신할 수 있다. 복호화부(144)는 전자 문서의 복호화 요청이 수신되면, 암호화된 문서 정보를 확인하고, 확인된 문서에 대하여 복호화를 수행한다. 여기서, 복호화는 암호화의 역과정으로 문서에 패스워드가 설정된 경우 패스워드를 해제하는 방식으로 수행될 수 있다.
이력부(150)는 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 마스킹과 적어도 하나의 전자 문서에 대한 파일 암호화가 수행될 때마다, 마스킹 수행 이력 및 파일 암호화 수행 이력을 생성하여 상기 저장부(400)에 저장한다. 이를 통해, 사용자는 개인 정보 보호 기능이 몇 번 수행되었는지 또는 언제 수행되었는지 여부 등을 손쉽게 확인할 수 있다. 이력부(150)는 생성된 마스킹 수행 이력 및 파일 암호화 수행 이력을 기초로 이력 정보를 생성하고, 생성된 이력 정보를 보안 서버(40)로 전송할 수 있다. 따라서, 사용자는 외부 장치(50)를 통해 보안 서버(40)에 접속하여, 전자 장치(10)에서 수행된 전자 문서의 마스킹 수행 이력 및 파일 암호화 수행 이력을 확인할 수 있다.
본 발명의 일 실시예에 따른 문서 보안 시스템은 저장부(400)에 저장되어 있는 복수의 전자 문서들 중 소정의 개인 정보를 포함하고 있는 적어도 하나의 전자 문서를 추출하고, 추출된 적어도 하나의 전자 문서 상에 포함되어 있는 개인 정보에 대한 문자열을 선정된 문자열로 치환하여 마스킹을 수행한 후 적어도 하나의 전자 문서를 저장부(400)에 저장함으로써, 전자 문서에 포함되어 있는 개인 정보가 쉽게 유출되는 것을 방지할 수 있다.
도 5는 본 발명의 실시예에 따른 사용자 인터페이스의 예시이다. 도 6은 도 5에 도시된 빠른 문서 검사의 선택에 따른 사용자 인터페이스의 예시이다. 도 7은 문서 검색 결과를 표시하는 사용자 인터페이스의 예시이다.
표시부(500)는 도 5에 도시한 바와 같은, 사용자 인터페이스를 제공할 수 있다. 예를 들어, 사용자 인터페이스는 빠른 문서 검사(710), 정밀 문서 검사(720), 환경 설정(730), 또는 로그(740)를 선택하는 아이콘을 포함할 수 있다.
빠른 문서 검사(710)는 미리 설정된 개인 정보에 연관된 패턴을 기초하여, 적어도 하나의 폴더 내에 구비된 파일들을 검색하는 기능을 제공하기 위한 것이다. 빠른 문서 검사(710)는 미리 설정된 패턴 또는 기본적으로 설정된 패턴에 기초하여 적어도 하나의 폴더를 검색할 수 있다. 예를 들어, 빠른 문서 검사(710)에 따른 사용자 인터페이스는 도 6에 도시된 바와 같이, 검사 영역을 설정하는 메뉴와, 기본 검사 항목을 선택하는 메뉴와, 검사 시작 아이콘(712)을 포함할 수 있다. 도시된 예에서, 기본 검사 항목은 주민 번호, 핸드폰 번호, 이메일 주소를 포함하고 있지만, 이에 국한되지 않고 더 추가될 수 있다.
정밀 문서 검사(720)에 따른 사용자 인터페이스는 도 6에 도시된 사용자 인터페이스와 유사하게 구성될 수 있다. 다만, 정밀 문서 검사(720)에 따른 사용자 인터페이스는 예약 검사를 더 포함하고, 기본 검사 항목으로서 사용자 정의에 따른 검사 패턴 추가 메뉴를 더 포함할 수 있다.
빠른 문서 검사(710) 또는 정밀 문서 검사(720)에서 적어도 하나의 폴더를 대상으로 검색이 수행될 수 있다. 그리고 표시부(500)는 도 7에 도시된 바와 같이, 검색 결과에 따른 사용자 인터페이스를 제공할 수 있다. 도 7을 참조하면, 검색 결과에 따른 사용자 인터페이스는 미리 설정된 개인 정보 패턴을 갖는 문서 파일의 이름과, 해당 문서 파일의 경로, 해당 문서 파일의 크기, 해당 문서 파일의 수정 날짜, 해당 문서 파일에 포함된 개인 정보 패턴을 표시할 수 있다.
여기서, 개인 정보 패턴은 특정 파일이 포함하고 있는, 주민 번호, 핸드폰 번호, 이메일 주소 등을 포함할 수 있다. 특히, 본 발명의 실시예에 따른 전자 장치는 특정 파일이 사람의 얼굴이나 특정 상가 건물의 간판이 포함된 이미지가 존재하지 검사할 수 있다. 만약, 특정 파일이 사람의 얼굴이나 특정 상가 건물의 간판이 포함된 이미지를 포함하는 경우, 검색 결과에 따른 사용자 인터페이스는 해당 이미지를 갖는 파일을 검색 결과 리스트에 표시할 수 있다.
한편, 검색 결과에 따른 사용자 인터페이스는 전술한 바와 같은 검색 결과 리스트와 아울러 일괄 변환 아이콘(714)과, 선택 변환 아이콘(716)을 포함할 수 있다. 일괄 변환 아이콘(714)의 선택시, 전자 장치는 검색 결과 리스트에 해당된 파일의 개인 정보들을 일괄적으로 마스킹 처리할 수 있다. 선태 변환 아이콘(716)의 선택시, 전자 장치는 검색 결과 리스트에 해당된 파일들을 선택적으로 변환할 수 있다. 예를 들어, 선태 변환 아이콘(716)의 선택시, 전자 장치는 검색 결과 리스트에 해당된 일부 파일들에 대하여 개인 정보를 마스킹 처리하는 동작을 수행할 수 있다. 또는, 선태 변환 아이콘(716)의 선택시, 전자 장치는 전자 장치는 검색 결과 리스트에 해당된 다른 일부 파일들에 대하여 암호화 설정을 수행할 수 있다. 즉, 선택 변환 아이콘(716)은 개인 정보를 포함하는 파일에 대하여 처리 방식을 개별적으로, 그리고 선택적으로 처리하기 위한 것이다.
도 8은 본 발명의 실시예에 따른 변환된 파일의 예시이다.
도 8은, "강남역 유동 인구 조사 보고서"라는 파일명의 문서를 예시하고 있다. 도시된 바에 따르면, "강남역 유동 인구 조사 보고서"라는 문서는 개인 정보 또는 보안 정보에 해당하는 XXX 리서치의 전화 번호를 포함하고 있다. 또한, 문서는 보행자(사람)의 얼굴과 건물 간판이 드러난 이미지를 포함하고 있다. 이러한 문서 내부의 정보들은 개인 정보 또는 보안 정보에 해당할 수 있다. 해당 문서에서 개인 정보 또는 보안 정보에 해당하는 부분은, 전술한 바와 같은 처리 과정을 수행하고 나면, 도시된 바와 같이, 전화 번호의 적어도 일부분은 마스킹 처리되어, 02-XXX-1234로 변경되고, 이미지에서 보행자의 얼굴 부분 및 간판 부분은 모자이크 처리되어 초상권 등을 보호할 수 있다.
도 9는 도 5에 도시된 환경 설정 선택에 따른 사용자 인터페이스의 예시이다. 도 10은 도 9의 검사 패턴 설정 선택에 따른 사용자 인터페이스의 예시이다. 도 11은 도 9의 검사 대상 설정에 따른 사용자 인터페이스의 예시이다.
도 9를 참조하면, 환경 설정 선택에 따른 사용자 인터페이스는 검사 패턴 설정 아이콘(722)과, 검사 대상 설정 아이콘(724)를 포함할 수 있다. 검사 패턴 설정 아이콘(722)은 특정 문서 또는 특정 파일이 내부적으로 어떠한 패턴 또는 문자열을 갖고 있는지를 결정하기 위한 것이다. 검사 대상 설정 아이콘(724)은 검색 대상으로 삼을 파일의 확장자를 설정하기 위한 것이다.
도 10을 참조하면, 검사 패턴 설정 아이콘(722)의 선택에 따른 사용자 인터페이스는 복수의 패턴 또는 복수의 문자열을 포함할 수 있다. 복수의 패턴 또는 복수의 문자열은 기본적으로 제공되는 것일 수 있고, 또한 사용자 정의에 따라 추가될 수도 있다. 이를 위해, 검사 패턴 설정 아이콘(722)의 선택에 따른 사용자 인터페이스는 사용자 정의에 따른 패턴을 추가하기 위한 사용자 정의 아이콘(732)과, 패턴 또는 문자열의 설정을 저장하기 위한 저장 아이콘(734)를 포함할 수 있다.
도 11을 참조하면, 검사 대상 설정 아이콘(724)의 선택에 따른 사용자 인터페이스는 복수의 확장자를 선택하도록 하는 메뉴를 포함할 수 있다. 복수의 확장자는 전술한 바와 같이, 문서 파일을 나타내는 확장자 정보(doc, docx, hwp, txt, xls, xlsx, ppt, pptx, pdf, psd 등) 및 이미지 파일을 나타내는 확장자 정보(jpg, jpge, png, bmp, gif, tif 등)을 포함할 수 있다. 검사 대상 설정 아이콘(724)의 선택에 따른 사용자 인터페이스는 사용자 정의에 따른 확장자 추가 메뉴를 제공할 수 있다. 이를 위해, 검사 대상 설정 아이콘(724)의 선택에 따른 사용자 인터페이스는 사용자 정의에 따른 확장자 추가를 위한 사용자 정의 아이콘(736)과, 확장자 설정을 저장하기 위한 저장 아이콘(738)을 포함할 수 있다.
도 12는 도 5에 도시된 로그 선택에 따른 사용자 인터페이스의 예시이다.
도 12를 참조하면, 로그 선택에 따른 사용자 인터페이스는 본 발명의 시스템에 기초하여 변환된 파일의 이름과, 해당 문서 파일의 경로, 해당 문서 파일의 크기, 해당 문서 파일의 수정 날짜, 해당 문서 파일에 포함된 개인 정보 패턴을 표시할 수 있다. 전자 장치는 로그에서 표시된 파일 리스트의 선택을 수신하면, 해당 파일의 암호화, 복호화, 마스킹 해제를 수행하도록 추가적인 사용자 인터페이스를 제공할 수 있다.
도 13a 및 도 13b는 본 발명의 실시예에 따른 문서 파일의 변환을 나타낸 예시이다.
도 13a 및 도 13b를 참조하면, 본 발명의 실시예에 따른 문서 보안 시스템은 문서 또는 파일에 포함된 지문 정보를 검출하고, 검출된 지문 정보를 마스킹할 수 있다. 예를 들어, 도 13a는 "부동산 임대차 계약서"에 해당하는 문서를 예시하고 있다. 도시된 바에 따르면, 전자 문서 형태로 계약서 사본 등이 저장되면, 해당된계약서 등의 문서는 사용자가 날인한 지문 정보(739a)를 포함할 수 있다. 사용자의 지문(739a)과 같은 생체 정보는 중요한 개인 정보로서 보안이 필요한 대상일 수 있다. 따라서, 본 발명의 문서 보안 시스템은 파일에서 사용자의 지문(739a)에 해당하는 정보가 포함되어 있는지 여부를 결정할 수 있다.
만약, 지문 정보가 특정 파일 또는 특정 문서에 포함된 경우, 본 발명의 문서 보안 시스템은 도 13b에 도시된 바와 같이, 검출된 지문 정보(739b)를 마스킹처리 할 수 있다.
도 14는 본 발명의 실시예에 따른 문서 보안 시스템에 따른 전자 장치(10)의 동작 흐름도이다.
단계 610에서 전자 장치(10)는 인증과정을 수행할 수 있다. 구체적으로, 인증부(110)는 저장부(400)에 미리 저장된 등록 정보를 포함하는 인증 확인 요청 정보를 생성할 수 있다. 예를 들어, 전자 장치(10)는 저장부(400)에 미리 저장된 식별 정보 및 MAC 주소 정보를 포함하는 인증 확인 요청 정보를 생성할 수 있다. 그리고 인증부(110)는 생성된 인증 확인 요청 정보를 통신부(200)를 통해 서버로 전송할 수 있다. 인증부(110)는 서버로부터 전송한 인증 확인 요청 정보의 응답 신호인 인증 결과 정보를 통신부(200)를 통해 수신 받을 수 있다. 인증 결과 정보는 인증 성공 또는 인증 실패를 나타내는 정보이다. 인증부(110)는 인증 결과 정보가 인증 성공을 나타내는 정보일 경우, 검색부(120)로 수신된 인증 결과 정보를 전달할 수 있다.
단계 620에서 전자 장치(10)는 검색과정을 수행할 수 있다. 구체적으로, 검색부(120)는 인증부(110)로부터 인증 성공을 나타내는 인증 결과 정보가 전달되면, 검색 과정을 수행할 수 있다. 검색 과정은 전자 장치(10)의 저장부(400)에 존재하는 파일들의 각 파일 확장자(filename extension)와 저장부(400)에 미리 저장된 확장자 설정 정보를 서로 비교하여 개인정보를 포함하는 파일 종류별 리스트를 각각 생성할 수 있다.
단계 630에서 전자 장치(10)는 분석과정을 수행할 수 있다. 구체적으로, 추출부(130)는 검색부(120)로부터 제공된 검색 결과 파일 리스트에 대해 개인 정보와 연관된 적어도 하나의 선정된(predetermined) 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 복수의 전자 문서들 중 적어도 하나의 선정된 패턴을 갖는 문자열을 포함하는 적어도 하나의 전자 문서를 추출한다. 여기서, 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이란 주민등록번호와 같이 앞자리수가 6자의 숫자로 구성되고, 뒷자리수가 7자의 숫자로 구성되며, 앞자리수와 뒷자리수 간에 '-'기호가 있는 패턴을 갖는 문자열처럼 소정의 기호를 기반으로 특정 패턴을 갖는 문자열을 의미한다. 본 발명의 일실시예에 따르면, 추출부(130)는 '-', '@' 등과 같은 선정된 기호를 구분자로 하여 복수의 전자 문서들에 대해 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색할 수 있다. 또한, 추출부(130)의 영역 검색부(136)는 사용자로부터 입력받은 검색 영역 내에서 이미지가 있는 경우, 해당 이미지에서 사람의 얼굴이 포함되는지 여부를 검색할 수 있다. 영역 검색부(136)는 사람의 얼굴이나 특정 상가 건물의 간판이 포함된 이미지가 존재하는 경우, 해당 이미지를 포함하는 적어도 하나의 전자 문서를 추출할 수 있다.
단계 640에서 전자 장치(10)는 처리과정을 수행할 수 있다. 구체적으로, 마스킹부(146)는 사용자로부터 암호 정보를 입력받아, 추출된 적어도 하나의 전자 문서에 포함된 적어도 하나의 선정된 패턴을 갖는 문자열에 대해 마스킹을 수행한다. 예컨대, 추출부(130)가 복수의 전자 문서들 중 주민등록번호와 연관된 패턴인 '999999-9999999'이라는 문자열이 포함된 전자 문서를 추출한 경우, 마스킹부(146)는 전자 문서에 포함된 '999999-9999999'이라는 문자열을 암호 정보를 기초로 'XXXXXX-XXXXXXX'라는 문자열로 치환하여 마스킹을 수행할 수 있다. 한편, 마스킹부(146)는 추출부(130)가 복수의 전자 문서들 중 얼굴이 포함된 이미지를 추출한 경우, 이미지에서 얼굴 영역을 모자이크처리할 수 있다. 또한, 마스킹부(146)는 추출부(130)가 복수의 전자 문서들 중 특정 상가 건물의 간판이 포함된 이미지를 추출한 경우, 이미지에서 간판에 해당하는 영역을 모자이크처리할 수 있다.
한편, 처리 과정에서 암호화부(142)는 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 마스킹이 완료되면, 사용자로부터 문서 암호 정보를 입력받아, 상기 입력받은 문서 암호 정보를 기초로 상기 적어도 하나의 전자 문서에 대한 파일을 암호화할 수 있다. 그리고 암호화부(142)는 파일이 암호화된 적어도 하나의 전자 문서를 저장부(400)에 저장할 수 있다.
단계 650에서 전자 장치(10)는 결과 출력 및 전송과정을 수행할 수 있다. 구체적으로, 이력부(150)는 적어도 하나의 선정된 패턴을 갖는 문자열에 대한 마스킹과 적어도 하나의 전자 문서에 대한 파일 암호화가 수행될 때마다, 마스킹 수행 이력 및 파일 암호화 수행 이력을 생성하여 상기 저장부(400)에 저장한다. 이를 통해, 사용자는 개인 정보 보호 기능이 몇 번 수행되었는지 또는 언제 수행되었는지 여부 등을 손쉽게 확인할 수 있다. 이력부(150)는 생성된 마스킹 수행 이력 및 파일 암호화 수행 이력을 기초로 이력 정보를 생성하고, 생성된 이력 정보를 보안 서버(40)로 전송할 수 있다. 따라서, 사용자는 외부 장치(50)를 통해 보안 서버(40)에 접속하여, 전자 장치(10)에서 수행된 전자 문서의 마스킹 수행 이력 및 파일 암호화 수행 이력을 확인할 수 있다.
상술한 바와 같이, 본 발명의 일 실시예에 따른 문서 보안 시스템은 저장부(400)에 저장되어 있는 복수의 전자 문서들 중 소정의 개인 정보를 포함하고 있는 적어도 하나의 전자 문서를 추출하고, 추출된 적어도 하나의 전자 문서 상에 포함되어 있는 개인 정보에 대한 문자열을 선정된 문자열로 치환하여 마스킹을 수행한 후 적어도 하나의 전자 문서를 저장부(400)에 저장함으로써, 전자 문서에 포함되어 있는 개인 정보가 쉽게 유출되는 것을 방지할 수 있다.
상기에서는 본 발명을 특정의 바람직한 실시예에 관련하여 도시하고 설명하였지만, 이하의 특허청구범위에 의해 마련되는 본 발명의 기술적 특징이나 분야를 이탈하지 않는 한도 내에서 본 발명이 다양하게 개조 및 변화될 수 있다는 것은 당업계에서 통상의 지식을 가진 자에게 명백한 것이다.
10: 전자 장치
20: 네트워크
30: 앱 서버
40: 보안 서버
50: 외부 장치

Claims (8)

  1. 보안 서버; 및
    네트워크 망을 통해 상기 보안 서버에 연결되고, 인증 확인 요청 정보를 생성하여 상기 보안 서버에 전송함으로써 인증 과정을 수행하고, 인증이 성공되면 저장부에 저장된 적어도 하나의 파일에 대한 개인 정보 자동 검색을 수행하는 전자 장치를 포함하고;
    상기 전자 장치는
    사용자 입력에 기반하여 상기 저장부에 저장된 적어도 하나의 파일로부터 검색 대상을 선정하고,
    선정된 파일 리스트에 대해 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함되어 있는지 여부를 검색하여 상기 검색 대상인 파일들 중에서 상기 적어도 하나의 선정된 패턴을 갖는 문자열이 포함하는 파일을 추출하고,
    상기 추출된 파일에서 상기 적어도 하나의 선정된 패턴을 갖는 문자열 부분을 마스킹 처리하도록 구성되되,
    상기 전자 장치는
    적어도 하나의 폴더를 대상으로 미리 설정된 개인 정보와 연관된 적어도 하나의 선정된 패턴을 갖는 문자열이 포함된 파일이 있는지 여부를 검색하는 빠른 문서 검사 메뉴 또는 정밀 문서 검사 메뉴;
    상기 패턴 및 상기 문자열을 설정하기 위한 검색 패턴 설정 메뉴 및 검색 대상으로 삼을 파일의 확장자를 설정하기 위한 검사 대상 설정 메뉴를 포함한 환경 설정 메뉴; 및
    상기 마스킹 처리가 수행된 파일들의 로그 리스트를 표시하기 위한 로그 메뉴를 포함하는 사용자 인터페이스를 표시하는, 문서 보안 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 전자 장치는
    상기 검색 대상인 파일들 중에서 사람의 얼굴이나 특정 상가 건물의 간판이 포함된 이미지가 존재하는 경우, 해당 이미지에서 상기 사람의 얼굴 및 상기 간판 부분을 모자이크 처리하는 것을 특징으로 하는 문서 보안 시스템.
  4. 제 1 항에 있어서,
    상기 전자 장치는
    개인 정보 자동 검색을 수행하기 위해 상기 보안 서버로부터 제공된 문서 보안 기능을 갖는 어플리케이션이 설치되고, 상기 문서 보안 기능을 갖는 어플리케이션의 실행시에 아래와 같은 동작을 수행하는 것을 특징으로 하는 것을 특징으로 하는 문서 보안 시스템.
    - 백신 검사(빠른검사/정밀검사/예약검사/실시간 감시)
    - 애드웨어, 악성코드 검사
    - 최적화(임시파일, 사용기록, 시작프로그램, 레지스터리 정리, 저장부, 하드디스크 최적화, 인터넷 최적화, Active-X 삭제, 일괄처리)
    - 선택파일 및 날짜별로 삭제 가능
    - 불법소프트웨어 점검(소프트웨어 리스트 작성) - inspector
    - 원격지원
    - 네트워크 접속차단 기능 제공
  5. 제 1 항에 있어서,
    상기 보안 서버는
    상기 적어도 하나의 전자장치로부터 인증 확인 요청 정보를 수신 받아 응답 신호로서 생성된 인증 결과 정보를 상기 적어도 하나의 전자장치로 전송하고, 상기 적어도 하나의 전자장치에서 생성된, 삭제 처리된 상기 적어도 하나의 파일의 정보를 포함하는 삭제 결과 정보를 수신 받는 것을 특징으로 하는 문서 보안 시스템.
  6. 제 1 항에 있어서,
    상기 저장부는 개인정보가 포함된 파일로서 확장자 설정 정보가 미리 저장되고,
    상기 확장자 설정 정보는
    문서 파일을 나타내는 확장자 정보인doc, docx, hwp, txt, xls, xlsx, ppt, pptx, pdf, psd과,
    이미지 파일을 나타내는 확장자 정보인jpg, jpeg, png, bmp, gif, tif을 포함하는 것을 특징으로 하는 문서 보안 시스템.
  7. 제 1 항에 있어서,
    상기 전자 장치는
    상기 마스킹 처리한 이후에, 사용자로부터 문서 암호 정보를 입력받아, 상기 입력받은 문서 암호 정보를 기초로 상기 적어도 하나의 전자 문서에 대한 파일을 암호화하는 것을 특징으로 하는 문서 보안 시스템.
  8. 제 6 항에 있어서,
    상기 전자 장치는
    마스킹 수행 이력 및 파일 암호화 수행 이력을 기초로 이력 정보를 생성하고, 생성된 이력 정보를 상기 보안 서버로 전송하는 것을 특징으로 하는 문서 보안 시스템.
KR1020170016795A 2017-02-07 2017-02-07 문서 보안 시스템 KR101756288B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170016795A KR101756288B1 (ko) 2017-02-07 2017-02-07 문서 보안 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170016795A KR101756288B1 (ko) 2017-02-07 2017-02-07 문서 보안 시스템

Publications (1)

Publication Number Publication Date
KR101756288B1 true KR101756288B1 (ko) 2017-07-10

Family

ID=59356150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170016795A KR101756288B1 (ko) 2017-02-07 2017-02-07 문서 보안 시스템

Country Status (1)

Country Link
KR (1) KR101756288B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101982207B1 (ko) * 2019-02-01 2019-05-24 주식회사 무하유 검사문서 내 특정정보의 블라인드 처리 방법 및 장치
KR102067926B1 (ko) * 2019-04-10 2020-01-17 주식회사 데이타솔루션 전자문서에 포함된 개인정보 비식별화 장치 및 방법
WO2020091538A1 (ko) * 2018-11-02 2020-05-07 삼성전자 주식회사 저전력 상태에서 디스플레이를 통해 화면을 표시하기 위한 전자 장치 및 그의 동작 방법
KR20200096043A (ko) * 2019-05-20 2020-08-11 주식회사 무하유 검사문서 내 특정정보의 블라인드 처리 방법 및 장치
KR102185351B1 (ko) 2020-01-21 2020-12-01 비트루브 주식회사 도트 이미지를 이용한 지문인식 서비스 시스템 및 그 방법
KR102231869B1 (ko) 2020-01-21 2021-03-30 윤상훈 웹 기반의 개인정보 보호 서비스 시스템 및 그 방법
KR102298911B1 (ko) 2020-06-23 2021-09-08 정문성 웹 기반의 개인정보 보호 서비스 시스템의 제어방법
KR102404478B1 (ko) * 2021-07-29 2022-06-07 주식회사 데이터아이 기업 내부 문서의 리스크를 분석하는 서비스를 제공하는 장치 및 방법
KR20230124207A (ko) * 2022-02-18 2023-08-25 주식회사 한글과컴퓨터 클라우드 기반의 문서 공유 서비스를 운영하기 위한 문서 공유 서비스 서버 및 그 동작 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101177310B1 (ko) * 2011-12-30 2012-08-30 주식회사 한글과컴퓨터 전자 문서 보안 전송 중계 장치 및 방법
KR101282705B1 (ko) * 2012-07-30 2013-08-23 주식회사 한글과컴퓨터 전자 문서에 포함된 개인 정보 유출 방지 장치 및 방법
JP2014131217A (ja) * 2012-12-28 2014-07-10 Canon Marketing Japan Inc 個人情報の漏洩を抑止する撮影装置、撮影システム、制御方法、及びプログラム。
KR101626546B1 (ko) 2015-12-09 2016-06-01 주식회사 베스트디지탈 개인정보 보호를 지원하는 영상정보 처리기기 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101177310B1 (ko) * 2011-12-30 2012-08-30 주식회사 한글과컴퓨터 전자 문서 보안 전송 중계 장치 및 방법
KR101282705B1 (ko) * 2012-07-30 2013-08-23 주식회사 한글과컴퓨터 전자 문서에 포함된 개인 정보 유출 방지 장치 및 방법
JP2014131217A (ja) * 2012-12-28 2014-07-10 Canon Marketing Japan Inc 個人情報の漏洩を抑止する撮影装置、撮影システム、制御方法、及びプログラム。
KR101626546B1 (ko) 2015-12-09 2016-06-01 주식회사 베스트디지탈 개인정보 보호를 지원하는 영상정보 처리기기 및 방법

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020091538A1 (ko) * 2018-11-02 2020-05-07 삼성전자 주식회사 저전력 상태에서 디스플레이를 통해 화면을 표시하기 위한 전자 장치 및 그의 동작 방법
US11545061B2 (en) 2018-11-02 2023-01-03 Samsung Electronics Co., Ltd. Electronic device for displaying screen through display in low-power mode and operating method thereof
KR101982207B1 (ko) * 2019-02-01 2019-05-24 주식회사 무하유 검사문서 내 특정정보의 블라인드 처리 방법 및 장치
KR102067926B1 (ko) * 2019-04-10 2020-01-17 주식회사 데이타솔루션 전자문서에 포함된 개인정보 비식별화 장치 및 방법
KR20200096043A (ko) * 2019-05-20 2020-08-11 주식회사 무하유 검사문서 내 특정정보의 블라인드 처리 방법 및 장치
KR102196547B1 (ko) * 2019-05-20 2020-12-29 주식회사 무하유 검사문서 내 특정정보의 블라인드 처리 방법 및 장치
KR102185351B1 (ko) 2020-01-21 2020-12-01 비트루브 주식회사 도트 이미지를 이용한 지문인식 서비스 시스템 및 그 방법
KR102231869B1 (ko) 2020-01-21 2021-03-30 윤상훈 웹 기반의 개인정보 보호 서비스 시스템 및 그 방법
KR102298911B1 (ko) 2020-06-23 2021-09-08 정문성 웹 기반의 개인정보 보호 서비스 시스템의 제어방법
KR102404478B1 (ko) * 2021-07-29 2022-06-07 주식회사 데이터아이 기업 내부 문서의 리스크를 분석하는 서비스를 제공하는 장치 및 방법
KR20230124207A (ko) * 2022-02-18 2023-08-25 주식회사 한글과컴퓨터 클라우드 기반의 문서 공유 서비스를 운영하기 위한 문서 공유 서비스 서버 및 그 동작 방법
KR102602189B1 (ko) 2022-02-18 2023-11-14 주식회사 한글과컴퓨터 클라우드 기반의 문서 공유 서비스를 운영하기 위한 문서 공유 서비스 서버 및 그 동작 방법

Similar Documents

Publication Publication Date Title
KR101756288B1 (ko) 문서 보안 시스템
US10489606B2 (en) System, method, and computer program product for preventing image-related data loss
US10862843B2 (en) Computerized system and method for modifying a message to apply security features to the message's content
CN111897786B (zh) 日志读取方法、装置、计算机设备和存储介质
CN105493054A (zh) 使用双文件系统的快速数据保护
US10582348B2 (en) Message-based management service enrollment
US11721116B2 (en) Managing camera actions
US20160140350A1 (en) Method of securing image data and electronic device adapted to the same
CN106030527B (zh) 将可供下载的应用程序通知用户的系统和方法
CN110402440B (zh) 分段密钥认证系统
US9888036B2 (en) Message sending device, message receiving device, message checking method, and recording medium
US20210279340A1 (en) Information processing system, information processing method, and storage medium storing information processing program
JP5197681B2 (ja) ログインシール管理システム及び管理サーバ
KR20160031589A (ko) 악성 애플리케이션 탐지 방법 및 이 방법을 실행시키는 컴퓨터프로그램
JP2009282733A (ja) 機密ファイル検索装置、機密ファイル検索方法、及びプログラム
US20150154416A1 (en) Processing method for making electronic documents secure
KR102207554B1 (ko) 파일 보안 장치 및 방법
EP3764264B1 (en) Methods and devices for automatically encrypting files
WO2021077862A1 (zh) 文件同步方法及装置
KR20070031152A (ko) 검색어 입력에 대한 검색 결과를 제공하는 방법 및 그방법을 채용한 검색 엔진
Xie et al. Android vault application behavior analysis and detection
US10187380B2 (en) User device, method for setting password thereof, and operating method for setting and verifying password thereof
KR20020094788A (ko) 사용자별로 다른 메뉴를 표시하는 인스턴트 메신저인터페이스 표시 방법 및 인스턴트 메신저 시스템
KR20150129480A (ko) 사용자 인증 장치 및 방법
John et al. Comparative Analysis of the Accuracy of Forensic Results obtained from Window and Android Platforms

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant