KR101855854B1 - 데이터 보안모듈 및 이를 이용한 데이터 보안시스템 - Google Patents

데이터 보안모듈 및 이를 이용한 데이터 보안시스템 Download PDF

Info

Publication number
KR101855854B1
KR101855854B1 KR1020170059595A KR20170059595A KR101855854B1 KR 101855854 B1 KR101855854 B1 KR 101855854B1 KR 1020170059595 A KR1020170059595 A KR 1020170059595A KR 20170059595 A KR20170059595 A KR 20170059595A KR 101855854 B1 KR101855854 B1 KR 101855854B1
Authority
KR
South Korea
Prior art keywords
connector
connection port
data
unit
security module
Prior art date
Application number
KR1020170059595A
Other languages
English (en)
Inventor
최상훈
Original Assignee
(주)하소인텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)하소인텍 filed Critical (주)하소인텍
Priority to KR1020170059595A priority Critical patent/KR101855854B1/ko
Application granted granted Critical
Publication of KR101855854B1 publication Critical patent/KR101855854B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)

Abstract

PC나 데이터 저장장치 전원의 온/오프 여부와 상관없이 PC나 데이터 저장장치의 연결포트가 개방되어 있는지 폐쇄되어 있는지 여부와 개방된 연결포트의 위치를 신속하고 정확하게 검출하여 보안성능을 대폭 향상시킬 수 있는 데이터 보안모듈 및 이를 이용한 데이터 보안시스템이 개시된다. 상기 데이터 보안모듈 및 이를 이용한 데이터 보안시스템은 데이터 보안이 매우 중요한 은행이나 공공기관 같은 장소에 적용될 경우에는 PC나 데이터 저장장치에 저장되어 있는 데이터의 유출을 원천적으로 차단할 수 있어 대고객의 신뢰도를 대폭 향상시킬 수 있는 효과가 있다.

Description

데이터 보안모듈 및 이를 이용한 데이터 보안시스템{DATA SECURITY MODULE AND DATA SECURITY SYSTEM USING THE SAME}
본 발명은 데이터 보안모듈 및 이를 이용한 데이터 보안시스템에 관한 것으로, 보다 상세하게는 PC나 하드 디스크, 외장하드 등과 같은 데이터 저장장치에 저장되어 있는 데이터를 복사하여 유출할 수 없도록 하는 데이터 보안모듈과 이를 이용한 데이터 보안시스템에 관한 것이다.
일반적으로 대량의 개인 정보 데이터를 보유하고 있는 은행이나 각종 공공기관에서는 PC에 저장되어 있는 각종 데이터의 외부 유출을 방지하기 위하여 PC에 보안 프로그램을 설치하여 사용하고 있는 실정이다.
이와 같은 보안 프로그램은 PC의 운영체제가 부팅이 완료된 상태에서는 외부기기, 특히 휴대형 USB 저장장치를 이용하여 해당 PC에 저장되어 있는 데이터를 복사하여 유출하는 것을 방지할 수 있다.
그러나, 상기 보안 프로그램은 반드시 PC의 운영체제가 완료된 상태에서만 작동하게 된다. 따라서, 최근에는 보안 프로그램의 작동 환경을 악용하여 PC 전원 인가 후 메인보드 시모스(CMOS) 세팅모드로 전환하여 상기 시모스(CMOS) 세팅모드 상에서 기존 운영체제가 아닌 USB에 저장되어 있는 운영체제로 해당 PC를 부팅하여 상기 PC에 저장되어 있는 데이터를 복사하여 유출하는 사고가 빈번하게 발생되고 있는 실정이다.
따라서, 최근에는 PC의 데이터 보안을 강화시키기 위하여 PC의 USB 접속슬롯에 보안기능이 부여된 보안용 인터페이스 카드를 접속한 후, 상기 보안용 인터페이스 카드에 외부기기를 접속시켜 PC에 접속할 수 있도록 하는 방법이 사용되고 있는 실정이다.
그러나, 이와 같은 경우에는 보안용 인터페이스 카드를 소지하게 되면 모든 PC에 접속할 수 있으므로, 상기 보안용 인터페이스 카드를 분실하거나 다수가 공유하여 사용하게 될 경우에는 사실상 PC내에 저장되어 있는 데이터의 유출 사고를 방지할 수 없을 뿐만 아니라, 데이터 유출 사고 시 언제, 누가, 어떠한 외부기기를 사용하여 데이터를 유출하였는지 색출도 할 수 없다는 문제점이 있다.
또한, 상기 보안 프로그램이나 보안용 인터페이스 카드를 이용한 PC 보안방법의 경우 PC의 전원이 켜져 있을 경우에는 외부기기의 접속 여부를 검출할 수는 있으나 PC의 전원이 꺼져 있을 경우에는 외부기기의 접속 여부를 전혀 검출할 수 없다는 문제점이 있다.
대한민국 공개특허공보 제2006-0102584호(2006.09.28.)
따라서, 본 발명의 목적은 PC나 데이터 저장장치 전원의 온/오프 여부와 상관없이 PC나 데이터 저장장치의 연결포트가 개방되어 있는지 폐쇄되어 있는지 여부와 개방된 연결포트의 위치를 신속하고 정확하게 검출하여 보안성능을 대폭 향상시킬 수 있는 데이터 보안모듈 및 이를 이용한 데이터 보안시스템을 제공하는 것이다.
그 외 본 발명의 세부적인 목적은 이하에 기재되는 구체적인 내용을 통하여 이 기술 분야의 전문가나 연구자에게 자명하게 파악되고 이해될 것이다.
상기 목적 달성을 위하여 본 발명은 외부기기가 접속되는 PC나 데이터 저장장치에 마련된 연결포트에 접속되는 커넥터부와, 상기 커넥터부가 상기 연결포트와 연결되어 있는지 여부를 검출하는 접속 검출부와, 상기 접속 검출부로부터 상기 커넥터부가 상기 연결포트와 연결되지 않았다는 신호가 수신되면 연결포트가 개방되었다고 판단하여 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출하는 제어부와, 상기 커넥터부와 접속 검출부 및, 제어부에 전원을 공급하는 전원 공급부 및, 상기 제어부로부터 발생된 데이터 유출 신호와 위치정보를 중계서버 또는 관리자 단말기로 유/무선 통신을 통해 전송하는 통신부를 포함하는 데이터 보안모듈을 제시한다.
여기서, 상기 커넥터부는 상기 PC나 데이터 저장장치에 마련된 연결포트와 전기적으로 연결되도록 접속되는 전원 그라운드를 포함할 수 있다.
또한, 상기 커넥터부는 상기 전원 그라운드를 둘러싸는 그라운 쉴드를 더 포함할 수 있다.
일예를 들면, 상기 접속 검출부는 상기 전원 공급부로부터 공급되는 전류가 상기 커넥터부를 통해 연결포트 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출할 수 있다.
다른 예를 들면, 상기 접속 검출부는 상기 PC나 데이터 저장장치로부터 공급되는 전류가 상기 연결포트를 통해 상기 커넥터부 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출할 수도 있다.
또한, 상기 데이터 보안모듈은 상기 제어부로부터 데이터 유출 신호가 수신되면 경고음을 발생시키는 경고음 발생수단을 더 포함할 수 있다.
일예를 들면, 상기 커넥터부는 상기 연결포트에 접속되는 제1 커넥터부와, 상기 제1 커넥터부에 탈착 가능하게 결합되어 상기 제1 커넥터부로부터 분리되면 상기 접속 검출부에 의해 제어부로 커넥터부가 연결포트와 연결되지 않았다는 신호가 송신되도록 하는 제2 커넥터부 및, 상기 제어부와 연결됨으로써 관리자가 중계서버 또는 관리자 단말기를 이용하여 통신부를 통해 제어부로 록킹 신호를 송신할 시에만 상기 제어부에 의해 작동되어 상기 제1 커넥터부로부터 제2 커넥터부가 분리되지 않도록 하는 물리적 록킹수단을 포함할 수 있다.
한편, 상기 목적 달성을 위하여 본 발명은 외부기기가 접속되는 PC나 데이터 저장장치에 마련된 연결포트에 접속되어 상기 연결포트에 접속되었는지 여부를 검출하여 상기 연결포트로부터 제거되어 상기 연결포트가 개방되었다고 판단되면 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출하는 데이터 보안모듈과, 상기 데이터 보안모듈이 설치된 공간상에 설치되어 상기 데이터 보안모듈과 유/무선 통신을 통해 연결되어 상기 연결포트로부터 제거된 데이터 보안모듈로부터 데이터 유출 신호와 위치정보를 전송 받아 저장하는 중계서버 및, 관제 센터에 배치되어 상기 중계서버로부터 데이터 유출 신호가 발생된 데이터 보안모듈의 위치 정보를 전송받아 저장하는 메인서버를 포함하는 데이터 보안시스템을 제시한다.
또한, 본 발명은 상기 데이터 보안모듈 또는 상기 중계서버로부터 데이터 유출 신호가 발생된 데이터 보안모듈의 위치 정보를 전송받는 관리자 단말기를 더 포함할 수 있다.
일예를 들면, 상기 데이터 보안모듈은 상기 외부기기가 접속되는 PC나 데이터 저장장치에 마련된 연결포트에 접속되는 커넥터부와, 상기 커넥터부가 상기 연결포트와 연결되어 있는지 여부를 검출하는 접속 검출부와, 상기 접속 검출부로부터 상기 커넥터부가 상기 연결포트와 연결되지 않았다는 신호가 수신되면 연결포트가 개방되었다고 판단하여 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출하는 제어부와, 상기 커넥터부와 접속 검출부 및, 제어부에 전원을 공급하는 전원 공급부 및, 상기 제어부로부터 발생된 데이터 유출 신호와 연결포트로부터 제거된 데이터 보안모듈의 위치정보를 중계서버 또는 관리자 단말기로 유/무선 통신을 통해 송출하는 통신부를 포함할 수 있다.
여기서, 상기 커넥터부는 상기 PC나 데이터 저장장치에 마련된 연결포트와 전기적으로 연결되도록 접속되는 전원 그라운드를 포함할 수 있다.
또한, 상기 커넥터부는 상기 전원 그라운드를 둘러싸는 그라운 쉴드를 더 포함할 수 있다.
일예를 들면, 상기 접속 검출부는 상기 전원 공급부로부터 공급되는 전류가 상기 커넥터부를 통해 연결포트 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출할 수 있다.
다른 예를 들면, 상기 접속 검출부는 상기 PC나 데이터 저장장치로부터 공급되는 전류가 상기 연결포트를 통해 상기 커넥터부 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출할 수도 있다.
한편, 상기 데이터 보안모듈은 상기 제어부로부터 데이터 유출 신호가 수신되면 경고음을 발생시키는 경고음 발생수단을 더 포함할 수 있다.
일예를 들면, 상기 커넥터부는 상기 연결포트에 접속되는 제1 커넥터부와, 상기 제1 커넥터부에 탈착 가능하게 결합되어 상기 제1 커넥터부로부터 분리되면 상기 접속 검출부에 의해 제어부로 커넥터부가 연결포트와 연결되지 않았다는 신호가 송신되도록 하는 제2 커넥터부 및, 상기 제어부와 연결됨으로써 관리자가 중계서버 또는 관리자 단말기를 이용하여 통신부를 통해 제어부로 록킹 신호를 송신할 시에만 상기 제어부에 의해 작동되어 상기 제1 커넥터부로부터 제2 커넥터부가 분리되지 않도록 하는 물리적 록킹수단을 포함할 수 있다.
상술한 바와 같이 본 발명에 의한 데이터 보안모듈 및 이를 이용한 데이터 보안시스템은 PC나 데이터 저장장치의 연결포트로부터 데이터 보안모듈이 하드웨어적으로 제거되기만 하면 데이터 유출 신호와 함께 연결포트로부터 제거된 데이터 보안모듈의 위치 정보를 관리자 단말기 또는 중계서버로 전송되도록 한다.
이에 더하여, 상기 제어부는 연결포트로부터 데이터 보안모듈이 하드웨어적으로 제거되기만 하면 감시 카메라를 작동시켜 연결포트로부터 제거된 데이터 보안모듈이 위치한 장소의 영상을 감시 카메라에 의해 촬영하여 관리자 단말기와 중계서버로 전송되도록 한다.
따라서, 본 발명에 의한 데이터 보안모듈 및 이를 이용한 데이터 보안시스템은 PC나 데이터 저장장치의 전원의 온/오프 여부와 PC의 부팅 여부와 전혀 관계없이 PC나 데이터 저장장치에 저장되어 있는 데이터의 유출 여부와 PC나 데이터 저장장치로부터 제거된 데이터 보안모듈의 위치를 매우 신속하고 정확하게 파악하여 데이터 유출 전에 신속하게 사전 조치를 취할 수 있도록 하여 데이터 유출사고를 사전에 방지할 수 있는 효과가 있다.
이에 더하여, 부득이하게 데이터 유출 사고가 발생된다 하더라도 언제, 누가, 어떠한 외부기기를 사용하여 데이터를 유출하였는지 까지도 신속하고 정확하게 색출하여 데이터 유출 피해를 최소화시킬 수 있는 효과가 있다.
그러므로, 본 발명의 일실시예에 의한 데이터 보안모듈 및 이를 이용한 데이터 보안시스템은 데이터 보안이 매우 중요한 은행이나 공공기관 같은 장소에 적용될 경우에는 PC나 데이터 저장장치에 저장되어 있는 데이터의 유출을 원천적으로 차단할 수 있어 대고객의 신뢰도를 대폭 향상시킬 수 있는 효과가 있다.
그 외 본 발명의 효과들은 이하에 기재되는 구체적인 내용을 통하여, 또는 본 발명을 실시하는 과정 중에 이 기술분야의 전문가나 연구자에게 자명하게 파악되고 이해될 것이다.
도 1은 본 발명의 제1 실시예에 의한 데이터 보안모듈을 설명하기 위한 블록도
도 2는 커넥터부를 설명하기 위한 블록도
도 3은 커넥터부의 그라운드 쉴드가 전원 공급부 및 접속 검출부와 연결된 상태를 도시한 블록도
도 4는 본 발명의 제2 일실시예에 의한 데이터 보안시스템의 블록도
도 5는 본 발명에 따른 데이터 보안시스템을 이용한 데이터 보안방법을 설명하기 위한 흐름도
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
본 출원에서 사용한 용어는 단지 특정한 실시예들을 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다.
일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 갖는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하 도면을 참조하여, 본 발명의 바람직한 실시예들을 보다 상세하게 설명한다.
<제1 실시예>
도 1은 본 발명의 제1 실시예에 의한 데이터 보안모듈을 설명하기 위한 블록도이고, 도 2는 커넥터부를 설명하기 위한 블록도이며, 도 3은 커넥터부의 그라운드 쉴드가 전원 공급부 및 접속 검출부와 연결된 상태를 도시한 블록도이다.
도 1 내지 도 3을 참조하면, 본 실시예에 의한 데이터 보안모듈(100)은 커넥터부(110), 접속 검출부(120), 제어부(130) 및, 전원 공급부(140)를 포함할 수 있다.
상기 커넥터부(110)는 외부기기가 접속되는 PC나 데이터 저장장치(300)에 마련된 연결포트(310)에 접속될 수 있다.
여기서, 상기 연결포트(310)는 USB 연결포트, 네트워크 스위치 연결포트 등과 같이 외부기기가 접속되어 PC나 외장하드 등과 같이 데이터를 저장할 수 있는 데이터 저장장치(300)로부터 데이터를 복사하여 유출할 수 있는 모든 연결포트를 포함할 수 있다.
한편, 상기 커넥터부(110)는 상기 PC나 데이터 저장장치(300)에 마련된 연결포트(310)와 전기적으로 연결되도록 접속되는 전원 그라운드(111)를 포함할 수 있다.
또한, 상기 커넥터부(110)는 전원 그라운드(111)를 둘러싸는 그라운드 쉴드(112)를 더 포함할 수 있다.
한편, 상기 커넥터부(110)는 도 2에 도시된 바와 같이 제1 커넥터부(113), 제2 커넥터부(114) 및, 물리적 록킹수단(115)을 포함할 수 있다.
상기 제1 커넥터부(113)는 상기 연결포트(310)에 접촉될 수 있다.
상기 제2 커넥터부(114)는 상기 제1 커넥터부(113)에 탈착 가능하게 결합될 수 있으며 상기 접속 검출부(120)와 연결될 수 있다.
따라서, 상기 제2 커넥터부(114)가 상기 제1 커넥터부(113)로부터 분리되면 상기 접속 검출부(120)에 의해 제어부(130)로 커넥터부(110)가 연결포트(310)와 연결되지 않았다는 신호가 전송될 수 있도록 한다.
상기 물리적 록킹수단(114)은 상기 제어부(130)와 연결됨으로써 관리자가 중계서버(210) 또는 관리자 단말기(220)를 이용하여 통신부(150)를 통해 제어부(130)로 록킹 신호를 전송할 시에만 상기 제어부(130)에 의해 작동되어 상기 제1 커넥터부(113)로부터 제2 커넥터부(114)가 분리되지 않도록 한다.
즉, 상기 물리적 록킹수단(115)은 제어부(130)로 록킹 신호가 수신되지 않은 상태에서는 상기 제2 커넥터부(114)가 상기 제1 커넥터부(113)에 록킹 해제된 상태를 유지하도록 하여 제어부(130)로 록킹 신호가 수신되지 않은 상태에서 제2 커넥터부(114)를 잡아당기게 되면 상기 제2 커넥터부(114)가 제1 커넥터(113)부로부터 물리적으로 분리되어 상기 접속 검출부(120)에 의해 제어부(130)로 커넥터부(110)가 연결포트(310)가 연결되지 않았다는 신호가 송신되도록 하여 데이터 유출을 방지할 수 있도록 한다.
이와는 다르게, 상기 물리적 록킹수단(115)은 제어부(130)로 록킹 신호가 수신되면 상기 제어부(130)에 의해 물리적 록킹수단(115)이 작동되어 제1 커넥터부(113)로부터 제2 커넥터부(114)가 분리되지 않음으로써 상기 커넥터부(110)를 연결포트(310)로부터 분리시킬 수 있도록 하며, 이때 상기 제어부(130)는 중계서버(210) 또는 관리자 단말기(220)로는 상기 커넥터(110)가 연결포트(310)로부터 안전하게 제거되었다는 신호를 전송하게 된다.
상기 접속 검출부(120)는 상기 커넥터부(110)와 연결되어 상기 커넥터부(110)가 상기 연결포트(310)와 연결되었는지 상기 커넥터부(110)가 상기 연결포트(310)로부터 제거되었는지 여부를 검출할 수 있다.
예를 들면, 상기 접속 검출부(120)는 상기 전원 공급부(140)로부터 공급되는 전류가 상기 커넥터부(110)를 통해 연결포트(310) 측으로 흐르는지 여부를 검출하여 상기 커넥터부(110)가 상기 연결포트(310)와 연결되었는지 상기 연결포트(310)로부터 제거되었는지 여부를 검출할 수 있다.
즉, 본 실시예에 의한 데이터 보안모듈(100)은 자체적으로 상기 접속 검출부(120)에 전원을 공급하는 전원 공급부(140)를 포함하여 상기 PC나 데이터 저장장치(300)의 전원이 꺼져있을 경우에도 상기 접속 검출부(120)로 전원을 인가하여 상기 접속 검출부(120)와 전기적으로 연결된 연결포트(310)에 전원을 인가할 수 있도록 함으로써 상기 연결포트(310)에 전원인가 여부를 검출하여 상기 데이터 보안모듈(100)이 연결포트(310)로부터 제거되었는지 상기 연결포트(310)와 연결되었는지 여부를 검출할 수 있도록 한다.
또한, 본 실시예에 의한 데이터 보안모듈(100)은 도 3에 도시된 바와 같이 그라운드 쉴드의 일부(112a)는 접속 검출부(120)와 연결되며, 상기 그라운드 쉴드의 나머지 일부(112b)는 접지된 상태를 유지하고, 상기 접속 검출부(120)와 연결된 그라운드 쉴드의 일부(112a)와 접속 검출부(120) 사이에 전원 공급부(140)가 연결됨으로써 커넥터부(110)가 연결포트(310)에 연결되면 그라운드 쉴드(112) 전체가 접지 연결되어 전원 공급부(140)를 통해 공급되는 전원이 접지 측으로 방출되어 접속 검출부(120)에 의해 전류량이 낮게 검출되며, 커넥터부(110)가 연결포트(310)로부터 제거되면 전원 공급부(140)를 통해 공급되는 전원이 접속 검출부(120) 측으로 전부 공급되어 접속 검출부(120)에 의해 전류량이 높게 검출된다.
즉, 상기 접속 검출부(120)에 의해 전류량이 낮게 검출되면 상기 접속 검출부(120)는 커넥터부(110)가 연결포트(310)에 연결되었다고 판단하며, 상기 접속 검출부(120)에 의해 전류량이 높게 검출되면 상기 접속 검출부(120)는 커넥터부(110)가 연결포트(310)로부터 제거되었다고 판단하게 되어 커넥터부(110)의 접속 여부를 검출할 수 있도록 한다.
한편, 상기 접속 검출부(120)는 상기 PC나 데이터 저장장치(300)로부터 공급되는 전류가 상기 연결포트(310)를 통해 상기 커넥터부(110) 측으로 흐르는지 여부를 검출하여 상기 커넥터부(110)가 상기 연결포트(310)와 연결되었는지 상기 연결포트(310)로부터 제거되었는지 여부를 검출할 수도 있다.
즉, 내부에 배터리가 내장되어 상기 배터리로부터 전원이 계속 인가되는 PC나 데이터 저장장치(300)의 경우 상기 전원 공급부(140)로부터 공급되는 전원이 커넥터부(110)를 통해 연결포트(310)로 인가되는지 여부와 관계없이 상기 접속 검출부(120)는 상기 배터리로부터 전원이 계속 인가되는 PC나 데이터 저장장치(300)로부터 연결포트(310)를 통해 상기 커넥터부(110)로 전류가 흐르는지 여부를 검출하여 상기 커넥터부(110)가 상기 연결포트(310)와 연결되었는지 상기 연결포트(310)로부터 제거되었는지 검출할 수 있도록 한다.
상기 제어부(130)는 상기 접속 검출부(120)로부터 상기 커넥터부(110)가 상기 연결포트(310)와 연결되지 않았다는 신호, 즉 상기 커넥터부(110)가 상기 연결포트(310)로부터 제거되었다는 신호가 수신되면 상기 연결포트(310)가 개방되었다고 판단하여 데이터 유출 신호를 발생시킴과 동시에 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 검출한다.
상기 전원 공급부(140)는 상기 커넥터부(110)와 접속 검출부(120) 및 제어부(130)에 전원을 공급하게 된다.
또한, 본 실시예에 의한 데이터 보안모듈(100)은 통신부(150)를 더 포함할 수 있다.
상기 통신부(150)는 후술되는 중계서버(210)와 유/무선 통신을 통해 연결되어 상기 제어부(130)로부터 발생된 데이터 유출 신호와 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치정보를 유/무선 통신을 통해 상기 중계서버(210) 또는 관리자 단말기(220)로 송출할 수 있도록 한다.
예를 들면, 상기 통신부(150)는 상기 중계서버(210)와 연결되는 블루투스, 지그비, 무선 인터넷, 유선 인터넷 중 적어도 하나일 수 있다.
한편, 상기 관리자 단말기(220)는 상기 통신부(150)와 무선 통신을 통해 연결될 수 있는 것으로서, 스마트 폰이나 태블릿 PC 등과 같은 무선 단말기일 수 있다.
또한, 본 실시예에 의한 데이터 보안모듈(100)은 경고음 발생수단(160)을 더 포함할 수 있다.
상기 경고음 발생수단(160)은 상기 제어부(130)와 연결되어 상기 제어부(130)로부터 데이터 유출 신호가 수신되면 경고음을 발생시킬 수 있도록 한다.
한편, 본 실시예에 의한 데이터 보안모듈(100)은 감시 카메라(170)를 더 포함할 수 있다.
상기 감시 카메라(170)는 데이터 보안모듈(100)이 설치된 공간상에 설치되며 상기 제어부(130), 관리자 단말기(220) 및, 후술되는 데이터 보안시스템의 중계서버(210)와도 연결될 수 있다.
상기 감시 카메라(170)는 상기 제어부(130)에 의해 데이터 유출 신호가 발생됨과 동시에 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보가 검출되면 상기 제어부(130)에 의해 작동되어 데이터 보안모듈(100)이 제거된 연결포트(310)가 위치하고 있는 장소의 영상을 촬영하여 상기 관리자 단말기(220) 및 중계서버(210)로 전송할 수 있도록 한다.
상술한 바와 같이 본 발명에 의한 데이터 보안모듈(100)은 외부기기가 접속되는 PC나 데이터 저장장치(300)에 마련된 연결포트(310), 즉 USB 연결포트나 네트워크 스위치 연결포트 등과 같은 외부기기를 연결하여 외부로 데이터를 복사하여 유출할 수 있는 모든 연결포트(310)에 커넥터부(110)가 삽입되어 전기적으로 연결될 수 있다.
상기 데이터 보안모듈(100)의 커넥터부(110)가 연결포트(310)에 삽입되어 연결된 상태에서는 데이터 보안모듈(100)의 전원 공급부(140)로부터 공급되는 전류가 커넥터부(110)의 전원 그라운드(111)를 통해 연결포트(310)로 인가된다.
한편, 배터리가 내장된 상기 PC나 데이터 저장장치(300)로부터 공급되는 전류가 상기 연결포트(310)를 통해 커넥터부(110)의 전원 그라운드(111)로 인가된다.
이때, 상기 PC나 데이터 저장장치(300)의 연결포트(310)를 통해 외부기기를 연결하여 상기 PC나 데이터 저장장치(300)에 저장되어 있는 데이터를 복사하기 위해 상기 연결포트(310)로부터 데이터 보안모듈(100)을 제거하게 되면 상기 데이터 보안모듈(100)의 커넥터부(110)와 연결포트(310) 사이에 흐르는 전류가 단락된다.
상기와 같이 데이터 보안모듈(100)의 커넥터부(110)와 연결포트(310) 사이에 흐르는 전류가 단락되면 접속 검출부(120)는 연결포트(310)로부터 데이터 보안모듈(100)이 제거되어 상기 커넥터부(110)가 상기 연결포트(310)와 연결되지 않았다는 신호를 제어부(130)로 전송하게 된다.
상기 접속 검출부(120)에 의해 상기 커넥터부(110)가 상기 연결포트(310)와 연결되지 않았다는 신호가 제어부(130)로 수신되면, 상기 제어부(130)는 연결포트(310)가 개방되었다고 판단하여 데이터 유출 신호를 발생시키게 된다.
상기 제어부(130)에 의해 발생된 데이터 유출 신호는 경고음 발생수단(160)으로 전송되어 경고음 발생수단(160)을 작동시킴과 동시에, 통신부(150)를 통해 중계서버(210) 또는 관리자 단말기(220)로 송출하게 된다.
이에 더하여, 상기 제어부(130)는 데이터 유출신호를 발생시킴과 동시에 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 검출하게 되면 감시 카메라(170)를 작동시켜 데이터 보안모듈(100)이 제거된 연결포트(310)가 위치한 장소를 촬영하여 중계서버(210)와 관리자 단말기(220)로 전송하게 된다.
상술한 바와 같이 본 발명에 의한 데이터 보안모듈(100)은 PC나 데이터 저장장치(300)의 연결포트(310)로부터 데이터 보안모듈(100)이 하드웨어적으로 제거되기만 하면 데이터 유출 신호와 함께 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 관리자 단말기(220) 또는 중계서버(210)로 전송되도록 한다.
이에 더하여, 상기 제어부(130)는 연결포트(310)로부터 데이터 보안모듈(100)이 하드웨어적으로 제거되기만 하면 감시 카메라(170)를 작동시켜 연결포트(310)로부터 제거된 데이터 보안모듈(100)이 위치한 장소의 영상을 감시 카메라(170)에 의해 촬영하여 관리자 단말기(220)와 중계서버(210)로 전송되도록 한다.
따라서, 본 발명에 의한 데이터 보안모듈(100)은 PC나 데이터 저장장치(300)의 전원의 온/오프 여부와 PC의 부팅 여부와 전혀 관계없이 PC나 데이터 저장장치(300)에 저장되어 있는 데이터의 유출 여부를 색출할 수 있을 뿐만 아니라 데이터 유출 사고 시 언제, 누가, 어떠한 외부기기를 사용하여 데이터를 유출하였는지 까지도 색출도 할 수 있다.
<제2 실시예>
도 4는 본 발명의 제2 일실시예에 의한 보안시스템의 블록도이다.
본 실시예에 의한 보안시스템에 개시되는 데이터 보안모듈(100)은 제1 실시예에 의한 데이터 보안모듈(100)과 실질적으로 동일하므로 상기 데이터 보안모듈(100)에 대한 상세한 설명은 생략한다.
도 4를 참조하면, 본 발명의 일실시예에 의한 보안시스템은 데이터 보안모듈(100), 중계서버(210) 및, 메인서버(230)를 포함할 수 있다.
상기 데이터 보안모듈(100)은 외부기기가 접속되는 PC나 데이터 저장장치(300)에 마련된 연결포트(310)에 접속되어 상기 연결포트(310)에 접속되었는지 여부를 검출하여 상기 연결포트(310)로부터 제거되어 상기 연결포트(310)가 개방되었다고 판단되면 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출할 수 있도록 한다.
앞서 설명한 바와 같이, 상기 데이터 보안모듈(100)은 본 발명의 제1 실시예에 의한 데이터 보안모듈(100)과 실질적으로 동일함으로써 상기 데이터 보안모듈(100)의 구성에 대한 상세한 설명은 생략한다.
상기 중계서버(210)는 상기 데이터 보안모듈(100)이 설치된 공간상에 설치될 수 있다. 상기 데이터 보안모듈(100)이 설치된 공간상에 설치되는 상기 중계서버(210)는 상기 데이터 보안모듈(100)의 통신부(150)와 유/무선 통신을 통해 연결됨으로써 상기 PC나 데이터 저장장치(300)의 연결포트(310)로부터 제거된 데이터 보안모듈(100)로부터 데이터 유출 신호와 위치 정보를 전송 받아 저장할 수 있다.
상기 메인서버(230)는 관제 센터에 배치되어 상기 중계서버(210)와 유/무선 통신을 통해 연결됨으로써 상기 중계서버(210)로부터 데이터 유출 신호가 발생된 데이터 보안모듈(100)의 위치 정보를 전송받아 저장할 수 있도록 한다.
이에 더하여, 본 실시예에 의한 보안시스템은 관리자 단말기(220)를 더 포함할 수 있다.
상기 관리자 단말기(220)는 상기 데이터 보안모듈(100) 및 중계서버(210)와 무선통신을 통해 연결되어 상기 데이터 보안모듈(100) 또는 상기 중계서버(210)로부터 데이터 유출 신호가 발생된 PC나 데이터 저장장치(300)의 위치 정보를 전송받을 수 있도록 한다.
한편, 상기 중계서버(210)와 관리자 단말기(220)는 상기 데이터 보안모듈(100)의 감시 카메라(170)와도 연결될 수 있다.
따라서, 상기 데이터 보안모듈(100)에 의해 데이터 유출신호가 발생시킴과 동시에 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 검출하게 되면 상기 중계서버(210)와 관리자 단말기(220)는 상기 데이터 보안모듈(100)에 의해 작동되는 감시 카메라(170)에 의해 촬영된 데이터 보안모듈(100)이 제거된 연결포트(310)가 위치하는 장소의 영상을 전송받아 관리자가 데이터 보안모듈(100)이 제거된 연결포트(310)가 위치하는 장소의 영상을 살펴 볼 수 있도록 함으로써 데이터 유출 사고 시 언제, 누가, 어떠한 외부기기를 사용하여 데이터를 유출하였는지 까지도 색출도 할 수 있다.
상술한 바와 같이 본 발명에 따른 데이터 보안시스템은 상기 PC나 데이터 저장장치(300)로부터 제거된 데이터 보안모듈(100)의 위치를 매우 신속하고 정확하게 파악하여 데이터 유출 전에 신속하게 사전 조치를 취할 수 있도록 하여 데이터 유출사고를 사전에 방지할 수 있을 뿐만 아니라, 만약 데이터 유출 사고가 발생된다 하더라도 언제, 누가, 어떠한 외부기기를 사용하여 데이터를 유출하였는지 까지도 신속하고 정확하게 색출하여 데이터 유출 피해를 최소화시킬 수 있도록 한다.
다시, 도 1 내지 도 5를 참조하여 본 발명에 따른 보안시스템을 이용한 데이터 보안방법과 작용 효과에 대하여 설명한다.
도 5는 본 발명에 따른 보안시스템을 이용한 데이터 보안방법을 설명하기 위한 흐름도이다.
도 1 내지 도 5를 참조하면, 본 발명에 따른 보안시스템을 이용하여 PC나 데이터 저장장치(300)에 저장된 데이터의 보안을 유지하기 위해서는, 먼저 본 발명의 일실시예에 의한 데이터 보안모듈(100)을 외부기기가 접속되는 PC나 데이터 저장장치(300)에 마련되어 있는 연결포트(310)에 데이터 보안모듈(100)의 커넥터부(110)를 삽입하여 상기 연결포트(310)와 데이터 보안모듈(100)을 전기적으로 연결시킨다(S110).
여기서, 상기 데이터 보안모듈(100)의 커넥터부(110)가 연결포트(310)에 삽입되어 연결된 상태에서는 데이터 보안모듈(100)의 전원 공급부(140)로부터 공급되는 전류가 커넥터부(110)의 전원 그라운드(111)를 통해 연결포트(310)로 인가되어 연결포트(310)와 데이터 보안모듈(100)이 전기적으로 연결된다.
한편, 배터리가 내장된 상기 PC나 데이터 저장장치(300)로부터 공급되는 전류가 상기 연결포트(310)를 통해 커넥터부(110)의 전원 그라운드(111)로 인가됨으로써 연결포트(310)와 데이터 보안모듈(100)이 전기적으로 연결된다.
이와 같은 상태에서, 상기 데이터 보안모듈(100)의 접속 검출부(120)는 상기 연결포트(310)와 데이터 보안모듈(100)이 전기적으로 연결되었는지 여부를 검출하게 된다(S120).
여기서, 상기 접속 검출부(120)는 상기 데이터 보안모듈(100)의 전원 공급부(140)로부터 공급되는 전류가 데이터 보안모듈(100)의 커넥터부(110)를 통해 연결포트(310) 측으로 흐르는지 여부를 검출하여 상기 커넥터부(110)가 상기 연결포트(310)와 전기적으로 연결되었는지 여부를 검출할 수 있다.
이와는 다르게, 상기 접속 검출부(120)는 상기 PC나 데이터 저장장치(300) 내부에 배터리가 설치되어 있을 경우에는 상기 PC나 데이터 저장장치(300)로부터 공급되는 전류가 상기 연결포트(310)를 통해 상기 커넥터부(110) 측으로 흐르는지 여부를 검출하여 상기 커넥터부(110)가 상기 연결포트(310)와 전기적으로 연결되었는지 여부를 검출할 수 있다.
즉, 상기 보안 모듈의 접속검출부는 상기 데이터 보안모듈(100)의 커넥터부(110)와 연결포트(310) 사이에 흐르는 전류가 단락되면 연결포트(310)로부터 데이터 보안모듈(100)이 제거되어 상기 커넥터부(110)가 상기 연결포트(310)와 연결되지 않았다는 신호를 제어부(130)로 전송하게 된다.
보다 상세하게 설명하면, 상기 PC나 데이터 저장장치(300)의 연결포트(310)를 통해 외부기기를 연결하여 상기 PC나 데이터 저장장치(300)에 저장되어 있는 데이터를 복사하기 위해 상기 연결포트(310)로부터 데이터 보안모듈(100)을 제거하게 되면 상기 데이터 보안모듈(100)의 커넥터부(110)와 연결포트(310) 사이에 흐르는 전류가 단락되며, 상기 커넥터부(110)와 연결포트(310) 사이에 흐르는 전류가 단락되면 상기 데이터 보안모듈(100)의 접속 검출부(120)는 연결포트(310)로부터 데이터 보안모듈(100)이 제거되어 상기 커넥터부(110)가 상기 연결포트(310)와 연결되지 않았다는 신호를 제어부(130)로 전송하게 된다.
상기 데이터 보안모듈(100)의 접속 검출부(120)를 통해 상기 데이터 보안모듈(100)의 커넥터부(110)가 상기 연결포트(310)와 연결되지 않았다는 신호가 제어부(130)로 수신되면, 상기 제어부(130)는 연결포트(310)가 개방되었다고 판단되어 데이터 유출 신호를 발생시킴과 동시에 상기 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 검출하게 된다(S130).
상술한 바와 같이 상기 제어부(130)에 의해 데이터 유출 신호가 발생되면 상기 제어부(130)에 의해 경고음 발생수단(160)이 작동되어 데이터 유출 경고음이 발생될 수도 있다.
여기서, 상기 제어부(130)는 데이터 보안모듈(100)의 감시 카메라(170)를 작동시켜 데이터 보안모듈(100)이 제거된 연결포트(310)가 위치한 장소의 영상을 촬영할 수 있도록 하며, 상기 감시 카메라(170)에 의해 촬영된 데이터 보안모듈(100)이 제거된 연결포트(310)가 위치한 장소의 영상은 관리자 단말기(220)와 중계서버(210)로 전송될 수 있다.
상기 제어부(130)에 의해 발생된 데이터 유출신호와 상기 제어부(130)에 의해 검출된 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보는 통신부(150)를 통해 중계서버(210)로 전송된다(S140).
여기서, 상기 제어부(130)는 데이터 유출신호와 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 중계서버(210) 뿐만 아니라 관리자 단말기(220)로 전송할 수도 있다.
한편, 상기 중계서버(210)로 전송된 데이터 유출신호가 발생된 데이터 보안모듈(100)의 위치 정보는 메인서버(230)로 전송되어 저장된다(S150).
상술한 바와 같이 본 발명에 의한 데이터 보안모듈(100)과 보안시스템 및 이를 이용한 데이터 보안방법은 PC나 데이터 저장장치(300)의 연결포트(310)로부터 데이터 보안모듈(100)이 하드웨어적으로 제거되기만 하면 데이터 유출 신호와 함께 연결포트(310)로부터 제거된 데이터 보안모듈(100)의 위치 정보를 관리자 단말기(220) 또는 중계서버(210)로 전송되도록 한다.
이에 더하여, 상기 제어부(130)는 연결포트(310)로부터 데이터 보안모듈(100)이 하드웨어적으로 제거되기만 하면 감시 카메라(170)를 작동시켜 연결포트(310)로부터 제거된 데이터 보안모듈(100)이 위치한 장소의 영상을 감시 카메라(170)에 의해 촬영하여 관리자 단말기(220)와 중계서버(210)로 전송되도록 한다.
따라서, 본 발명에 의한 데이터 보안모듈 및 이를 이용한 데이터 보안시스템은 PC나 데이터 저장장치(300)의 전원의 온/오프 여부와 PC의 부팅 여부와 전혀 관계없이 PC나 데이터 저장장치(300)에 저장되어 있는 데이터의 유출 여부와 PC나 데이터 저장장치(300)로부터 제거된 데이터 보안모듈(100)의 위치를 매우 신속하고 정확하게 파악하여 데이터 유출 전에 신속하게 사전 조치를 취할 수 있도록 하여 데이터 유출사고를 사전에 방지할 수 있는 장점이 있다.
이에 더하여, 부득이하게 데이터 유출 사고가 발생된다 하더라도 언제, 누가, 어떠한 외부기기를 사용하여 데이터를 유출하였는지 까지도 신속하고 정확하게 색출하여 데이터 유출 피해를 최소화시킬 수 있는 장점이 있다.
앞서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예들을 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자 또는 해당 기술분야에 통상의 지식을 갖는 자라면 후술될 특허청구범위에 기재된 본 발명의 사상 및 기술 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
(110) : 커넥터부 (120) : 접속 검출부
(130) : 제어부 (140) : 전원 공급부
(150) : 통신부 (160) : 경고음 발생수단
(170) : 감시 카메라 (210) : 중계서버
(220) : 관리자 단말기 (230) : 메인서버

Claims (16)

  1. 외부기기가 접속되는 PC나 데이터 저장장치에 마련된 연결포트에 접속되는 커넥터부;
    상기 커넥터부가 상기 연결포트와 연결되어 있는지 여부를 검출하는 접속 검출부;
    상기 접속 검출부로부터 상기 커넥터부가 상기 연결포트와 연결되지 않았다는 신호가 수신되면 연결포트가 개방되었다고 판단하여 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출하는 제어부;
    상기 커넥터부와 접속 검출부 및, 제어부에 전원을 공급하는 전원 공급부; 및
    상기 제어부로부터 발생된 데이터 유출 신호와 위치정보를 중계서버 또는 관리자 단말기로 유/무선 통신을 통해 전송하는 통신부를 포함하며,
    상기 커넥터부는,
    상기 연결포트에 접속되는 제1 커넥터부;
    상기 접속 검출부에 의해 상기 제1 커넥터부와의 접속 여부가 검출되도록 상기 제1 커넥터부에 탈착 가능하게 결합되는 제2 커넥터부; 및
    상기 제어부와 연결됨으로써 관리자가 중계서버 또는 관리자 단말기를 이용하여 통신부를 통해 제어부로 록킹 신호를 송신하게 되면 상기 제어부에 의해 작동되어 상기 제1 커넥터부로부터 제2 커넥터부가 분리되지 않도록 하는 물리적 록킹수단을 포함하는 데이터 보안모듈.
  2. 제1 항에 있어서,
    상기 커넥터부는,
    상기 PC나 데이터 저장장치에 마련된 연결포트와 전기적으로 연결되도록 접속되는 전원 그라운드를 포함하는 데이터 보안모듈.
  3. 제2 항에 있어서,
    상기 커넥터부는,
    상기 전원 그라운드를 둘러싸는 그라운 쉴드를 더 포함하는 데이터 보안모듈.
  4. 제1 항에 있어서,
    상기 접속 검출부는,
    상기 전원 공급부로부터 공급되는 전류가 상기 커넥터부를 통해 연결포트 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출하는 것을 특징으로 하는 데이터 보안모듈.
  5. 제1 항에 있어서,
    상기 접속 검출부는,
    상기 PC나 데이터 저장장치로부터 공급되는 전류가 상기 연결포트를 통해 상기 커넥터부 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출하는 것을 특징으로 하는 데이터 보안모듈.
  6. 제1 항에 있어서,
    상기 제어부로부터 데이터 유출 신호가 수신되면 경고음을 발생시키는 경고음 발생수단을 더 포함하는 데이터 보안모듈.
  7. 삭제
  8. 외부기기가 접속되는 PC나 데이터 저장장치에 마련된 연결포트에 접속되어 상기 연결포트에 접속되었는지 여부를 검출하여 상기 연결포트로부터 제거되어 상기 연결포트가 개방되었다고 판단되면 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출하는 데이터 보안모듈;
    상기 데이터 보안모듈이 설치된 공간상에 설치되어 상기 데이터 보안모듈과 유/무선 통신을 통해 연결되어 상기 연결포트로부터 제거된 데이터 보안모듈로부터 데이터 유출 신호와 위치정보를 전송 받아 저장하는 중계서버; 및
    관제 센터에 배치되어 상기 중계서버로부터 데이터 유출 신호가 발생된 데이터 보안모듈의 위치 정보를 전송받아 저장하는 메인서버를 포함하며,
    상기 데이터 보안모듈은,
    상기 외부기기가 접속되는 PC나 데이터 저장장치에 마련된 연결포트에 접속되는 커넥터부;
    상기 커넥터부가 상기 연결포트와 연결되어 있는지 여부를 검출하는 접속 검출부;
    상기 접속 검출부로부터 상기 커넥터부가 상기 연결포트와 연결되지 않았다는 신호가 수신되면 연결포트가 개방되었다고 판단하여 데이터 유출 신호를 발생시킴과 동시에 위치 정보를 검출하는 제어부;
    상기 커넥터부와 접속 검출부 및, 제어부에 전원을 공급하는 전원 공급부; 및
    상기 제어부로부터 발생된 데이터 유출 신호와 연결포트로부터 제거된 데이터 보안모듈의 위치정보를 중계서버 또는 관리자 단말기로 유/무선 통신을 통해 송출하는 통신부를 포함하고,
    상기 커넥터부는,
    상기 연결포트에 접속되는 제1 커넥터부;
    상기 제1 커넥터부에 탈착 가능하게 결합되어 상기 제1 커넥터부로부터 분리되면 상기 접속 검출부에 의해 제어부로 커넥터부가 연결포트와 연결되지 않았다는 신호가 송신되도록 하는 제2 커넥터부; 및
    상기 제어부와 연결됨으로써 관리자가 중계서버 또는 관리자 단말기를 이용하여 통신부를 통해 제어부로 록킹 신호를 송신할 시에만 상기 제어부에 의해 작동되어 상기 제1 커넥터부로부터 제2 커넥터부가 분리되지 않도록 하는 물리적 록킹수단을 포함하는 데이터 보안시스템.
  9. 제8 항에 있어서,
    상기 데이터 보안모듈 또는 상기 중계서버로부터 데이터 유출 신호가 발생된 데이터 보안모듈의 위치 정보를 전송받는 관리자 단말기를 더 포함하는 데이터 보안시스템.
  10. 삭제
  11. 제8 항에 있어서,
    상기 커넥터부는,
    상기 PC나 데이터 저장장치에 마련된 연결포트와 전기적으로 연결되도록 접속되는 전원 그라운드를 포함하는 데이터 보안시스템.
  12. 제11 항에 있어서,
    상기 커넥터부는,
    상기 전원 그라운드를 둘러싸는 그라운 쉴드를 더 포함하는 데이터 보안시스템.
  13. 제8 항에 있어서,
    상기 접속 검출부는,
    상기 전원 공급부로부터 공급되는 전류가 상기 커넥터부를 통해 연결포트 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출하는 것을 특징으로 하는 데이터 보안시스템.
  14. 제8 항에 있어서,
    상기 접속 검출부는,
    상기 PC나 데이터 저장장치로부터 공급되는 전류가 상기 연결포트를 통해 상기 커넥터부 측으로 흐르는지 여부를 검출하여 상기 커넥터부가 상기 연결포트와 연결되었는지 여부를 검출하는 것을 특징으로 하는 데이터 보안시스템.
  15. 제8 항에 있어서,
    상기 데이터 보안모듈은,
    상기 제어부로부터 데이터 유출 신호가 수신되면 경고음을 발생시키는 경고음 발생수단을 더 포함하는 데이터 보안시스템.
  16. 삭제
KR1020170059595A 2017-05-12 2017-05-12 데이터 보안모듈 및 이를 이용한 데이터 보안시스템 KR101855854B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170059595A KR101855854B1 (ko) 2017-05-12 2017-05-12 데이터 보안모듈 및 이를 이용한 데이터 보안시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170059595A KR101855854B1 (ko) 2017-05-12 2017-05-12 데이터 보안모듈 및 이를 이용한 데이터 보안시스템

Publications (1)

Publication Number Publication Date
KR101855854B1 true KR101855854B1 (ko) 2018-05-09

Family

ID=62200634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170059595A KR101855854B1 (ko) 2017-05-12 2017-05-12 데이터 보안모듈 및 이를 이용한 데이터 보안시스템

Country Status (1)

Country Link
KR (1) KR101855854B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130044538A (ko) * 2011-10-24 2013-05-03 안창훈 유에스비 포트 잠금장치
KR101459243B1 (ko) * 2013-08-12 2014-11-07 박종헌 Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법
KR101554626B1 (ko) * 2014-05-30 2015-09-24 김주동 Usb 보안 시스템 및 보안 방법
KR101579470B1 (ko) * 2014-12-04 2015-12-22 (주)아이테오솔루션즈 유에스비 포트 잠금장치
KR101714425B1 (ko) * 2015-09-04 2017-03-09 (주) 투씨에스지 Usb 보안장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130044538A (ko) * 2011-10-24 2013-05-03 안창훈 유에스비 포트 잠금장치
KR101459243B1 (ko) * 2013-08-12 2014-11-07 박종헌 Usb 소켓 잠금장치를 이용한 컴퓨터의 보안방법
KR101554626B1 (ko) * 2014-05-30 2015-09-24 김주동 Usb 보안 시스템 및 보안 방법
KR101579470B1 (ko) * 2014-12-04 2015-12-22 (주)아이테오솔루션즈 유에스비 포트 잠금장치
KR101714425B1 (ko) * 2015-09-04 2017-03-09 (주) 투씨에스지 Usb 보안장치

Similar Documents

Publication Publication Date Title
US8201266B2 (en) Security system to prevent tampering with a server blade
US9228378B1 (en) Theft deterrent device and method of use
US20150171928A1 (en) Usb memory device connected with smart phone
US20090189765A1 (en) Security apparatus for an electronic device
EP3089129B1 (en) Anti-theft system for article having data collection function and related method
CN105302673A (zh) 信息备份方法、装置及终端
CN104539798A (zh) 一种多功能的手机防盗系统
CN111597520B (zh) 一种计算机usb接口信息安全防控方法及系统
KR20150085311A (ko) 센서 연동 데이터 다중 관리장치
JP2007265023A (ja) 情報処理装置及びその管理方法並びに管理プログラム
CN107563227B (zh) 防数据窃密的终端设备
KR20160083500A (ko) 모니터 보안시스템
CN101515388B (zh) 一种防止atm机被改造的报警方法和装置
KR101855854B1 (ko) 데이터 보안모듈 및 이를 이용한 데이터 보안시스템
KR101739336B1 (ko) Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법
KR102073412B1 (ko) 녹화기 일체형 카메라 장치의 원격 모니터링 시스템
CN112231781A (zh) 一种边缘计算服务器防盗的方法和服务器
CN108460284A (zh) 一种计算机关键数据保护系统及方法
CN103297919A (zh) 基于北斗卫星模块的设备授权访问控制系统及实现方法
CN105657232A (zh) 摄像机默认设置的恢复方法及装置
CN105138321A (zh) 终端的控制方法及系统
CN107396344B (zh) 数据卡的处理方法、装置和系统
CN113806828A (zh) 一种开盖保护装置及方法
CN105608413A (zh) 基于状态监视和握手的指纹传感器的闩锁恢复机制
KR101646965B1 (ko) 보안기능이 강화된 컴퓨터와 이를 이용한 컴퓨터 보안시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant