KR101775515B1 - Apparatus and method for security check - Google Patents

Apparatus and method for security check Download PDF

Info

Publication number
KR101775515B1
KR101775515B1 KR1020160080979A KR20160080979A KR101775515B1 KR 101775515 B1 KR101775515 B1 KR 101775515B1 KR 1020160080979 A KR1020160080979 A KR 1020160080979A KR 20160080979 A KR20160080979 A KR 20160080979A KR 101775515 B1 KR101775515 B1 KR 101775515B1
Authority
KR
South Korea
Prior art keywords
security
security check
user terminal
item
check
Prior art date
Application number
KR1020160080979A
Other languages
Korean (ko)
Inventor
최대식
조응준
이상호
이성재
최명렬
조상우
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020160080979A priority Critical patent/KR101775515B1/en
Application granted granted Critical
Publication of KR101775515B1 publication Critical patent/KR101775515B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention provides a device and a method for security check, which can protect a user terminal from hacking and data leakage of the user terminal by performing the security check by considering mobility of the user terminal. The security check device according to the present invention comprises: a usage environment information extracting part extracting usage environment information of the user terminal which supports the mobility; a security check performing part performing the security check of the user terminal based on a security level corresponding to the extracted usage environment information; a violation item detecting part determining whether a violation item which is a security check item violating the security level exists as a result of the security check; and a security check item modifying part modifying the security check item to correspond to the security level when the violation item exists. The security check performing part performs security recheck of the user terminal after modifying the security check item.

Description

보안 점검 장치 및 방법{APPARATUS AND METHOD FOR SECURITY CHECK}[0001] APPARATUS AND METHOD FOR SECURITY CHECK [0002]

본 발명은 이동성을 지원하는 사용자 단말기의 보안 점검을 수행하는 기술에 관한 것으로, 특히 사용자 단말기의 사용 환경 정보에 따라 적합한 보안 점검 항목을 점검하여, 사용자 단말기의 안전성을 관리하는 기술에 관한 것이다.The present invention relates to a technique for performing security check of a user terminal supporting mobility, and more particularly, to a technology for checking security check items according to usage environment information of a user terminal and managing security of the user terminal.

스마트 폰 및 스마트 패드 등과 같은 사용자 단말기는 개인의 여가생활을 위해 사용될 뿐 아니라, 회사에서 고객 및 동료와의 효율적인 소통을 통하여 생산성 향상을 가져오는 주요 수단으로 자리잡았다. 그리고 사용자 단말기의 사용이 증가함에 따라 보안의 중요성이 매우 커지고 있다. User terminals such as smart phones and smart pads are used not only for personal leisure activities but also as a main means of improving productivity through efficient communication with customers and colleagues in the company. And as the usage of user terminals increases, the importance of security becomes very big.

사용자 단말기 보안 관리 기술은 관리 대상 사용자 단말기에 대한 중앙통제를 수행하고, 일관된 정책으로 운영 및 관리를 지원하여 사용자 단말기를 보호하고 관리하는 목적으로 사용된다. 그리고 사용자 단말기 보안 관리 기술은, 주로 사용자 및 사용자 단말기 관리, 하드웨어 및 네트워크 접속 통제, 소프트웨어 설치 통제, 원격 잠금 및 정보 삭제, 운영체제 보호 등을 수행한다. The user terminal security management technology is used for the purpose of protecting and managing the user terminal by performing central control on the user terminal to be managed and supporting operation and management with a consistent policy. The user terminal security management technology mainly performs user and user terminal management, hardware and network access control, software installation control, remote lock and information deletion, and operating system protection.

또한 사용자 단말기 보안 관리 기술은 사용자 인증 정책, 하드웨어 및 기능 제어 정책, 운영체제 변조 탐지 및 대응 정책, 소프트웨어 제어 정책 및 사용자 단말기 분실 및 도난 대응 정책 등의 사용자 단말기 보안 정책을 관리한다. Also, user terminal security management technology manages user terminal security policies such as user authentication policy, hardware and function control policy, operating system modulation detection and response policy, software control policy, user terminal loss and theft countermeasure policy.

여기서, 사용자 인증 정책은 사용자 단말기의 사용자 인증 패스워드 조합 규칙을 설정하거나, 사용자 단말기 잠금 시간을 자동으로 설정하며, 인증 실패 허용 횟수를 설정한다. Here, the user authentication policy sets the user authentication password combination rule of the user terminal, automatically sets the user terminal lock time, and sets the authentication failure allowable number.

그리고 하드웨어 및 기능 제어 정책은 사용자 단말기와 외부 IT 개체 간 통신 경로 제어를 설정하고, 저장 매체 인가를 설정하며, 화면 캡쳐의 허용 여부를 설정하거나 사용자 단말기의 하드웨어 자원의 제어를 설정한다. The hardware and function control policy sets a communication path control between a user terminal and an external IT entity, sets a storage medium, sets whether or not to permit screen capture, or sets control of a hardware resource of a user terminal.

또한, 운영체제 변조 탐지 및 대응 정책은 사용자 단말기 운영체제의 변조 여부를 확인하고, 대응 하며, 분실 및 도난 대응 정책은 사용자 단말기를 원격으로 잠금 설정하거나 해제하고, 사용자 단말기의 데이터를 원격으로 삭제한다. In addition, the operating system modulation detection and response policy identifies and responds to the tampering of the user terminal operating system, and the loss and theft countermeasure policy remotely locks or unlocks the user terminal and remotely deletes the data of the user terminal.

이와 같이, 종래의 사용자 단말기 보안 관리 기술들은 사용자 단말기의 이동성이나 사용 환경을 고려하지 않았다. 그러나 사용자의 생활 패턴, 시간, 위치 정보 등에 따라 최적의 보안 관리 정책을 수립하고, 수립된 보안 관리 정책에 따라 사용자 단말기를 관리할 필요성이 대두되고 있다. Thus, conventional user terminal security management technologies do not consider the mobility or usage environment of the user terminal. However, there is a need to establish an optimal security management policy according to a user's life pattern, time, and location information, and to manage the user terminal according to the established security management policy.

따라서, 사용자 단말기의 이동성 및 사용 환경을 고려하여 사용자 단말기의 보안 관리를 맞춤형으로 제공하는 기술의 개발이 필요하다. Accordingly, there is a need to develop a technique for customizing security management of a user terminal in consideration of mobility and usage environment of the user terminal.

한국 등록 특허 제10-1573887호, 2015년 12월 03일 공개(명칭: 스마트폰의 기능을 선택적으로 통제하는 보안관리시스템 및 그 제어방법)Korean Registered Patent No. 10-1573887, published Dec. 03, 2015 (name: security management system selectively controlling functions of smartphone and control method thereof)

본 발명의 목적은 사용자 단말기의 이동성을 고려하여 보안 점검을 수행함으로써, 사용자 단말기 해킹, 자료 유출 등으로부터 사용자 단말기를 보호할 수 있도록 하는 것이다. SUMMARY OF THE INVENTION An object of the present invention is to protect a user terminal from hacking and data leakage by performing security check in consideration of mobility of the user terminal.

또한, 본 발명의 목적은 사용자 단말기의 사용 환경에 따라, 필요로하는 보안 점검 항목을 점검하고 보완하여, 사용자가 사용자 단말기를 안전하게 사용할 수 있도록 하는 것이다. It is also an object of the present invention to inspect and supplement the security check items required according to the use environment of the user terminal so that the user can safely use the user terminal.

또한, 본 발명의 목적은 각종 위협에 노출된 사용자 단말기를 시간, 장소, 사용자 단말기의 통신 환경에 따라 적합하게 설정된 보안 레벨로 점검할 수 있도록 하는 것이다. It is also an object of the present invention to enable a user terminal exposed to various threats to be checked at a security level appropriately set according to time, place, and communication environment of the user terminal.

또한, 본 발명의 목적은 보안 점검의 수행 결과를 보안 점검 통합 서버로 전송하여, 보안 점검 통합 서버가 조직에서 사용되는 사용자 단말기의 안전성을 관리할 수 있도록 하는 것이다. It is another object of the present invention to transmit the result of the security check to the security check integration server so that the security check integration server can manage the safety of the user terminal used in the organization.

상기한 목적을 달성하기 위한 본 발명에 따른 보안 점검 장치는 이동성을 지원하는 사용자 단말기의 사용 환경 정보를 추출하는 사용 환경 정보 추출부, 추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 수행부, 상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 위배 항목 탐지부, 그리고 상기 위배 항목이 존재하는 경우, 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 보안 점검 항목 수정부를 포함하며, 상기 보안 점검 수행부는, 상기 보안 점검 항목이 수정된 후, 상기 사용자 단말기의 보안 재점검을 수행한다. According to an aspect of the present invention, there is provided a security checking apparatus comprising: a usage environment information extracting unit for extracting usage environment information of a user terminal supporting mobility; and a security checking unit, based on a security level corresponding to the extracted usage environment information, A security check performing unit for performing a security check of the user terminal, a violation item detection unit for determining whether a violation item that is a security check item violating the security level exists as a result of performing the security check, A security check item modification unit that modifies the security check item to correspond to the security level, and the security check execution unit performs security check of the user terminal after the security check item is modified.

이때, 상기 사용 환경 정보는, 상기 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the usage environment information may include at least one of time information, location information, and communication environment information corresponding to the user terminal.

이때, 상기 사용 환경 정보에 상응하는 상기 보안 레벨은, 복수 개의 보안 레벨들 중에서, 상기 보안 레벨의 실행 조건이 상기 사용 환경 정보에 상응하는 것이고, 상기 보안 레벨들 각각은, 상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 상기 보안 레벨의 실행 조건과, 상기 보안 점검 항목이 정의되어 있는 것일 수 있다. Here, the security level corresponding to the usage environment information may be one of a plurality of security levels, the execution condition of the security level corresponds to the usage environment information, and each of the security levels may include at least one of the time information, An execution condition of the security level including at least one of the information and the communication environment information, and the security check item.

이때, 상기 보안 점검 항목 수정부는, 상기 보안 점검의 수행 결과를 출력하고, 사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받을 수 있다. At this time, the security check item modification unit may output the result of performing the security check, and receive a modification of the security check item corresponding to the violation item from the user.

이때, 상기 보안 점검 항목 수정부는, 상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받을 수 있다. At this time, the security check item modification unit may be modified to check whether the security check item is operated or to modify the list corresponding to the security check item.

이때, 상기 보안 점검 항목 수정부는, 상기 사용자 단말기의 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정할 수 있다. At this time, the security check item modification unit may modify the security check item to correspond to the security level corresponding to the usage environment information of the user terminal.

이때, 상기 보안 점검 항목 수정부는, 상기 사용자 단말기의 저전력을 감지하고, 상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력할 수 있다. At this time, the security check item modification unit may detect the low power of the user terminal and output a low power warning to the user when the user terminal detects low power.

이때, 보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 점검 결과 전송부를 더 포함할 수 있다. The security check integration server may further include a check result transmission unit for transmitting the result of the security check check to the security check integration server.

이때, 상기 점검 결과 전송부는, 상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하고, 상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나 상기 액세스 포인트의 등록을 입력받으며, 상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송할 수 있다. In this case, when the communication environment information is a Wi-Fi communication network, the checking unit determines whether the access point corresponding to the user terminal is a registered access point, Receives a registration of the access point from the user when the mobile communication network is set to use the mobile communication network and when the mobile communication network and the registered access point are not the registered access point, The result of the re-check may be transmitted to the security check integration server.

이때, 상기 보안 점검 수행부는, 기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행할 수 있다. At this time, the security check performing unit may perform the security check of the user terminal when the scheduled time comes or when the execution of the security check apparatus is input from the user.

또한, 본 발명의 일실시예에 따른 보안 점검 장치에 의해 수행되는 보안 점검 방법은 이동성을 지원하는 사용자 단말기의 사용 환경 정보를 추출하는 단계, 추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 단계, 상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 단계, 상기 위배 항목이 존재하는 경우, 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 단계, 상기 사용자 단말기의 보안 재점검을 수행하는 단계를 포함한다. Also, the security checking method performed by the security checking apparatus according to an embodiment of the present invention includes extracting usage environment information of a user terminal supporting mobility, and based on a security level corresponding to the extracted usage environment information , Performing a security check on the user terminal, determining whether a violation item, which is a security check item violating the security level, is present as a result of the security check, if the violation exists, Modifying the security check item so as to correspond to the level, and performing security re-check of the user terminal.

이때, 상기 사용 환경 정보는, 상기 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함할 수 있다. At this time, the usage environment information may include at least one of time information, location information, and communication environment information corresponding to the user terminal.

이때, 상기 사용 환경 정보에 상응하는 상기 보안 레벨은, 복수 개의 보안 레벨들 중에서, 상기 보안 레벨의 실행 조건이 상기 사용 환경 정보에 상응하는 것이고, 상기 보안 레벨들 각각은, 상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 상기 보안 레벨의 실행 조건과, 상기 보안 점검 항목이 정의되어 있는 것일 수 있다. Here, the security level corresponding to the usage environment information may be one of a plurality of security levels, the execution condition of the security level corresponds to the usage environment information, and each of the security levels may include at least one of the time information, An execution condition of the security level including at least one of the information and the communication environment information, and the security check item.

이때, 상기 보안 점검 항목을 수정하는 단계는, 상기 보안 점검의 수행 결과를 출력하는 단계, 그리고 사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받는 단계를 포함할 수 있다. At this time, the step of modifying the security check item may include outputting a result of performing the security check, and receiving a modification of the security check item corresponding to the violation item from the user.

이때, 상기 사용자로부터 상기 보안 점검 항목의 수정을 입력받는 단계는, 상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받을 수 있다. At this time, the step of receiving the correction of the security check item from the user may be modified according to the security check item, or the list corresponding to the security check item may be corrected.

이때, 상기 보안 점검 항목을 수정하는 단계는, 상기 사용자 단말기의 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정할 수 있다. At this time, the step of modifying the security check item may modify the security check item to correspond to the security level corresponding to the usage environment information of the user terminal.

이때, 상기 보안 점검 항목을 수정하는 단계는, 상기 사용자 단말기의 저전력을 감지하는 단계, 그리고 상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력하는 단계를 포함할 수 있다. At this time, the step of modifying the security check item may include detecting a low power of the user terminal, and outputting a low power warning to the user when detecting the low power of the user terminal.

이때, 보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 단계를 더 포함할 수 있다. At this time, it may further include transmitting the result of the security re-check to the security checking integration server.

이때, 상기 보안 재점검의 수행 결과를 전송하는 단계는, 상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하는 단계, 상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나, 상기 액세스 포인트의 등록을 입력받는 단계, 그리고 상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송하는 단계를 포함할 수 있다. The transmitting of the security re-check result may include determining whether the access point corresponding to the user terminal is a registered access point when the communication environment information is a Wi-Fi communication network, Receiving a registration of the access point from the user if the access point corresponding to the user terminal is not the registered access point, setting the use of the mobile communication network from the user or inputting the registration of the access point, And transmitting the result of the security re-check to the security check integration server using at least one of the communication networks.

이때, 상기 사용자 단말기의 보안 점검을 수행하는 단계는, 기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행할 수 있다. In this case, when performing the security check of the user terminal, the security check of the user terminal can be performed when the scheduled time comes or when the execution of the security check device is inputted from the user.

본 발명에 따르면, 사용자 단말기의 이동성을 고려하여 보안 점검을 수행함으로써, 사용자 단말기 해킹, 자료 유출 등으로부터 사용자 단말기를 보호할 수 있다. According to the present invention, the security check is performed in consideration of the mobility of the user terminal, thereby protecting the user terminal from hacking of the user terminal and data leakage.

또한 본 발명에 따르면, 사용자 단말기의 사용 환경에 따라, 필요로하는 보안 점검 항목을 점검하고 보완하여, 사용자가 사용자 단말기를 안전하게 사용할 수 있도록 한다. Also, according to the present invention, necessary security check items are checked and supplemented according to the use environment of the user terminal, so that the user can safely use the user terminal.

또한 본 발명에 따르면, 각종 위협에 노출된 사용자 단말기를 시간, 장소, 사용자 단말기의 통신 환경에 따라 적합하게 설정된 보안 레벨로 점검할 수 있다. Also, according to the present invention, the user terminal exposed to various threats can be checked at a security level appropriately set according to the time, place, and communication environment of the user terminal.

또한 본 발명에 따르면, 보안 점검의 수행 결과를 보안 점검 통합 서버로 전송하여, 보안 점검 통합 서버가 조직에서 사용되는 사용자 단말기의 안전성을 관리할 수 있다. Also, according to the present invention, the result of the security check is transmitted to the security check integration server, and the security check integration server can manage the safety of the user terminal used in the organization.

도 1은 본 발명의 일실시예에 따른 보안 점검 장치가 적용되는 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 보안 점검 장치의 구성을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 보안 점검 장치의 보안 점검 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일실시예에 따른 보안 레벨 설정 방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일실시예에 따른 보안 레벨을 나타낸 예시도이다.
도 6은 본 발명의 일실시예에 따른 보안 레벨의 보안 점검 항목을 나타낸 예시도이다.
도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.FIG. 1 is a schematic view of an environment to which a security check device according to an embodiment of the present invention is applied.
2 is a block diagram illustrating a configuration of a security checking apparatus according to an embodiment of the present invention.
3 is a flowchart illustrating a security checking method of a security checking apparatus according to an embodiment of the present invention.
4 is a flowchart illustrating a security level setting method according to an embodiment of the present invention.
5 is an exemplary view illustrating a security level according to an embodiment of the present invention.
FIG. 6 is an exemplary view illustrating security check items of a security level according to an embodiment of the present invention.
7 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 보안 점검 장치가 적용되는 환경을 개략적으로 나타낸 도면이다. FIG. 1 is a schematic view of an environment to which a security check device according to an embodiment of the present invention is applied.

도 1에 도시한 바와 같이, 사용자 단말기(100)에 보안 점검 장치(200)가 탑재되는 형태로 구현될 수 있으며, 보안 점검 장치(200)는 Wi-Fi망(400) 또는 이동 통신망(500)을 통하여 보안 점검 통합 서버(600)와 통신을 수행할 수 있다. The security check device 200 may be implemented as a form in which the security check device 200 is mounted on the user terminal 100. The security check device 200 may be implemented as a Wi-Fi network 400 or a mobile communication network 500, And may perform communication with the security check integration server 600 through the security check integration server 600.

여기서, 사용자 단말기(100)는 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 개인용 컴퓨터(PC; personal computer), PDA(personal digital assistants), PMP(portable multimedia player), 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable device) 등 중 어느 하나일 수 있다. The user terminal 100 may be a smart phone, a laptop computer, a personal computer (PC), a personal digital assistant (PDA), a portable multimedia player (PMP), a slate PC ), A tablet PC (tablet PC), an ultrabook, a wearable device, or the like.

특히, 사용자 단말기(100)는 사용자가 휴대 가능한 형태로 구현되어 이동이 가능하며, 보안 점검 장치(200)는 사용자 단말기(100)의 위치 정보를 사용자의 위치로 간주할 수 있다. In particular, the user terminal 100 can be implemented in a portable form and can be moved, and the security check device 200 can regard the location information of the user terminal 100 as a location of the user.

그리고 보안 점검 장치(200)는 사용자 단말기(100)의 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 사용 환경 정보는 사용자 단말기(100)의 위치, 시간 및 통신 환경 중 적어도 어느 하나를 포함할 수 있다. The security check device 200 performs a security check of the user terminal 100 based on the security level corresponding to the usage environment information of the user terminal 100. At this time, the usage environment information may include at least one of a location, a time, and a communication environment of the user terminal 100.

보안 점검 수행 결과 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는 경우, 보안 점검 장치(200)는 위배 항목을 보안 레벨에 상응하도록 수정한다. If there is a violation item that is a security check item that violates the security level as a result of performing the security check, the security check device 200 modifies the violation item to correspond to the security level.

또한, 보안 점검 장치(200)는 위배 항목을 수정한 후, 사용자 단말기(100)의 보안 재점검을 수행하고, 보안 재점검 수행의 결과를 보안 점검 통합 서버(600)로 전송할 수 있다. 이때, 보안 점검 장치(200)는 Wi-Fi망(400) 및 이동 통신망(500) 중 적어도 어느 하나를 이용하여 보안 재점검 수행의 결과를 보안 점검 통합 서버(600)로 전송할 수 있다. In addition, the security check device 200 may perform a security re-check of the user terminal 100 after correcting the violation item, and may transmit the result of the security re-check to the security check integration server 600. At this time, the security check device 200 can transmit the result of the security re-check to the security check integration server 600 using at least one of the Wi-Fi network 400 and the mobile communication network 500.

다음으로 액세스 포인트(300)는 Wi-Fi망(400)의 기지국 역할을 하는 장치를 의미하며, 무선 네트워크로 사용자 단말기(100)를 연결한다. 그리고 보안 점검 장치(200)는 Wi-Fi망(400)을 통하여 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송할 수 있다. Next, the access point 300 refers to a device serving as a base station of the Wi-Fi network 400, and connects the user terminal 100 to the wireless network. Then, the security check device 200 can transmit the result of the security re-check to the security check integration server 600 through the Wi-Fi network 400. [

반면, 사용자 단말기(100)가 이동통신망(500)을 사용하는 경우, 보안 점검 장치(200)는 이동통신망(500)을 통하여 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송할 수 있다. On the other hand, when the user terminal 100 uses the mobile communication network 500, the security checking apparatus 200 can transmit the result of the security checking check to the security checking integration server 600 through the mobile communication network 500 .

이때, 보안 점검 장치(200)는 Wi-Fi망(400)에 상응하는 액세스 포인트(300)가 기 등록된 액세스 포인트인지 여부를 확인하고, 액세스 포인트(300)가 기 등록된 액세스 포인트인 경우에만 사용자 단말기(100)가 Wi-Fi망(400)을 이용하여 통신을 수행하도록 할 수 있다. At this time, the security check device 200 checks whether or not the access point 300 corresponding to the Wi-Fi network 400 is a pre-registered access point, and only when the access point 300 is the pre-registered access point So that the user terminal 100 can perform communication using the Wi-Fi network 400.

여기서, 기 등록된 액세스 포인트는 암호가 설정된 액세스 포인트를 의미하거나, 사용자로부터 안전한 것으로 판단되어 안전한 액세스 포인트로 등록된 것을 의미할 수 있다. Here, the pre-registered access point means an access point for which a password has been set, or it may be determined that the access point is secure from the user and registered as a secure access point.

반면, 액세스 포인트(300)가 기 등록된 액세스 포인트가 아닌 경우, 보안 점검 장치(200)는 사용자 단말기(100)가 이동통신망(500)을 사용하도록 유도하거나, 액세스 포인트(300)의 등록을 유도할 수 있다. On the other hand, when the access point 300 is not the pre-registered access point, the security check device 200 may instruct the user terminal 100 to use the mobile communication network 500 or induce registration of the access point 300 can do.

마지막으로 보안 점검 통합 서버(600)는 보안 점검 장치(200)로부터 수신된 보안 재점검 수행의 결과를 저장할 수 있다. 이때, 보안 점검 통합 서버(600)는 사용자 단말기(100) 및 보안 점검 장치(200) 중 적어도 어느 하나와의 인증을 수행하고, 수신된 보안 재점검 수행의 결과를 암호화하여 저장할 수 있다. Finally, the security checking integration server 600 may store the result of the security re-check performed from the security checking apparatus 200. [ At this time, the security check integration server 600 may perform authentication with at least one of the user terminal 100 and the security check device 200, encrypt and store the result of the security re-check performed.

도 2는 본 발명의 일실시예에 따른 보안 점검 장치의 구성을 나타낸 블록도이다. 2 is a block diagram illustrating a configuration of a security checking apparatus according to an embodiment of the present invention.

도 2에 도시한 바와 같이, 보안 점검 장치(200)는 사용 환경 정보 추출부(210), 보안 점검 수행부(220), 위배 항목 탐지부(230), 보안 점검 항목 수정부(240) 및 점검 결과 전송부(250)를 포함한다. 2, the security check apparatus 200 includes a usage environment information extracting unit 210, a security check performing unit 220, a violation item detecting unit 230, a security check item correcting unit 240, And a result transmitting unit 250.

먼저, 사용 환경 정보 추출부(210)는 이동성을 지원하는 사용자 단말기(100)의 사용 환경 정보를 추출한다. First, the usage environment information extracting unit 210 extracts usage environment information of the user terminal 100 supporting mobility.

여기서, 사용자 단말기(100)의 사용 환경 정보는, 사용자 단말기(100)에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함할 수 있다. Here, the usage environment information of the user terminal 100 may include at least one of time information, location information, and communication environment information corresponding to the user terminal 100.

그리고 보안 점검 수행부(220)는 추출된 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 사용자 단말기(100)의 보안 점검을 수행한다. The security check performing unit 220 performs a security check of the user terminal 100 based on the security level corresponding to the extracted usage environment information.

보안 점검 수행부(220)는 기 정의된 복수 개의 보안 레벨들 중에서, 사용 환경 정보에 상응하는 보안 레벨을 선택하고, 선택된 보안 레벨의 보안 점검 항목을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 보안 점검 수행부(220)는 사용 환경 정보와 보안 레벨의 실행 조건을 비교하여, 사용 환경 정보에 상응하는 보안 레벨을 선택할 수 있다. The security check performing unit 220 selects a security level corresponding to the usage environment information from a plurality of predefined security levels and performs a security check of the user terminal 100 based on the security check item of the selected security level do. At this time, the security check performing unit 220 may compare the use environment information with the execution condition of the security level and select a security level corresponding to the usage environment information.

또한, 보안 점검 수행부(220)는 기 스케줄링 된 시간이 도래하거나, 사용자로부터 보안 점검 장치의 실행을 입력받은 경우, 사용자 단말기(100)의 보안 점검을 수행할 수 있다. In addition, the security check performing unit 220 may perform the security check of the user terminal 100 when the scheduled time comes or when the execution of the security check device is input from the user.

그리고 보안 점검 수행부(220)는 보안 점검 항목이 수정된 후, 사용자 단말기(100)의 보안 재점검을 수행한다. Then, the security check performing unit 220 performs a security re-check of the user terminal 100 after the security check item is modified.

다음으로 위배 항목 탐지부(230)는 보안 점검의 수행 결과, 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단한다. Next, the violation item detection unit 230 determines whether a violation item, which is a security check item violating the security level, is present as a result of performing the security check.

예를 들어, 보안 레벨의 보안 점검 항목이 SMS 프리뷰 기능이 차단된 것으로 설정되어 있으나, 사용자 단말기(100)의 SMS 프리뷰 기능이 활성화되어 있는 상태인 경우, 위배 항목 탐지부(230)는 사용자 단말기(100)의 SMS 프리뷰 기능이 위배 항목인 것으로 판단한다. For example, if the SMS preview function of the security level is set to be blocked, but the SMS preview function of the user terminal 100 is active, the violation item detection unit 230 may detect that the SMS preview function is disabled, 100) is a violation item.

그리고 위배 항목이 존재하는 경우, 보안 점검 항목 수정부(240)는 보안 레벨에 상응하도록 보안 점검 항목을 수정한다. If there is a violation item, the security check item correcting unit 240 modifies the security check item to correspond to the security level.

예를 들어, SMS 프리뷰 기능이 위배 항목인 경우, 보안 점검 수정부(240)는 사용자 단말기(100)의 SMS 프리뷰 기능을 보안 레벨에 상응하도록 차단(비활성화) 상태로 수정할 수 있다. For example, when the SMS preview function is a violation item, the security check modification unit 240 may modify the SMS preview function of the user terminal 100 to a blocked (disabled) state corresponding to the security level.

이때, 보안 점검 항목 수정부(240)는 보안 점검의 수행 결과를 사용자에게 출력하고, 사용자로부터 위배 항목에 상응하는 보안 점검 항목의 수정을 입력받을 수 있다. 또한, 보안 점검 항목 수정부(240)는 사용자의 입력 또는 선택을 통하여, 일괄적으로 보안 점검 항목들을 수정할 수 있다. At this time, the security check item modifying unit 240 outputs the result of performing the security check to the user, and receives a modification of the security check item corresponding to the violation item from the user. In addition, the security check item correction unit 240 can collectively modify the security check items through input or selection of the user.

그리고, 보안 점검 항목 수정부(240)는 사용자로부터 보안 점검 항목별 작동 여부를 수정 받거나, 수정된 보안 점검 항목에 상응하는 리스트를 수정 받을 수 있다. Then, the security check item correcting unit 240 may correct the operation of each security check item from the user, or modify the list corresponding to the modified security check item.

또한, 보안 점검 항목 수정부(240)는 사용자 단말기의 사용 환경 정보에 상응하는 보안 레벨에 상응하도록 보안 점검 항목을 자동으로 수정할 수 있다. 그리고 보안 점검 항목 수정부(240)는 사용자 단말기의 저전력을 감지하고, 사용자 단말기의 저전력 감지 시 사용자에게 저전력 경고를 출력할 수 있다. In addition, the security check item modification unit 240 may automatically modify the security check item to correspond to the security level corresponding to the usage environment information of the user terminal. Then, the security check item correcting unit 240 can detect the low power of the user terminal and output a low power warning to the user when detecting the low power of the user terminal.

마지막으로, 점검 결과 전송부(250)는 보안 점검 통합 서버(600)로 보안 재점검의 수행 결과를 전송할 수 있다. 이때, 사용자 단말기(100)의 통신 환경 정보가 와이파이 통신망인 경우, 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단한다. Finally, the checking result transmitter 250 may transmit the result of the security check check to the security check integration server 600. At this time, when the communication environment information of the user terminal 100 is the Wi-Fi communication network, it is determined whether the access point corresponding to the user terminal is the registered access point.

그리고 액세스 포인트가 등록된 액세스 포인트가 아닌 경우, 사용자로부터 이동 통신망의 사용을 설정받거나, 액세스 포인트의 등록을 입력받으며, 이동통신망 및 등록된 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여 보안 재점검의 수행 결과를 보안 점검 통합 서버(600)로 전송할 수 있다. When the access point is not the registered access point, the use of the mobile communication network is set by the user, the registration of the access point is input, and the security check is performed using at least one of the mobile communication network and the registered access point And transmits the result of the execution to the security check integration server 600.

설명의 편의상, 점검 결과 전송부(250)가 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송하는 것으로 설명하였으나 이에 한정하지 않고, 점검 결과 전송부(250)는 사용자 단말기(100)의 통신 기능을 이용하여 보안 점검 통합 서버(600)로 보안 재점검 수행의 결과를 전송할 수 있다.The checking result transmitting unit 250 transmits the result of the security re-check to the security checking unifying server 600. However, the checking result transmitting unit 250 may be configured to transmit the result of the security re- The result of the security re-check can be transmitted to the security check integration server 600 by using the communication function of the security check integration server 600. [

또한, 점검 결과 전송부(250)는 기 스케줄링 된 시간이 도래하거나, 사용자로부터 보안 점검 장치의 실행을 입력받아 수행한 보안 점검의 결과를 보안 점검 통합 서버(600)로 전송할 수도 있다. In addition, the checking result transmitting unit 250 may transmit the result of the security check performed to the security check integration server 600 when the scheduled time comes or the user inputs the execution of the security check device.

이하에서는 도 3을 통하여 본 발명의 일실시예에 따른 보안 점검 장치에 의해 수행되는 보안 점검 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a security checking method performed by the security checking apparatus according to an embodiment of the present invention will be described in detail with reference to FIG.

도 3은 본 발명의 일실시예에 따른 보안 점검 장치의 보안 점검 방법을 설명하기 위한 순서도이다. 3 is a flowchart illustrating a security checking method of a security checking apparatus according to an embodiment of the present invention.

먼저, 보안 점검 장치(200)는 사용자 단말기의 사용 환경 정보를 추출한다 (S310). First, the security check device 200 extracts usage environment information of the user terminal (S310).

보안 점검 장치(200)는 사용자로부터의 보안 점검 실행 요청이나, 기 설정된 보안 점검 실행 시작 조건을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 보안 점검 장치(200)는 사용자로부터 보안 점검 장치(200)에 상응하는 애플리케이션의 실행을 입력받거나, 사용자 단말기(100)를 통하여 음성, 터치 및 제스처 등의 형태로 보안 점검의 실행을 요청받을 수 있으며, 사용자로부터 보안 점검 실행 요청을 입력받는 방법은 이에 한정되지 않는다. The security check device 200 performs a security check of the user terminal 100 based on a security check execution request from the user or a predetermined security check execution start condition. At this time, the security check device 200 receives the execution of the application corresponding to the security check device 200 from the user or receives a request for execution of the security check in the form of voice, touch, gesture, etc. through the user terminal 100 And the method for receiving the security check execution request from the user is not limited thereto.

또한, 보안 점검 장치(200)는 사용자 및 보안 점검 통합 서버 중 적어도 어느 하나로부터 기 설정된 보안 점검 실행 시작 조건을 기반으로 보안 점검을 수행할 수 있다. 예를 들어, 사용자가 일요일 오후 10시를 보안 점검 실행 시작 조건으로 설정한 경우, 보안 점검 장치(200)는 일요일 오후 10시가 도래하면 사용자 단말기(100)의 보안 점검을 수행한다. In addition, the security checking apparatus 200 may perform a security check based on a predetermined security check execution start condition from at least one of the user and the security check integration server. For example, if the user sets 10:00 PM on Sunday as a security check execution start condition, the security check device 200 performs a security check of the user terminal 100 when 10:00 pm on Sunday.

설명의 편의상, 보안 점검 실행 시작 조건이 시간을 기반으로 설정되는 것으로 설명하였으나 이에 한정하지 않고, 보안 점검 실행 시작 조건은 사용자의 위치, 사용자 단말기(100)의 통신 환경, 사용자 단말기(100)의 상태 등을 기반으로 설정될 수도 있다. The security check execution start condition is not limited to the location of the user, the communication environment of the user terminal 100, the state of the user terminal 100 Or the like.

또한, 보안 점검 장치(200)는 보안 점검 실행 시작 조건에 상응하는 경우, 사용자 단말기(100)의 보안 점검을 바로 수행하지 않고, 사용자에게 보안 점검 실행을 권유하는 메시지를 출력하고, 사용자로부터 승인 받은 후 보안 점검을 수행할 수도 있다. 이때, 보안 점검 실행을 권유하는 메시지는 푸시(Push) 알림 메시지, 팝업 메시지 등의 형태일 수 있으며, 메시지의 형태는 이에 한정되지 않는다. When the security check device 200 corresponds to the security check execution start condition, the security check device 200 outputs a message to invite the user to perform the security check without directly performing the security check of the user terminal 100, You can also perform a security check. At this time, the message recommending execution of the security check may be in the form of a push notification message, a pop-up message, etc., and the form of the message is not limited thereto.

그리고 보안 점검 장치(200)는 보안 점검의 수행이 시작되면, 사용자 단말기(100)에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함하는 사용 환경 정보를 추출한다. When the security check is started, the security check device 200 extracts usage environment information including at least one of time information, location information, and communication environment information corresponding to the user terminal 100.

여기서, 시간 정보는 현재의 시간을 의미하고, 위치 정보는 사용자 단말기(100)의 위치 좌표 및 사용자가 위치한 장소를 의미할 수 있다. 그리고 통신 환경 정보는 사용자 단말기(100)가 등록된 Wi-Fi망, 미등록된 Wi-Fi망 및 이동통신망 중 어떠한 통신망에 연결되어있는지에 대한 정보를 의미할 수 있다. Here, the time information indicates the current time, and the location information may indicate the location coordinates of the user terminal 100 and the location where the user is located. The communication environment information may be information on which communication network among the Wi-Fi network, the unregistered Wi-Fi network, and the mobile communication network to which the user terminal 100 is connected.

다음으로 보안 점검 장치(200)는 보안 레벨을 기반으로 보안 점검을 수행한다(S320). Next, the security checking apparatus 200 performs a security check based on the security level (S320).

보안 점검 장치(200)는 기 정의된 보안 레벨을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. 이때, 보안 레벨은 복수 개의 보안 레벨들 중에서 S310 단계에서 추출된 사용 환경 정보에 상응하도록 선택된 것일 수 있다. The security check device 200 performs a security check of the user terminal 100 based on a predefined security level. At this time, the security level may be selected to correspond to the usage environment information extracted in step S310 among the plurality of security levels.

보안 점검 장치(200)에는 보안 점검을 수행하는 시간 정보, 사용자 단말기(100)의 위치 정보 및 통신 환경 정보에 따라 복수 개의 보안 레벨이 기 정의되어 있을 수 있다. 예를 들어, 일요일 오후 10시에 수행되는 제1 보안 레벨, 평일 오전 9시부터 오후 6시 사이에 사무실 내에서 수행될 제2 보안 레벨 및 사무실의 대회의실에서 수행될 제3 보안 레벨 등과 같이 보안 레벨이 정의되어 있을 수 있다. The security check device 200 may have a plurality of security levels predefined according to time information for performing security check, location information of the user terminal 100, and communication environment information. For example, a security level such as a first security level performed at 10:00 pm on Sunday, a second security level to be performed in the office between 9:00 am and 6:00 pm on weekdays, and a third security level to be performed in the conference room of the office, May be defined.

그리고 보안 점검 장치(200)는 기 정의된 복수 개의 보안 레벨들 중에서, 사용자 단말기(100)의 사용 환경 정보에 상응하는 보안 레벨을 선택하고, 선택된 보안 레벨을 기반으로 사용자 단말기(100)의 보안 점검을 수행한다. The security check device 200 selects a security level corresponding to the usage environment information of the user terminal 100 from a plurality of predefined security levels and performs security check of the user terminal 100 based on the selected security level .

보안 점검 장치(200)는 사용자 단말기(100)의 보안 점검 수행 시, 권한 상승을 필요로 하는 보안 점검 항목에 대해서는, 권한 상승을 수행한 후 해당 보안 점검 항목에 대한 보안 점검을 수행할 수 있다. The security check device 200 may perform a security check on the security check item after performing the privilege elevation on the security check item requiring the elevation of privilege when performing the security check of the user terminal 100. [

그리고 보안 점검 장치(200)는 보안 점검의 수행 결과를 사용자 단말기(100)상에 출력하여, 사용자에게 제공할 수도 있다. The security check device 200 may output the result of the security check to the user terminal 100 and provide the result to the user.

또한, 보안 점검 장치(200)는 보안 점검 수행 결과, 위배 항목이 존재하는지 여부를 판단한다(S330).In addition, the security check device 200 determines whether a violation exists as a result of performing the security check (S330).

이때, 보안 레벨은 하나 이상의 보안 점검 항목을 포함하며, 보안 점검 장치(200)는 보안 레벨에 상응하는 하나 이상의 보안 점검 항목으로 사용자 단말기(100)의 보안을 점검한다. 여기서, 보안 점검 항목은 사용자 단말기(100)에서 기본적으로 제공하는 설정에 관한 것이거나, 사용자 단말기(100) 사용에 관한 검증된 점검 리스트일 수 있다. At this time, the security level includes one or more security check items, and the security check device 200 checks the security of the user terminal 100 with one or more security check items corresponding to the security level. Here, the security check item may be a setting basically provided by the user terminal 100, or may be a verified check list related to the use of the user terminal 100.

예를 들어, 일요일 오후 10시에 수행되는 제1 보안 레벨이 설정된 경우, 보안 점검 장치(200)는 제1 보안 레벨에 상응하는 보안 점검 항목을 점검한다. 이때, 제1 보안 레벨의 보안 점검 항목에 안티바이러스 프로그램 설치 및 사용자 단말기 잠금 설정이 포함된다고 가정한다. For example, if the first security level to be performed at 10:00 pm on Sunday is set, the security checking apparatus 200 checks the security check item corresponding to the first security level. At this time, it is assumed that the security check item of the first security level includes an anti-virus program installation and user terminal lock setting.

보안 점검 장치(200)가 제1 보안 레벨을 기반으로 보안 점검을 수행하는 경우, 보안 점검 장치(200)는 사용자 단말기(100)에 안티바이러스 프로그램이 설치되었는지 여부를 확인하고, 사용자 단말기(100)의 잠금이 설정되어있는지 여부를 확인한다. When the security checking apparatus 200 performs the security check based on the first security level, the security checking apparatus 200 checks whether the anti-virus program is installed in the user terminal 100, Lt; / RTI > is set.

보안 점검을 수행한 결과, 사용자 단말기(100)에 안티바이러스 프로그램이 설치되어 있고, 사용자 단말기(100)의 잠금이 비활성화 되어 있는 경우, 보안 점검 장치(200)는 잠금 설정의 항목이 위배 항목인 것으로 판단한다. As a result of performing the security check, when the anti-virus program is installed in the user terminal 100 and the lock of the user terminal 100 is inactivated, the security check device 200 determines that the item of lock setting is a violation item .

그리고 보안 점검 장치(200)는 위배 항목에 상응하는 보안 점검 항목을 수정한다(S340). Then, the security check device 200 corrects the security check item corresponding to the violation item (S340).

예를 들어, S330 단계에서 잠금 설정의 항목이 위배 항목인 것으로 판단된 경우, 보안 점검 장치(200)는 해당 위배 항목을 수정한다. 즉, 보안 점검 장치(200)는 사용자 단말기(100)의 잠금 설정을 활성화하여 해당 보안 점검 항목을 수정할 수 있다. For example, if it is determined in step S330 that the item of lock setting is a violation item, the security check device 200 corrects the violation item. That is, the security check device 200 can activate the lock setting of the user terminal 100 to modify the security check item.

보안 점검 장치(200)는 보안 점검 수행의 결과를 출력하고, 사용자로부터 위배 항목에 상응하는 보안 점검 항목의 수정을 입력받을 수 있다. 이때, 보안 점검 장치(200)는 사용자로부터 보안 점검 항목별 작동 여부를 수정 받거나, 보안 점검 항목에 상응하는 리스트를 수정 받을 수 있다. The security check device 200 outputs the result of performing the security check and receives a modification of the security check item corresponding to the violation item from the user. At this time, the security check device 200 may receive modification from the user depending on the security check item, or modify the list corresponding to the security check item.

보안 점검 장치(200)는 사용자로부터 사용자 단말기(100)의 시스템 설정을 통하여 보안 점검 항목을 수정받거나, 사용자에게 보안 점검 항목 리스트를 출력하고 사용자로부터 리스트에 표시된 보안 점검 항목을 수정받을 수 있다. The security check device 200 may receive a modification of the security check item from the user through the system setting of the user terminal 100 or may output the security check item list to the user and correct the security check item displayed on the list from the user.

또한, 보안 점검 장치(200)는 사용자 단말기(100)의 보안 레벨에 상응하도록 보안 점검 항목을 자동으로 수정할 수도 있다. In addition, the security checking apparatus 200 may automatically modify the security check item to correspond to the security level of the user terminal 100.

그리고 보안 점검 장치(200)는 보안 점검 항목을 수정하는 동안 사용자 단말기(100)의 저전력을 감지하고, 사용자 단말기(100)의 저전력 감지 시 사용자에게 저전력 경고를 출력할 수 있다. 이를 통하여 보안 점검 장치(200)는 위배 항목에 상응하는 보안 점검 항목을 수정할 때 저전력으로 인한 점검 불능 상태를 예방할 수 있다. The security check device 200 may detect the low power of the user terminal 100 while the security check item is being modified and may output a low power warning to the user when the user terminal 100 detects low power. Through this, the security check device 200 can prevent the insensitivity state due to the low power when correcting the security check item corresponding to the violation item.

다음으로, 보안 점검 장치(200)는 보안 점검 항목을 수정한 후, 보안 재점검을 수행한다(S350). Next, the security check apparatus 200 corrects the security check item and performs security check (S350).

보안 점검 장치(200)는 위배 항목에 상응하는 보안 점검 항목을 수정한 후, 사용자 단말기(100)의 보안 재점검을 수행한다. 보안 점검 장치(200)가 보안 재점검을 수행하는 과정은 S320 단계와 실질적으로 동일한 바, 중복되는 설명은 생략한다. The security check device 200 performs a security check of the user terminal 100 after correcting the security check item corresponding to the violation item. The process of the security check apparatus 200 performing the security check is substantially the same as that of step S320, and redundant description will be omitted.

이때, 보안 점검 장치(200)는 사용자 단말기(100)의 통신 환경 정보가 Wi-Fi망이고, 보안 재점검 수행 결과 위배 항목이 존재하지 않는 안전한 상태인 것으로 판단된 경우, 해당 Wi-Fi망의 액세스 포인트(AP)를 안전한 것으로 판단하고, 해당 액세스 포인트(AP)를 안전한 액세스 포인트로 등록할 수 있다. At this time, if it is determined that the communication environment information of the user terminal 100 is a Wi-Fi network and the security check apparatus 200 is in a safe state in which there is no violation result of the security re-check, It is determined that the access point (AP) is secure and the access point (AP) can be registered as a secure access point.

마지막으로, 보안 점검 장치(200)는 보안 재점검의 수행 결과를 보안 점검 통합 서버로 전송한다(S360). Finally, the security check device 200 transmits the result of the security re-check to the security check integration server (S360).

보안 점검 장치(200)는 사용자 단말기(100)의 통신 환경 정보가 Wi-Fi인 경우, 해당 Wi-Fi망의 액세스 포인트(AP)가 미리 등록된 액세스 포인트인지 여부를 확인한다. 그리고 해당 액세스 포인트가 기 등록된 액세스 포인트인 경우, 보안 점검 장치(200)는 해당 Wi-Fi망을 통하여 보안 재점검의 수행 결과를 전송할 수 있다. If the communication environment information of the user terminal 100 is Wi-Fi, the security checking apparatus 200 checks whether the access point (AP) of the corresponding Wi-Fi network is a registered access point. If the access point is a pre-registered access point, the security checking apparatus 200 may transmit the result of the security re-check through the corresponding Wi-Fi network.

반면, 해당 액세스 포인트가 기 등록된 액세스 포인트가 아닌 경우, 보안 점검 장치(200)는 해당 액세스 포인트가 신뢰되는 액세스 포인트인지 여부의 확인을 사용자에게 요청할 수 있다. 또한, 보안 점검 장치(200)는 이동통신망 사용의 활성화를 사용자에게 요청하고, 이동통신망을 통하여 보안 재점검의 수행 결과를 보안 점검 통합 서버로 전송할 수도 있다. On the other hand, if the access point is not the pre-registered access point, the security check device 200 may request the user to confirm whether the access point is a trusted access point. Also, the security check device 200 may request the user to activate the use of the mobile communication network, and may transmit the result of the security re-check through the mobile communication network to the security checking integration server.

이때, 기 등록된 액세스 포인트는 사용자로부터 안전하다고 판단된 액세스 포인트이거나, 보안 점검 통합 서버로부터 안전하다고 인증된 액세스 포인트를 의미할 수 있다. 그리고 보안 점검 장치(200)는 액세스 포인트의 암호가 설정되어 있는 경우, 해당 액세스 포인트를 안전한 것으로 판단하여, 기 등록된 액세스 포인트로 간주할 수도 있다. Here, the pre-registered access point may be an access point determined to be safe by the user, or an access point that is authenticated as being secure from the security check integration server. If the security check device 200 determines that the access point's password is set, the security check device 200 may determine that the access point is safe and regard the access point as a pre-registered access point.

또한, 보안 점검 장치(200)는 보안 재점검의 수행 결과를 암호화하여, 보안 점검 통합 서버로 전송할 수 있다. 그리고 보안 점검 장치(200)는 보안 재점검의 수행 결과를 출력하여 사용자에게 제공할 수 있다. In addition, the security checking apparatus 200 may encrypt the result of the security re-check and transmit the encrypted result to the security checking integrated server. The security checking apparatus 200 may output the result of the security re-check and provide the result to the user.

이하에서는 도 4 내지 도 6을 통하여 본 발명의 일실시예에 따른 보안 점검 장치에 의해 수행되는 보안 레벨 설정 방법에 대하여 더욱 상세하게 설명한다. Hereinafter, a security level setting method performed by the security checking apparatus according to an embodiment of the present invention will be described in detail with reference to FIG. 4 through FIG.

도 4는 본 발명의 일실시예에 따른 보안 레벨 설정 방법을 설명하기 위한 순서도이다. 4 is a flowchart illustrating a security level setting method according to an embodiment of the present invention.

먼저, 보안 점검 장치(200)는 보안 레벨의 사용 환경 정보를 설정한다(S410).First, the security check apparatus 200 sets usage environment information of a security level (S410).

보안 레벨을 신규로 등록하거나, 기 등록된 보안 레벨을 수정하고자 하는 경우, 보안 점검 장치(200)는 해당 보안 레벨에 상응하는 사용 환경 정보를 설정한다. 이때, 보안 점검 장치(200)는 사용자로부터 보안 레벨에 상응하는 사용 환경 정보를 설정받거나, 보안 점검 통합 서버로부터 보안 레벨에 상응하는 사용 환경 정보를 입력받을 수 있다. When registering a security level as a new one or when trying to modify a previously registered security level, the security checking apparatus 200 sets usage environment information corresponding to the security level. At this time, the security checking apparatus 200 may set the usage environment information corresponding to the security level from the user or input the usage environment information corresponding to the security level from the security check integration server.

도 5는 본 발명의 일실시예에 따른 보안 레벨을 나타낸 예시도이다. 5 is an exemplary view illustrating a security level according to an embodiment of the present invention.

도 5에 도시한 바와 같이, 보안 점검 장치(200)는 일반 레벨, 중요 레벨, 강화 레벨 총 3개의 보안 레벨을 설정할 수 있다. As shown in FIG. 5, the security checking apparatus 200 can set three security levels, a general level, a critical level, and a hardening level.

사용자 단말기(100)는 이동성으로 인하여, 이동 환경에 따라 차별적인 보안 레벨로 보안 점검이 수행되어야 할 필요가 있다. 사용자 단말기(100)의 이동성을 고려하지 않고, 각각의 라이프사이클에 동일한 보안 레벨을 적용할 경우, 보안 관리의 허점이 발생하거나, 지나치게 강력한 보안 관리로 사용자가 불편함을 느낄 수 있다. Because of the mobility, the user terminal 100 needs to perform a security check at a different security level according to the mobile environment. If the same security level is applied to each lifecycle without considering the mobility of the user terminal 100, a loophole in security management may occur or the user may feel inconvenience due to excessive security management.

따라서, 본 발명의 일실시예에 따른 보안 점검 장치(200)는 사용자의 라이프스타일에 따라 복수 개의 보안 레벨들을 설정하고, 각각의 보안 레벨에 설정된 보안 점검 항목을 통하여 사용자의 라이프 스타일을 고려한 사용자 단말기(100)의 보안 점검을 수행할 수 있다. Accordingly, the security checking apparatus 200 according to an embodiment of the present invention sets a plurality of security levels according to a lifestyle of a user, and sets a security check item set for each security level, A security check of the mobile terminal 100 can be performed.

이때, 보안 점검 장치(200)는 사용자로부터 복수 개의 보안 레벨을 설정받을 수 있다. 그리고 사용자는 각각의 보안 레벨에 대한 사용 환경 정보를 입력함으로써, 퇴근 후 일상 생활 시, 회사 출근 후, 출장 시 등과 같이 위치 및 시간을 고려하여 라이프스타일을 반영한 보안 레벨을 설정할 수 있다.At this time, the security checking apparatus 200 can set a plurality of security levels from the user. Then, the user can set the security level reflecting the lifestyle in consideration of the location and time, such as daily life after work, company work, business trip, etc., by inputting the usage environment information for each security level.

다음으로 보안 점검 장치(200)는 보안 레벨의 시간 정보를 설정한다(S420). Next, the security checking apparatus 200 sets time information of the security level (S420).

여기서, 보안 레벨의 시간 정보는 보안 레벨의 실행 조건 중 시간에 관련된 것을 의미한다. Here, the time information of the security level refers to the time among the execution conditions of the security level.

보안 점검 장치(200)는 도 5와 같이, 일반 레벨의 시간 정보를 일과 시간 이후로 설정하고, 중요 레벨의 시간 정보를 일과 시간으로 설정하며, 강화 레벨의 시간 정보를 해외 출장, 중요 회의 및 수면 시로 설정할 수 있다. 5, the security checking apparatus 200 sets the time information of the general level after the work time, sets the time information of the important level as the work time, and stores the time information of the enhancement level in the overseas trip, Time.

또한, 보안 점검 장치(200)는 보안 레벨의 시간 정보를 특정한 시간으로 설정하거나, 시간대에 관계없이 사용자가 강제로 보안 점검의 실행을 요청할 경우 보안 점검을 수행하도록 설정할 수도 있다. In addition, the security check device 200 may set the time information of the security level to a specific time, or may set the security check to be performed when the user forcibly requests execution of the security check regardless of the time zone.

그리고 보안 점검 장치(200)는 보안 레벨의 점검 방식을 설정한다(S430).Then, the security check device 200 sets a security level checking method (S430).

보안 점검 장치(200)는 해당 보안 레벨에 상응하는 보안 점검을 자동으로 수행할 지, 사용자에게 보안 점검의 실행을 알리고 사용자로부터 보안 점검의 실행을 승인 받은 후 수행할지 여부인 점검 방식을 각각의 보안 레벨 별로 설정할 수 있다. The security check device 200 notifies the user of the execution of the security check and confirms whether or not to perform the security check after performing the security check from the user, Can be set by level.

마지막으로, 보안 점검 장치(200)는 보안 레벨의 보안 점검 항목을 설정한다(S440). Finally, the security checking apparatus 200 sets a security check item of the security level (S440).

보안 점검 장치(200)는 사용자 단말기(100)의 통신 환경 정보가 3G, LTE 등의 이동통신망인지, 등록된 Wi-Fi망인지, 미등록된 Wi-Fi망인지 여부에 따라, 보안 점검 항목을 설정할 수 있다. The security check device 200 sets a security check item according to whether the communication environment information of the user terminal 100 is a mobile communication network such as 3G, LTE, registered Wi-Fi network, or an unregistered Wi-Fi network .

이때, 보안 점검 장치(200)는 SMS 프리뷰 차단, SIM 카드 락 설정, 중요정보 암호화 설정 등 사용자 단말기(100) 사용시 위협이 될 수 있는 항목들을 보안 점검 항목으로 설정할 수 있다. At this time, the security check device 200 may set security check items such as SMS preview blocking, SIM card lock setting, important information encryption setting, and the like, which may be a threat in using the user terminal 100.

도 5에 도시한 바와 같이, 보안 점검 장치(200)는 일반 레벨의 보안 점검 항목을 안티바이러스 설치 여부 점검으로 설정하고, 중요 레벨의 보안 점검 항목은 USB 테더링 차단 여부 점검으로 설정하며, 강화 레벨의 보안 점검 항목은 스마트 기기의 데이터 암호화 여부를 점검하는 것으로 설정할 수 있다. As shown in FIG. 5, the security check device 200 sets the general level security check item as an anti-virus installation check, the critical level security check item as a USB tethering blocking check, Can be set by checking whether the smart device's data is encrypted or not.

설명의 편의상, 보안 레벨들에 각각 하나의 보안 점검 항목만 설정되는 것으로 설명하였으나 이에 한정하지 않고, 하나의 보안 레벨은 복수 개의 보안 점검 항목들이 설정될 수 있다. For convenience of explanation, only one security check item is set in each of the security levels, but the present invention is not limited to this, and a plurality of security check items can be set in one security level.

도 6은 본 발명의 일실시예에 따른 보안 레벨의 보안 점검 항목을 나타낸 예시도이다.FIG. 6 is an exemplary view illustrating security check items of a security level according to an embodiment of the present invention.

도 6에 도시한 바와 같이, 보안 레벨은 단말 잠금 및 패스워드 관리, 매체 제어, 악성코드 대응, 소프트웨어 관리, 모바일 OS 보호 및 연결 통제 등과 같이 복수 개의 보안 점검 항목을 설정 받을 수 있다. As shown in FIG. 6, the security level can be set to a plurality of security check items such as terminal lock and password management, media control, malicious code countermeasure, software management, mobile OS protection and connection control.

그리고 보안 점검 장치(200)는 보안 점검 항목이 설정된 보안 레벨을 활용하여, 해당 보안 레벨의 시간 정보 및 점검 방식에 상응하도록 사용자 단말기(100)의 보안 점검을 수행할 수 있다. Then, the security check device 200 can perform the security check of the user terminal 100 in accordance with the time information and the checking method of the security level using the security level set in the security check item.

이와 같이, 본 발명의 일실시예에 따른 보안 점검 장치(200)는 사용자 단말기의 위치, 통신 환경 및 시간대별로 보안 레벨을 구분하여 설정함으로써, 사용자의 라이프 스타일 맞춤형 보안 점검을 수행할 수 있다. As described above, the security checking apparatus 200 according to an exemplary embodiment of the present invention can perform a lifestyle customized security check of a user by separately setting a security level according to a location, a communication environment, and a time zone of the user terminal.

도 7은 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 블록도이다.7 is a block diagram illustrating a computer system in accordance with an embodiment of the present invention.

도 7을 참조하면, 본 발명의 실시 예는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(700)에서 구현될 수 있다. 도 7에 도시된 바와 같이, 컴퓨터 시스템(700)은 버스(720)를 통하여 서로 통신하는 하나 이상의 프로세서(710), 메모리(730), 사용자 입력 장치(740), 사용자 출력 장치(750) 및 스토리지(760)를 포함할 수 있다. 또한, 컴퓨터 시스템(700)은 네트워크(780)에 연결되는 네트워크 인터페이스(770)를 더 포함할 수 있다. 프로세서(710)는 중앙 처리 장치 또는 메모리(730)나 스토리지(760)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(730) 및 스토리지(760)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(731)이나 RAM(732)을 포함할 수 있다.Referring to FIG. 7, embodiments of the present invention may be implemented in a computer system 700, such as a computer readable recording medium. 7, the computer system 700 includes one or more processors 710, a memory 730, a user input device 740, a user output device 750, and a storage 730, which communicate with one another via a bus 720. [ (760). In addition, the computer system 700 may further include a network interface 770 coupled to the network 780. The processor 710 may be a central processing unit or a semiconductor device that executes the processing instructions stored in the memory 730 or the storage 760. [ Memory 730 and storage 760 may be various types of volatile or non-volatile storage media. For example, the memory may include ROM 731 or RAM 732.

따라서, 본 발명의 실시예는 컴퓨터로 구현된 방법이나 컴퓨터에서 실행 가능한 명령어들이 기록된 비일시적인 컴퓨터에서 읽을 수 있는 매체로 구현될 수 있다. 컴퓨터에서 읽을 수 있는 명령어들이 프로세서에 의해서 수행될 때, 컴퓨터에서 읽을 수 있는 명령어들은 본 발명의 적어도 한 가지 태양에 따른 방법을 수행할 수 있다.Thus, embodiments of the invention may be embodied in a computer-implemented method or in a non-volatile computer readable medium having recorded thereon instructions executable by the computer. When computer readable instructions are executed by a processor, the instructions readable by the computer are capable of performing the method according to at least one aspect of the present invention.

이상에서와 같이 본 발명에 따른 보안 점검 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다. As described above, the security checking apparatus and method according to the present invention are not limited to the configuration and method of the embodiments described above, but the embodiments can be applied to all of the embodiments Or some of them may be selectively combined.

100: 사용자 단말기 200: 보안 점검 장치
210: 사용 환경 정보 추출부 220: 보안 점검 수행부
230: 위배 항목 탐지부 240: 보안 점검 항목 수정부
250: 점검 결과 전송부 300: 액세스 포인트
400: Wi-Fi망 500: 이동 통신망
600: 보안 점검 통합 서버 700: 컴퓨터 시스템
710: 프로세서 720: 버스
730: 메모리 731: 롬
732: 램 740: 사용자 입력 장치
750: 사용자 출력 장치 760: 스토리지
770: 네트워크 인터페이스 780: 네트워크100: user terminal 200: security check device
210: use environment information extracting unit 220: security check performing unit
230: violation item detection unit 240: security check item correction unit
250: Check result transmission unit 300: Access point
400: Wi-Fi network 500: mobile communication network
600: security check integration server 700: computer system
710: Processor 720: Bus
730: Memory 731: ROM
732: RAM 740: user input device
750: user output device 760: storage
770: Network interface 780: Network

Claims (20)

이동성을 지원하는 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함하는 사용 환경 정보를 추출하는 사용 환경 정보 추출부,
추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 수행부,
상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 위배 항목 탐지부, 그리고
상기 위배 항목이 존재하는 경우, 상기 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 보안 점검 항목 수정부를 포함하며,
상기 보안 점검 수행부는,
상기 보안 점검 항목이 수정된 후, 상기 사용자 단말기의 보안 재점검을 수행하는 보안 점검 장치. A usage environment information extracting unit for extracting usage environment information including at least one of time information, location information, and communication environment information corresponding to a user terminal supporting mobility,
A security check performing unit for performing a security check of the user terminal based on the extracted security level corresponding to the usage environment information,
A violation detection unit for determining whether a violation item, which is a security check item violating the security level, is present as a result of the security check; and
And a security check item modification unit that modifies the security check item to correspond to the security level corresponding to the usage environment information when the violation item exists,
The security check performing unit,
And performs a security re-check of the user terminal after the security check item is modified. 삭제delete 제1항에 있어서,
상기 보안 점검 수행부는,
상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 실행 조건과 보안 점검 항목이 기 정의된 복수 개의 보안 레벨들 중에서, 상기 사용 환경 정보에 대응되는 상기 실행 조건이 정의된 상기 보안 레벨을 선택하고, 선택된 상기 보안 레벨을 기반으로 상기 보안 점검을 수행하는 보안 점검 장치. The method according to claim 1,
The security check performing unit,
The execution condition including at least one of the time information, the location information, and the communication environment information, and a plurality of security levels for which the security check item is predefined, Selects a security level, and performs the security check based on the selected security level. 제1항에 있어서,
상기 보안 점검 항목 수정부는,
상기 보안 점검의 수행 결과를 출력하고, 사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받는 보안 점검 장치. The method according to claim 1,
The security check item modification unit may include:
Outputting a result of performing the security check and inputting a modification of the security check item corresponding to the violation item from a user. 제4항에 있어서,
상기 보안 점검 항목 수정부는,
상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받는 것을 특징으로 하는 보안 점검 장치. 5. The method of claim 4,
The security check item modification unit may include:
And the security check item is modified or the list corresponding to the security check item is modified. 삭제delete 제1항에 있어서,
상기 보안 점검 항목 수정부는,
상기 사용자 단말기의 저전력을 감지하고, 상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력하는 보안 점검 장치. The method according to claim 1,
The security check item modification unit may include:
And detects a low power of the user terminal and outputs a low power warning to the user when the low power of the user terminal is sensed. 제1항에 있어서,
보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 점검 결과 전송부를 더 포함하는 보안 점검 장치. The method according to claim 1,
And a checking result transmitting unit for transmitting a result of performing the security re-check to the security checking integration server. 제8항에 있어서,
상기 점검 결과 전송부는,
상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하고, 상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나 상기 액세스 포인트의 등록을 입력받으며, 상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송하는 보안 점검 장치. 9. The method of claim 8,
As a result of the check,
And determining whether the access point corresponding to the user terminal is a registered access point if the communication environment information is a Wi-Fi communication network, determining whether the access point corresponding to the user terminal is not the registered access point The mobile communication network receives the registration of the access point from the user, and the result of the security re-check is transmitted to the security server using the communication network of at least one of the mobile communication network and the registered access point. Check Security checker that sends to the integration server. 제1항에 있어서,
상기 보안 점검 수행부는,
기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 장치. The method according to claim 1,
The security check performing unit,
When a scheduled time arrives, or when the execution of the security check device is input from a user, a security check of the user terminal is performed. 보안 점검 장치에 의해 수행되는 보안 점검 방법에 있어서,
이동성을 지원하는 사용자 단말기에 상응하는 시간 정보, 위치 정보 및 통신 환경 정보 중 적어도 어느 하나를 포함하는 사용 환경 정보를 추출하는 단계,
추출된 상기 사용 환경 정보에 상응하는 보안 레벨을 기반으로, 상기 사용자 단말기의 보안 점검을 수행하는 단계,
상기 보안 점검의 수행 결과, 상기 보안 레벨에 위배되는 보안 점검 항목인 위배 항목이 존재하는지 여부를 판단하는 단계,
상기 위배 항목이 존재하는 경우, 상기 사용 환경 정보에 상응하는 상기 보안 레벨에 상응하도록 상기 보안 점검 항목을 수정하는 단계,
상기 사용자 단말기의 보안 재점검을 수행하는 단계
를 포함하는 보안 점검 방법. A security checking method performed by a security checking device,
Extracting usage environment information including at least one of time information, location information, and communication environment information corresponding to a user terminal supporting mobility;
Performing a security check on the user terminal based on a security level corresponding to the extracted usage environment information,
Determining whether a violation item, which is a security check item violating the security level, is present as a result of the security check;
Modifying the security check item to correspond to the security level corresponding to the usage environment information when the violation item exists;
Performing a security re-check of the user terminal
≪ / RTI > 삭제delete 제11항에 있어서,
상기 사용 환경 정보에 상응하는 상기 보안 레벨은,
복수 개의 보안 레벨들 중에서, 상기 보안 레벨의 실행 조건이 상기 사용 환경 정보에 상응하는 것이고,
상기 보안 레벨들 각각은,
상기 시간 정보, 상기 위치 정보 및 상기 통신 환경 정보 중 적어도 어느 하나를 포함하는 상기 보안 레벨의 실행 조건과, 상기 보안 점검 항목이 정의되어 있는 것을 특징으로 하는 보안 점검 방법. 12. The method of claim 11,
Wherein the security level corresponding to the usage environment information includes:
Wherein among the plurality of security levels, the execution condition of the security level corresponds to the usage environment information,
Wherein each of the security levels comprises:
Wherein the execution condition of the security level including at least one of the time information, the location information, and the communication environment information and the security check item are defined. 제11항에 있어서,
상기 보안 점검 항목을 수정하는 단계는,
상기 보안 점검의 수행 결과를 출력하는 단계, 그리고
사용자로부터 상기 위배 항목에 상응하는 상기 보안 점검 항목의 수정을 입력받는 단계를 포함하는 보안 점검 방법. 12. The method of claim 11,
The step of modifying the security check item includes:
Outputting the result of performing the security check, and
And receiving a modification of the security check item corresponding to the violation item from the user. 제14항에 있어서,
상기 사용자로부터 상기 보안 점검 항목의 수정을 입력받는 단계는,
상기 보안 점검 항목별 작동 여부를 수정받거나, 상기 보안 점검 항목에 상응하는 리스트를 수정받는 것을 특징으로 하는 보안 점검 방법. 15. The method of claim 14,
Receiving a modification of the security check item from the user,
And the security check item is modified or the list corresponding to the security check item is modified. 삭제delete 제11항에 있어서,
상기 보안 점검 항목을 수정하는 단계는,
상기 사용자 단말기의 저전력을 감지하는 단계, 그리고
상기 사용자 단말기의 저전력 감지 시, 상기 사용자에게 저전력 경고를 출력하는 단계를 포함하는 보안 점검 방법. 12. The method of claim 11,
The step of modifying the security check item includes:
Detecting a low power of the user terminal, and
And outputting a low-power warning to the user upon detecting the low power of the user terminal. 제11항에 있어서,
보안 점검 통합 서버로 상기 보안 재점검의 수행 결과를 전송하는 단계를 더 포함하는 보안 점검 방법. 12. The method of claim 11,
And transmitting the result of the security re-check to the security checking integration server. 제18항에 있어서,
상기 보안 재점검의 수행 결과를 전송하는 단계는,
상기 통신 환경 정보가 와이파이(Wi-Fi) 통신망인 경우, 상기 사용자 단말기에 상응하는 액세스 포인트가 등록된 액세스 포인트인지 여부를 판단하는 단계,
상기 사용자 단말기에 상응하는 액세스 포인트가 상기 등록된 액세스 포인트가 아닌 경우, 상기 사용자로부터 이동통신망의 사용을 설정받거나, 상기 액세스 포인트의 등록을 입력받는 단계, 그리고
상기 이동통신망 및 등록된 상기 액세스 포인트 중 적어도 어느 하나의 통신망을 이용하여, 상기 보안 재점검의 수행 결과를 상기 보안 점검 통합 서버로 전송하는 단계를 포함하는 보안 점검 방법. 19. The method of claim 18,
Wherein the step of transmitting the result of the security re-
Determining whether the access point corresponding to the user terminal is a registered access point when the communication environment information is a Wi-Fi communication network,
Receiving a registration of the access point from the user when the access point corresponding to the user terminal is not registered with the access point;
And transmitting the result of the security re-check to the security checking integration server using at least one of the mobile communication network and the registered access point. 제11항에 있어서,
상기 사용자 단말기의 보안 점검을 수행하는 단계는,
기 스케줄링 된 시간이 도래하거나, 사용자로부터 상기 보안 점검 장치의 실행을 입력받은 경우, 상기 사용자 단말기의 보안 점검을 수행하는 보안 점검 방법. 12. The method of claim 11,
The step of performing the security check of the user terminal comprises:
A security check of the user terminal is performed when a scheduled time arrives or when an execution of the security check device is input from a user.
KR1020160080979A 2016-06-28 2016-06-28 Apparatus and method for security check KR101775515B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160080979A KR101775515B1 (en) 2016-06-28 2016-06-28 Apparatus and method for security check

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160080979A KR101775515B1 (en) 2016-06-28 2016-06-28 Apparatus and method for security check

Publications (1)

Publication Number Publication Date
KR101775515B1 true KR101775515B1 (en) 2017-09-06

Family

ID=59925078

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160080979A KR101775515B1 (en) 2016-06-28 2016-06-28 Apparatus and method for security check

Country Status (1)

Country Link
KR (1) KR101775515B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102155334B1 (en) * 2020-02-10 2020-09-14 주식회사 이글루시큐리티 Integrated Vulnerability Inspection System Applying Various Diagnostic Criteria and Its Method

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101092596B1 (en) * 2010-09-15 2011-12-13 삼성에스디에스 주식회사 Network access control system and method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101092596B1 (en) * 2010-09-15 2011-12-13 삼성에스디에스 주식회사 Network access control system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102155334B1 (en) * 2020-02-10 2020-09-14 주식회사 이글루시큐리티 Integrated Vulnerability Inspection System Applying Various Diagnostic Criteria and Its Method

Similar Documents

Publication Publication Date Title
JP6412140B2 (en) Make sure to allow access to remote resources
US8832783B2 (en) System and method for performing secure communications
US9762722B2 (en) Location-based and time-based mobile device security
US20190108506A1 (en) Terminal for conducting electronic transactions
US10749877B1 (en) Performing a security action in response to a determination that a computing device is lost or stolen
EP2348440A2 (en) Collaborative malware detection and prevention on mobile devices
US20120309354A1 (en) Situation aware security system and method for mobile devices
US10028139B2 (en) Leveraging mobile devices to enforce restricted area security
US20150302201A1 (en) Device and method for processing transaction request in processing environment of trust zone
KR20160042110A (en) Operating system integrated domain management
CN103403669A (en) Securing and managing APPs on a device
CN106921799A (en) A kind of mobile terminal safety means of defence and mobile terminal
US10579830B1 (en) Just-in-time and secure activation of software
KR101403626B1 (en) Method of integrated smart terminal security management in cloud computing environment
US20160286034A1 (en) Leveraging mobile devices to enforce restricted area security
US20230075237A1 (en) Self-Management of Devices Using Personal Mobile Device Management
US9973527B2 (en) Context-aware proactive threat management system
US20180157457A1 (en) Enforcing display sharing profiles on a client device sharing display activity with a display sharing application
Xuan et al. Privacy requirements patterns for mobile operating systems
KR101775515B1 (en) Apparatus and method for security check
Gupta et al. A risk-driven model to minimize the effects of human factors on smart devices
KR101408276B1 (en) Security system and method of portable device control with rights management policy in based
EP2884786B1 (en) Restricting software to authorized wireless environments
Zhang et al. Android platform-based individual privacy information protection system
WO2016026333A1 (en) Data protection method, device and storage medium in connection between terminal and pc

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant