KR101805906B1 - 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템 - Google Patents

보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템 Download PDF

Info

Publication number
KR101805906B1
KR101805906B1 KR1020160099110A KR20160099110A KR101805906B1 KR 101805906 B1 KR101805906 B1 KR 101805906B1 KR 1020160099110 A KR1020160099110 A KR 1020160099110A KR 20160099110 A KR20160099110 A KR 20160099110A KR 101805906 B1 KR101805906 B1 KR 101805906B1
Authority
KR
South Korea
Prior art keywords
security
user terminal
security management
service providing
management server
Prior art date
Application number
KR1020160099110A
Other languages
English (en)
Inventor
이상원
박철
김동조
강효관
Original Assignee
주식회사 예티소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 예티소프트 filed Critical 주식회사 예티소프트
Priority to KR1020160099110A priority Critical patent/KR101805906B1/ko
Application granted granted Critical
Publication of KR101805906B1 publication Critical patent/KR101805906B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements

Abstract

보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템이 개시된다. 본 발명의 일 실시예에 따른 보안 관리 서버는 기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하며, 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 상기 기본 보안 관리 솔루션을 제공하는 보안 서비스 제공부; 및 상기 사용자 단말기의 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하며, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 보안 상태 확인부를 포함한다.

Description

보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템{SECURITY MANAGEMENT APPARATUS AND SECURITY MANAGEMENT METHOD AND SYSTEM USING THE SAME}
본 발명은 보안 기술에 관한 것으로, 보다 상세하게는 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템에 관한 것이다.
일반적으로, 사용자가 사용자 단말기로 네트워크를 통해 다양한 서비스(예를 들어, 게임, 금융 등)을 제공받는 경우, 사용자 단말기는 서비스를 제공하는 서버의 보안 기준에 충족되어야만 해당 서비스 제공 서버에서 제공하는 서비스를 이용할 수 있다. 사용자는 사용자 단말기가 제공받고자 하는 각각의 서비스에 대한 보안 기준에 충족되도록 하기 위하여 각각의 서비스 제공 서버에서 제공하는 보안 프로그램(예를 들어, 백신, 피싱/파밍 탐지 프로그램, 키보드 보안 프로그램 등)을 각각의 서비스 제공 서버로부터 공급받아 사용자 단말기에 설치하여야 하는 번거로움이 발생된다.
또한, 각각의 서비스 제공 서버는 사용자 단말기의 보안 상태를 확인하고, 각각의 서비스 제공 서버의 보안 기준에 충족되도록 하는 보안 프로그램을 사용자 단말기에 제공하여야 하는 어려움이 있다.
대한민국 등록특허 10-1498647호(2015.02.26)
본 발명의 실시예들은 사용자 단말기의 보안 상태 관리가 용이한 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 일 실시예에 따른 보안 관리 서버는, 기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하며, 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 상기 기본 보안 관리 솔루션을 제공하는 보안 서비스 제공부; 및 상기 사용자 단말기의 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하며, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 보안 상태 확인부를 포함한다.
상기 보안 상태 확인부는, 상기 사용자 단말기의 보안 상태가 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하는지 여부를 확인하고, 상기 보안 서비스 제공부는, 상기 보안 기준의 충족 여부에 따라 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공할 수 있다.
상기 보안 서비스 제공부는, 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하지 않는 경우, 상기 기본 보안 관리 솔루션 이외에 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하도록 하기 위한 추가 보안 관리 솔루션을 생성하고, 상기 생성된 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공할 수 있다.
상기 보안 상태 확인부는, 상기 추가 보안 관리 솔루션을 통해 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하는 경우, 상기 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송할 수 있다.
상기 기본 보안 관리 솔루션은, 상기 사용자 단말기의 백그라운드에서 지속적으로 작동되도록 생성되고, 상기 보안 상태 확인부는, 상기 사용자 단말기로부터 수신되는 보안 상태 정보 신호에 따라, 상기 사용자 단말기의 보안 상태를 확인하고, 상기 기본 보안 관리 솔루션의 정상 작동 여부를 확인할 수 있다.
상기 보안 서비스 제공부는, 상기 사용자 단말기로부터 수신되는 원격 제어 요청 신호에 따라, 상기 사용자 단말기의 보안 상태를 원격으로 관리할 수 있다.
상기 보안 서비스 제공부는, 상기 보안 서비스 제공부가 상기 사용자 단말기의 보안 솔루션의 정상 작동 여부 확인, 보안 상태 유지에 방해되는 프로그램 삭제 및 보안 솔루션과 충돌을 일으키는 프로그램 확인 및 제거 중 적어도 하나를 수행하여 상기 사용자 단말기의 보안 상태를 원격으로 관리할 수 있다.
한편, 본 발명의 일 실시예에 따른 보안 관리 방법은, 보안 관리 서버에서, 기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하는 단계; 상기 보안 관리 서버에서, 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 기본 보안 관리 솔루션을 제공하는 단계; 상기 보안 관리 서버에서, 상기 사용자 단말기의 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하는 단계; 및 상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 단계를 포함한다.
상기 사용자 단말기의 보안 상태를 확인하는 단계는, 상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태가 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하는지 여부를 확인하는 단계; 및 상기 보안 관리 서버에서, 상기 보안 기준의 충족 여부에 따라 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는 단계를 포함할 수 있다.
상기 추가 보안 관리 솔루션을 제공하는 단계는, 상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하지 않는 경우, 상기 기본 보안 관리 솔루션 이외에 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하도록 하기 위한 추가 보안 관리 솔루션을 생성하는 단계; 및 상기 보안 관리 서버에서, 상기 생성된 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는 단계를 포함할 수 있다.
상기 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는 단계 이후에, 상기 보안 관리 서버에서, 상기 추가 보안 관리 솔루션을 통해 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하는지 확인하는 단계; 및 상기 보안 관리 서버에서, 상기 보안 기준의 충족 여부에 따라 상기 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 단계를 포함할 수 있다.
상기 기본 보안 관리 솔루션은, 상기 사용자 단말기의 백그라운드에서 지속적으로 작동되도록 생성되고, 상기 기본 보안 관리 솔루션을 제공하는 단계 이후에, 상기 보안 관리 서버에서, 상기 사용자 단말기로부터 보안 상태 정보 신호를 수신하는 단계; 및 상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태를 확인하고, 상기 기본 보안 관리 솔루션의 정상 작동 여부를 확인하는 단계를 더 포함할 수 있다.
상기 기본 보안 관리 솔루션을 제공하는 단계 이후에, 상기 보안 관리 서버에서, 사용자 단말기로부터 원격 제어 요청 신호를 수신하는 단계; 및 상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태를 원격으로 관리하는 단계를 더 포함할 수 있다.
상기 보안 상태를 원격으로 관리하는 단계는, 상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 솔루션의 정상 작동 여부 확인, 보안 상태 유지에 방해되는 프로그램 삭제 및 보안 솔루션과 충돌을 일으키는 프로그램 확인 및 제거 중 적어도 하나를 수행하여 상기 사용자 단말기의 보안 상태를 원격으로 관리하는 단계일 수 있다.
한편, 본 발명의 일 실시예에 따른 보안 관리 시스템은, 서비스 제공 요청 신호를 전송하는 사용자 단말기; 상기 서비스 제공 요청 신호에 따라 해당 사용자 단말기에 서비스를 제공하는 서비스 제공 서버; 및 기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하며, 상기 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 상기 기본 보안 관리 솔루션을 제공하고, 상기 사용자 단말기의 상기 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하며, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 보안 관리 서버를 포함한다.
본 발명의 실시예에 의하면, 각각의 서비스 제공 서버의 보안 기준을 확인하여 기본 보안 관리 솔루션을 생성하여 제공함으로써, 사용자 단말기의 보안 상태를 관리하기 용이하게 된다.
또한, 각각의 서비스 제공 서버의 보안 기준에 따라 접속을 위해 필요한 추가적인 보안 프로그램을 추가 보안 관리 솔루션으로 생성하여 사용자 단말기에 제공함으로써, 서비스 제공 서버가 사용자 단말기의 보안 상태를 정확히 확인할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 보안 관리 시스템의 블록도
도 2는 본 발명의 일 실시예에 따른 보안 관리 서버의 구성도
도 3은 본 발명의 일 실시예에 따른 보안 관리 방법의 흐름도
도 4는 본 발명의 일 실시예에 따른 보안 관리 서버에서 사용자 단말기의 원격 제어 방법에 대한 흐름도
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도
이하, 도 1 내지 도 5를 참조하여 본 발명의 구체적인 실시 예들을 설명하기로 한다. 그러나 이는 예시적 실시예에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하의 실시예는 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
이하의 설명에 있어서, 신호 또는 정보의 "전송", "통신", "송신", "수신" 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만이 아니라 다른 구성요소를 거쳐 전달되는 것도 포함한다. 특히 신호 또는 정보를 일 구성요소로 "전송" 또는 "송신"한다는 것은 그 신호 또는 정보의 최종 목적지를 지시하는 것이고 직접적인 목적지를 의미하는 것이 아니다. 이는 신호 또는 정보의 "수신"에 있어서도 동일하다. 또한 본 명세서에 있어서, 2 이상의 데이터 또는 정보가 "관련"된다는 것은 하나의 데이터(또는 정보)를 획득하면, 그에 기초하여 다른 데이터(또는 정보)의 적어도 일부를 획득할 수 있음을 의미한다.
도 1은 본 발명의 일 실시예에 따른 보안 관리 시스템의 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 보안 관리 시스템(100)은 사용자 단말기(102), 서비스 제공 서버(104) 및 보안 관리 서버(106)를 포함할 수 있다.
본 발명의 일 실시예에서, 보안 관리 시스템(100)은 보안 관리 서버(106)에서 사용자 단말기(102)의 보안 관리 솔루션을 제공하고, 사용자 단말기(102)의 보안 상태를 확인하여 서비스 제공 서버(104)에 제공하는 시스템을 의미할 수 있다. 구체적으로, 보안 관리 시스템(100)은 보안 관리 서버(106)가 사용자 단말기(102)에 제공하는 보안 관리 솔루션이 사용자 단말기(102)에서 지속적으로 작동되도록 하고, 사용자 단말기(102)의 보안 관리 솔루션을 기 설정된 시구간 마다 업데이트하여 사용자 단말기(102)가 높은 보안 상태로 유지되도록 하는 시스템일 수 있다. 또한, 보안 관리 시스템(100)은 보안 관리 서버(106)가 사용자 단말기(102)의 보안 상태를 일괄적으로 관리함으로써, 사용자가 사용자 단말기(102)를 이용해 다양한 서비스 제공 서버(104-1, 104-2)에 접속하는 경우, 해당 서비스 제공 서버(104)에서 요구하는 보안 기준에 충족되도록 하는 시스템을 의미할 수 있다. 즉, 사용자는 다양한 서비스 제공 서버(104-1, 104-2)에 접속 시 각각의 서비스 제공 서버(104-1, 104-2)에서 요구하는 보안 기준을 충족시키기 위한 보안 프로그램을 일일이 설치하지 않고, 보안 관리 서버(106)에서 사용자 단말기(102)가 서비스 제공 서버(104)에 접속하기 위해 필요한 보안 프로그램을 제공하여 다양한 서비스 제공 서버(104-1, 104-2)에서 요구하는 보안 기준에 충족되도록 할 수 있다.
사용자 단말기(102), 서비스 제공 서버(104) 및 보안 관리 서버(106)는 각각 로컬 영역 네트워크(Local Area Network: LAN), 광역 네트워크(Wide Area Network: WAN), 셀룰라 네트워크 또는 인터넷 등과 같은 네트워크를 통해 상호 통신 가능하게 연결된다. 사용자 단말기(102)의 예들은 스마트 폰, 모바일 폰, PDA(Personal Digital Assistants), MP3, 태블릿 PC, PMP(Portable Multimedia Player), 랩탑 컴퓨터, 퍼스널 컴퓨터 등이 될 수 있으나, 이에 한정되는 것은 아니며 서비스 제공 서버(104) 및 보안 관리 서버(106)에 접속 가능한 다양한 유형의 무선 통신 장치 및 유선 통신 장치를 포함한다.
사용자 단말기(102)는 보안 관리 시스템(100)을 통해 보안 솔루션을 제공받고자 하는 사용자가 사용하는 단말기일 수 있다. 구체적으로, 사용자 단말기(102)는 사용자가 서비스 제공 서버(104)에서 제공하는 서비스를 이용하기 위한 단말기로, 서비스 제공 서버(104)에서 제공하는 서비스를 이용하기 위해 필요한 보안 관리 솔루션을 보안 관리 서버(106)로부터 제공받을 수 있다.
사용자 단말기(102)는 보안 관리 서버(106)에 보안 관리를 요청할 수 있다. 구체적으로, 사용자 단말기(102)는 보안 관리 서버(106)로부터 제공받는 보안 솔루션이 사용자 단말기(102)에서 지속적으로 작동됨으로써, 높은 보안 상태가 유지되도록 할 수 있다. 예를 들어, 사용자 단말기(102)는 보안 관리 서버(106)로부터 제공받는 보안 솔루션이 사용자 단말기(102)의 백그라운드에서 지속적으로 동작하도록 함으로써, 높은 보안 상태가 유지되도록 할 수 있다. 이때, 사용자 단말기(102)는 기 설정된 주기에 따라 보안 관리 서버(106)로 보안 상태 정보 신호를 전송할 수 있다. 여기서, 사용자 단말기(102)가 전송하는 보안 상태 정보 신호는 사용자 단말기(102)에서 작동중인 보안 솔루션의 종류, 상기 작동중인 보안 솔루션의 정상 작동 여부 등을 포함할 수 있다. 여기서는, 사용자 단말기(102)가 기 설정된 주기에 따라 보안 관리 서버(106)로 보안 상태 정보 신호를 전송하는 것으로 설명하나 이에 한정되는 것은 아니며, 사용자 단말기(102)는 비주기적으로 보안 관리 상태 신호를 전송할 수도 있음은 물론이다. 예를 들어, 사용자 단말기(102)는 사용자의 사용자 단말기(102) 조작이 있는 경우, 보안 관리 서버(106)로 보안 상태 정보 신호를 전송할 수도 있다. 이를 통해, 사용자 단말기(102)는 지속적으로 높은 보안 상태를 유지하고, 서비스 제공 서버(104)에서 요구하는 보안 기준에 충족되는 보안 상태가 되도록 보안 관리 서버(106)에 보안 상태의 관리를 요청할 수 있다.
종래에는, 사용자 단말기(102)가 서비스 제공 서버(104)에 접속하기 위한 보안 프로그램을 각각의 서비스 제공 서버(104)로부터 제공받고, 제공받은 보안 프로그램은 사용자 단말기(102)가 해당 서비스 제공 서버(104)에 접속하는 경우에만 작동되었다. 하지만, 본 발명의 일 실시예에서는 사용자 단말기(102)가 보안 관리 서버(106)로부터 사용자 단말기(102)의 백그라운드에서 지속적으로 작동되도록 구현되는 보안 솔루션을 제공받기 때문에, 사용자 단말기(102)가 높은 보안 상태가 유지되도록 할 수 있다.
사용자 단말기(102)는 사용자의 입력에 따라 보안 관리 서버(106)로 원격 제어 요청 신호를 요청할 수 있다. 구체적으로, 사용자가 사용자 단말기(102)의 보안 상태에 문제가 있다고 판단하는 경우, 사용자 단말기(102)는 사용자의 입력에 따라 사용자 단말기(102)의 보안 상태를 보안 관리 서버(106)가 관리할 수 있도록 원격 제어 요청 신호를 요청할 수 있다. 여기서, 원격 제어 요청 신호란 보안 관리 서버(106)가 사용자 단말기(102)에 접속하여 원격으로 사용자 단말기(102)의 보안 상태를 관리(예를 들어, 보안 솔루션의 정상 작동 여부 등을 확인) 하는 것일 수 있다. 사용자 단말기(102)가 보안 관리 서버(106)로 원격 제어 요청 신호를 전송하는 구체적인 내용은 도 4에서 구체적으로 설명하도록 한다.
사용자 단말기(102)는 사용자의 입력에 따라 서비스 제공 서버(104)로 서비스 제공 요청 신호를 전송할 수 있다. 또한, 사용자 단말기(102)는 서비스 제공 서버(104)로부터 보안 기준 확인 요청 신호를 수신할 수 있다. 사용자 단말기(102)는 수신된 보안 기준 확인 요청 신호에 대응하여, 보안 관리 서버(106)로 보안 상태 점검 요청 신호를 전송할 수 있다. 여기서, 보안 기준 확인 요청 신호란 서비스 제공 서버(104)가 사용자 단말기(102)의 보안 기준이 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되는지를 확인하기 위해 전송하는 신호일 수 있다. 또한, 보안 상태 점검 요청 신호란 사용자 단말기(102)가 사용자 단말기(102)의 보안 기준이 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되도록 보안 관리 서버(106)에 보안 상태의 점검을 요청하기 위한 신호일 수 있다.
사용자 단말기(102)는 사용자의 입력에 따라 각각의 서비스 제공 서버(104-1, 104-2)에 접속하여 각각의 서비스를 이용할 수 있다. 예를 들어, 제1 서비스 제공 서버(104-1)가 은행 서버이고, 제2 서비스 제공 서버(104-2)가 게임 서버인 경우, 사용자 단말기(102)는 제1 서비스 제공 서버(104-1)에 접속하여 은행 업무를 할 수 있고, 제2 서비스 제공 서버(104-2)에 접속하여 게임을 진행할 수 있다.
일반적으로, 사용자 단말기(102)가 제1 서비스 제공 서버(104-1) 및 제2 서비스 제공 서버(104-2)에 접속하여 서비스를 이용하고자 하는 경우, 각각의 서비스 제공 서버(104-1, 104-2)에서 요구하는 보안 기준에 충족되어야만 해당 서비스 제공 서버(104-1, 104-2)에서 제공하는 서비스를 이용할 수 있다. 본 발명의 예시적인 실시예에서는, 사용자 단말기(102)가 보안 관리 서버(106)에 보안 상태 점검 요청 신호를 전송함으로써, 보안 관리 서버(106)가 사용자 단말기(102)의 보안 상태가 각각의 서비스 제공 서버(104-1, 104-2)에서 요구하는 보안 기준을 충족시키도록 할 수 있다.
서비스 제공 서버(104)는 사용자 단말기(102)로 서비스를 제공하기 위한 서버일 수 있다. 구체적으로, 서비스 제공 서버(104)는 사용자 단말기(102)로부터 서비스 제공 요청을 받고, 그에 대한 서비스를 제공할 수 있다. 예를 들어, 서비스 제공 서버(104)는 금융 서버, 게임 서버 등일 수 있다. 서비스 제공 서버(104)는 사용자 단말기(102)의 보안 상태 정보를 수신하여 해당 사용자 단말기(102)의 보안 상태가 보안 기준에 충족되는 경우, 사용자 단말기(102)가 해당 서비스를 이용하도록 할 수 있다. 구체적으로, 서비스 제공 서버(104)는 보안 관리 서버(106)로부터 해당 사용자 단말기(102)에 대한 보안 점검 완료 신호를 수신하여 해당 사용자 단말기(102)의 보안 상태가 서비스 제공 서버(104)의 보안 기준을 충족함을 확인할 수 있다. 여기서, 보안 기준이란 사용자 단말기(102)가 서비스 제공 서버(104)에 접속 가능한 보안 상태인지 여부를 확인하기 위한 기준으로, 각각의 서비스 제공 서버(104) 별로 기 설정될 수 있다. 예를 들어, 보안 기준은 사용자 단말기(102)가 서비스 제공 서버(104)에 접속 가능하도록 하기 위한 백신 프로그램, 피싱/피밍 탐지 프로그램, 방화벽, 키보드 보안 프로그램, 인증서 등과 같은 보안 프로그램이 설치되어 있는지 여부를 확인하는 것을 의미할 수 있다.
종래에는, 서비스 제공 서버(104)가 사용자 단말기(102)의 보안 상태를 확인하고, 사용자 단말기(102)로 보안 프로그램을 제공함으로써, 사용자 단말기(102)가 해당 서비스 제공 서버(104)의 보안 기준에 충족되도록 했었다. 하지만, 본 발명의 예시적인 실시예에서는, 서비스 제공 서버(104)는 사용자 단말기(102)의 보안 상태가 기 설정된 보안 기준을 충족하는지 여부를 보안 관리 서버(106)로부터 수신하고 보안 프로그램의 설치를 제공할 필요가 없게 되어, 본연의 서비스에 집중할 수 있게 된다.
보안 관리 서버(106)는 사용자 단말기(102)의 보안 상태를 관리할 수 있다. 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)의 보안 관리 요청에 따라 사용자 단말기(102)가 서비스 제공 서버(104)에 접속하는데 필요한 보안 프로그램 설치, 업데이트 등을 제공하여 해당 사용자 단말기(102)의 보안 상태를 관리할 수 있다. 보안 관리 서버(106)는 사용자 단말기(102)에 제공하기 위한 기본 보안 관리 솔루션을 생성할 수 있다. 여기서, 기본 보안 관리 솔루션이란, 보안 관리 서버(106)에 등록된 서비스 제공 서버(104)들이 공통적으로 요구하는 기본 보안 기준을 충족하는 보안 프로그램을 의미할 수 있다. 예를 들어, 보안 관리 서버(106)에 등록된 서비스 제공 서버(104)들이 키보드 보안 프로그램, 백신 프로그램을 공통적으로 요구하는 경우, 보안 관리 서버(106)는 기본 보안 관리 솔수션에 키보드 보안 프로그램, 백신 프로그램을 포함하여 생성할 수 있다.
보안 관리 서버(106)는 사용자 단말기(102)의 보안 관리 요청에 따라 사용자 단말기(102)에 기본 보안 관리 솔루션을 제공할 수 있다. 보안 관리 서버(106)는 사용자 단말기(102)에 기본 보안 관리 솔루션을 설치하고, 지속적으로 업데이트를 하는 등의 보안 상태를 관리함으로써, 평상시에도 사용자 단말기(102)에 설치된 보안 프로그램이 작동되도록 하여 높은 보안 상태로 유지되도록 할 수 있다.
보안 관리 서버(106)는 사용자 단말기(102)에 설치된 기본 보안 관리 솔루션을 주기적으로 확인하여 관리할 수 있다. 구체적으로, 보안 관리 서버(106)는 기 설정된 주기(예를 들어, 1주일)에 따라 사용자 단말기(102)에 설치된 기본 보안 관리 솔루션의 업데이트 여부를 확인하여 업데이트가 필요한 경우, 기본 보안 관리 솔루션을 업데이트를 할 수 있다. 또는, 보안 관리 서버(106)는 기본 보안 관리 솔루션의 업데이트가 발생하는 경우, 기본 보안 관리 솔루션이 설치된 사용자 단말기(102)를 확인하고, 해당 사용자 단말기(102)에 설치된 기본 보안 관리 솔루션을 업데이트 할 수도 있다. 여기서는, 보안 관리 서버(106)가 주기적 또는 비주기적으로 사용자 단말기(102)에 설치된 기본 보안 관리 솔루션을 업데이트 하는 것으로 설명하였으나 이에 한정되는 것은 아니며, 사용자 단말기(102)가 사용자의 입력에 따라 사용하는 기본 보안 관리 솔루션의 업데이트를 진행하거나, 사용자 단말기(102)가 서비스 제공 서버(104)에 접속하는 경우에 해당 사용자 단말기(102)에 설치된 기본 보안 관리 솔루션의 업데이트를 진행할 수도 있음은 물론이다.
보안 관리 서버(106)는 사용자 단말기(102)로부터 보안 상태 정보 신호를 수신할 수 있다. 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)로부터 수신되는 보안 상태 정보 신호를 통해, 현재 사용자 단말기(102)의 보안 상태를 확인할 수 있다. 여기서, 보안 상태 정보 신호는 사용자 단말기(102)에서 작동중인 보안 솔루션의 종류, 상기 작동중인 보안 솔루션의 정상 작동 여부 등을 포함할 수 있다. 즉, 보안 관리 서버(106)는 사용자 단말기(102)로부터 보안 상태 정보 신호를 수신하여 확인함으로써, 현재 사용자 단말기(102)의 보안 솔루션이 정상적으로 동작하고 있는지 여부를 확인할 수 있다.
보안 관리 서버(106)는 사용자 단말기(102)로부터 원격 제어 요청 신호를 수신할 수 있다. 구체적으로, 보안 관리 서버(106)는 사용자가 사용자 단말기(102)의 보안 상태에 문제가 있다고 판단하여 전송하는 원격 제어 요청 신호를 수신하고, 사용자 단말기(102)의 보안 상태를 원격 제어하여 관리할 수 있다. 예를 들어, 보안 관리 서버(106)는 사용자 단말기(102)에 접속하여 원격으로 사용자 단말기(102)의 보안 솔루션의 정상 작동 여부 확인, 보안 상태 유지에 방해되는 프로그램 삭제, 보안 솔루션과 충돌을 일으키는 프로그램 확인 및 제거 등의 원격 제어를 할 수 있다.
보안 관리 서버(106)는 서비스 제공 서버(104)로 보안 점검 완료 신호를 전송할 수 있다. 여기서, 보안 점검 완료 신호란 사용자 단말기(102)가 서비스 제공 서버(104)의 보안 기준에 충족되는 보안 상태임을 알리기 위한 신호일 수 있다. 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)로부터 보안 상태 점검 요청 신호를 수신하고, 사용자 단말기(102)가 서비스를 제공받고자 하는 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되도록 사용자 단말기(102)의 보안을 관리하여, 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족됨을 서비스 제공 서버(104)로 전송할 수 있다.
보안 관리 서버(106)는 사용자 단말기(102)가 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되도록 하기 위하여, 사용자 단말기(102)에 기본 보안 관리 솔루션 이외의 추가적인 보안 솔루션을 제공할 수 있다. 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)에 제공된 기본 보안 관리 솔루션만으로 사용자 단말기(102)가 접속하고자 하는 서비스 제공 서버(104)의 서비스를 이용하지 못하는 경우, 해당 서비스의 이용이 가능하도록 추가 보안 관리 솔루션을 사용자 단말기(102)에 설치할 수 있다. 여기서, 추가 보안 관리 솔루션이란 기본 보안 관리 솔루션 이외의 보안을 위한 프로그램으로, 각각의 서비스 제공 서버(104-1, 104-2)가 공통적으로 요구하는 보안 기준 이외의 보안 기준을 만족시킬 수 있는 보안 프로그램들을 의미할 수 있다. 보안 관리 서버(106)는 사용자 단말기(102)로 추가 보안 관리 솔루션이 제공되는 경우, 해당 사용자 단말기(102)의 보안 상태를 재점검하여 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되는지 여부를 재확인 할 수 있다.
여기서, 보안 기준이란 사용자 단말기(102)가 서비스 제공 서버(104)에 접속하기 위해 필요한 보안 프로그램이 설치되었는지 여부에 따라 두 개 이상으로 분류된 등급으로, 서비스 제공 서버(104)별로 기준이 다르게 설정되어 보안 관리 서버(106)에 저장될 수 있다. 예를 들어, 제1 서비스 제공 서버(104-1)가 은행 서버인 경우, 보안 관리 서버(106)에 저장된 제1 서비스 제공 서버(104-1)의 보안 기준은 3개로 분류될 수 있다. 구체적으로, 사용자 단말기(102)에 보안 프로그램이 설치되지 않은 경우 나쁨, 백신 프로그램, 방화벽, 키보드 보안 프로그램은 설치되어 있으나 피싱/파밍 탐지 프로그램이 설치되지 않은 경우는 보통, 모두 설치되어 있는 경우는 좋음 등으로 분류될 수 있다. 또는, 제2 서비스 제공 서버(104-2)가 게임 서버인 경우, 보안 관리 서버(106)에 저장된 제2 서비스 제공 서버(104-2)의 보안 기준은 2개로 분류될 수 있다. 구체적으로, 사용자 단말기(102)에 보안 프로그램이 설치되지 않은 경우 게임 진행 불가, 사용자 단말기(102)에 키보드 보안 프로그램, 백신 프로그램이 설치되어 있는 경우 게임 진행 가능으로 분류될 수 있다.
도 2는 본 발명의 일 실시예에 따른 보안 관리 서버의 구성도이다.
도 2를 참조하면, 보안 관리 서버(106)는 통신부(112), 보안 상태 확인부(114), 보안 서비스 제공부(116) 및 저장부(118)를 포함할 수 있다.
통신부(112)는 사용자 단말기(102) 및 서비스 제공 서버(104)와 통신을 할 수 있다. 구체적으로, 통신부(112)는 사용자 단말기(102) 및 서비스 제공 서버(104)와 로컬 영역 네트워크(Local Area Network: LAN), 광역 네트워크(Wide Area Network: WAN), 셀룰라 네트워크 또는 인터넷 등과 같은 네트워크를 통해 상호 통신 할 수 있다.
통신부(112)는 사용자 단말기(102)로부터 보안 관리 요청을 수신할 수 있다. 또한, 통신부(112)는 사용자 단말기(102)로 보안 관리 솔루션을 전송하여 설치되도록 할 수 있다. 아울러, 통신부(112)는 사용자 단말기(102)로부터 보안 상태 점검 요청 신호를 수신하고, 서비스 제공 서버(105)로 보안 상태 확인부(114)에서 확인한 사용자 단말기(102)의 보안 점검 완료 신호를 전송할 수 있다. 여기서는, 통신부(112)가 사용자 단말기(102) 및 서비스 제공 서버(105)와 통신하는 대표적인 예를 설명한 것일 뿐, 이에 한정하는 것은 아니며, 통신부(112)는 보안 관리 서버(106)와 사용자 단말기(102) 및 서비스 제공 서버(105)간에 이루어지는 모든 통신을 할 수 있음은 물론이다.
보안 상태 확인부(114)는 사용자 단말기(102)의 보안 상태를 확인할 수 있다. 구체적으로, 보안 상태 확인부(114)는 사용자 단말기(102)로부터 보안 관리 요청을 수신하거나 보안 상태 점검 요청 신호를 수신하는 경우, 사용자 단말기(102)로부터 보안 상태 정보 신호를 수신하는 경우 및 사용자 단말기(102)에 추가 보안 관리 솔루션이 제공되는 경우, 사용자 단말기(102)의 보안 상태를 확인할 수 있다. 여기서, 보안 상태란 현재 사용자 단말기(102)에 설치된 보안 프로그램 종류, 보안 프로그램의 버전 등에 대한 보안 프로그램 설치 상태를 의미할 수 있다. 여기서는, 보안 상태 확인부(114)가 사용자 단말기(102)로부터 보안 관리 요청 또는 보안 상태 점검 요청을 수신하는 경우 사용자 단말기(102)의 보안 상태를 확인하는 것으로 설명하였으나 이에 한정되는 것은 아니며, 보안 상태 확인부(114)는 기 설정된 주기 또는 보안 프로그램의 업데이트 여부에 따라 사용자 단말기(102)의 보안 상태를 확인할 수도 있음은 물론이다.
보안 서비스 제공부(116)는 사용자 단말기(102)로부터 수신되는 원격 제어 요청 신호에 따라, 사용자 단말기(102)를 원격 제어하여 사용자 단말기(102)의 보안 상태를 관리할 수 있다. 예를 들어, 보안 서비스 제공부(116)는 사용자 단말기(102)에 접속하여 원격으로 사용자 단말기(102)의 보안 솔루션의 정상 작동 여부 확인, 보안 상태 유지에 방해되는 프로그램 삭제, 보안 솔루션과 충돌을 일으키는 프로그램 확인 및 제거 등의 원격 제어를 할 수 있다.
보안 서비스 제공부(116)는 사용자 단말기(102)의 보안 상태를 관리할 수 있다. 구체적으로, 보안 서비스 제공부(116)는 사용자 단말기(102)로부터 보안 관리 요청이 수신되는 경우, 사용자 단말기(102)에 기본 보안 관리 솔루션을 제공할 수 있다. 여기서, 기본 보안 관리 솔루션이란 보안 관리 서버(106)에 등록된 서비스 제공 서버(104)들이 공통적으로 요구하는 기본 보안 기준을 충족하는 보안 프로그램을 의미할 수 있다.
보안 서비스 제공부(116)는 사용자 단말기(102)로부터 수신된 보안 상태 정보 신호를 통해, 현재 사용자 단말기(102)의 보안 상태를 확인할 수 있다. 구체적으로, 보안 서비스 제공부(116)는 사용자 단말기(102)에서 작동중인 보안 솔루션의 종류, 상기 작동중인 보안 솔루션의 정상 작동 여부 등을 확인함으로써, 현재 사용자 단말기(102)의 보안 솔루션이 정상적으로 동작하고 있는지 여부를 확인할 수 있다. 서비스 제공부(116)는 기본 보안 관리 솔루션을 생성할 수 있다. 구체적으로, 보안 서비스 제공부(116)는 보안 관리 서버(106)에 등록된 서비스 제공 서버(104)들의 보안 기준을 확인하고, 등록된 서비스 제공 서버(104)들이 공통적으로 요구하는 보안 기준을 충족할 수 있는 기본 보안 관리 솔루션을 생성할 수 있다.
보안 서비스 제공부(116)는 사용자 단말기(102)가 서비스 제공 서버(104)에 접속 가능하도록 사용자 단말기(102)에 추가 보안 관리 솔루션을 제공할 수 있다. 구체적으로, 보안 서비스 제공부(116)는 사용자 단말기(102)가 접속하고자 하는 서비스 제공 서버(104)의 보안 기준이 사용자 단말기(102)에 제공되어 설치된 기본 보안 관리 솔루션 이외의 추가적인 보안 프로그램이 필요한 경우, 해당 프로그램들로 이루어진 추가 보안 관리 솔루션을 생성하여 사용자 단말기(102)에 제공할 수 있다.
저장부(118)는 보안 관리 서버(106)에서 사용하는 각종 정보를 저장할 수 있다. 구체적으로, 저장부(118)는 사용자 단말기(102)에 제공될 보안 관리 솔루션을 저장할 수 있다. 또한, 저장부(118)는 각각의 서비스 제공 서버(104)에 기 설정된 보안 기준을 저장할 수 있다. 여기서는, 저장부(118)가 저장하고 있는 대표적인 예를 설명한 것일 뿐, 이에 한정하는 것은 아니며, 저장부(118)는 보안 관리 서버(106)에 저장될 수 있는 모든 정보를 저장할 수 있음은 물론이다.
도 3은 본 발명의 일 실시예에 따른 보안 관리 방법의 흐름도이다. 도면에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다. 또한 실시예에 따라 상기 방법에 도시되지 않은 하나 이상의 단계들이 상기 방법과 함께 수행될 수도 있다.
도 3을 참조하면, 보안 관리 서버(106)는 사용자 단말기(102)로부터 보안 관리 요청을 수신한다(S302). 구체적으로, 보안 관리 서버(106)는 사용자의 입력에 따라 사용자 단말기(102)로부터 사용자 단말기(102)의 보안 관리 요청을 수신할 수 있다.
다음으로, 보안 관리 서버(106)는 사용자 단말기(102)의 보안 관리를 수행한다(S304). 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)로부터 수신된 보안 관리 요청에 따라 해당 사용자 단말기(102)의 보안 상태를 관리할 수 있다. 여기서, 보안 관리란 사용자 단말기(102)가 서비스 제공 서버(104)에 접속 가능한 보안 상태가 되도록 관리하는 것을 의미할 수 있다. 보안 관리 서버(106)는 사용자 단말기(102)에 기본 보안 관리 솔루션을 제공하여 사용자 단말기(102)의 보안 상태를 관리할 수 있다.
다음으로, 사용자 단말기(102)는 서비스 제공 서버(104)에 서비스 제공 요청 신호를 전송한다(S306). 구체적으로, 사용자 단말기(102)는 사용자의 입력에 따라 서비스 제공 서버(104)로 서비스를 요청하여 해당 서비스를 사용자가 이용하도록 할 수 있다.
다음으로, 서비스 제공 서버(104)는 사용자 단말기(102)로 보안 상태 확인 요청 신호를 전송한다(S308). 구체적으로, 서비스 제공 서버(104)는 사용자 단말기(102)로부터 수신된 서비스 제공 요청 신호에 대한 응답으로 보안 상태 확인 요청 신호를 전송할 수 있다. 여기서 보안 상태 확인 요청 신호란 서비스 제공 서버(104)가 사용자 단말기(102)의 보안 상태가 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되는지를 확인하기 위해 전송하는 신호일 수 있다. 또한, 보안 기준이란 사용자 단말기(102)가 서비스 제공 서버(104)에 접속하기 위해 필요한 보안 솔루션이 설치되었는지 여부에 따라 두 개 이상으로 분류된 등급으로, 서비스 제공 서버(104)마다 각각의 기준으로 기 설정된 보안 기준을 의미할 수 있다. 여기서는, 서비스 제공 서버(104)가 사용자 단말기(102)로 보안 상태 확인 요청 신호를 전송하는 것으로 설명하였으나 이에 한정되는 것은 아니며, 서비스 제공 서버(104)는 보안 관리 서버(106)로 보안 상태 확인 요청 신호를 전송할 수도 있다. 이 경우, 보안 관리 서버(106)는 서비스 제공 요청 신호를 전송한 사용자 단말기(102)의 식별 번호를 보안 상태 확인 요청 신호에 포함하여 보안 관리 서버(106)로 전송할 수 있다.
다음으로, 사용자 단말기(102)는 보안 관리 서버(106)로 보안 상태 점검 요청 신호를 전송한다(S310). 구체적으로, 사용자 단말기(102)는 상기 수신된 보안 상태 확인 요청 신호에 대하여 보안 관리 서버(106)로 보안 상태 점검 요청 신호를 전송할 수 있다. 여기서, 보안 상태 점검 요청 신호란 사용자 단말기(102)가 사용자 단말기(102)의 보안 상태가 서비스 제공 서버(104)에서 기 설정한 보안 기준에 충족되도록 보안 관리 서버(106)에 보안 상태의 관리를 요청하기 위한 신호일 수 있다.
다음으로, 보안 관리 서버(106)는 사용자 단말기(102)의 보안 상태를 확인한다(S312). 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)로부터 수신된 보안 상태 점검 요청 신호에 따라 해당 사용자 단말기(102)의 보안 상태로 서비스 제공 서버(104)에 접속 가능한지 여부를 확인할 수 있다. 만약, 사용자 단말기(102)가 서비스를 제공받고자 하는 서비스 제공 서버(104)에 접속 가능한 보안 기준을 충족시키지 못하는 경우, 보안 관리 서버(106)는 상기 보안 기준을 충족시키기 위한 추가 보안 관리 솔루션을 사용자 단말기(102)에 설치함으로써, 사용자 단말기(102)가 해당 보안 기준을 충족하도록 할 수 있다.
다음으로, 보안 관리 서버(106)는 서비스 제공 서버(104)에 보안 점검 완료 신호를 전송한다(S314). 구체적으로, 보안 관리 서버(106)는 상기 S312 단계에서 확인한 사용자 단말기(102)가 서비스 제공 서버(104)의 보안 기준을 충족하였음을 알리기 위한 보안 점검 완료 신호를 서비스 제공 서버(104)에 전송할 수 있다.
다음으로, 서비스 제공 서버(104)는 사용자 단말기(102)에 서비스를 제공한다(S316). 구체적으로, 서비스 제공 서버(104)는 상기 S314 단계에서 수신한 사용자 단말기(102)의 보안 상태에 따라 제공 가능한 서비스를 사용자 단말기(102)에 제공할 수 있다. 만약, 서비스 제공 서버(104)는 사용자 단말기(102)의 보안 상태가 서비스 제공 가능한 보안 기준에 못 미치는 경우, 이를 보안 관리 서버(106)에 전송할 수 있다. 이 경우, 보안 관리 서버(106)는 해당 서비스 제공 서버(104)에 접속하기 위한 보안 기준을 확인하고, 사용자 단말기(102)가 해당 서비스 제공 서버(104)에 접속 가능하도록 보안 상태를 관리할 수 있다.
도 4는 본 발명의 일 실시예에 따른 보안 관리 서버에서 사용자 단말기의 원격 제어 방법에 대한 흐름도이다. 도면에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다. 또한 실시예에 따라 상기 방법에 도시되지 않은 하나 이상의 단계들이 상기 방법과 함께 수행될 수도 있다.
도 4를 참조하면, 보안 관리 서버(106)는 사용자 단말기(102)로부터 원격 제어 요청 신호를 수신한다(S402). 구체적으로, 보안 관리 서버(106)는 사용자의 입력에 따라 사용자 단말기(102)로부터 사용자 단말기(102)의 원격 제어 요청을 수신할 수 있다.
다음으로, 보안 관리 서버(106)는 원격 제어 요청 신호를 전송한 사용자 단말기(102)가 원격 제어 서비스의 대상 단말기인지 여부를 확인한다(S404). 구체적으로, 보안 관리 서버(106)는 원격 제어 요청 신호를 송신한 사용자 단말기(102)가 원격 제어 서비스 대상으로 가입된 단말기인지 여부를 확인할 수 있다. 여기서, 원격 제어 서비스란 보안 관리 서버(106)가 원격 제어 등을 통해 사용자 단말기(102)를 제어, 관리 등을 하는 유료 서비스를 의미할 수 있다. 이때, 사용자 단말기(102)는 사용자의 요청에 따라 이용 시간(예를 들어 1시간, 6시간 등), 이용 횟수(예를 들어, 원격 제어 서비스 4회 이용 등), 이용 기간 별(예를 들어, 하루, 일주일, 한달 등)로 원격 제어 서비스에 가입될 수 있고, 사용자 단말기(102)의 원격 제어 서비스 가입 내역은 보안 관리 서버(106)에 기 저장될 수 있다. 보안 관리 서버(106)는 사용자 단말기(102)로부터 원격 제어 요청 신호를 수신한 시점에서, 사용자 단말기(102)에 기 설정된 원격 제어 서비스의 이용 시간, 이용 횟수 및 이용 기간 중 적어도 하나에 부합되는지를 확인함으로써, 사용자 단말기(102)가 원격 제어 서비스 대상 단말기인지 여부를 확인할 수 있다.
상기 S404 단계 결과, 사용자 단말기(102)가 원격 제어 서비스 대상 단말기가 아닌 경우, 보안 관리 서버(106)는 사용자 단말기(102)로 원격 제어 서비스 대상 단말이 아님을 알린다(S406). 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)가 원격 제어 서비스 대상이 아님을 알리기 위한 메시지를 사용자 단말기(102)로 전송할 수 있다. 이때, 상기 메시지는 사용자 단말기(102)가 원격 제어 서비스 대상이 되기 위한 원격 제어 서비스의 가입 절차, 가입 내용 등이 포함된 원격 제어 서비스 가입 안내를 포함할 수 있다. 보안 관리 서버(106)는 상기 메시지에 대응하는 원격 제어 서비스 가입 신호를 사용자 단말기(102)로 수신하는 경우, 사용자 단말기(102)에 원격 제어 서비스를 제공할 수 있다.
상기 S404 단계 결과, 사용자 단말기(102)에 원격 제어 서비스 제공이 가능한 경우(즉, 사용자 단말기(102)가 원격 제어 서비스 대상인 경우), 보안 관리 서버(106)는 사용자 단말기(102)로 원격 제어 승인 요청 신호를 전송한다(S408). 구체적으로, 보안 관리 서버(106)는 사용자 단말기(102)의 원격 제어 요청에 따라 사용자 단말기(102)에 접속하기 위한 원격 제어 승인 요청 신호를 사용자 단말기(102)로 전송할 수 있다. 만약, 사용자 단말기(102)로부터 수신한 원격 제어 요청 신호가 상담원과의 연결을 요청하는 경우, 보안 관리 서버(106)는 해당 사용자의 상담원 연결 요청이 있음을 관리자 단말기(미도시)로 전송할 수도 있다.
다음으로, 보안 관리 서버(106)는 사용자 단말기(102)에 접속한다(S410). 구체적으로, 보안 관리 서버(106)는 상기 전송한 원격 제어 승인 요청 신호에 대응하여 사용자 단말기(102)가 원격 제어를 승인하는 경우, 사용자 단말기(102)에 접속하여 사용자 단말기(102)를 원격으로 관리할 수 있다.
도 5는 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되지 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 사용자가 사용하는 단말기의 보안을 관리하기 위한 장치(예를 들어, 보안 관리 서버(106))일 수 있다. 또한, 컴퓨팅 장치(12)는 사용자가 사용하는 단말기에 서비스를 제공하기 위한 장치(예를 들어, 서비스 제공 서버(104))일 수 있다. 또한, 컴퓨팅 장치(12)는 사용자가 사용하는 장치(예를 들어, 사용자 단말기(102))일 수 있다.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.
이상에서 대표적인 실시예를 통하여 본 발명에 대하여 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
10: 컴퓨팅 환경
12: 컴퓨팅 장치
14: 프로세서
16: 컴퓨터 판독 가능 저장 매체
18: 통신 버스
20: 프로그램
22: 입출력 인터페이스
24: 입출력 장치
26: 네트워크 통신 인터페이스
100 : 보안 관리 시스템
102 : 사용자 단말기
104 : 서비스 제공 서버
104-1 : 제1 서비스 제공 서버
104-2 : 제2 서비스 제공 서버
106 : 보안 관리 서버
112 : 통신부
114 : 보안 상태 확인부
116 : 보안 서비스 제공부
118 : 저장부

Claims (15)

  1. 기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하며, 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 상기 기본 보안 관리 솔루션을 제공하는 보안 서비스 제공부; 및
    상기 사용자 단말기의 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하며, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 보안 상태 확인부를 포함하는, 보안 관리 서버.
  2. 청구항 1에 있어서,
    상기 보안 상태 확인부는, 상기 사용자 단말기의 보안 상태가 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하는지 여부를 확인하고,
    상기 보안 서비스 제공부는, 상기 보안 기준의 충족 여부에 따라 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는, 보안 관리 서버.
  3. 청구항 2에 있어서,
    상기 보안 서비스 제공부는,
    상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하지 않는 경우, 상기 기본 보안 관리 솔루션 이외에 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하도록 하기 위한 추가 보안 관리 솔루션을 생성하고, 상기 생성된 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는, 보안 관리 서버.
  4. 청구항 3에 있어서,
    상기 보안 상태 확인부는,
    상기 추가 보안 관리 솔루션을 통해 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하는 경우, 상기 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는, 보안 관리 서버.
  5. 청구항 1에 있어서,
    상기 기본 보안 관리 솔루션은, 상기 사용자 단말기의 백그라운드에서 지속적으로 작동되도록 생성되고,
    상기 보안 상태 확인부는,
    상기 사용자 단말기로부터 수신되는 보안 상태 정보 신호에 따라, 상기 사용자 단말기의 보안 상태를 확인하고, 상기 기본 보안 관리 솔루션의 정상 작동 여부를 확인하는, 보안 관리 서버.
  6. 청구항 1에 있어서,
    상기 보안 서비스 제공부는,
    상기 사용자 단말기로부터 수신되는 원격 제어 요청 신호에 따라, 상기 사용자 단말기의 보안 상태를 원격으로 관리하는, 보안 관리 서버.
  7. 청구항 6에 있어서,
    상기 보안 서비스 제공부는,
    상기 보안 서비스 제공부가 상기 사용자 단말기의 보안 솔루션의 정상 작동 여부 확인, 보안 상태 유지에 방해되는 프로그램 삭제 및 보안 솔루션과 충돌을 일으키는 프로그램 확인 및 제거 중 적어도 하나를 수행하여 상기 사용자 단말기의 보안 상태를 원격으로 관리하는, 보안 관리 서버.
  8. 보안 관리 서버에서, 기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하는 단계;
    상기 보안 관리 서버에서, 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 기본 보안 관리 솔루션을 제공하는 단계;
    상기 보안 관리 서버에서, 상기 사용자 단말기의 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하는 단계; 및
    상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 단계를 포함하는, 보안 관리 방법.
  9. 청구항 8에 있어서,
    상기 사용자 단말기의 보안 상태를 확인하는 단계는,
    상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태가 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하는지 여부를 확인하는 단계; 및
    상기 보안 관리 서버에서, 상기 보안 기준의 충족 여부에 따라 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는 단계를 포함하는, 보안 관리 방법.
  10. 청구항 9에 있어서,
    상기 추가 보안 관리 솔루션을 제공하는 단계는,
    상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하지 않는 경우, 상기 기본 보안 관리 솔루션 이외에 상기 사용자 단말기가 접속한 상기 서비스 제공 서버의 보안 기준을 충족하도록 하기 위한 추가 보안 관리 솔루션을 생성하는 단계; 및
    상기 보안 관리 서버에서, 상기 생성된 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는 단계를 포함하는, 보안 관리 방법.
  11. 청구항 10에 있어서,
    상기 추가 보안 관리 솔루션을 상기 사용자 단말기로 제공하는 단계 이후에,
    상기 보안 관리 서버에서, 상기 추가 보안 관리 솔루션을 통해 상기 사용자 단말기의 보안 상태가 상기 보안 기준을 충족하는지 확인하는 단계; 및
    상기 보안 관리 서버에서, 상기 보안 기준의 충족 여부에 따라 상기 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 단계를 포함하는, 보안 관리 방법.
  12. 청구항 8에 있어서,
    상기 기본 보안 관리 솔루션은, 상기 사용자 단말기의 백그라운드에서 지속적으로 작동되도록 생성되고,
    상기 기본 보안 관리 솔루션을 제공하는 단계 이후에,
    상기 보안 관리 서버에서, 상기 사용자 단말기로부터 보안 상태 정보 신호를 수신하는 단계; 및
    상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태를 확인하고, 상기 기본 보안 관리 솔루션의 정상 작동 여부를 확인하는 단계를 더 포함하는, 보안 관리 방법.
  13. 청구항 8에 있어서,
    상기 기본 보안 관리 솔루션을 제공하는 단계 이후에,
    상기 보안 관리 서버에서, 사용자 단말기로부터 원격 제어 요청 신호를 수신하는 단계; 및
    상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 상태를 원격으로 관리하는 단계를 더 포함하는, 보안 관리 방법.
  14. 청구항 13에 있어서,
    상기 보안 상태를 원격으로 관리하는 단계는,
    상기 보안 관리 서버에서, 상기 사용자 단말기의 보안 솔루션의 정상 작동 여부 확인, 보안 상태 유지에 방해되는 프로그램 삭제 및 보안 솔루션과 충돌을 일으키는 프로그램 확인 및 제거 중 적어도 하나를 수행하여 상기 사용자 단말기의 보안 상태를 원격으로 관리하는 단계인, 보안 관리 방법.
  15. 서비스 제공 요청 신호를 전송하는 사용자 단말기;
    상기 서비스 제공 요청 신호에 따라 해당 사용자 단말기에 서비스를 제공하는 서비스 제공 서버; 및
    기 등록된 서비스 제공 서버들이 요구하는 보안 기준을 각각 확인하고, 상기 기 등록된 서비스 제공 서버들에 공통적으로 요구되는 보안 기준을 충족하는 기본 보안 관리 솔루션을 생성하며, 상기 사용자 단말기로부터 수신되는 보안 관리 요청에 따라 상기 사용자 단말기로 상기 기본 보안 관리 솔루션을 제공하고, 상기 사용자 단말기의 상기 서비스 제공 서버 접속에 따른 보안 상태 점검 요청을 수신하여 상기 사용자 단말기의 보안 상태를 확인하며, 상기 사용자 단말기의 보안 상태에 따라 보안 점검 완료 신호를 상기 사용자 단말기가 접속한 상기 서비스 제공 서버로 전송하는 보안 관리 서버를 포함하는, 보안 관리 시스템.
KR1020160099110A 2016-08-03 2016-08-03 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템 KR101805906B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160099110A KR101805906B1 (ko) 2016-08-03 2016-08-03 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160099110A KR101805906B1 (ko) 2016-08-03 2016-08-03 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101805906B1 true KR101805906B1 (ko) 2017-12-07

Family

ID=60920550

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160099110A KR101805906B1 (ko) 2016-08-03 2016-08-03 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101805906B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102560483B1 (ko) * 2022-08-29 2023-07-27 주식회사 세퍼드 메신저를 이용한 보안 서비스 제공 방법 및 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102560483B1 (ko) * 2022-08-29 2023-07-27 주식회사 세퍼드 메신저를 이용한 보안 서비스 제공 방법 및 장치
WO2024048852A1 (ko) * 2022-08-29 2024-03-07 주식회사 세퍼드 메신저를 이용한 보안 서비스 제공 방법 및 장치

Similar Documents

Publication Publication Date Title
US11930426B2 (en) Providing access to applications with varying enrollment levels
JP6259032B2 (ja) 無線ネットワークログインパスワードの共有の管理
US9231818B2 (en) Functionality management via application modification
EP3025229B1 (en) Data communications management
US11122041B2 (en) System and method for location-based credentialing
JP6201039B2 (ja) 通信システム及び通信方法
CN103713918A (zh) 软件应用安装系统和方法
CN103188677A (zh) 一种客户端软件的认证方法、装置及系统
KR20140127988A (ko) 부모 안심 애플리케이션 사용 제한 시스템 및 방법
KR101805906B1 (ko) 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템
KR20090064269A (ko) 사용권리 이동 방법, 사용권리의 발급권한 관리 방법 및시스템
KR102243627B1 (ko) IoT 디바이스 권한 관리 방법 및 장치
CN110351719B (zh) 一种无线网络管理方法、系统及电子设备和存储介质
US20140228000A1 (en) Terminal device, information processing apparatus and activation authentication method
CN113728318A (zh) 用户装置的远程管理
CN107408278B (zh) 系统设定管理系统
KR101900710B1 (ko) 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템
KR20150030047A (ko) 애플리케이션 인증 방법 및 그 시스템
KR101672962B1 (ko) 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법
US20150381622A1 (en) Authentication system, authentication method, authentication apparatus, and recording medium
KR101803084B1 (ko) eSE에서 교통/금융 애플릿 관리 방법
KR102222006B1 (ko) 홈허브 단말의 암호 관리 방법, 그 방법을 수행하는 장치 및 컴퓨터 프로그램
KR101926133B1 (ko) 클라우드에서 라이선스 자동 발급 방법 및 장치
JP2013200822A (ja) 端末制御システム、端末制御方法、監視サーバ、及び、プログラム
KR20140074745A (ko) 토큰을 이용한 이동형 데이터 저장 시스템 및 그 제어방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant