KR101775515B1 - Apparatus and method for security check - Google Patents
Apparatus and method for security check Download PDFInfo
- Publication number
- KR101775515B1 KR101775515B1 KR1020160080979A KR20160080979A KR101775515B1 KR 101775515 B1 KR101775515 B1 KR 101775515B1 KR 1020160080979 A KR1020160080979 A KR 1020160080979A KR 20160080979 A KR20160080979 A KR 20160080979A KR 101775515 B1 KR101775515 B1 KR 101775515B1
- Authority
- KR
- South Korea
- Prior art keywords
- security
- security check
- user terminal
- item
- check
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 이동성을 지원하는 사용자 단말기의 보안 점검을 수행하는 기술에 관한 것으로, 특히 사용자 단말기의 사용 환경 정보에 따라 적합한 보안 점검 항목을 점검하여, 사용자 단말기의 안전성을 관리하는 기술에 관한 것이다.The present invention relates to a technique for performing security check of a user terminal supporting mobility, and more particularly, to a technology for checking security check items according to usage environment information of a user terminal and managing security of the user terminal.
스마트 폰 및 스마트 패드 등과 같은 사용자 단말기는 개인의 여가생활을 위해 사용될 뿐 아니라, 회사에서 고객 및 동료와의 효율적인 소통을 통하여 생산성 향상을 가져오는 주요 수단으로 자리잡았다. 그리고 사용자 단말기의 사용이 증가함에 따라 보안의 중요성이 매우 커지고 있다. User terminals such as smart phones and smart pads are used not only for personal leisure activities but also as a main means of improving productivity through efficient communication with customers and colleagues in the company. And as the usage of user terminals increases, the importance of security becomes very big.
사용자 단말기 보안 관리 기술은 관리 대상 사용자 단말기에 대한 중앙통제를 수행하고, 일관된 정책으로 운영 및 관리를 지원하여 사용자 단말기를 보호하고 관리하는 목적으로 사용된다. 그리고 사용자 단말기 보안 관리 기술은, 주로 사용자 및 사용자 단말기 관리, 하드웨어 및 네트워크 접속 통제, 소프트웨어 설치 통제, 원격 잠금 및 정보 삭제, 운영체제 보호 등을 수행한다. The user terminal security management technology is used for the purpose of protecting and managing the user terminal by performing central control on the user terminal to be managed and supporting operation and management with a consistent policy. The user terminal security management technology mainly performs user and user terminal management, hardware and network access control, software installation control, remote lock and information deletion, and operating system protection.
또한 사용자 단말기 보안 관리 기술은 사용자 인증 정책, 하드웨어 및 기능 제어 정책, 운영체제 변조 탐지 및 대응 정책, 소프트웨어 제어 정책 및 사용자 단말기 분실 및 도난 대응 정책 등의 사용자 단말기 보안 정책을 관리한다. Also, user terminal security management technology manages user terminal security policies such as user authentication policy, hardware and function control policy, operating system modulation detection and response policy, software control policy, user terminal loss and theft countermeasure policy.
여기서, 사용자 인증 정책은 사용자 단말기의 사용자 인증 패스워드 조합 규칙을 설정하거나, 사용자 단말기 잠금 시간을 자동으로 설정하며, 인증 실패 허용 횟수를 설정한다. Here, the user authentication policy sets the user authentication password combination rule of the user terminal, automatically sets the user terminal lock time, and sets the authentication failure allowable number.
그리고 하드웨어 및 기능 제어 정책은 사용자 단말기와 외부 IT 개체 간 통신 경로 제어를 설정하고, 저장 매체 인가를 설정하며, 화면 캡쳐의 허용 여부를 설정하거나 사용자 단말기의 하드웨어 자원의 제어를 설정한다. The hardware and function control policy sets a communication path control between a user terminal and an external IT entity, sets a storage medium, sets whether or not to permit screen capture, or sets control of a hardware resource of a user terminal.
또한, 운영체제 변조 탐지 및 대응 정책은 사용자 단말기 운영체제의 변조 여부를 확인하고, 대응 하며, 분실 및 도난 대응 정책은 사용자 단말기를 원격으로 잠금 설정하거나 해제하고, 사용자 단말기의 데이터를 원격으로 삭제한다. In addition, the operating system modulation detection and response policy identifies and responds to the tampering of the user terminal operating system, and the loss and theft countermeasure policy remotely locks or unlocks the user terminal and remotely deletes the data of the user terminal.
이와 같이, 종래의 사용자 단말기 보안 관리 기술들은 사용자 단말기의 이동성이나 사용 환경을 고려하지 않았다. 그러나 사용자의 생활 패턴, 시간, 위치 정보 등에 따라 최적의 보안 관리 정책을 수립하고, 수립된 보안 관리 정책에 따라 사용자 단말기를 관리할 필요성이 대두되고 있다. Thus, conventional user terminal security management technologies do not consider the mobility or usage environment of the user terminal. However, there is a need to establish an optimal security management policy according to a user's life pattern, time, and location information, and to manage the user terminal according to the established security management policy.
따라서, 사용자 단말기의 이동성 및 사용 환경을 고려하여 사용자 단말기의 보안 관리를 맞춤형으로 제공하는 기술의 개발이 필요하다. Accordingly, there is a need to develop a technique for customizing security management of a user terminal in consideration of mobility and usage environment of the user terminal.
본 발명의 목적은 사용자 단말기의 이동성을 고려하여 보안 점검을 수행함으로써, 사용자 단말기 해킹, 자료 유출 등으로부터 사용자 단말기를 보호할 수 있도록 하는 것이다. SUMMARY OF THE INVENTION An object of the present invention is to protect a user terminal from hacking and data leakage by performing security check in consideration of mobility of the user terminal.
또한, 본 발명의 목적은 사용자 단말기의 사용 환경에 따라, 필요로하는 보안 점검 항목을 점검하고 보완하여, 사용자가 사용자 단말기를 안전하게 사용할 수 있도록 하는 것이다. It is also an object of the present invention to inspect and supplement the security check items required according to the use environment of the user terminal so that the user can safely use the user terminal.
또한, 본 발명의 목적은 각종 위협에 노출된 사용자 단말기를 시간, 장소, 사용자 단말기의 통신 환경에 따라 적합하게 설정된 보안 레벨로 점검할 수 있도록 하는 것이다. It is also an object of the present invention to enable a user terminal exposed to various threats to be checked at a security level appropriately set according to time, place, and communication environment of the user terminal.
또한, 본 발명의 목적은 보안 점검의 수행 결과를 보안 점검 통합 서버로 전송하여, 보안 점검 통합 서버가 조직에서 사용되는 사용자 단말기의 안전성을 관리할 수 있도록 하는 것이다. It is another object of the present invention to transmit the result of the security check to the security check integration server so that the security check integration server can manage the safety of the user terminal used in the organization.
상기한 목적을 달성하기 위한 본 발명에 따른 보안 점검 장치는 이동성을 지원하는 사용자 단말기의 사용 환경 정보를 추출하는 사용 환경 정보 추출부, 추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 수행부, 상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 위배 항목 탐지부, 그리고 상기 위배 항목이 존재하는 경우, 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 보안 점검 항목 수정부를 포함하며, 상기 보안 점검 수행부는, 상기 보안 점검 항목이 수정된 후, 상기 사용자 단말기의 보안 재점검을 수행한다. According to an aspect of the present invention, there is provided a security checking apparatus comprising: a usage environment information extracting unit for extracting usage environment information of a user terminal supporting mobility; and a security checking unit, based on a security level corresponding to the extracted usage environment information, A security check performing unit for performing a security check of the user terminal, a violation item detection unit for determining whether a violation item that is a security check item violating the security level exists as a result of performing the security check, A security check item modification unit that modifies the security check item to correspond to the security level, and the security check execution unit performs security check of the user terminal after the security check item is modified.
이때, 상기 사용 환경 정보는, 상기 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the usage environment information may include at least one of time information, location information, and communication environment information corresponding to the user terminal.
이때, 상기 사용 환경 정보에 상응하는 상기 보안 레벨은, 복수 개의 보안 레벨들 중에서, 상기 보안 레벨의 실행 조건이 상기 사용 환경 정보에 상응하는 것이고, 상기 보안 레벨들 각각은, 상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 상기 보안 레벨의 실행 조건과, 상기 보안 점검 항목이 정의되어 있는 것일 수 있다. Here, the security level corresponding to the usage environment information may be one of a plurality of security levels, the execution condition of the security level corresponds to the usage environment information, and each of the security levels may include at least one of the time information, An execution condition of the security level including at least one of the information and the communication environment information, and the security check item.
이때, 상기 보안 점검 항목 수정부는, 상기 보안 점검의 수행 결과를 출력하고, 사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받을 수 있다. At this time, the security check item modification unit may output the result of performing the security check, and receive a modification of the security check item corresponding to the violation item from the user.
이때, 상기 보안 점검 항목 수정부는, 상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받을 수 있다. At this time, the security check item modification unit may be modified to check whether the security check item is operated or to modify the list corresponding to the security check item.
이때, 상기 보안 점검 항목 수정부는, 상기 사용자 단말기의 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정할 수 있다. At this time, the security check item modification unit may modify the security check item to correspond to the security level corresponding to the usage environment information of the user terminal.
이때, 상기 보안 점검 항목 수정부는, 상기 사용자 단말기의 저전력을 감지하고, 상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력할 수 있다. At this time, the security check item modification unit may detect the low power of the user terminal and output a low power warning to the user when the user terminal detects low power.
이때, 보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 점검 결과 전송부를 더 포함할 수 있다. The security check integration server may further include a check result transmission unit for transmitting the result of the security check check to the security check integration server.
이때, 상기 점검 결과 전송부는, 상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하고, 상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나 상기 액세스 포인트의 등록을 입력받으며, 상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송할 수 있다. In this case, when the communication environment information is a Wi-Fi communication network, the checking unit determines whether the access point corresponding to the user terminal is a registered access point, Receives a registration of the access point from the user when the mobile communication network is set to use the mobile communication network and when the mobile communication network and the registered access point are not the registered access point, The result of the re-check may be transmitted to the security check integration server.
이때, 상기 보안 점검 수행부는, 기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행할 수 있다. At this time, the security check performing unit may perform the security check of the user terminal when the scheduled time comes or when the execution of the security check apparatus is input from the user.
또한, 본 발명의 일실시예에 따른 보안 점검 장치에 의해 수행되는 보안 점검 방법은 이동성을 지원하는 사용자 단말기의 사용 환경 정보를 추출하는 단계, 추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 단계, 상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 단계, 상기 위배 항목이 존재하는 경우, 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 단계, 상기 사용자 단말기의 보안 재점검을 수행하는 단계를 포함한다. Also, the security checking method performed by the security checking apparatus according to an embodiment of the present invention includes extracting usage environment information of a user terminal supporting mobility, and based on a security level corresponding to the extracted usage environment information , Performing a security check on the user terminal, determining whether a violation item, which is a security check item violating the security level, is present as a result of the security check, if the violation exists, Modifying the security check item so as to correspond to the level, and performing security re-check of the user terminal.
이때, 상기 사용 환경 정보는, 상기 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the usage environment information may include at least one of time information, location information, and communication environment information corresponding to the user terminal.
이때, 상기 사용 환경 정보에 상응하는 상기 보안 레벨은, 복수 개의 보안 레벨들 중에서, 상기 보안 레벨의 실행 조건이 상기 사용 환경 정보에 상응하는 것이고, 상기 보안 레벨들 각각은, 상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 상기 보안 레벨의 실행 조건과, 상기 보안 점검 항목이 정의되어 있는 것일 수 있다. Here, the security level corresponding to the usage environment information may be one of a plurality of security levels, the execution condition of the security level corresponds to the usage environment information, and each of the security levels may include at least one of the time information, An execution condition of the security level including at least one of the information and the communication environment information, and the security check item.
이때, 상기 보안 점검 항목을 수정하는 단계는, 상기 보안 점검의 수행 결과를 출력하는 단계, 그리고 사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받는 단계를 포함할 수 있다. At this time, the step of modifying the security check item may include outputting a result of performing the security check, and receiving a modification of the security check item corresponding to the violation item from the user.
이때, 상기 사용자로부터 상기 보안 점검 항목의 수정을 입력받는 단계는, 상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받을 수 있다. At this time, the step of receiving the correction of the security check item from the user may be modified according to the security check item, or the list corresponding to the security check item may be corrected.
이때, 상기 보안 점검 항목을 수정하는 단계는, 상기 사용자 단말기의 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정할 수 있다. At this time, the step of modifying the security check item may modify the security check item to correspond to the security level corresponding to the usage environment information of the user terminal.
이때, 상기 보안 점검 항목을 수정하는 단계는, 상기 사용자 단말기의 저전력을 감지하는 단계, 그리고 상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력하는 단계를 포함할 수 있다. At this time, the step of modifying the security check item may include detecting a low power of the user terminal, and outputting a low power warning to the user when detecting the low power of the user terminal.
이때, 보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 단계를 더 포함할 수 있다. At this time, it may further include transmitting the result of the security re-check to the security checking integration server.
이때, 상기 보안 재점검의 수행 결과를 전송하는 단계는, 상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하는 단계, 상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나, 상기 액세스 포인트의 등록을 입력받는 단계, 그리고 상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송하는 단계를 포함할 수 있다. The transmitting of the security re-check result may include determining whether the access point corresponding to the user terminal is a registered access point when the communication environment information is a Wi-Fi communication network, Receiving a registration of the access point from the user if the access point corresponding to the user terminal is not the registered access point, setting the use of the mobile communication network from the user or inputting the registration of the access point, And transmitting the result of the security re-check to the security check integration server using at least one of the communication networks.
이때, 상기 사용자 단말기의 보안 점검을 수행하는 단계는, 기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행할 수 있다. In this case, when performing the security check of the user terminal, the security check of the user terminal can be performed when the scheduled time comes or when the execution of the security check device is inputted from the user.
본 발명에 따르면, 사용자 단말기의 이동성을 고려하여 보안 점검을 수행함으로써, 사용자 단말기 해킹, 자료 유출 등으로부터 사용자 단말기를 보호할 수 있다. According to the present invention, the security check is performed in consideration of the mobility of the user terminal, thereby protecting the user terminal from hacking of the user terminal and data leakage.
또한 본 발명에 따르면, 사용자 단말기의 사용 환경에 따라, 필요로하는 보안 점검 항목을 점검하고 보완하여, 사용자가 사용자 단말기를 안전하게 사용할 수 있도록 한다. Also, according to the present invention, necessary security check items are checked and supplemented according to the use environment of the user terminal, so that the user can safely use the user terminal.
또한 본 발명에 따르면, 각종 위협에 노출된 사용자 단말기를 시간, 장소, 사용자 단말기의 통신 환경에 따라 적합하게 설정된 보안 레벨로 점검할 수 있다. Also, according to the present invention, the user terminal exposed to various threats can be checked at a security level appropriately set according to the time, place, and communication environment of the user terminal.
또한 본 발명에 따르면, 보안 점검의 수행 결과를 보안 점검 통합 서버로 전송하여, 보안 점검 통합 서버가 조직에서 사용되는 사용자 단말기의 안전성을 관리할 수 있다. Also, according to the present invention, the result of the security check is transmitted to the security check integration server, and the security check integration server can manage the safety of the user terminal used in the organization.
도 1은 본 발명의 일실시예에 따른 보안 점검 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 보안 점검 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 보안 점검 장치의 보안 점검 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일실시예에 따른 보안 레벨 설정 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 보안 레벨을 나타낸 예시도이다.
도 6은 본 발명의 일실시예에 따른 보안 레벨의 보안 점검 항목을 나타낸 예시도이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.FIG. 1 is a schematic view of an environment to which a security check device according to an embodiment of the present invention is applied.
2 is a block diagram illustrating a configuration of a security checking apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating a security checking method of a security checking apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a security level setting method according to an embodiment of the present invention.
5 is an exemplary view illustrating a security level according to an embodiment of the present invention.
FIG. 6 is an exemplary view illustrating security check items of a security level according to an embodiment of the present invention.
7 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일실시예에 따른 보안 점검 장치가 적용되는 환경을 개략적으로 나타낸 도면이다. FIG. 1 is a schematic view of an environment to which a security check device according to an embodiment of the present invention is applied.
도 1에 도시한 바와 같이, 사용자 단말기(100)에 보안 점검 장치(200)가 탑재되는 형태로 구현될 수 있으며, 보안 점검 장치(200)는 Wi-Fi망(400) 또는 이동 통신망(500)을 통하여 보안 점검 통합 서버(600)와 통신을 수행할 수 있다. The
여기서, 사용자 단말기(100)는 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 개인용 컴퓨터(PC; personal computer), PDA(personal digital assistants), PMP(portable multimedia player), 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable device) 등 중 어느 하나일 수 있다. The
특히, 사용자 단말기(100)는 사용자가 휴대 가능한 형태로 구현되어 이동이 가능하며, 보안 점검 장치(200)는 사용자 단말기(100)의 위치 정보를 사용자의 위치로 간주할 수 있다. In particular, the
그리고 보안 점검 장치(200)는 사용자 단말기(100)의 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 사용 환경 정보는 사용자 단말기(100)의 위치, 시간 및 통신 환경 중 적어도 어느 하나를 포함할 수 있다. The
보안 점검 수행 결과 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는 경우, 보안 점검 장치(200)는 위배 항목을 보안 레벨에 상응하도록 수정한다. If there is a violation item that is a security check item that violates the security level as a result of performing the security check, the
또한, 보안 점검 장치(200)는 위배 항목을 수정한 후, 사용자 단말기(100)의 보안 재점검을 수행하고, 보안 재점검 수행의 결과를 보안 점검 통합 서버(600)로 전송할 수 있다. 이때, 보안 점검 장치(200)는 Wi-Fi망(400) 및 이동 통신망(500) 중 적어도 어느 하나를 이용하여 보안 재점검 수행의 결과를 보안 점검 통합 서버(600)로 전송할 수 있다. In addition, the
다음으로 액세스 포인트(300)는 Wi-Fi망(400)의 기지국 역할을 하는 장치를 의미하며, 무선 네트워크로 사용자 단말기(100)를 연결한다. 그리고 보안 점검 장치(200)는 Wi-Fi망(400)을 통하여 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송할 수 있다. Next, the
반면, 사용자 단말기(100)가 이동통신망(500)을 사용하는 경우, 보안 점검 장치(200)는 이동통신망(500)을 통하여 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송할 수 있다. On the other hand, when the
이때, 보안 점검 장치(200)는 Wi-Fi망(400)에 상응하는 액세스 포인트(300)가 기 등록된 액세스 포인트인지 여부를 확인하고, 액세스 포인트(300)가 기 등록된 액세스 포인트인 경우에만 사용자 단말기(100)가 Wi-Fi망(400)을 이용하여 통신을 수행하도록 할 수 있다. At this time, the
여기서, 기 등록된 액세스 포인트는 암호가 설정된 액세스 포인트를 의미하거나, 사용자로부터 안전한 것으로 판단되어 안전한 액세스 포인트로 등록된 것을 의미할 수 있다. Here, the pre-registered access point means an access point for which a password has been set, or it may be determined that the access point is secure from the user and registered as a secure access point.
반면, 액세스 포인트(300)가 기 등록된 액세스 포인트가 아닌 경우, 보안 점검 장치(200)는 사용자 단말기(100)가 이동통신망(500)을 사용하도록 유도하거나, 액세스 포인트(300)의 등록을 유도할 수 있다. On the other hand, when the
마지막으로 보안 점검 통합 서버(600)는 보안 점검 장치(200)로부터 수신된 보안 재점검 수행의 결과를 저장할 수 있다. 이때, 보안 점검 통합 서버(600)는 사용자 단말기(100) 및 보안 점검 장치(200) 중 적어도 어느 하나와의 인증을 수행하고, 수신된 보안 재점검 수행의 결과를 암호화하여 저장할 수 있다. Finally, the security
도 2는 본 발명의 일실시예에 따른 보안 점검 장치의 구성을 나타낸 블록도이다. 2 is a block diagram illustrating a configuration of a security checking apparatus according to an embodiment of the present invention.
도 2에 도시한 바와 같이, 보안 점검 장치(200)는 사용 환경 정보 추출부(210), 보안 점검 수행부(220), 위배 항목 탐지부(230), 보안 점검 항목 수정부(240) 및 점검 결과 전송부(250)를 포함한다. 2, the
먼저, 사용 환경 정보 추출부(210)는 이동성을 지원하는 사용자 단말기(100)의 사용 환경 정보를 추출한다. First, the usage environment
여기서, 사용자 단말기(100)의 사용 환경 정보는, 사용자 단말기(100)에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함할 수 있다. Here, the usage environment information of the
그리고 보안 점검 수행부(220)는 추출된 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 사용자 단말기(100)의 보안 점검을 수행한다. The security
보안 점검 수행부(220)는 기 정의된 복수 개의 보안 레벨들 중에서, 사용 환경 정보에 상응하는 보안 레벨을 선택하고, 선택된 보안 레벨의 보안 점검 항목을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 보안 점검 수행부(220)는 사용 환경 정보와 보안 레벨의 실행 조건을 비교하여, 사용 환경 정보에 상응하는 보안 레벨을 선택할 수 있다. The security
또한, 보안 점검 수행부(220)는 기 스케줄링 된 시간이 도래하거나, 사용자로부터 보안 점검 장치의 실행을 입력받은 경우, 사용자 단말기(100)의 보안 점검을 수행할 수 있다. In addition, the security
그리고 보안 점검 수행부(220)는 보안 점검 항목이 수정된 후, 사용자 단말기(100)의 보안 재점검을 수행한다. Then, the security
다음으로 위배 항목 탐지부(230)는 보안 점검의 수행 결과, 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단한다. Next, the violation
예를 들어, 보안 레벨의 보안 점검 항목이 SMS 프리뷰 기능이 차단된 것으로 설정되어 있으나, 사용자 단말기(100)의 SMS 프리뷰 기능이 활성화되어 있는 상태인 경우, 위배 항목 탐지부(230)는 사용자 단말기(100)의 SMS 프리뷰 기능이 위배 항목인 것으로 판단한다. For example, if the SMS preview function of the security level is set to be blocked, but the SMS preview function of the
그리고 위배 항목이 존재하는 경우, 보안 점검 항목 수정부(240)는 보안 레벨에 상응하도록 보안 점검 항목을 수정한다. If there is a violation item, the security check
예를 들어, SMS 프리뷰 기능이 위배 항목인 경우, 보안 점검 수정부(240)는 사용자 단말기(100)의 SMS 프리뷰 기능을 보안 레벨에 상응하도록 차단(비활성화) 상태로 수정할 수 있다. For example, when the SMS preview function is a violation item, the security
이때, 보안 점검 항목 수정부(240)는 보안 점검의 수행 결과를 사용자에게 출력하고, 사용자로부터 위배 항목에 상응하는 보안 점검 항목의 수정을 입력받을 수 있다. 또한, 보안 점검 항목 수정부(240)는 사용자의 입력 또는 선택을 통하여, 일괄적으로 보안 점검 항목들을 수정할 수 있다. At this time, the security check
그리고, 보안 점검 항목 수정부(240)는 사용자로부터 보안 점검 항목별 작동 여부를 수정 받거나, 수정된 보안 점검 항목에 상응하는 리스트를 수정 받을 수 있다. Then, the security check
또한, 보안 점검 항목 수정부(240)는 사용자 단말기의 사용 환경 정보에 상응하는 보안 레벨에 상응하도록 보안 점검 항목을 자동으로 수정할 수 있다. 그리고 보안 점검 항목 수정부(240)는 사용자 단말기의 저전력을 감지하고, 사용자 단말기의 저전력 감지 시 사용자에게 저전력 경고를 출력할 수 있다. In addition, the security check
마지막으로, 점검 결과 전송부(250)는 보안 점검 통합 서버(600)로 보안 재점검의 수행 결과를 전송할 수 있다. 이때, 사용자 단말기(100)의 통신 환경 정보가 와이파이 통신망인 경우, 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단한다. Finally, the checking
그리고 액세스 포인트가 등록된 액세스 포인트가 아닌 경우, 사용자로부터 이동 통신망의 사용을 설정받거나, 액세스 포인트의 등록을 입력받으며, 이동통신망 및 등록된 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여 보안 재점검의 수행 결과를 보안 점검 통합 서버(600)로 전송할 수 있다. When the access point is not the registered access point, the use of the mobile communication network is set by the user, the registration of the access point is input, and the security check is performed using at least one of the mobile communication network and the registered access point And transmits the result of the execution to the security
설명의 편의상, 점검 결과 전송부(250)가 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송하는 것으로 설명하였으나 이에 한정하지 않고, 점검 결과 전송부(250)는 사용자 단말기(100)의 통신 기능을 이용하여 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송할 수 있다.The checking
또한, 점검 결과 전송부(250)는 기 스케줄링 된 시간이 도래하거나, 사용자로부터 보안 점검 장치의 실행을 입력받아 수행한 보안 점검의 결과를 보안 점검 통합 서버(600)로 전송할 수도 있다. In addition, the checking
이하에서는 도 3을 통하여 본 발명의 일실시예에 따른 보안 점검 장치에 의해 수행되는 보안 점검 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a security checking method performed by the security checking apparatus according to an embodiment of the present invention will be described in detail with reference to FIG.
도 3은 본 발명의 일실시예에 따른 보안 점검 장치의 보안 점검 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating a security checking method of a security checking apparatus according to an embodiment of the present invention.
먼저, 보안 점검 장치(200)는 사용자 단말기의 사용 환경 정보를 추출한다 (S310). First, the
보안 점검 장치(200)는 사용자로부터의 보안 점검 실행 요청이나, 기 설정된 보안 점검 실행 시작 조건을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 보안 점검 장치(200)는 사용자로부터 보안 점검 장치(200)에 상응하는 애플리케이션의 실행을 입력받거나, 사용자 단말기(100)를 통하여 음성, 터치 및 제스처 등의 형태로 보안 점검의 실행을 요청받을 수 있으며, 사용자로부터 보안 점검 실행 요청을 입력받는 방법은 이에 한정되지 않는다. The
또한, 보안 점검 장치(200)는 사용자 및 보안 점검 통합 서버 중 적어도 어느 하나로부터 기 설정된 보안 점검 실행 시작 조건을 기반으로 보안 점검을 수행할 수 있다. 예를 들어, 사용자가 일요일 오후 10시를 보안 점검 실행 시작 조건으로 설정한 경우, 보안 점검 장치(200)는 일요일 오후 10시가 도래하면 사용자 단말기(100)의 보안 점검을 수행한다. In addition, the
설명의 편의상, 보안 점검 실행 시작 조건이 시간을 기반으로 설정되는 것으로 설명하였으나 이에 한정하지 않고, 보안 점검 실행 시작 조건은 사용자의 위치, 사용자 단말기(100)의 통신 환경, 사용자 단말기(100)의 상태 등을 기반으로 설정될 수도 있다. The security check execution start condition is not limited to the location of the user, the communication environment of the
또한, 보안 점검 장치(200)는 보안 점검 실행 시작 조건에 상응하는 경우, 사용자 단말기(100)의 보안 점검을 바로 수행하지 않고, 사용자에게 보안 점검 실행을 권유하는 메시지를 출력하고, 사용자로부터 승인 받은 후 보안 점검을 수행할 수도 있다. 이때, 보안 점검 실행을 권유하는 메시지는 푸시(Push) 알림 메시지, 팝업 메시지 등의 형태일 수 있으며, 메시지의 형태는 이에 한정되지 않는다. When the
그리고 보안 점검 장치(200)는 보안 점검의 수행이 시작되면, 사용자 단말기(100)에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함하는 사용 환경 정보를 추출한다. When the security check is started, the
여기서, 시간 정보는 현재의 시간을 의미하고, 위치 정보는 사용자 단말기(100)의 위치 좌표 및 사용자가 위치한 장소를 의미할 수 있다. 그리고 통신 환경 정보는 사용자 단말기(100)가 등록된 Wi-Fi망, 미등록된 Wi-Fi망 및 이동통신망 중 어떠한 통신망에 연결되어있는지에 대한 정보를 의미할 수 있다. Here, the time information indicates the current time, and the location information may indicate the location coordinates of the
다음으로 보안 점검 장치(200)는 보안 레벨을 기반으로 보안 점검을 수행한다(S320). Next, the
보안 점검 장치(200)는 기 정의된 보안 레벨을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 보안 레벨은 복수 개의 보안 레벨들 중에서 S310 단계에서 추출된 사용 환경 정보에 상응하도록 선택된 것일 수 있다. The
보안 점검 장치(200)에는 보안 점검을 수행하는 시간 정보, 사용자 단말기(100)의 위치 정보 및 통신 환경 정보에 따라 복수 개의 보안 레벨이 기 정의되어 있을 수 있다. 예를 들어, 일요일 오후 10시에 수행되는 제1 보안 레벨, 평일 오전 9시부터 오후 6시 사이에 사무실 내에서 수행될 제2 보안 레벨 및 사무실의 대회의실에서 수행될 제3 보안 레벨 등과 같이 보안 레벨이 정의되어 있을 수 있다. The
그리고 보안 점검 장치(200)는 기 정의된 복수 개의 보안 레벨들 중에서, 사용자 단말기(100)의 사용 환경 정보에 상응하는 보안 레벨을 선택하고, 선택된 보안 레벨을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. The
보안 점검 장치(200)는 사용자 단말기(100)의 보안 점검 수행 시, 권한 상승을 필요로 하는 보안 점검 항목에 대해서는, 권한 상승을 수행한 후 해당 보안 점검 항목에 대한 보안 점검을 수행할 수 있다. The
그리고 보안 점검 장치(200)는 보안 점검의 수행 결과를 사용자 단말기(100)상에 출력하여, 사용자에게 제공할 수도 있다. The
또한, 보안 점검 장치(200)는 보안 점검 수행 결과, 위배 항목이 존재하는지 여부를 판단한다(S330).In addition, the
이때, 보안 레벨은 하나 이상의 보안 점검 항목을 포함하며, 보안 점검 장치(200)는 보안 레벨에 상응하는 하나 이상의 보안 점검 항목으로 사용자 단말기(100)의 보안을 점검한다. 여기서, 보안 점검 항목은 사용자 단말기(100)에서 기본적으로 제공하는 설정에 관한 것이거나, 사용자 단말기(100) 사용에 관한 검증된 점검 리스트일 수 있다. At this time, the security level includes one or more security check items, and the
예를 들어, 일요일 오후 10시에 수행되는 제1 보안 레벨이 설정된 경우, 보안 점검 장치(200)는 제1 보안 레벨에 상응하는 보안 점검 항목을 점검한다. 이때, 제1 보안 레벨의 보안 점검 항목에 안티바이러스 프로그램 설치 및 사용자 단말기 잠금 설정이 포함된다고 가정한다. For example, if the first security level to be performed at 10:00 pm on Sunday is set, the
보안 점검 장치(200)가 제1 보안 레벨을 기반으로 보안 점검을 수행하는 경우, 보안 점검 장치(200)는 사용자 단말기(100)에 안티바이러스 프로그램이 설치되었는지 여부를 확인하고, 사용자 단말기(100)의 잠금이 설정되어있는지 여부를 확인한다. When the
보안 점검을 수행한 결과, 사용자 단말기(100)에 안티바이러스 프로그램이 설치되어 있고, 사용자 단말기(100)의 잠금이 비활성화 되어 있는 경우, 보안 점검 장치(200)는 잠금 설정의 항목이 위배 항목인 것으로 판단한다. As a result of performing the security check, when the anti-virus program is installed in the
그리고 보안 점검 장치(200)는 위배 항목에 상응하는 보안 점검 항목을 수정한다(S340). Then, the
예를 들어, S330 단계에서 잠금 설정의 항목이 위배 항목인 것으로 판단된 경우, 보안 점검 장치(200)는 해당 위배 항목을 수정한다. 즉, 보안 점검 장치(200)는 사용자 단말기(100)의 잠금 설정을 활성화하여 해당 보안 점검 항목을 수정할 수 있다. For example, if it is determined in step S330 that the item of lock setting is a violation item, the
보안 점검 장치(200)는 보안 점검 수행의 결과를 출력하고, 사용자로부터 위배 항목에 상응하는 보안 점검 항목의 수정을 입력받을 수 있다. 이때, 보안 점검 장치(200)는 사용자로부터 보안 점검 항목별 작동 여부를 수정 받거나, 보안 점검 항목에 상응하는 리스트를 수정 받을 수 있다. The
보안 점검 장치(200)는 사용자로부터 사용자 단말기(100)의 시스템 설정을 통하여 보안 점검 항목을 수정받거나, 사용자에게 보안 점검 항목 리스트를 출력하고 사용자로부터 리스트에 표시된 보안 점검 항목을 수정받을 수 있다. The
또한, 보안 점검 장치(200)는 사용자 단말기(100)의 보안 레벨에 상응하도록 보안 점검 항목을 자동으로 수정할 수도 있다. In addition, the
그리고 보안 점검 장치(200)는 보안 점검 항목을 수정하는 동안 사용자 단말기(100)의 저전력을 감지하고, 사용자 단말기(100)의 저전력 감지 시 사용자에게 저전력 경고를 출력할 수 있다. 이를 통하여 보안 점검 장치(200)는 위배 항목에 상응하는 보안 점검 항목을 수정할 때 저전력으로 인한 점검 불능 상태를 예방할 수 있다. The
다음으로, 보안 점검 장치(200)는 보안 점검 항목을 수정한 후, 보안 재점검을 수행한다(S350). Next, the
보안 점검 장치(200)는 위배 항목에 상응하는 보안 점검 항목을 수정한 후, 사용자 단말기(100)의 보안 재점검을 수행한다. 보안 점검 장치(200)가 보안 재점검을 수행하는 과정은 S320 단계와 실질적으로 동일한 바, 중복되는 설명은 생략한다. The
이때, 보안 점검 장치(200)는 사용자 단말기(100)의 통신 환경 정보가 Wi-Fi망이고, 보안 재점검 수행 결과 위배 항목이 존재하지 않는 안전한 상태인 것으로 판단된 경우, 해당 Wi-Fi망의 액세스 포인트(AP)를 안전한 것으로 판단하고, 해당 액세스 포인트(AP)를 안전한 액세스 포인트로 등록할 수 있다. At this time, if it is determined that the communication environment information of the
마지막으로, 보안 점검 장치(200)는 보안 재점검의 수행 결과를 보안 점검 통합 서버로 전송한다(S360). Finally, the
보안 점검 장치(200)는 사용자 단말기(100)의 통신 환경 정보가 Wi-Fi인 경우, 해당 Wi-Fi망의 액세스 포인트(AP)가 미리 등록된 액세스 포인트인지 여부를 확인한다. 그리고 해당 액세스 포인트가 기 등록된 액세스 포인트인 경우, 보안 점검 장치(200)는 해당 Wi-Fi망을 통하여 보안 재점검의 수행 결과를 전송할 수 있다. If the communication environment information of the
반면, 해당 액세스 포인트가 기 등록된 액세스 포인트가 아닌 경우, 보안 점검 장치(200)는 해당 액세스 포인트가 신뢰되는 액세스 포인트인지 여부의 확인을 사용자에게 요청할 수 있다. 또한, 보안 점검 장치(200)는 이동통신망 사용의 활성화를 사용자에게 요청하고, 이동통신망을 통하여 보안 재점검의 수행 결과를 보안 점검 통합 서버로 전송할 수도 있다. On the other hand, if the access point is not the pre-registered access point, the
이때, 기 등록된 액세스 포인트는 사용자로부터 안전하다고 판단된 액세스 포인트이거나, 보안 점검 통합 서버로부터 안전하다고 인증된 액세스 포인트를 의미할 수 있다. 그리고 보안 점검 장치(200)는 액세스 포인트의 암호가 설정되어 있는 경우, 해당 액세스 포인트를 안전한 것으로 판단하여, 기 등록된 액세스 포인트로 간주할 수도 있다. Here, the pre-registered access point may be an access point determined to be safe by the user, or an access point that is authenticated as being secure from the security check integration server. If the
또한, 보안 점검 장치(200)는 보안 재점검의 수행 결과를 암호화하여, 보안 점검 통합 서버로 전송할 수 있다. 그리고 보안 점검 장치(200)는 보안 재점검의 수행 결과를 출력하여 사용자에게 제공할 수 있다. In addition, the
이하에서는 도 4 내지 도 6을 통하여 본 발명의 일실시예에 따른 보안 점검 장치에 의해 수행되는 보안 레벨 설정 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a security level setting method performed by the security checking apparatus according to an embodiment of the present invention will be described in detail with reference to FIG. 4 through FIG.
도 4는 본 발명의 일실시예에 따른 보안 레벨 설정 방법을 설명하기 위한 순서도이다. 4 is a flowchart illustrating a security level setting method according to an embodiment of the present invention.
먼저, 보안 점검 장치(200)는 보안 레벨의 사용 환경 정보를 설정한다(S410).First, the
보안 레벨을 신규로 등록하거나, 기 등록된 보안 레벨을 수정하고자 하는 경우, 보안 점검 장치(200)는 해당 보안 레벨에 상응하는 사용 환경 정보를 설정한다. 이때, 보안 점검 장치(200)는 사용자로부터 보안 레벨에 상응하는 사용 환경 정보를 설정받거나, 보안 점검 통합 서버로부터 보안 레벨에 상응하는 사용 환경 정보를 입력받을 수 있다. When registering a security level as a new one or when trying to modify a previously registered security level, the
도 5는 본 발명의 일실시예에 따른 보안 레벨을 나타낸 예시도이다. 5 is an exemplary view illustrating a security level according to an embodiment of the present invention.
도 5에 도시한 바와 같이, 보안 점검 장치(200)는 일반 레벨, 중요 레벨, 강화 레벨 총 3개의 보안 레벨을 설정할 수 있다. As shown in FIG. 5, the
사용자 단말기(100)는 이동성으로 인하여, 이동 환경에 따라 차별적인 보안 레벨로 보안 점검이 수행되어야 할 필요가 있다. 사용자 단말기(100)의 이동성을 고려하지 않고, 각각의 라이프사이클에 동일한 보안 레벨을 적용할 경우, 보안 관리의 허점이 발생하거나, 지나치게 강력한 보안 관리로 사용자가 불편함을 느낄 수 있다. Because of the mobility, the
따라서, 본 발명의 일실시예에 따른 보안 점검 장치(200)는 사용자의 라이프스타일에 따라 복수 개의 보안 레벨들을 설정하고, 각각의 보안 레벨에 설정된 보안 점검 항목을 통하여 사용자의 라이프 스타일을 고려한 사용자 단말기(100)의 보안 점검을 수행할 수 있다. Accordingly, the
이때, 보안 점검 장치(200)는 사용자로부터 복수 개의 보안 레벨을 설정받을 수 있다. 그리고 사용자는 각각의 보안 레벨에 대한 사용 환경 정보를 입력함으로써, 퇴근 후 일상 생활 시, 회사 출근 후, 출장 시 등과 같이 위치 및 시간을 고려하여 라이프스타일을 반영한 보안 레벨을 설정할 수 있다.At this time, the
다음으로 보안 점검 장치(200)는 보안 레벨의 시간 정보를 설정한다(S420). Next, the
여기서, 보안 레벨의 시간 정보는 보안 레벨의 실행 조건 중 시간에 관련된 것을 의미한다. Here, the time information of the security level refers to the time among the execution conditions of the security level.
보안 점검 장치(200)는 도 5와 같이, 일반 레벨의 시간 정보를 일과 시간 이후로 설정하고, 중요 레벨의 시간 정보를 일과 시간으로 설정하며, 강화 레벨의 시간 정보를 해외 출장, 중요 회의 및 수면 시로 설정할 수 있다. 5, the
또한, 보안 점검 장치(200)는 보안 레벨의 시간 정보를 특정한 시간으로 설정하거나, 시간대에 관계없이 사용자가 강제로 보안 점검의 실행을 요청할 경우 보안 점검을 수행하도록 설정할 수도 있다. In addition, the
그리고 보안 점검 장치(200)는 보안 레벨의 점검 방식을 설정한다(S430).Then, the
보안 점검 장치(200)는 해당 보안 레벨에 상응하는 보안 점검을 자동으로 수행할 지, 사용자에게 보안 점검의 실행을 알리고 사용자로부터 보안 점검의 실행을 승인 받은 후 수행할지 여부인 점검 방식을 각각의 보안 레벨 별로 설정할 수 있다. The
마지막으로, 보안 점검 장치(200)는 보안 레벨의 보안 점검 항목을 설정한다(S440). Finally, the
보안 점검 장치(200)는 사용자 단말기(100)의 통신 환경 정보가 3G, LTE 등의 이동통신망인지, 등록된 Wi-Fi망인지, 미등록된 Wi-Fi망인지 여부에 따라, 보안 점검 항목을 설정할 수 있다. The
이때, 보안 점검 장치(200)는 SMS 프리뷰 차단, SIM 카드 락 설정, 중요정보 암호화 설정 등 사용자 단말기(100) 사용시 위협이 될 수 있는 항목들을 보안 점검 항목으로 설정할 수 있다. At this time, the
도 5에 도시한 바와 같이, 보안 점검 장치(200)는 일반 레벨의 보안 점검 항목을 안티바이러스 설치 여부 점검으로 설정하고, 중요 레벨의 보안 점검 항목은 USB 테더링 차단 여부 점검으로 설정하며, 강화 레벨의 보안 점검 항목은 스마트 기기의 데이터 암호화 여부를 점검하는 것으로 설정할 수 있다. As shown in FIG. 5, the
설명의 편의상, 보안 레벨들에 각각 하나의 보안 점검 항목만 설정되는 것으로 설명하였으나 이에 한정하지 않고, 하나의 보안 레벨은 복수 개의 보안 점검 항목들이 설정될 수 있다. For convenience of explanation, only one security check item is set in each of the security levels, but the present invention is not limited to this, and a plurality of security check items can be set in one security level.
도 6은 본 발명의 일실시예에 따른 보안 레벨의 보안 점검 항목을 나타낸 예시도이다.FIG. 6 is an exemplary view illustrating security check items of a security level according to an embodiment of the present invention.
도 6에 도시한 바와 같이, 보안 레벨은 단말 잠금 및 패스워드 관리, 매체 제어, 악성코드 대응, 소프트웨어 관리, 모바일 OS 보호 및 연결 통제 등과 같이 복수 개의 보안 점검 항목을 설정 받을 수 있다. As shown in FIG. 6, the security level can be set to a plurality of security check items such as terminal lock and password management, media control, malicious code countermeasure, software management, mobile OS protection and connection control.
그리고 보안 점검 장치(200)는 보안 점검 항목이 설정된 보안 레벨을 활용하여, 해당 보안 레벨의 시간 정보 및 점검 방식에 상응하도록 사용자 단말기(100)의 보안 점검을 수행할 수 있다. Then, the
이와 같이, 본 발명의 일실시예에 따른 보안 점검 장치(200)는 사용자 단말기의 위치, 통신 환경 및 시간대별로 보안 레벨을 구분하여 설정함으로써, 사용자의 라이프 스타일 맞춤형 보안 점검을 수행할 수 있다. As described above, the
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.7 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.
도 7을 참조하면, 본 발명의 실시 예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 7에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 입력 장치(740), 사용자 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.Referring to FIG. 7, embodiments of the present invention may be implemented in a
따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.Thus, embodiments of the invention may be embodied in a computer-implemented method or in a non-volatile computer readable medium having recorded thereon instructions executable by the computer. When computer readable instructions are executed by a processor, the instructions readable by the computer are capable of performing the method according to at least one aspect of the present invention.
이상에서와 같이 본 발명에 따른 보안 점검 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다. As described above, the security checking apparatus and method according to the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments can be applied to all of the embodiments Or some of them may be selectively combined.
100: 사용자 단말기 200: 보안 점검 장치
210: 사용 환경 정보 추출부 220: 보안 점검 수행부
230: 위배 항목 탐지부 240: 보안 점검 항목 수정부
250: 점검 결과 전송부 300: 액세스 포인트
400: Wi-Fi망 500: 이동 통신망
600: 보안 점검 통합 서버 700: 컴퓨터 시스템
710: 프로세서 720: 버스
730: 메모리 731: 롬
732: 램 740: 사용자 입력 장치
750: 사용자 출력 장치 760: 스토리지
770: 네트워크 인터페이스 780: 네트워크100: user terminal 200: security check device
210: use environment information extracting unit 220: security check performing unit
230: violation item detection unit 240: security check item correction unit
250: Check result transmission unit 300: Access point
400: Wi-Fi network 500: mobile communication network
600: security check integration server 700: computer system
710: Processor 720: Bus
730: Memory 731: ROM
732: RAM 740: user input device
750: user output device 760: storage
770: Network interface 780: Network
Claims (20)
추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 수행부,
상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 위배 항목 탐지부, 그리고
상기 위배 항목이 존재하는 경우, 상기 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 보안 점검 항목 수정부를 포함하며,
상기 보안 점검 수행부는,
상기 보안 점검 항목이 수정된 후, 상기 사용자 단말기의 보안 재점검을 수행하는 보안 점검 장치. A usage environment information extracting unit for extracting usage environment information including at least one of time information, location information, and communication environment information corresponding to a user terminal supporting mobility,
A security check performing unit for performing a security check of the user terminal based on the extracted security level corresponding to the usage environment information,
A violation detection unit for determining whether a violation item, which is a security check item violating the security level, is present as a result of the security check; and
And a security check item modification unit that modifies the security check item to correspond to the security level corresponding to the usage environment information when the violation item exists,
The security check performing unit,
And performs a security re-check of the user terminal after the security check item is modified.
상기 보안 점검 수행부는,
상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 실행 조건과 보안 점검 항목이 기 정의된 복수 개의 보안 레벨들 중에서, 상기 사용 환경 정보에 대응되는 상기 실행 조건이 정의된 상기 보안 레벨을 선택하고, 선택된 상기 보안 레벨을 기반으로 상기 보안 점검을 수행하는 보안 점검 장치. The method according to claim 1,
The security check performing unit,
The execution condition including at least one of the time information, the location information, and the communication environment information, and a plurality of security levels for which the security check item is predefined, Selects a security level, and performs the security check based on the selected security level.
상기 보안 점검 항목 수정부는,
상기 보안 점검의 수행 결과를 출력하고, 사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받는 보안 점검 장치. The method according to claim 1,
The security check item modification unit may include:
Outputting a result of performing the security check and inputting a modification of the security check item corresponding to the violation item from a user.
상기 보안 점검 항목 수정부는,
상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받는 것을 특징으로 하는 보안 점검 장치. 5. The method of claim 4,
The security check item modification unit may include:
And the security check item is modified or the list corresponding to the security check item is modified.
상기 보안 점검 항목 수정부는,
상기 사용자 단말기의 저전력을 감지하고, 상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력하는 보안 점검 장치. The method according to claim 1,
The security check item modification unit may include:
And detects a low power of the user terminal and outputs a low power warning to the user when the low power of the user terminal is sensed.
보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 점검 결과 전송부를 더 포함하는 보안 점검 장치. The method according to claim 1,
And a checking result transmitting unit for transmitting a result of performing the security re-check to the security checking integration server.
상기 점검 결과 전송부는,
상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하고, 상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나 상기 액세스 포인트의 등록을 입력받으며, 상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송하는 보안 점검 장치. 9. The method of claim 8,
As a result of the check,
And determining whether the access point corresponding to the user terminal is a registered access point if the communication environment information is a Wi-Fi communication network, determining whether the access point corresponding to the user terminal is not the registered access point The mobile communication network receives the registration of the access point from the user, and the result of the security re-check is transmitted to the security server using the communication network of at least one of the mobile communication network and the registered access point. Check Security checker that sends to the integration server.
상기 보안 점검 수행부는,
기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 장치. The method according to claim 1,
The security check performing unit,
When a scheduled time arrives, or when the execution of the security check device is input from a user, a security check of the user terminal is performed.
이동성을 지원하는 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함하는 사용 환경 정보를 추출하는 단계,
추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 단계,
상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 단계,
상기 위배 항목이 존재하는 경우, 상기 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 단계,
상기 사용자 단말기의 보안 재점검을 수행하는 단계
를 포함하는 보안 점검 방법. A security checking method performed by a security checking device,
Extracting usage environment information including at least one of time information, location information, and communication environment information corresponding to a user terminal supporting mobility;
Performing a security check on the user terminal based on a security level corresponding to the extracted usage environment information,
Determining whether a violation item, which is a security check item violating the security level, is present as a result of the security check;
Modifying the security check item to correspond to the security level corresponding to the usage environment information when the violation item exists;
Performing a security re-check of the user terminal
≪ / RTI >
상기 사용 환경 정보에 상응하는 상기 보안 레벨은,
복수 개의 보안 레벨들 중에서, 상기 보안 레벨의 실행 조건이 상기 사용 환경 정보에 상응하는 것이고,
상기 보안 레벨들 각각은,
상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 상기 보안 레벨의 실행 조건과, 상기 보안 점검 항목이 정의되어 있는 것을 특징으로 하는 보안 점검 방법. 12. The method of claim 11,
Wherein the security level corresponding to the usage environment information includes:
Wherein among the plurality of security levels, the execution condition of the security level corresponds to the usage environment information,
Wherein each of the security levels comprises:
Wherein the execution condition of the security level including at least one of the time information, the location information, and the communication environment information and the security check item are defined.
상기 보안 점검 항목을 수정하는 단계는,
상기 보안 점검의 수행 결과를 출력하는 단계, 그리고
사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받는 단계를 포함하는 보안 점검 방법. 12. The method of claim 11,
The step of modifying the security check item includes:
Outputting the result of performing the security check, and
And receiving a modification of the security check item corresponding to the violation item from the user.
상기 사용자로부터 상기 보안 점검 항목의 수정을 입력받는 단계는,
상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받는 것을 특징으로 하는 보안 점검 방법. 15. The method of claim 14,
Receiving a modification of the security check item from the user,
And the security check item is modified or the list corresponding to the security check item is modified.
상기 보안 점검 항목을 수정하는 단계는,
상기 사용자 단말기의 저전력을 감지하는 단계, 그리고
상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력하는 단계를 포함하는 보안 점검 방법. 12. The method of claim 11,
The step of modifying the security check item includes:
Detecting a low power of the user terminal, and
And outputting a low-power warning to the user upon detecting the low power of the user terminal.
보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 단계를 더 포함하는 보안 점검 방법. 12. The method of claim 11,
And transmitting the result of the security re-check to the security checking integration server.
상기 보안 재점검의 수행 결과를 전송하는 단계는,
상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하는 단계,
상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나, 상기 액세스 포인트의 등록을 입력받는 단계, 그리고
상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송하는 단계를 포함하는 보안 점검 방법. 19. The method of claim 18,
Wherein the step of transmitting the result of the security re-
Determining whether the access point corresponding to the user terminal is a registered access point when the communication environment information is a Wi-Fi communication network,
Receiving a registration of the access point from the user when the access point corresponding to the user terminal is not registered with the access point;
And transmitting the result of the security re-check to the security checking integration server using at least one of the mobile communication network and the registered access point.
상기 사용자 단말기의 보안 점검을 수행하는 단계는,
기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 방법. 12. The method of claim 11,
The step of performing the security check of the user terminal comprises:
A security check of the user terminal is performed when a scheduled time arrives or when an execution of the security check device is input from a user.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160080979A KR101775515B1 (en) | 2016-06-28 | 2016-06-28 | Apparatus and method for security check |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160080979A KR101775515B1 (en) | 2016-06-28 | 2016-06-28 | Apparatus and method for security check |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101775515B1 true KR101775515B1 (en) | 2017-09-06 |
Family
ID=59925078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160080979A KR101775515B1 (en) | 2016-06-28 | 2016-06-28 | Apparatus and method for security check |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101775515B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102155334B1 (en) * | 2020-02-10 | 2020-09-14 | 주식회사 이글루시큐리티 | Integrated Vulnerability Inspection System Applying Various Diagnostic Criteria and Its Method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101092596B1 (en) * | 2010-09-15 | 2011-12-13 | 삼성에스디에스 주식회사 | Network access control system and method |
-
2016
- 2016-06-28 KR KR1020160080979A patent/KR101775515B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101092596B1 (en) * | 2010-09-15 | 2011-12-13 | 삼성에스디에스 주식회사 | Network access control system and method |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102155334B1 (en) * | 2020-02-10 | 2020-09-14 | 주식회사 이글루시큐리티 | Integrated Vulnerability Inspection System Applying Various Diagnostic Criteria and Its Method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6412140B2 (en) | Make sure to allow access to remote resources | |
US8832783B2 (en) | System and method for performing secure communications | |
US9762722B2 (en) | Location-based and time-based mobile device security | |
US20190108506A1 (en) | Terminal for conducting electronic transactions | |
US10749877B1 (en) | Performing a security action in response to a determination that a computing device is lost or stolen | |
EP2348440A2 (en) | Collaborative malware detection and prevention on mobile devices | |
US20120309354A1 (en) | Situation aware security system and method for mobile devices | |
US10028139B2 (en) | Leveraging mobile devices to enforce restricted area security | |
US20150302201A1 (en) | Device and method for processing transaction request in processing environment of trust zone | |
KR20160042110A (en) | Operating system integrated domain management | |
CN103403669A (en) | Securing and managing APPs on a device | |
CN106921799A (en) | A kind of mobile terminal safety means of defence and mobile terminal | |
US10579830B1 (en) | Just-in-time and secure activation of software | |
KR101403626B1 (en) | Method of integrated smart terminal security management in cloud computing environment | |
US20160286034A1 (en) | Leveraging mobile devices to enforce restricted area security | |
US20230075237A1 (en) | Self-Management of Devices Using Personal Mobile Device Management | |
US9973527B2 (en) | Context-aware proactive threat management system | |
US20180157457A1 (en) | Enforcing display sharing profiles on a client device sharing display activity with a display sharing application | |
Xuan et al. | Privacy requirements patterns for mobile operating systems | |
KR101775515B1 (en) | Apparatus and method for security check | |
Gupta et al. | A risk-driven model to minimize the effects of human factors on smart devices | |
KR101408276B1 (en) | Security system and method of portable device control with rights management policy in based | |
EP2884786B1 (en) | Restricting software to authorized wireless environments | |
Zhang et al. | Android platform-based individual privacy information protection system | |
WO2016026333A1 (en) | Data protection method, device and storage medium in connection between terminal and pc |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |